Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Používáte bluetooth? Máte obavy z podobných bezpečnostních rizik této technologie?

Bluetooth je méně bezpečný, než se může zdát. Hackerský nástroj Redfang, který je volně k dispozici, umožňuje vyhledat v éteru oběti již do 90 minut.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Ondra

Prosim o pomoc
Mam Sony Ericsson T610 a nefunguje mi synchonizace Bluetoothu s PC, nevim cim to muze byt, nemuzete mi nekdo poradit jake jsou nejcastejsi problemy popripade se se mnou muzete spojit, ICQ : 158290601, dekuji....
0/0
4.12.2003 23:35

jinymi slovy
je to totez jako jit po ulici a zazvonit na kazdy zvonek, jestli nekdo otevre, a jestli je ten nekdo blbej a dam vam rovnou i penize ... obrana typu, tak nebudem tisknout seznamy adres, popripade si dame zvonek az za domovni dvere ... co je to za kravinu? Bluetoothje spojeni jako kazde jine, kdyz chcete bezpeci, tak tu komunikaci sifrujte, a k tomu si nastavte jen MAC adresy, ktere se smi pripojit, ne?
0/0
4.9.2003 12:08

NazogaR

Autor je totalni D**** a amater

je uzasny znas neci MAC adresu ale jak zde bylo jiz napsano 5 let je 5 let navic co ja vim tak se pod BT zadny rozsahly site nedelaj maximalne nejaky to PDA nebo phone a musim se smat kdyz mi tu nekdo cpe ze mi hackne mobil vubec nechapu redakci mobil.cz ze nekoho takovyho zamnestna  prejmenoval bych to na 

bulvar-mobil.cz

co ja vim tak komunikace se deje na urcitych protokolech....  a portech......

a hlavne kdyz si BT vypnu nikdo nema sanci se pripojit ale mozna je pisatel takovej machr ze mi nejdriv sahne do kapci BT zapne potom mi da nejakou drogu abych byl 5 let v komatu aby mnel cas na rozsifrovani a nakonec to nejcenejsi bude mit moji MAC adresu haleluja a z telefonu mi ukradne odpalovaci kody k taktickejm raketam co zchovavam pod petrinem a kongresakem

uprimne zajimalo by mne co chce na tom BT vubec hackovat maxinalne dosahne po 5 letech zpojeni................ proste sefik

0/0
3.9.2003 17:51

CIJOML

Re: Autor je totalni D**** a amater
Nejvetsi sit na svete postavenou pouze na BT postavilo IBM v USA. Jedna se o sit 4000 notebooku vybavenych Linuxem propojenych pres PAN. Mozna tech notasu je uz vic. Tohle je 1.5 stara informace
0/0
3.9.2003 18:12

Radek

Dosah je u BT nejlepší ochrana
Nevím proč to autor nezmínil (Mobil.cz teď oficiálně podporuje jen WiFi?), ale právě díky omezenému dosahu - obvykle 7 až 10m ve volném prostoru - je Bluetooth řádově bezpečnější než např. WiFi. Představa kterou se tu potencionálním uživatelům ještě zpitomělým Blasterem (nanapadá to i lidi?), např. že někdo zlý neustále jezdí po ulici autem a nebo běhá po chodbách v panelácích na notebooku hledá nezabezpečené Bt sítě u každých dveří a pod každým oknem je prostě úchylná a zavádějící. Nehledě na to že i s běžnou ochranou (např. typu vestavěný firewall v XP) a se zapínáním/vypínáním adaptéru dle potřeby (přece jen to žere a u notebooku, palmu i mobilu je to znát) riziko napadení padá téměř k nule...
0/0
3.9.2003 12:48

Radek

Podpora
Souhlasím s tebou, autor článku má určitě na mysli jen Wi-Fi. Bluetooth je mezi bezdrátovém přenosu nejbezpečněnší. Navíc pokud používáš komunikaci bluetooth tak při každém vstupu tě upozorní na nové zařízení v síti.
0/0
17.10.2003 9:33

Jan Čapek

jake nebezbeci?
Ale v cem spociva to nebezpeci, kdyz je zjistena MAC adresa? Zarizeni s bluetooth by prece melo umoznit komunikaci pouze se sparovanym zarizeni, coz znamena, ze se s ostatnimi vubec nebude bavit.. Mam s bt tel i pocitac, ale nejak nevim, jak by me tohle mohlo ohrozit...
0/0
3.9.2003 12:46

voidless

Hm
"Redfang is a small proof-of-concept application that finds non-discoverable Bluetooth devices by brute forcing the last six bytes of the device's Bluetooth address and doing a read_remote_name()." - ze stranek @stake. Tak tomu rikam bezpecnostni dira, vyzkouset vsechny klice do zamku, jestli nektery nepasuje,.. Nebo jeste lepe, triskat hlavou o stenu tak dlouho dokud nenajdu dute znejici skryte dvere. Ale je pravda, ze pokud je zarizeni zabezpeceno jenom tim, ze je non-discoverable, tohleto to ochranu obejde. Je ale ukryti odemcenych dveri pod gobelin ochrana?
0/0
3.9.2003 8:48

