Könnyen támadhatók a Bluetooth-os a mobilok
Jelentkezz be a hozzászóláshoz.
#29
ott az infra,biztonságosabb,nem tudják feltörni,csak az a hátránya hogy csak egy métern belül használható,de inkább infra mint BT
facebook.com/dolgap - ambient, downtempo, trip-hop
#28
aki hülye haljon meg 😄
amúgy: http://www.hacktivity.hu/h2005_folia/bluetooth.ppt
amúgy: http://www.hacktivity.hu/h2005_folia/bluetooth.ppt
#27
"Az illedelmesebb telefonok megkerdezik hogy telepitheto-e. A tobbseg (pl. nokiak) nem. Van olyan telefon amire csak digitalisan alairt kod telepitheto (sony-ericsson), van amire barmi amit a felhasznalo megenged (nokia). Van olyan telefon ami kepes automatikus parositasra (pinmentes mod), van ami meg tavvezerelheto bt-n keresztul (szinte mind ahol a bt-s kihangosito gombjaval lehet hivast fogadni)."
1. Azt azert nem gondoltam, hogy a gyartok ennyire belesz*rnak.
2. Azt meg vegkepp nem ertem, hogy ezek a dolgok miert nem kerulnek nyilvanossagra. (gyartok)
"A legtobb telefon default pin-je 1234 vagy "1111."
Hat ez mar nagyon durva. En szentul meg voltam rola gyozodve, hogy nekik is ugyanugy minosittetni kell a BT eszkozoket mint nekunk.
En az egeszben azt nem ertem, hogy a Bluetooth SIG miert a kernelfejlesztoket bszogatja, hogy minosittessek a drivert, a telefongyartokmeg millios tomeggyartasban terithetik a minositetlen szrokat, ugy, hogy ilyen trivialis baromsagokkal annyi biztonsagi lyukat hagynak, hogy egy kilo ementali elszegyelne magat tole.
1. Azt azert nem gondoltam, hogy a gyartok ennyire belesz*rnak.
2. Azt meg vegkepp nem ertem, hogy ezek a dolgok miert nem kerulnek nyilvanossagra. (gyartok)
"A legtobb telefon default pin-je 1234 vagy "1111."
Hat ez mar nagyon durva. En szentul meg voltam rola gyozodve, hogy nekik is ugyanugy minosittetni kell a BT eszkozoket mint nekunk.
En az egeszben azt nem ertem, hogy a Bluetooth SIG miert a kernelfejlesztoket bszogatja, hogy minosittessek a drivert, a telefongyartokmeg millios tomeggyartasban terithetik a minositetlen szrokat, ugy, hogy ilyen trivialis baromsagokkal annyi biztonsagi lyukat hagynak, hogy egy kilo ementali elszegyelne magat tole.
#26
"Az illedelmesebb telefonok megkerdezik hogy telepitheto-e. A tobbseg (pl. nokiak) nem. Van olyan telefon amire csak digitalisan alairt kod telepitheto (sony-ericsson), van amire barmi amit a felhasznalo megenged (nokia). Van olyan telefon ami kepes automatikus parositasra (pinmentes mod), van ami meg tavvezerelheto bt-n keresztul (szinte mind ahol a bt-s kihangosito gombjaval lehet hivast fogadni)."
1. Azt azert nem gondoltam, hogy a gyartok ennyire belesz*rnak.
2. Azt meg vegkepp nem ertem, hogy ezek a dolgok miert nem kerulnek nyilvanossagra. (gyartok)
"A legtobb telefon default pin-je 1234 vagy "1111."
Hat ez mar nagyon durva. En szentul meg voltam rola gyozodve, hogy nekik is ugyanugy minosittetni kell a BT eszkozoket mint nekunk.
En az egeszben azt nem ertem, hogy a Bluetooth SIG miert a kernelfejlesztoket bszogatja, hogy minosittessek a drivert, a telefongyartokmeg millios tomeggyartasban terithetik a minositetlen szrokat, ugy, hogy ilyen trivialis baromsagokkal annyi biztonsagi lyukat hagynak, hogy egy kilo ementali elszegyelne magat tole.
1. Azt azert nem gondoltam, hogy a gyartok ennyire belesz*rnak.
2. Azt meg vegkepp nem ertem, hogy ezek a dolgok miert nem kerulnek nyilvanossagra. (gyartok)
"A legtobb telefon default pin-je 1234 vagy "1111."
Hat ez mar nagyon durva. En szentul meg voltam rola gyozodve, hogy nekik is ugyanugy minosittetni kell a BT eszkozoket mint nekunk.
