|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slava Astashonok 2:5020/400 11 Jun 2005 16:16:57
To : Mikhail Gusarov
Subject : Re: Софтовые модемы
--------------------------------------------------------------------------------
Mikhail Gusarov wrote:
> You (sla@0n.ru) wrote:
>
> SA> Hу, во-первых, бояться "мальчика с шаловливыми ручками" не нужно,
> SA> потому что "Re-Pairing is an active attack, that requires the attacker
> SA> to inject a specific message at a precise point in the protocol. This
> SA> most likely needs a custom Bluetooth device since off-the-shelf
> SA> components will be unable to support such behavior.", а реальный
> SA> pairing выполняется только один раз и параноики могут это делать в
> SA> изолированном месте.
>
> Inject можно устроить в любое общение BT-устройств, а не только во
> время пайринга. Собственно говоря, именно в этом и состоит эксплоит.
А разве не только в authentication phase?
http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html пункт 5.2
Потом, я делал упор на то, что поменять bd-адрес не так просто как в
ethernet'е. Я понимаю так, что без этого речи об активной атаке быть не может.
--
BOFH excuse #242: Software uses US measurements, but the OS is in
metric...
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
