11-летний Рубен Пол показал, как взломать любой предмет, оснащенный Bluetooth

Цитата (dlrex @ 18.05.2017 - 10:14)

Ну если пользователь сам не настроил авторизацию, то кто ему судья? У меня сын тоже на такое способен, удивили блин Ну или как пример: у меня есть гарнитура Жабра, там код авторизации стандартный "1111", но он запрашивается только если при включении устройства нажать клавишу снятия трубки. Ну и как он залезет на этот девайс? Если бэкдора нет конечно. Пы.Сы. Доклад уровня школьных проектов. Ну дяди взрослые умиляются.

Это ПО, зашитое в железку, просит авторизацию. А железу на вашу авторизацию глубоко пофигу. Малец наглядным образом, на широкой аудитории продемонстрировал, что есть дыры, позволяющие подключиться к железу минуя кривые проверки.

Такие дыры обнаруживаются время от времени, недавний пример - WannaCry. Никто ему "авторизацию" не давал, однако же он получал доступ к системе.

Есть, например, известная дыра в WPS протоколе, который имеется в большинстве домашних роутеров для быстрого подключения. Если эту дыру не закрыть новой прошивкой (а для некоторых устройств и новой прошивки-то такой нет), и оставить включенным WPS, то злоумышленник получить ваш Wi-Fi пароль от нескольких минут до единиц часов простым перебором со 100% вероятностью. И самое главное, что этот злоумышленник не какой-то мифический хакер, а любой школьник, скачавший программу-подборщик и оказавшийся в зоне действия сети.
Это сообщение отредактировал dennsp - 18 мая 2017 г. в 15:32

Цитата (NDControl @ 18.05.2017 - 09:59)

Многие даже не представляют, что о них можно узнать через их телефончики, планшетики и прочие устройства.

а многим насрать)

Тут как в анекдоте про вора:

Вор забрался в квартиру осмотрелся..
хозяин приходит на столе записка
"мужик может помочь чем?"

del. Видео старое.
Это сообщение отредактировал PavelSC - 18 мая 2017 г. в 16:13

где то сейчас напрягся товарищ майор

Пойду блютузы повыдираю из предметов.

Цитата

Просканировав одноплатным компьютером Raspberry Pi, подключенным к ноутбуку, смартфоны зрителей, Пол сумел получить их номера.

Попытался представить....

Raspberry Pi - это мат.плата с АРМ-процессором, памятью, съемным носителем и встроенным видеовыходом----> по сути своей это комп на ПО Linux, с своими плюсами и минусами, но как факт это комп (миниатюрный только).

Зачем он их подключал (соединял) вместе, каким интерфейсом?

Адаптер блютуз тут по идее нужен один... подсоединён он мог бы быть или к ноутбуку или к мини-компу "Raspberry Pi".

А тут непонятная гирлянда из компов, какая-то, ещё и с адаптерами блютуз которые при своих запросах к устройству, получают ответ в виде номеров GSM, ну ладно бы ещё sys-info какой-нибудь, и то тоже лишнее.

В общем, не верю я этой конференции... с душком наёба. Зачем не знаю.

Пойду свой Bluetooth синей изолентой заклею назло врагам!

Можно,конечно.
Если мозги есть.
А этого в последнее время-тотальный дефицит!

Вижу так: у парня модный медведь и ноут. Парень просканировал включеные синезубы и подключился к лоху у которого он не защищён . Я что-то пропустил? А ну да, парню 11 лет. В современном мире нет ничего удевительного, в том, что дети в состоянии увлекаться компами. Глупо сравнивать себя с ними, разные поколения, разные условия. Новость как новость, короче.

Как говорил один мой знакомый, (покойник): "Я слишком много знал" © известный фильм.
МалЪчик слишком много знает.

Еще кто-то юзает блупуп? Я думал это уже мертвая технология...

Цитата

Мальчик заявил, что с помощью смартфона и Bluetooth практически любой предмет может стать средством слежения за его хозяином.

Надо проверять (С) Готов выделить для эксперимента свои старые дырявые носки, все равно без дела в углу стоят. Пусть запишет с их помощью, как я пержу по утрам на толчке и отправит своему медведю. Уверяю, такой расклад вызовет фуррор и среди меня, и я пожму его валасатую руку в качестве награды.
Это сообщение отредактировал Manager77 - 18 мая 2017 г. в 22:13

Цитата (4ugunkin @ 18.05.2017 - 10:47)

большое будущее у чувака

Если не перегорит.

На всякий случай, отпиздил пылесос

программы на ява телефонах для взлома по блутузу ,без авторизации существуют ну очень давно. СЕ к-750 ломали сименс м-65 ,просматривали контакты, отправляли смс, без всякой авторизации главное чтобы блутуз был включен у жертвы.

Цитата (ВладимирЫч75 @ 18.05.2017 - 10:03)

Цитата (NDControl @ 18.05.2017 - 09:59) Многие даже не представляют, что о них можно узнать через их телефончики, планшетики и прочие устройства. Я точно не представляю... Следя за собой сдох бы от скуки... )))

А у меня 2 дня назад,что–то непонятное случилось.На ноуте играл в онлайн игру–war thunder,и во время игры у меня на пару секунд засветилась камера.Что это было я так и не понял.И хотя камера давно заклеена изолентой,как–то неприятно было.

Ребя вы ж поняли что скоро эти зубатые веселые хлопцы скажут вам что вы должны им.

причем ни одна блядь из них и их родычей (как и тех, кто их спонсирует) не имела отношения к реальному созданию например этого:


Это сообщение отредактировал ZYAB4EG - 21 мая 2017 г. в 02:11

Цитата (KsandrPRO @ 18.05.2017 - 22:07)

Еще кто-то юзает блупуп? Я думал это уже мертвая технология...

Очень многие - беспроводной гарнитурой водители часто пользуются .

Смешно читать про все взломы...
Это примерно тоже самое, как если бы владелец автомобиля оставил дверь открытой или ключи в замке зажигания.
Ну кто мешает нормально настроить роутер, блютус, домашний компьютер?
Их же тоже надо НАСТРАИВАТЬ.
Ну пусть попробуют взломать мой роутер, на котором включен, фаервол, обновлена прошивка, включена защита от всех видов атак, включена мак-фильтрация, и пароль из 26 символов вида "GDghf5643gddd_sdg#$%".
Причем кол-во разрешенных подключений к нему ограничено моими домашними устройствами.
Тоже самое с блютусом. Ну включите на нем нормальный пароль, поставьте программу для управления мак-адресами, запретите автоматическое подключение и ни какой мишка не подключится...
Развелось недо-хакеров которые научились пользоваться программами для сканирования диапазонов и подключения к устройствам используя наборы стандартных заводских паролей...

Рубен Пол индийско-американский мальчик какой то? Усыновлен что ли?
Это сообщение отредактировал VolnaOleg - 21 мая 2017 г. в 05:07

теперь на ноуте и микрофон заклеил

что и моя нокия с фонариком может за мной следить?
нет она кончно может - кому и когда звоню и все такое. Но по сравнению с андроидом она нифига никому не скажет.