En az egeszben azt nem ertem, hogy a Bluetooth SIG miert a kernelfejlesztoket bszogatja, hogy minosittessek a drivert, a telefongyartokmeg millios tomeggyartasban terithetik a minositetlen szrokat, ugy, hogy ilyen trivialis baromsagokkal annyi biztonsagi lyukat hagynak, hogy egy kilo ementali elszegyelne magat tole.
#25
Minden telefon kepes sms-en es mms-en keresztul halozati konfigot fogadni. Az illedelmesebb telefonok megkerdezik hogy telepitheto-e. A tobbseg (pl. nokiak) nem. Van olyan telefon amire csak digitalisan alairt kod telepitheto (sony-ericsson), van amire barmi amit a felhasznalo megenged (nokia). Van olyan telefon ami kepes automatikus parositasra (pinmentes mod), van ami meg tavvezerelheto bt-n keresztul (szinte mind ahol a bt-s kihangosito gombjaval lehet hivast fogadni). A bt-t egyebkent file atvitelre is lehet hasznalni, igy ha valakinek van joga a telefonhoz, akkor barmit megtehet rajta keresztul. (csak teljes interface a legtobb telefonon nincs meg, usb-s bt kartya es laptop kell hozza, sony-ericsson-okhoz en a Float's Mobile Agent-et javaslom) A legnagyobb baj pedig az, hogy a bt protokoll tervezesi hibas, ezert ha egy harmadik fel hallja ket parositott bt egyseg kommunikaciojat, akkor vissza tudja fejteni a kodokat. A legtobb telefon default pin-je 1234 vagy 1111. Harmadik problema hogy a felfedezesre hasznalt broadcast-ekkel lehet spam-elni a telefonokat. (mind a upc kabeles halozatan a szomszedok windows-ai egymast a keretlen netbios uzeneteikkel) Az egyetlen biztonsagos megoldas a bt kikapcsolasa, amennyiben ezt a telefon engedi. Figyelem! A legtobb telefon akkor sincs aramtalanitva ha ki van kapcsolva. A legtobb esetben az ebreszto pl. minden gond nelkul szol egy kikacsolt telefonnal is. (biztos megoldas a mechanikus bt kapcsolo pl. laptopokon, vagy az aksi leszedese telefonok eseteben)
#24
aki hülye haljon meg!
én mindig kikapcsolom a BT-t, ha nem használom. De rögtön.
én mindig kikapcsolom a BT-t, ha nem használom. De rögtön.
#23
Ja ez csak reklám az f-secure-nak hogy vegyék a programjaikat...
#22
Na, hat ez a "felfedezes" is csodalatos. Kb 3 evvel emlegette nekem egy ismerosom, hogy a bluetooth sebezheto.
Na most kezdjuk ott, hogy a bluetooth eszkozoket ossze kell parositani pin-kod elleneben. Amennyiben nem tortenik meg az authentikalas, ugy az egesz adatkapcsolat letre sem jon. Ha az adatkapcsolat nem jon letre, ugy adatok sem tovabbithatok, mivel a dekodolashoz szukseges kulcsok nem cserelodtek ki a a pin-kod elleneben.
Az pedig eloiras a bluetooth szabvanyban, hogy a keszulekek kizarolag authentikalt guest-tel kommunikalhatnak. Az "azonositas" pedig abbol all itt a fenti cikkben, hogy bekapcsolom a vevokon pscan/iscan allapotokokat es a guest keszulek azt mondja a masternak, hogy: szia, enegemet ugy hivnak, hogy "Mariska telefonja". Kerem a pin-kodot!
Ezzel az erovel az osszes bankautomata sebezheto.
Szal, szvsz, az egesz fenti marhasag csak vihar a teascseszeben, nem kell vle komolyan foglalkozni.
Na most kezdjuk ott, hogy a bluetooth eszkozoket ossze kell parositani pin-kod elleneben. Amennyiben nem tortenik meg az authentikalas, ugy az egesz adatkapcsolat letre sem jon. Ha az adatkapcsolat nem jon letre, ugy adatok sem tovabbithatok, mivel a dekodolashoz szukseges kulcsok nem cserelodtek ki a a pin-kod elleneben.
Az pedig eloiras a bluetooth szabvanyban, hogy a keszulekek kizarolag authentikalt guest-tel kommunikalhatnak. Az "azonositas" pedig abbol all itt a fenti cikkben, hogy bekapcsolom a vevokon pscan/iscan allapotokokat es a guest keszulek azt mondja a masternak, hogy: szia, enegemet ugy hivnak, hogy "Mariska telefonja". Kerem a pin-kodot!