colx

Re: Hm - zneuziti pokud utocnik zna MAC
Co takhle se zamyslet nad zneuzitelnosti, pokud zna nekdo moji MAC adresu zarizeni ? - napr. diky tomu, ze jsem s uzivatelem uz jednou komunikoval, tudiz MAC zna a pak pomoci onoho programu, teda pokud to Bt zarizeni budu mit zrovna zapnute Pricemz bude vypnuta viditelnost pro ostatni (a dotycneho jiz v seznamu povolenych mit nebudu) Nebo nastavim pouzivat pouze na naparovane - ale v mobilu tuto moznost nemam (S55 - seznam naparovanych ano), u Bt klicenky k PC to aktivovat jde (pouze sparovane). - tak se mu po nem budu brouzdat jak chci ?. Program jsem netestoval, takže zkoušel to někdo ?, bude to takhle zneuzitelne ?
0/0
5.9.2003 9:58

CIJOML

90 minut????!!! Blbost!!!! 5 let!!!!
Pane redaktore, roznasite bludy. Ocividne jste ani nevidel zdrojovy kod tohoto snifferu pro Linux!!! Redfang se snazi pripojit na MAC adresu - vyuziva k tomu postupne zkouseni vsech MAC, ktere zarizeni BT muze mit. Redfang pouziva na vyhledani 1 MAC adresy cas priblizne 20 sekund - nejmene s mym CSR cipem. I kdyz znate MAC vyrobce - prvni 3 bytes z adresy, stale potrebujete priblizne 5 let na prohledani celeho zbytku moznych kombinaci, protoze prumerne musite prohledat 255 ^ 3 adres / 2 x 20 sekund, coz je 1.6 x 10^8 sekund. 20 sekund je doba potrebna ke zjisteni, ze konekce selhala. I kdybyste byl schopny snizit timeout -(netusim jestli je tu prostor pro optimalizace) a vyuzijete nekolik paralelnich hledani naraz, Nemyslim, ze by se dalo dojit k rozumnemu casu na prohledani celeho spektra. Navic jestli chcete obranu, tak pod Linuxem staci napsat: hciconfig hci0 noscan a redfang ma proste smulu
0/0
3.9.2003 8:40

kmarty

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
"Navice jestli chcete ochranu..." Nj, jenze tady se (neprimo) mluvi o Nokiich a vsech verzi MS Windows (& spol) kdy ve snaze udelat vse "pro debila" (obchodne se tomu rika "user friendly") je povoleno vse, navic bez nutnosti sparovani.
0/0
3.9.2003 10:15

CIJOML

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
Mno toje hezke, ale me slo o to, ze takove zarizeni naleznete za 5 let a ne za 90 minut jak pan autor psal :) To nema s pouzitym zarizenim a OS co delat :) Wokna me opravdu netrapi :)
0/0
3.9.2003 10:20

kmarty

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
To je kapitola o ktere nema smysl se vubec bavit. Proto jsem vzal v uvahu "realnejsi" variantu, tj. ze dotycne zarizeni je "discoverable". A ze jich je jak maku o tom snad ani nemusim psat. Bohuzel, ale jak to jiz popsal Voidless ("Ale je pravda, ze pokud je zarizeni zabezpeceno jenom tim, ze je non-discoverable, tohleto to ochranu obejde. Je ale ukryti odemcenych dveri pod gobelin ochrana?") tak presne v tomhle vidim problem. A s tim OS (at uz v pocitaci, PDA nebo mobilu) ma docela dost co delat. P.S.: Ja nemluvim o tom ze to neumi. Mluvim o tom ze to je defaultne vypnute(ale jinak BT a "discoverable" je zapnute). P.P.S.: Mne wokna taky netrapi. Jen mne trapi jaky dokazi udelat humbuk ti s oknama.
0/0
3.9.2003 16:53

Miki

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
Od kdy se Nokie nemusi parovat ????
0/0
3.9.2003 12:36

kmarty

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
No, nerekl bych ze pro pouziti kolegovy 7650tky (nebo co to proboha je za cislo) jsem byl nucen projit procedurou sparovani.
0/0
3.9.2003 16:42

N7650man

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
Ale musi...
0/0
3.9.2003 17:37

Libor K.

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
mam nokii 6310i a sparovani lze vypnout. Takze zalezi na uzivateli. Myslim ze n7650 to ma taky nastavitelne.... nebo ne?
0/0
4.9.2003 7:33

kmarty

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
(snad uz naposled): toz zopakuji: ... P.S.: Ja nemluvim o tom ze to neumi. Mluvim o tom ze to je defaultne vypnute ...
0/0
4.9.2003 22:58

kmarty

Re: 90 minut????!!! Blbost!!!! 5 let!!!!
(aha, tak naposled to nebylo, protoze vysledek vypada divne :-)) Nemyslim tim ze by dotycne zarizeni neumelo pozadovat autentizaci, mluvim o tom ze ho defaultne nepozaduje (a navic je "discoverable"). Takze pristroj je krasne viditelny pro kohokoliv a navic pro jeho pouziti neni potreba znat jakekoliv heslo, nebot proces sparovani neni vyzadovan. O tom mluvim.
0/0
4.9.2003 23:01







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.