Poważna dziura w Bluetooth oraz problemy z Wi-Fi

[Turbo✩ 1 938]

Coś tu widzę małe zaniedbanie, temat przeszedł bez echa a od miesiąca już wiadomo, że odkryto poważną dziurę w Bluetooth, a jak wiadomo sposób takiej komunikacji wykorzystuje większość sprzętu używanego przez wszystkich na co dzień. Telefony, komputery, telewizory, akcesoria - myszki, słuchawki, i wiele innych.

Zagrożenie jest o tyle poważne, że część urządzeń nie otrzyma żadnej łatki/aktualizacji aby usunąć problem, a dotyka on milionów urządzeń.

Nie będę kopiował całego tekstu a fragmentem nie ma sensu. Generalnie polecam lekturę:
https://niebezpiecznik.pl/post/wylacz-bluetooth-natychmiast/

 

Wielu ekspertów zaleca wyłącznie bluetootha gdy z niego nie korzystamy.

 

Drugi problem jaki chciałbym poruszyć i też posłużę się linkiem, bo zawiera on rzetelną informację, a wiadomość z tym związana obiegła świat i wiele mediów alarmuje niestety nie do końca zgłębiając temat.

A mianowicie sposób zabezpieczenia sieci Wifi, który dotychczas był uważany za bezpieczny został złamany. Sieci zabezpieczone WPA2 można podsłuchać. Niebranżowe portale straszą społeczeństwo niebezpieczeństwem logowania do banków, jednak nie do końca jest to prawda, bo odkryta możliwość podsłuchania sieci wifi umożliwia tylko podsłuchanie transmisji nieszyfrowanych. Czyli np. podsłuchanie przez atakującego przeglądanych stron z wykorzystaniem https, czyli używających szyfrowania nie jest możliwe. A protokół ten wykorzystywany jest chyba przez wszystkie banki, jak również przez nasze forum

 

https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/

[Jans✩ 5 320]

Sianie tego rodzaju paniki wsrod legalnych uzytkownikow komercyjnego oprogramowania komputerow nie zwalnia producentow tego oprogramowania z aktualizacji zabezpieczajacych wystarczajaco sprzet uzytkownika.

 

Tutaj oficjalne oswiadczenie jednego z producentow oprogramowania :

 

Bartłomiej Danek (rzecznik polskiego oddziału Microsoft):

 

"Producenci oprogramowania dodają różnego typu zabezpieczenia aby ułatwić pracę legalnym użytkownikom, a utrudnić złodziejom (potocznie zwanych piratami). Wszelkie działania ułatwiające kradzież na pewno nie zdobędą poparcia ani producentów ani użytkowników legalnego oprogramowania. To tak jak stworzyć pilota do samochodu, który otwiera każde auto - czy to taki wspaniały wynalazek? Kto tak naprawdę na tym skorzysta?"

 

Dodam od siebie , ze lamanie protokolu WPA2 powiodlo sie z sukcesem juz ponad rok temu.

To nie nowosc i zadne zaniedbanie.

To nielegalna dzialalnosc hakerow.

Temat ten dotyczy rowniez elektronicznych zabezpieczen samochodow. Za zabezpieczenia te odpowiedzialny jest rowniez producent a nie uzytkownik.

Uzytkownik zarowno komputerow jak i samochodow ma sie tylko wykazac obsluga zgodna z zaleceniami producenta.

 

Ostrzegam wszystkich uzytkownikow przed majsterkowaniem i samowolnymi zmianami w sprzecie  i oprogramowaniu bez wystarczajacej wiedzy i sprzetu pod rygorem utraty gwarancji wlasnego sprzetu.

 

Prawie kazde z wymienionych urzadzen posiada mozliwosc uaktualnienia czyli update.

Radze skorzystac z tej opcji.

 

Poza tym nikt nie moze byc zaskoczony tym , ze zarowno lacznosc WiFi jak i Bluetooth nie jest bezpieczna.

Mowilem tutaj o tym juz chyba dwa czy trzy lata temu.