Ezzel az erovel az osszes bankautomata sebezheto.
Szal, szvsz, az egesz fenti marhasag csak vihar a teascseszeben, nem kell vle komolyan foglalkozni.
#21
Ha igy gondolod, mit keresel meg itt? 😊
#20
BT <> MMS
#19
Az sg-re nem érdemes hivatkozni, elég sok kacsa jelenik meg...
#18
A legegyszerûbb: tarts kikapcsolva akkor nem kell semi védõszoftver és fogadjunk h nem tör be senki?
#17
Minden BT telefonban van biztonsági kapu, Ip PIN ellenõrzés kapcsolódáskor (ugyanazt kell begépelni mindkét telefonban), saját telefon felfedése opció... Otthon én is csak addig kapcsolom be a BT-t amig netezek vagy filetransferolok, utána inaktiválom. Szerintem is a hülye ostoba beijedõs emberkeet célozzák meg ezek a pánikkeltések.
Amiga 1200 030/882/40, 32MB Playstation 2, Playstation 3 AMD Athlon 64 X2 [email protected], 2GB DRR2/800, Sapphire HD4830@780Mhz 512MB, BENQ G2400W TFT
#16
beülsz egy elõadóba az egyetemen és te is megteheted ugyanezt 10 perc alatt 😊
ha még csatlakozhatsz is bt-n keresztül ugy hogy a felhasználó nem tud róla akkor sem tudsz kárt tenni. az OS-ba nincs beleépitve bluetooth kapcsolaton keresztüli filerendszer elérhetõség. csupán fogadni tud az inbox (mail) könyvtárba alapból
ha még csatlakozhatsz is bt-n keresztül ugy hogy a felhasználó nem tud róla akkor sem tudsz kárt tenni. az OS-ba nincs beleépitve bluetooth kapcsolaton keresztüli filerendszer elérhetõség. csupán fogadni tud az inbox (mail) könyvtárba alapból
http://www.lohere.net - a MagyarChan
#15
Basszus, de kemények, hogy sikerült 1300 telefont azonosítaniuk egy nap alatt!! Mintha pont ez lenne a bluetooth egyik funkciója, hogy meg lehet keresni, hogy kik vannak a közelben... Ez aztán a hatalmas biztosnági rés.
Ha már ijesztgetnek, akkor csinálhatnák rendesen, és elismételhetnék ezredjére, hogy igen, fel lehet csatlakozni egy telóra a tulajdonos hozzájárulása nélkül.
Mellesleg az is hülyeség, hogy a "felhasználó nem látja, mikor aktív a kapcsolata", ezt a legtöbb telefon kijelzi.
Ha már ijesztgetnek, akkor csinálhatnák rendesen, és elismételhetnék ezredjére, hogy igen, fel lehet csatlakozni egy telóra a tulajdonos hozzájárulása nélkül.
Mellesleg az is hülyeség, hogy a "felhasználó nem látja, mikor aktív a kapcsolata", ezt a legtöbb telefon kijelzi.
#14
már régen volt ilyen 'mind meghalunk akinek bt-je van' téma itt az sg-n
hozzászólásom : -||- mint mindig
ja és a sírósoknak pluszba : még soha egyetlen user se jelezte mondjuk itt az sg-n hogy neki lett volna ilyen problémája.
hozzászólásom : -||- mint mindig
ja és a sírósoknak pluszba : még soha egyetlen user se jelezte mondjuk itt az sg-n hogy neki lett volna ilyen problémája.
http://www.lohere.net - a MagyarChan
#13
Egyetértek veled: ha nincs bekapcsolva hagyva a "kékfog", nem tudják föltörni. Aki lámaságból vagy lustaságból nem kapcsolja ki, az meg is érdemli, hogy meghack-eljék.
#12
Bezzeg a jó öreg N 3210-esem! Na azt fertõzze meg, ha tudja!<#crazya>
#11
vmelyik hacktivity elõadáson törtek fel bluetooth-os mobilt. az ea. fent van a honlapjukon. érdemes megnézni. meg is mutatják, h milyen szoftverrel lehet megcsinálni.... <#nyes><#nyes>
és tényleg a legnagyobb biztonsági rés a tudatlan felhasználó!
és tényleg a legnagyobb biztonsági rés a tudatlan felhasználó!
#10
Könnyen támadhatók a Bluetooth-os mobilok -----> mondja az F-secure....
