ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     11 Jun 2005  16:48:48
 To : Mikhail Gusarov
 Subject : Re: Софтовые модемы
 -------------------------------------------------------------------------------- 
 

 Mikhail Gusarov wrote:
 
 > SA> А разве не только в authentication phase?
 > SA> http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html
 > SA> пункт 5.2
 > 
 > пункт 5.2, примечание 1: "The Bluetooth specification does allow
 > devices to forget link keys and to require repeating the pairing
 > process. This fact makes the re-pairing attack applicable."
 > 
 > Hо, с другой стороны, примечание 4: "If the attack is successful, the
 > Bluetooth user will need to enter the PIN again - so a suspicious user
 > may realize that his Bluetooth device is under attack and refuse to
 > enter the PIN.", что снижает опасность атаки, если PIN не указан
 > где-нибудь в конфигах bluez'а.
 
 Вот именно. Возможно есть такие мобилы, которые хранят PIN, а не ключ, но это 
 не имеет отношения к уязвимости самого протокола. То же и про bluez: не нужно 
 использовать security auto.
 
 -- 
 You are in the hall of the mountain king.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Софтовые модемы   Victor Wagner   10 Jun 2005 21:29:09   Re: Софтовые модемы   Eugene B. Berdnikov   11 Jun 2005 00:08:29   Re: Софтовые модемы   Victor Wagner   11 Jun 2005 05:47:52   Re: Софтовые модемы   Slava Astashonok   11 Jun 2005 15:25:21   Re: Софтовые модемы   Mikhail Gusarov   11 Jun 2005 16:00:22   Re: Софтовые модемы   Slava Astashonok   11 Jun 2005 16:16:57   Re: Софтовые модемы   Mikhail Gusarov   11 Jun 2005 16:30:04   Re: Софтовые модемы   Slava Astashonok   11 Jun 2005 16:48:48   Re: Софтовые модемы   Mikhail Gusarov   11 Jun 2005 17:00:23