Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
Сообщение от opennews (??), 19-Май-20, 12:55
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя   BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства  вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации  без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52984
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 19-Май-20, 12:55	–31 +/–
Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). Говорили они, что нужно, чтобы компы на ранних этапах загрузки умели в Bluetooth, Wi-Fi и прочую петрушку. А в итоге навезли уязвимостей, которые не чинятся обновлением ОС, ибо всё теперь на отвратном UEFI сделано.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #9

2. Сообщение от qetuo (?), 19-Май-20, 13:08	+6 +/–
Как BIOS/UEFI связаны с Bluetooth? Какие слова в >Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов позволяют тебе обвинять UEFI в данной уязвимости? Отвечу за тебя: никаких. Если в чипе уязвимость, то хоть у тебя BIOS, хоть у тебя UEFI, хоть ты сам накостыляешь себе решение, это уязвимость там так и останется. Ты голословен, ты выдаешь желаемое за действительное, твой комментарий бесполезен и даже вреден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #21, #38

3. Сообщение от НяшМяш (ok), 19-Май-20, 13:18	+14 +/–
Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам заголовка (и то, неправильно прочитывают одну из букв).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37

4. Сообщение от Аноним (4), 19-Май-20, 13:21	+1 +/–
В смартфонах в принципе разочарование. Когда-то ожидал - будут полезны, как персональные компьютеры. А вылилось всё в решеtо и следилки за человеком. Фу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #48

5. Сообщение от muunull (ok), 19-Май-20, 13:26	–4 +/–
Чем тебе UEFI не угодил? Наоборот на нём всё удобнее и быстрее работает. А работать с EFI гораздо удобнее и приятнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16, #22, #70

6. Сообщение от l33t h4xX0r (?), 19-Май-20, 13:27	–1 +/–
хочется через jack. Я хочу уничтожить комп через наушники. Это реально?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #23, #62, #69

7. Сообщение от Аноним (7), 19-Май-20, 13:30	+/–
А почему атакующий — Чарли? Не канонiчно!
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Жёлтый Джек (?), 19-Май-20, 13:36	+11 +/–
Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12, #28, #53

9. Сообщение от Аноним (9), 19-Май-20, 13:44	+5 +/–
> Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). И что? В новости же ясно написано, что уязвимость проявляется только в BeOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73

10. Сообщение от l33t h4xX0r (?), 19-Май-20, 13:44	+1 +/–
иначе фемдом получится))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #41

12. Сообщение от Аноним (9), 19-Май-20, 13:48	+2 +/–
> Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин? Это нормально. Но вот почему Боб не чёрный?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54

14. Сообщение от Аноним84701 (ok), 19-Май-20, 13:50	+10 +/–
> хочется через jack. Я хочу уничтожить комп через наушники. Это реально? Гвоздь (двух)соточка + молоток = уязвимость через jack.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от InuYasha (?), 19-Май-20, 13:51	+2 +/–
Ну и конечно на вопрос "а что нам, заплатившим деньги за ваш хлам, теперь делать?" ответ "выбрасывайте". А что - вы думаете, просто так разработчиков подгоняют плетью, впаривают кривые средства разработки, нанимают идиотов и плюют на недоработки? Удобно же! Главное товар разрекламировать, а что внутри червивое гуано - так даже выгодней.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от InuYasha (?), 19-Май-20, 13:53	+2 +/–
а где тогда, простите, мегатонны кастомных прошивок подо всё и вся? где открытые модули? пока как-то туговато.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #60, #68

17. Сообщение от YetAnotherOnanym (ok), 19-Май-20, 13:54	+/–
Нашли, не нашли, пофиксят, не пофиксят - всё равно СЗ был, есть и будет сито. Хомячкам надо, чтобы в наушниках свободно ходить, а рынок выстраивается под них. Проблемы параноиков вендоров не скребут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #25

20. Сообщение от InuYasha (?), 19-Май-20, 14:01	+1 +/–
Замки и сигналка на дверях не нужны. Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них. Проблемы параноиков вендоров не скребут. Пин-коды и пароли в банкоматах не нужны. Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них. Проблемы параноиков вендоров не скребут. Всех уже, что-ли, в параноики зачислять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #50, #61

21. Сообщение от Аноним (21), 19-Май-20, 14:06	+2 +/–
Я бы не спешил с выводами о бесполезности его комментария. Если бы на этапе работы ещё только прошивки из ПЗУшки подключение по Bluetoth, WiFi было бы нельзя, то и проблема сама собой исчезала бы. А уже на этапе работы ОС можно и программно заworkarroundить проблему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

