Skocz do zawartości

Poważna luka w bluetooth (BlueBorn)


ezaris

Rekomendowane odpowiedzi

Witajcie,

nie do końca wiedziałem gdzie to napisać  ale tutaj chyba będzie najlepszy dział.

Aha i nie znalazłem na forum, jeśli jest to usuńcie i nie karajcie :)

Wygląda na to, że została odkryta dość duża luka w bluetooth zwana BlueBorne i dotyczy 5,3 miliarda urządzeń, w tym naszych xiaomi.

Aplikacja wykorzystująca lukę może się sama rozprzestrzeniać to po pierwsze a po drugie może was podsłuchiwać i takie tam inne ciekawe rzeczy ;)

Pytanie kiedy wyjdą łatki i czy na wszystkie telefony?

Nie będę reklamował, żadnego serwisu z informacjami na temat tego błędu, wpiszcie po prostu BLUEBORN w google

Jedyne co to dam link do programu który powie nam czy nasze urządzenie jest podatne.

https://play.google.com/store/apps/details?id=com.armis.blueborne_detector

Póki co wyłączcie bluetootha :)

  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

Podobno miało to zostać załatane we wrześniowej poprawce bezpieczeństwa na androidzie ale(moim to tylko na od androida 6.0 -do najnowszego, na androidzie 5.1 tylko miui daję poprawki bezpieczeństwa ale czy eliminują zagrożenie to już inna sprawa bo stara baza.

Przypomina mi się Symbian nokia i Sony Ericsson w tamtych czasach była taka aplikacja do Bluetooth i jak ktoś Bluetooth nie wyłączył to można było cuda zdziałać z jego telefonem zdalnie.

Odnośnik do komentarza
Udostępnij na innych stronach

Wczoraj jak przeczytałem te wiadomości w sieci, to nawet do samochodu bałem się wejść, bo a nuż ktoś przejął komputer pokładowy i mogę mieć wypadek . Na szczęście samochód jest nie zainfekowany, bo jakoś dotarłem do pracy Jeśli chodzi o Redmi note 4 to mam podobny komunikat i ciekawi mnie jedno kto odpowie za ewentualne straty, które mogę ponieść z winy producenta telefonu. Było już dawno wiadomo o tym wirusie, a teraz dopiero pojawiają się informacje o nim. Wygląda to na zmowę milczenia producentów, bo widząc problem, milczą, a potem po kilku miesiącach zwalą winę na użytkowników, że korzystali z Bluetooth, który był zawirusowany. Sam nie mogę się uchronić przed takim atakiem, a nie korzystać z Bluetooth, to tak jakbym wyłączył kartę sim. Wtedy telefon się nadaje tylko do wyrzucenia. A co powiedzą osoby, które mają Mi 6 i słuchają muzyki przez słuchawki bluetooth? Jak kiedyś pisałem, że brak gniazda mini Jack to błąd, to wszyscy pisali że słuchawki bluetooth to przyszłość. Kicham na taką przyszłość gdzie mam technologie, ale nie mogę z niej bezpiecznie korzystać

 

Wysłane z mojego Redmi Note 4 przy użyciu Tapatalka

 

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jak podał wyżej @abc00 Google wydało poprawkę dopiero we wrześniu. Także zanim wprowadzą ją inni producenci do swoich soft'ów, to jeszcze pewnie z miesiąc/2 zleci. Niestety, ale każdą zmianę, którą wprowadza Google w czystym androidzie trzeba dokładnie sprawdzić w softach producentów, czy nie wywołają one dodatkowych problemów.

Odnośnik do komentarza
Udostępnij na innych stronach

Kiedyś miałem komunikat z Ebay - a, że zostały wykradzione dane osobowe z kont użytkowników i żeby zmienić hasło do logowania. Co z tego jak to nastąpiło po dwóch miesiącach od ataku hakerów i przez ten czas moje dane osobowe mogły być w nielegalny sposób wykorzystywane. Teraz podobnie jest, że od dawna wiadomo o problemie, ale nie da się go ot tak załatać. Mam nadzieję, że ten BlueBorn nie rozwali mi telefonu do czasu usunięcia problemu, bo nie stać mnie na nowy, a wątpię, że Xiaomi da mi w ramach reklamacji nowy. Wiem, że panika nic tu nie pomoże, ale trudno siedzieć spokojnie jak się dużo korzysta z Bluetooth. 

Odnośnik do komentarza
Udostępnij na innych stronach

Nie ma co panikować. Samo nagłośnienie tej sprawy jest dobre, ludzie się baczniej przyglądają swoim urządzeniom, a to utrudnia jednak "prace" takiego "hakjera" :D. Xiaomi jest zazwyczaj dość "na czasie" z aktualizacjami bazy zabezpieczeń, różnica w sofcie "dev" jest max 2 miesięcy, patrząc na to, ze sporo telefonów od Samsunga, LG, Sony nie dostanie nawet tej łatki zabezpieczeń bo nie są wspierane, to i tak nieźle wychodzimy :P.

