|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Mikhail Gusarov 2:5020/400 11 Jun 2005 17:00:23
To : Slava Astashonok
Subject : Re: Софтовые модемы
--------------------------------------------------------------------------------
<dottedmag-this-is-botva-against-spam@dottedmag.fanstvo.com>
You (sla@0n.ru) wrote:
>> Hо, с другой стороны, примечание 4: "If the attack is successful, the
>> Bluetooth user will need to enter the PIN again - so a suspicious user
>> may realize that his Bluetooth device is under attack and refuse to
>> enter the PIN.", что снижает опасность атаки, если PIN не указан
>> где-нибудь в конфигах bluez'а.
SA> Вот именно. Возможно есть такие мобилы, которые хранят PIN, а не ключ,
SA> но это не имеет отношения к уязвимости самого протокола. То же и про
SA> bluez: не нужно использовать security auto.
У протокола есть уязвимость типа DoS, а в этом тоже ничего
хорошего. Хотя для эксплуатации этой уязвимости нужно не серийное
bt-устройство.
В общем, все не так уж и плохо, но и неуязвимости говорить не приходится.
Кстати, интересный DoS один знакомый тип продемонстрировал -
стандартные BT-девайсы отвечают на ping даже если не позволяют себя
обнаруживать. Так что любое устройство без постоянного питания, адрес
которого известен, можно запинговать до разряда. Проверено, что за час
батарейки садятся почти у всех устройств - выжил только Asus'овый КПК.
--
Mikhail Gusarov
ICQ UIN: 111575219
JID: dottedmag@jabber.fanstvo.com
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