22. Сообщение от Аноним (21), 19-Май-20, 14:09	+1 +/–
И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ/PE
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от muunull (ok), 19-Май-20, 14:16	+/–
Чисто теоретически реально. Только для этого придётся написать отдельный драйвер. Правда, если есть возможность установить на комп драйвер, то зачем его взламывать через JACK...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

24. Сообщение от Аноним (24), 19-Май-20, 14:27	+1 +/–
Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный софт. Сами же сенсорные экраны совершенно не способствуют полезной деятельности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26

25. Сообщение от Аноним (24), 19-Май-20, 14:37	+1 +/–
Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все на этом сите работают. Тут грех параноиком не стать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32, #51

26. Сообщение от Аноним (4), 19-Май-20, 14:45	+1 +/–
Так и делаю. Но в одно лицо половину планеты не переборешь. Поддержать PinePhone, эти после-Unity интерфейсы на смартфонах - да. Это - да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

28. Сообщение от an (??), 19-Май-20, 15:02	+3 +/–
Ну это всё ладно, но почему Чарли - FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #42, #47

30. Сообщение от mos87 (ok), 19-Май-20, 15:13	+/–
>Для успешной эксплуатации уязвимости необходимо скачать, сконпиледь, запустить от рута. как обычно короче, расходимсо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

31. Сообщение от ryoken (ok), 19-Май-20, 15:19	+/–
> Но в одно лицо половину планеты не переборешь. Но, позвольте, а как же "миллиард расстрелянных лично Сталиным" ©® ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #36

32. Сообщение от ryoken (ok), 19-Май-20, 15:21	+/–
Да вот если бы. Нормальную BT-клавиатуру (для стационара\ноута, не мобильного устройства) с осветительными приборами днём фиг найдёшь. Разве что вторичку шерстить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (4), 19-Май-20, 15:50	+/–
Скушно с тобой. Неинтересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (1), 19-Май-20, 16:06	+2 +/–
Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет и в уязвимость BIAS. Фейспалм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

38. Сообщение от Аноним (1), 19-Май-20, 16:12	–1 +/–
Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипов есть возможность подгрузить фирмварь патченную. А с UEFI вся эта дрянь работает ещё задолго до бута, причём именно в дырявом виде. Поэтому UEFI - это именно что BIAS, т.е. "BIOS" с фундаментальной архитектурной ошибкой, а также многолетним наследием незапатченных уязвимостей, которые запатчить невозможно в принципе (да, никто особо и не хочет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

39. Сообщение от Дегенератор (ok), 19-Май-20, 16:30	+/–
+ 20% которые дупля не отбивают какой у них пароль рута
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49

40. Сообщение от Аноним (40), 19-Май-20, 16:58	+3 +/–
Хорошо, мы выяснилт, что юмор - не твое. Постарайся найти себя на другом поприще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #46

41. Сообщение от Аноним (40), 19-Май-20, 17:01	+3 +/–
Как будто что-то плохое *похабные рожи.жпг*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

42. Сообщение от Аноним (9), 19-Май-20, 17:11	+1 +/–
> Ну это всё ладно, но почему Чарли - FreeBSD? Так и запишем - FreeBSD используется исключительно для взломов и компрометации систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

43. Сообщение от beta (?), 19-Май-20, 17:19	+/–
> Bob - master > Alice - slave Куда смотрят SJW?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

45. Сообщение от an (??), 19-Май-20, 17:40	+/–
Чукча не читатель? Выше отписались уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (1), 19-Май-20, 17:41	–1 +/–
Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и детектить сломанным детектором людей, не отличающих BIOS от UEFI. =) Без Bluetooth-клавиатур и уязвимостей стека Bluetooth плохо живётся, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52

47. Сообщение от Онаним (?), 19-Май-20, 17:44	–1 +/–
Потому что пародия на ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

48. Сообщение от Аноним (48), 19-Май-20, 17:48	+/–
Энтузиасты как раз пилят postmarketos для этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

49. Сообщение от mos87 (ok), 19-Май-20, 18:18	+1 +/–
> + 20% которые дупля не отбивают какой у них пароль рута эксплоит должен предоставлять СистемнуЮ Службу whats-my-root-passwoкd.service с гуём на электроне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #72

50. Сообщение от mos87 (ok), 19-Май-20, 18:21	–2 +/–
> Замки и сигналка на дверях не нужны. > Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них. > Проблемы параноиков вендоров не скребут. так и есть. купишь свою первую машину узнаешь. главное не забудь сигналку у офицалов поставить бггг. и ключ у входной двери ЛОЖИТЬ (если диалоговая). а ещё говорят замки на руль педали и палку ОЧЕНЬ ПОМОГАЮТ (тренировать скоростное открытие-закрытие у хози, да) > Пин-коды и пароли в банкоматах не нужны. > Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них. > Проблемы параноиков вендоров не скребут. когда подрастешь и будет первый пластик с бесконтактом и ты его посеешь в ТЦ - узнаешь (наверное, я не сеял)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

