Výzkumníci našli chybu v některých implementacích rozhraní Bluetooth, která dovoluje relativně snadný útok typu man-in-the-middle. Spočívá v nedostatečné kontrole parametrů použitých pro navázání šifrovaného spojení.
Diskuze k článku: Chyba v Bluetooth umožňuje man-in-the-middle útok
25.7.2018, Milan Šurkala, aktualita
Nějak si nedokážu živě představit, jak by tohle mohl někdo reálně zneužít, pokud musí být v dosahu Bluetooth. Někdy je problém se spojit se zařízením na 5-6 metrů. To jako bude u mě stát někdo s notebookem a podvrhovat mi falešné zprávy a říkat mi: "Nikam ještě nechoďte, já jsem s vámi ještě neskončil."? Nebo mi nabourá sluchátka a bude mi do nich pouštět něco co nechci?
To je asi stejné jako ta chyba u procesoru AMD, která funguje, jen když sedíte u toho počítače a máte administrátorské heslo. :)
To je asi stejné jako ta chyba u procesoru AMD, která funguje, jen když sedíte u toho počítače a máte administrátorské heslo. :)
Odpovědět0 1
AMD reálně zneužít prakticky nešlo. Toto vám teoreticky může zneužít každý v okruhu kolika metrů. 6m není limit, když už si někdo dá záležet na výrobě odposlouchávací mašinky, asi jí vybaví trochu lepšími anténami. A i kdyby byla jistota okruhu 5 nebo 6m. Kolik lidí řeší pracovní schůzku třeba v restauraci, kavárně, MC donalds a podobně? Přenos citlivžých souborů by mohl chytit kdokoliv v místnosti, což už je slušná spousta lidí. A maník co přijde po vás, sedne do rohu a jí hranolky je naprosto nenápadný.
PS: Nemluvě o tom, že patrně i nahraje, co si říkáte. Dohromady základ na solidní problémy.
PS: Nemluvě o tom, že patrně i nahraje, co si říkáte. Dohromady základ na solidní problémy.
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
