Új hozzászólás Aktív témák

• #78957 Somatom veterán f_sanyee #78954

  Új Válasz 2019-01-27 20:04:49 #78957

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Somatom

  veterán

  válasz f_sanyee #78954 üzenetére

  Néztem egy videót, amiben prezentálnak egy ilyen támadást. Gyönyörű. Látható, hogy a hekkelt eszközön megjelenik az egér. Remek! Csakhogy, az induló állapotnál azt látjuk, hogy az eszközön már aktív és feloldott a kijelző. De, ez csak akkor van, ha épp használom az eszközt. Akkor feltűnne, hogy egy egérmutató ugrál előttem. Jó, lépjünk túl ezen! A szomszéd hogyan látja a telóm kijelzőjét a falon keresztül ahhoz, hogy tudja, hova kéne az egérrel bökni? Egyáltalán próbáltál már így egérvezérlést? Katasztrófa. Adatátvitel BT kapcsolattal több méterről, falon keresztül? Még akkor is rémálom, ha egyébként sikerül így jogosultságot szereznie a másoláshoz. De, ezen is lépjünk túl! Hogyan jut így a vásárláshoz szükséges jelszavakhoz és kártyaadatokhoz (pl. CVC kód)? Ezek nélkül akkor sem tudna vásárolni, ha a kezébe adnám a tabot. Itt tulképp arról van szó, hogy párosítási engedélyezés nélkül csatlakoznak az eszközhöz. De, ez még édes kevés a sikerhez. Az életben ez csak úgy történhetne meg, ha a szomszéd kölök nyakonvágási hatókörön belül lenne.
  Lehet, hogy a gyártóknak problémás egy ilyen hiba kiküszöbölése, de user oldalról sokkal egyszerűbb a szitu. Az lehet, hogy az engedélykérést meg tudják kerülni, de a csatlakozási rendszerüzenetet nem (egy párosított eszköz csatlakozásakor is megjelenik a "BT ACL eszköz csatlakozva" üzenet az eszköz azonosítójával). Fogok egy automatizálót, definiálom a saját BT eszközeimet, eseményként megadom az ezeken kívüli BT ACL csatlakozást, műveletként pedig BT kikapcsolást. Ahogy idegen eszköz csatlakozik, az automatizáló kikapcsolja a bluetooth -t. Hatalmas rés befoltozva.

Új hozzászólás Aktív témák