To jest tylko lacznosc radiowa i jako taka jest obarczona zawsze ryzykiem podsluchania tresci i odszyfrowania.

 

Dodam jeszcze tylko dwa slowa pozostajac przy problemach bezpieczenstwa.

Najwieksza DZIURA w naszym bezpieczenstwie jest SMARTFON !

Do tej pory nie udalo sie skonstruowac w 100 % bezpiecznego egzemplarza.

Wszystkie mozna podsluchac i manipulowac dla wlasnych celow.

"Sluzby" sie ciesza !

[Wiewiór 23]

Z tym bluetoothem to zalatuje mi trochę marketingową ściemą. Z artykułu wynika, że Android jest blee, Windows i Linuxy fuuj, za to w przypadku Apple problem dotyczy tylko 10% urządzeń. Ale może tylko na siłę szukam spisku bo nie cierpię "ejpla" i w tym wypadku może mi brakować obiektywizmu

Poczytałem trochę dokument załączony do tego artykułu. Większość urządzeń bluetooth pracuje tylko w trybie nasłuchiwania. Czyli mając włączony bluetooth w telefonie czy komputerze i tak urządzenie nie jest widoczne dla innego telefonu czy komputera. Właśnie w celu bezpieczeństwa. Żeby inne urządzenie mogło zobaczyć nasz np. telefon trzeba go ustawić w tryb nadawania sygnału i najczęściej urządzenie zostaje w takim trybie przez parę minut albo do nawiązania połączenia z innym urządzeniem. Sygnał domyślnie nadają słuchawki, myszki itp. rzeczy. Czyli coś co wysyła niegroźne dane jak strumień dźwięku i jakieś inne drobne informacje. Raczej hackowanie tego nic nie daje bo i tak takie słuchawki nie mają żadnego systemu, w którym można by coś pozmieniać i sprawić, że robal będzie przeskakiwał z myszki do słuchawek itd. 

Ale... w artykule jest też napisane, że można zhackować urządzenie, które pracuje w trybie nasłuchiwania czyli nie jest widoczne dla innych urządzeń. Wystarczy mieć jego BDADDR czyli jakby numer urządzenia. Numer praktycznie nie do zdobycia bez dostępu do urządzenia. Podobno można to podsłuchać z WiFi. Nie dodali, że takie podsłuchiwanie nie jest możliwe z Windowsa czy Androida bo ze względów bezpieczeństwa pakiety nie kierowane do naszego urządzenia są odrzucane przez sterowniki karty sieciowej. iOS'y pewnie robią to samo, tak samo większość Linuxów. Jest jakaś hackerska wersja Linuxa(Kali Linux?), która tego nie blokuje i na tym Linuxsie rzeczywiście można podsłuchiwać cały ruch WiFi. 

Czyli jak dla mnie z tego angielskiego dokumentu załączonego w artykule wynika, że rzeczywiście da się coś takiego zrobić ale prawdopodobieństwo jest malutkie i trzeba niezłego mózgowca żeby w ogóle połączyć się z takim niewykrywalnym urządzeniem. A później trzeba jeszcze tam wrzucić robala, który później będzie to robił sam i zacznie się rozprzestrzeniać

A ten polski artykuł jak dla mnie pisał jakiś wyznawca Apple Ale specjalistą nie jestem, coś tam z bluetoothem działałem ale nie na tyle żeby się wymądrzać. Fajnie jakby ktoś powarzył to co mówię i wyjaśnił

[Kocio 86]

Najlepiej korzystać z sieci Tor - CuckoldPlace ma tę zaletę, że działa z Torem bez problemów. Inne portale nie.

[Turbo✩ 1 938]

 

Czyli jak dla mnie z tego angielskiego dokumentu załączonego w artykule wynika, że rzeczywiście da się coś takiego zrobić ale prawdopodobieństwo jest malutkie i trzeba niezłego mózgowca żeby w ogóle połączyć się z takim niewykrywalnym urządzeniem. A później trzeba jeszcze tam wrzucić robala, który później będzie to robił sam i zacznie się rozprzestrzeniać

Wrzucić robala można z załącznika do maila, który zostanie otwarty na komputerze czy telefonie, a potem dalej poleci sobie do wszystkich sparowanych urządzeń, bo tu z BDADDR jest znany.