51. Сообщение от mos87 (ok), 19-Май-20, 18:22	+/–
> Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все > на этом сите работают. Тут грех параноиком не стать! ппц сэкономь на паре месяцев тырнета и купи себе первую беспроводную мЫшъ. узнаешь на чем она работает болван
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

52. Сообщение от Аноним (52), 19-Май-20, 18:33	+/–
Скажите, когда у вас появилась фиксация на UEFI? Вас в детстве мучали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #55

53. Сообщение от Аноним (54), 19-Май-20, 18:57	+1 +/–
> Почему это Алиса - рабыня, а Боб - хозяин? Потому, что Алиса в миру "он", а Боб - это "она", сделавшая себе операцию. Так что залёта нет, всё нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

54. Сообщение от Аноним (54), 19-Май-20, 19:09	+/–
> почему Боб не чёрный?! Чёрный, атакуемый белым это не есть хорошо, так же как и атакующий чёрный. Лучше пусть нападают и страдают белые, разбираются, фиксят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #67

55. Сообщение от Аноним (1), 19-Май-20, 19:11	+/–
Примерно когда на рынке не осталось нормальных материнских плат, без мусора вместо прошивки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от Аноним (1), 19-Май-20, 19:23	+/–
Хорошо, что хоть кто-то понял суть моего комментария =).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

60. Сообщение от Аноним (60), 19-Май-20, 21:00	+/–
А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в наличии все даташиты на каждую букашку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

61. Сообщение от YetAnotherOnanym (ok), 19-Май-20, 21:04	+/–
> Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них. Угу. Потом, правда, оказывается, что бабосы как-то слишком легко улетели, причём хомячок даже не понял как, куда и когда, ну так проблемы хомячков волнуют вендора ровно настолько, насколько это нужно, чтобы хомячки не перестали тратить бабосы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

62. Сообщение от Аноним (60), 19-Май-20, 21:04	+/–
Смотря какой комп. А вообще реально минимум спалить часть по звуковухе. В любом случае там защита от статики максимум 2кВ. Можно 50-100кВ попробовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #66

65. Сообщение от riokor (?), 19-Май-20, 22:49	+/–
судьба
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от анонимуслинус (?), 20-Май-20, 02:00	+1 +/–
скучные вы, а 220 в наушники подрубить влом? или если оч незаметно надо встроить в наушники простой заряженный кондер и воткнуть эти наушники(ну кондер конечно не обычный, там и сила тока и вольтаж должен быть ничего такой)) а чтоб через аудиокарту комп взломать и грохнуть? ну не знаю. тут кулибины нужны и микрофон в компе ))) а дальше как в фантастике))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от Аноним (67), 20-Май-20, 07:52	+1 +/–
Судя по картинке, нападают рыжие (возможно, ирландские) индейцы-сатанисты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

68. Сообщение от DerRoteBaron (ok), 20-Май-20, 10:36	+/–
А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное закрытое ПО, притворяющееся старым и простым работает еще хуже, чем просто сложное закрытое ПО. Ну а сложность и закрытость берется не из того BIOS там или EFI, производителям CPU, чипсетов и материнок безразлично, а из того,  насколько сложные и порой неадекватные задачи требуется решать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #71

69. Сообщение от Маня (?), 20-Май-20, 11:38	+/–
Штопором, с каждым вкручиванием будешь делать боль аудиофилу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

70. Сообщение от Аноним (70), 20-Май-20, 12:29	+/–
Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

71. Сообщение от InuYasha (?), 20-Май-20, 12:36	+/–
Не утверждал я что БИОСы чем-то лучше УЕФИ (сорта говн). Просто ситуация принципиально не изменилась. > Ну а сложность и закрытость берется не из того BIOS там или Закрытость берётся от лицензий и жырных дядек/тётек/трансгендеров в менеджменте. Ведь все эти прошивки не ASUS делает и даже не AMD, а Afroamerican MegaTrends. Т.е. это вполне себе инструмент корпоративной власти. (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

72. Сообщение от анонимуслинус (?), 21-Май-20, 01:55	+/–
а еще при заливке ему админ хоста должет setgid и  setuid выставить и желательно сразу дать права рута на исполнение)) чес слово у половины всех вирусов в никсах примерно такие же запросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

73. Сообщение от Аноним (-), 23-Май-20, 13:20	+/–
В новости написано "Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов". Где тут вообще про BeOS?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема