URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120677
[ Назад ]
Исходное сообщение
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено opennews , 19-Май-20 12:55 
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя   BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства  вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации  без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52984

Содержание
Сообщения в этом обсуждении
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 12:55 
Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). Говорили они, что нужно, чтобы компы на ранних этапах загрузки умели в Bluetooth, Wi-Fi и прочую петрушку. А в итоге навезли уязвимостей, которые не чинятся обновлением ОС, ибо всё теперь на отвратном UEFI сделано.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено qetuo , 19-Май-20 13:08 
Как BIOS/UEFI связаны с Bluetooth? Какие слова в

>Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов

позволяют тебе обвинять UEFI в данной уязвимости?

Отвечу за тебя: никаких. Если в чипе уязвимость, то хоть у тебя BIOS, хоть у тебя UEFI, хоть ты сам накостыляешь себе решение, это уязвимость там так и останется. Ты голословен, ты выдаешь желаемое за действительное, твой комментарий бесполезен и даже вреден.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено НяшМяш , 19-Май-20 13:18 
Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам заголовка (и то, неправильно прочитывают одну из букв).
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 16:06 
Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет и в уязвимость BIAS. Фейспалм.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 16:58 
Хорошо, мы выяснилт, что юмор - не твое. Постарайся найти себя на другом поприще.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 17:41 
Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и детектить сломанным детектором людей, не отличающих BIOS от UEFI. =)

Без Bluetooth-клавиатур и уязвимостей стека Bluetooth плохо живётся, да.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 18:33 
Скажите, когда у вас появилась фиксация на UEFI? Вас в детстве мучали?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 19:11 
Примерно когда на рынке не осталось нормальных материнских плат, без мусора вместо прошивки.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 14:06 
Я бы не спешил с выводами о бесполезности его комментария. Если бы на этапе работы ещё только прошивки из ПЗУшки подключение по Bluetoth, WiFi было бы нельзя, то и проблема сама собой исчезала бы. А уже на этапе работы ОС можно и программно заworkarroundить проблему.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 19:23 
Хорошо, что хоть кто-то понял суть моего комментария =).
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 16:12 
Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипов есть возможность подгрузить фирмварь патченную. А с UEFI вся эта дрянь работает ещё задолго до бута, причём именно в дырявом виде. Поэтому UEFI - это именно что BIAS, т.е. "BIOS" с фундаментальной архитектурной ошибкой, а также многолетним наследием незапатченных уязвимостей, которые запатчить невозможно в принципе (да, никто особо и не хочет).
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено muunull , 19-Май-20 13:26 
Чем тебе UEFI не угодил? Наоборот на нём всё удобнее и быстрее работает. А работать с EFI гораздо удобнее и приятнее
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено InuYasha , 19-Май-20 13:53 
а где тогда, простите, мегатонны кастомных прошивок подо всё и вся? где открытые модули? пока как-то туговато.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 21:00 
А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в наличии все даташиты на каждую букашку?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено DerRoteBaron , 20-Май-20 10:36 
А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное закрытое ПО, притворяющееся старым и простым работает еще хуже, чем просто сложное закрытое ПО.

Ну а сложность и закрытость берется не из того BIOS там или EFI, производителям CPU, чипсетов и материнок безразлично, а из того,  насколько сложные и порой неадекватные задачи требуется решать.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено InuYasha , 20-Май-20 12:36 
Не утверждал я что БИОСы чем-то лучше УЕФИ (сорта говн). Просто ситуация принципиально не изменилась.

> Ну а сложность и закрытость берется не из того BIOS там или

Закрытость берётся от лицензий и жырных дядек/тётек/трансгендеров в менеджменте. Ведь все эти прошивки не ASUS делает и даже не AMD, а Afroamerican MegaTrends. Т.е. это вполне себе инструмент корпоративной власти. (

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 14:09 
И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ/PE
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 20-Май-20 12:29 
Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 13:44 
> Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI).

И что? В новости же ясно написано, что уязвимость проявляется только в BeOS

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 23-Май-20 13:20 
В новости написано "Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов". Где тут вообще про BeOS?!
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 13:21 
В смартфонах в принципе разочарование. Когда-то ожидал - будут полезны, как персональные компьютеры. А вылилось всё в решеtо и следилки за человеком. Фу.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 14:27 
Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный софт. Сами же сенсорные экраны совершенно не способствуют полезной деятельности.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 14:45 
Так и делаю. Но в одно лицо половину планеты не переборешь.

Поддержать PinePhone, эти после-Unity интерфейсы на смартфонах - да. Это - да.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено ryoken , 19-Май-20 15:19 
> Но в одно лицо половину планеты не переборешь.

Но, позвольте, а как же "миллиард расстрелянных лично Сталиным" ©® ???

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 15:50 
Скушно с тобой. Неинтересно.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 17:48 
Энтузиасты как раз пилят postmarketos для этого.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено l33t h4xX0r , 19-Май-20 13:27 
хочется через jack. Я хочу уничтожить комп через наушники. Это реально?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним84701 , 19-Май-20 13:50 
> хочется через jack. Я хочу уничтожить комп через наушники. Это реально?

Гвоздь (двух)соточка + молоток = уязвимость через jack.