Holnap minden hülye antivírust meg tûzfalat fo keresni a mobiljára (személyesen tapasztaltam már😊 )
Az F-secure meg minden más antiyíruscég jól megszedi magát a antiprogik árán...
Valahogy ismerõs a sztori lényege nem??? Fõleg ha a kártevõket maga a anticégek kreálták...
Holnap minden hülye antivírust meg tûzfalat fo keresni a mobiljára (személyesen tapasztaltam már😊 )
Az F-secure meg minden más antiyíruscég jól megszedi magát a antiprogik árán...
Valahogy ismerõs a sztori lényege nem??? Fõleg ha a kártevõket maga a anticégek kreálták...
#9
MMS!=SMS
Vannak, de "telepíteni" kell õket általában. (És erõsen készülék függõ.)
Zsoldos:
Nem hinném, hogy minden telefont érinti a dolog. Egy teremben meg általában akadnak emberek, akik "Well came to cracker"-re ÁLLÍTJÁK a telefon blutooth kezelését. (Vagy gyárilag ez a legmagasabb szint 😊)
""A legnagyobb biztonsági rés legtöbbször a felhasználó""
Meg külömben is, minek hagyják az emberek bekapcsolva bluetooth-ot, ha ép nem használják, vannak fogyasztási szempontok is.
Vannak, de "telepíteni" kell õket általában. (És erõsen készülék függõ.)
Zsoldos:
Nem hinném, hogy minden telefont érinti a dolog. Egy teremben meg általában akadnak emberek, akik "Well came to cracker"-re ÁLLÍTJÁK a telefon blutooth kezelését. (Vagy gyárilag ez a legmagasabb szint 😊)
""A legnagyobb biztonsági rés legtöbbször a felhasználó""
Meg külömben is, minek hagyják az emberek bekapcsolva bluetooth-ot, ha ép nem használják, vannak fogyasztási szempontok is.
Linux nem Win: http://www.unixlab.hu/LNW/index.html gentoo : http://www.gentoo.org/main/hu/philosophy.xml
#8
Már jó egy éve létezik MMS-ben terjedõ kártevõ, de gyakorlatilag mindenféle kártékony progi van már mobilokra is (féreg, trójai, backdoor...)
#7
Nem fake, konnyen fel lehet torni bekapcsolt bluetoothos mobilokat. Itt az sg-n is irtak vmi biztonsagszakerto gururol, aki az eloadasain prezentaciokeppen betor nemelyik resztvevo telefonjaba.
#6
Ez fake. El akarják adni a szarukat, ezért csinálják a mûbalhét.
#5
Azokat a telefonokat is megtalálták amin nem volt bekapcsolva a bluetooth?Én például csak akkor használom, ha itthon töltök vmit, amúgy meg ki van kapcsolva...
#4
egy dolog bemerni egy telot es egy masik dolog leszedni rola mondjuk az osszes filet, a telefonkonyvet, az uzeneteket, meg a hivaslistat. stb.
#3
Nagy kaland, köszönt a telfen a gonosz F-secure -s teszter, meg nem köszönt vissza. Küldjenek el egy filet, úgy hogy nem veszik észre, az a valami.
GSM hálón rajta vannak, ugyebár akkor is bemérhetõk/azonosíthatóak nem? Mi a plusz a veszély? (Virus telepítést megkérdi elõtte 😊 )
"Az elsõ számú szabály továbbra is az óvatosság: nem árt kitörölni minden olyan SMS-t, aminek nem ismerjük a feladóját" basszus kulcs, már sima SMS-be is lehet kártevõt tenni? Ha ilyet, be tud szopni a telefonom már is küldöm vissza a gyártónak, "szoftver hiba címen", mert az ilyesmi az szvsz.
GSM hálón rajta vannak, ugyebár akkor is bemérhetõk/azonosíthatóak nem? Mi a plusz a veszély? (Virus telepítést megkérdi elõtte 😊 )
"Az elsõ számú szabály továbbra is az óvatosság: nem árt kitörölni minden olyan SMS-t, aminek nem ismerjük a feladóját" basszus kulcs, már sima SMS-be is lehet kártevõt tenni? Ha ilyet, be tud szopni a telefonom már is küldöm vissza a gyártónak, "szoftver hiba címen", mert az ilyesmi az szvsz.
Linux nem Win: http://www.unixlab.hu/LNW/index.html gentoo : http://www.gentoo.org/main/hu/philosophy.xml
#2
hehe szntem is érdemes figylleni
#1
hehe szntem is érdemes figylleni