Natomiast pamiętaj, że robali nie pisze klasowy debil, tylko ktoś kto ma o tym pojęcie.

 

 

za to w przypadku Apple problem dotyczy tylko 10% urządzeń. Ale może tylko na siłę szukam spisku bo nie cierpię "ejpla" i w tym wypadku może mi brakować obiektywizmu

Jak byś przeczytał Polski artykuł zamiast go ignorować to wiedziałbyś z czego wynika taka dysproporcja. Gdyby Windows miał lepszy sposób dystrybucji aktualizacji też pewnie 70% urządzeń działających pod jego kontrolą byłaby już załatana.

 

 

A ten polski artykuł jak dla mnie pisał jakiś wyznawca Apple

Takie wnioski po jednym zdaniu? Grubo....

 

 

Najlepiej korzystać z sieci Tor

Tor to nie jest cudowny lek na każdą "chorobę"

[Kocio 86]

No pewno, ale zabezpiecza przed oosluchaniem i deanoimiacja.

 

Odnosnie maili, to poprostu nievuzywac Outlooka ani niczego innego, co cos samo otwiera bez pytania. Zalaczniki trzeba otwierac swiadomie.

[Turbo✩ 1 938]

nievuzywac Outlooka ani niczego innego, co cos samo otwiera bez pytania

Nie wiem, ja się nie znam ale mi Outlook sam niczego nie otwiera bez pytania.

 

 

No pewno, ale zabezpiecza przed oosluchaniem i deanoimiacja.

Na ten temat już gdzieś Sem zrobił obszerny wykład i myślę że powinieneś sobie go znaleźć, bo ani całkowicie anonimowy nie jesteś a z tym brakiem możliwości podsłuchania się mylisz.

 

O proszę nawet podane na tacy: https://www.cuckoldplace.pl/topic/24854-techniki-identyfikacji/page-2?do=findComment&comment=330219

[Kocio 86]

Dla mnie istotnym kryterium wyboru portalu jest to, ze dziala z Tor. A chodzi mi glownie o to, zeby operator sieci nie wiedzial, co ogladam.

Jesli zas chodzi o ochrone komputera przed infekcja, to Tor Browser jest chyba najbezpieczniejsza przegladarka, ergo pomaga.

I oczywiscie w 100% zgadzam sie, ze to nie panaceum i zdetermuniwany atakujacy spokojnie mnie namierzy. Tailsy, Qubes, Whonix sa lepsze, ale i tak wszystko zakezy od determinacji atakujacego. Na moje potrzeby Tor Browser (chyba) wystarczy.

[Kocio 86]

No pewno, ale zabezpiecza przed oosluchaniem i deanoimiacja.

 

Odnosnie maili, to poprostu nievuzywac Outlooka ani niczego innego, co cos samo otwiera bez pytania. Zalaczniki trzeba otwierac swiadomie.

 

Oczywiście chodziło mi o "deanonimizację"

[Wiewiór 23]

 

Wiewiór, dnia 20 Października 2017 - 23:46, napisał(a): za to w przypadku Apple problem dotyczy tylko 10% urządzeń. Ale może tylko na siłę szukam spisku bo nie cierpię "ejpla" i w tym wypadku może mi brakować obiektywizmu Jak byś przeczytał Polski artykuł zamiast go ignorować to wiedziałbyś z czego wynika taka dysproporcja. Gdyby Windows miał lepszy sposób dystrybucji aktualizacji też pewnie 70% urządzeń działających pod jego kontrolą byłaby już załatana.

 

Jakbym zignorował polski artykuł to jak mógłbym powiedzieć, że jest według mnie stronniczy? Poza tym dodałem, że nie lubię Apple co miało ostrzec że mój post też jest stronniczy   Ale trzeba przyznać skubańcom rację, że ponad 90% użytkowników używa tych dwóch najnowszych wersji.