"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено muunull , 19-Май-20 14:16 
Чисто теоретически реально. Только для этого придётся написать отдельный драйвер.
Правда, если есть возможность установить на комп драйвер, то зачем его взламывать через JACK...?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 21:04 
Смотря какой комп. А вообще реально минимум спалить часть по звуковухе. В любом случае там защита от статики максимум 2кВ. Можно 50-100кВ попробовать.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено анонимуслинус , 20-Май-20 02:00 
скучные вы, а 220 в наушники подрубить влом? или если оч незаметно надо встроить в наушники простой заряженный кондер и воткнуть эти наушники(ну кондер конечно не обычный, там и сила тока и вольтаж должен быть ничего такой)) а чтоб через аудиокарту комп взломать и грохнуть? ну не знаю. тут кулибины нужны и микрофон в компе ))) а дальше как в фантастике))))
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Маня , 20-Май-20 11:38 
Штопором, с каждым вкручиванием будешь делать боль аудиофилу
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 13:30 
А почему атакующий — Чарли? Не канонiчно!
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Жёлтый Джек , 19-Май-20 13:36 
Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено l33t h4xX0r , 19-Май-20 13:44 
иначе фемдом получится))
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 17:01 
Как будто что-то плохое
*похабные рожи.жпг*
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 13:48 
> Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?

Это нормально. Но вот почему Боб не чёрный?!

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 19:09 
> почему Боб не чёрный?!

Чёрный, атакуемый белым это не есть хорошо, так же как и атакующий чёрный. Лучше пусть нападают и страдают белые, разбираются, фиксят.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 20-Май-20 07:52 
Судя по картинке, нападают рыжие (возможно, ирландские) индейцы-сатанисты.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено an , 19-Май-20 15:02 
Ну это всё ладно, но почему Чарли - FreeBSD?
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 17:11 
> Ну это всё ладно, но почему Чарли - FreeBSD?

Так и запишем - FreeBSD используется исключительно для взломов и компрометации систем.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Онаним , 19-Май-20 17:44 
Потому что пародия на ОС.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 18:57 
> Почему это Алиса - рабыня, а Боб - хозяин?

Потому, что Алиса в миру "он", а Боб - это "она", сделавшая себе операцию. Так что залёта нет, всё нормально.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено InuYasha , 19-Май-20 13:51 
Ну и конечно на вопрос "а что нам, заплатившим деньги за ваш хлам, теперь делать?" ответ "выбрасывайте".
А что - вы думаете, просто так разработчиков подгоняют плетью, впаривают кривые средства разработки, нанимают идиотов и плюют на недоработки? Удобно же! Главное товар разрекламировать, а что внутри червивое гуано - так даже выгодней.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено YetAnotherOnanym , 19-Май-20 13:54 
Нашли, не нашли, пофиксят, не пофиксят - всё равно СЗ был, есть и будет сито.
Хомячкам надо, чтобы в наушниках свободно ходить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено InuYasha , 19-Май-20 14:01 
Замки и сигналка на дверях не нужны.
Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.

Пин-коды и пароли в банкоматах не нужны.
Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.

Всех уже, что-ли, в параноики зачислять?

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено mos87 , 19-Май-20 18:21 
> Замки и сигналка на дверях не нужны.
> Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
> Проблемы параноиков вендоров не скребут.

так и есть. купишь свою первую машину узнаешь. главное не забудь сигналку у офицалов поставить бггг. и ключ у входной двери ЛОЖИТЬ (если диалоговая). а ещё говорят замки на руль педали и палку ОЧЕНЬ ПОМОГАЮТ (тренировать скоростное открытие-закрытие у хози, да)

> Пин-коды и пароли в банкоматах не нужны.
> Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
> Проблемы параноиков вендоров не скребут.

когда подрастешь и будет первый пластик с бесконтактом и ты его посеешь в ТЦ - узнаешь (наверное, я не сеял)


"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено YetAnotherOnanym , 19-Май-20 21:04 
> Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.

Угу. Потом, правда, оказывается, что бабосы как-то слишком легко улетели, причём хомячок даже не понял как, куда и когда, ну так проблемы хомячков волнуют вендора ровно настолько, насколько это нужно, чтобы хомячки не перестали тратить бабосы.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Аноним , 19-Май-20 14:37 
Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все на этом сите работают. Тут грех параноиком не стать!
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено ryoken , 19-Май-20 15:21 
Да вот если бы. Нормальную BT-клавиатуру (для стационара\ноута, не мобильного устройства) с осветительными приборами днём фиг найдёшь. Разве что вторичку шерстить.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено mos87 , 19-Май-20 18:22 
> Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все
> на этом сите работают. Тут грех параноиком не стать!

ппц сэкономь на паре месяцев тырнета и купи себе первую беспроводную мЫшъ. узнаешь на чем она работает болван

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено mos87 , 19-Май-20 15:13 
>Для успешной эксплуатации уязвимости необходимо

скачать, сконпиледь, запустить от рута. как обычно короче, расходимсо

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено Дегенератор , 19-Май-20 16:30 
+ 20% которые дупля не отбивают какой у них пароль рута
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено mos87 , 19-Май-20 18:18 
> + 20% которые дупля не отбивают какой у них пароль рута

эксплоит должен предоставлять СистемнуЮ Службу whats-my-root-passwoкd.service с гуём на электроне.

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено анонимуслинус , 21-Май-20 01:55 
а еще при заливке ему админ хоста должет setgid и  setuid выставить и желательно сразу дать права рута на исполнение)) чес слово у половины всех вирусов в никсах примерно такие же запросы.
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено beta , 19-Май-20 17:19 
> Bob - master
> Alice - slave

Куда смотрят SJW?

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено an , 19-Май-20 17:40 
Чукча не читатель?
Выше отписались уже
"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."
Отправлено riokor , 19-Май-20 22:49 
судьба