Odnośnik do komentarza
Udostępnij na innych stronach

To fakt, że użytkownicy telefonów Xiaomi mają lepsze perspektywy aktualizacji bezpieczeństwa. Cieszy mnie to, ale autem nadal trochę boję się jeździć, bo system w nim  jest rzadko o ile w ogóle aktualizowany. Chyba muszę częściej jeździć rowerem, nawet mimo złej pogody :-D

Odnośnik do komentarza
Udostępnij na innych stronach

Ja lubię czasem nawet podgrzać piwo, zwłaszcza w zimie piwo korzenne bardzo mi smakuje A poprzednio się pomyliłem i źle napisałem, piwo ogólnie powinno być schłodzone, zwłaszcza latem Dobra kończę ciągnąć ten temat, bo zaraz pewnie dostanę ostrzeżenie

Wysłane z mojego Redmi Note 4 przy użyciu Tapatalka

Odnośnik do komentarza
Udostępnij na innych stronach

Kupiłem sobie Doctora Brew na dzisiejszy wieczór i wchodzę żeby zobaczyć jak tam się rozwija temat a tu miła niespodzianka ;) Jeśli temat rozwija się w kierunku piwa to rozwija się dobrze :P

 

Co do domów inteligentnych to one zazwyczaj opierają się na wifi więc nie powinno być problemów. Gorzej faktycznie z samochodami ;/

23 godziny temu, slimdick napisał:

@ezaris chyba się nie spodziewasz poprawki na telefon z bazą androida 5.1 ,chyba że masz inny model niż Redmi 2 Pro ?

No szczerze to właśnie się spodziewałem tak po cichu :) czyli mówisz, że będę musiał zmienić telefon? 

Tak w ogóle to jak na złość, nie używałem w ogóle bluetooth'a a dosłownie dnia przed tym jak pojawiła się informacja (tylko się nie śmiejcie), kupiłem sobie żarówkę z głośnikiem do której można się podłączyć telefonem i puszczać muzykę oraz zmieniać kolory i natężenie światła :D

Odnośnik do komentarza
Udostępnij na innych stronach

15 minut temu, ezaris napisał:

No szczerze to właśnie się spodziewałem tak po cichu :) czyli mówisz, że będę musiał zmienić telefon? 

Zależy od producenta... Xiaomi poprawkę wprowadzi raczej na wszystkie wspierane urządzenia, ale np użytkownicy Samsungów etc mają spory problem...

Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 17.09.2017 o 02:03, lockerek napisał:

A co z urządzeniami typu mi band 2 czy glosnik bluetooth wyłączyć na dana chwile

Podobno wyszła poprawka do mi band tylko trzeba wgrać jakoś poszukaj na en.miu

Głośniki JBL też można zaktualizować dedykowaną aplikacją

A mi band 2 czasem nie ma Bluetooth low energy bo jak ma to jest bezpieczny.

Najgorsza sytuacja będzie z chińskim podróbkami np smartwatch dz09(podróbka podróbki) itd i wszelkiego sprzętu z Bluetooth bez jakiegokolwiek wsparcia(aktualizacji)

Bo na smartfony nawet ze starszym systemem(android)myślę że uda się prędzej czy później opracować jakiś sposób zabezpieczenia przed atakiem.

 

Jest pewna aplikacja w Google Play która rzekomo ma wyłączać podatność na atak.Tylko trzeba mieć roota.

Aplikacja ma bardzo mało opinii i nic na jej temat nie wiem więc to raczej taka zagadka.

To dla tych co lubią testować i zaryzykować(bo niby jest w Google Play ale wiadomo że różnie może być ja nie ryzykuje)

Nazywa się Bluetooth+(z2 software)

Odnośnik do komentarza
Udostępnij na innych stronach

Ja tego nie instalowałem bo nie ufam takim narzędziom(może bym zaufał aplikacji firmy co już kilka apk w sklepie ma od dłuższego czasu i opinie wyrobioną)

-bo to pierwsza aplikacja tej firmy Google play(uprawnienia jakie wykorzystuje) więc może być niedopracowana i błędnie pokazywać

-brak dokładnej informacji na jakiej zasadzie skanuje i ocenia (poprawki bezpieczeństwa lub Bluetooth low energy albo co innego)

Ale pewnie kiedyś wyjdzie porównanie ile osób przejmuje się luką bezpieczeństwa i z jakich regionów najwięcej;-)

Odnośnik do komentarza
Udostępnij na innych stronach

3 godziny temu, ZduneeeK napisał:

Ta aplikacja to lipa wczoraj pokazywała że mój telefon jest podatny dziś po aktualizacji tej aplikacji pokazuje że jest bezpieczny. To co się zmieniło w ciągu nocy skoro nic w telefonie nie zmieniałem?

Może to znaczyć różne rzeczy, a jedna z nich może być taka, że nowsza wersja tej apki lepiej diagnozuje problem. Albo gorzej :)

Odnośnik do komentarza
Udostępnij na innych stronach

A moze ta apka do sprawdzania podatności to wirus i narzędzie? Poszła plota o luce w BT, każą instalować program i ludzie masowo sprawdzają czy mogą być podatni na atak, nie myśląc czy właśnie nie instalują takiej luki do ataku... :D 

Oj boże, 2017 rok, ktoś coś napisze i już biegną w panice... To samo z certyfikatem było, ludzie opanujcie się.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Tutaj ładnie opisali ten temat.

https://www.google.pl/url?sa=t&source=web&rct=j&url=https://www.androidcentral.com/lets-talk-about-blueborne-latest-bluetooth-vulnerability%3Famp&ved=0ahUKEwjtlfaJ27PWAhXChRoKHSWXD5o4ChAWCDEwBw&usg=AFQjCNGNFCEI4EQFYtbs0HIsEf8Kt-ruVQ&ampcf=1

W komentarzach też jakieś nazwy APK padają.

A tak ogólnie my tu o Bluetooth mówi a niedawno czytałem że ktoś mówi że w sobotę następny koniec świata będzie jakby to sumować to wychodzi mi że lepiej w sobotę omijać sprzęt Bluetooth bez poprawki bezpieczeństwa wrześniowej bo człowiek może się zdziwić jak go coś zaatakuje.Rozmawiasz przez słuchawkę a tu pisk i już człowiek głuchy będzie.

Oczywiście żartuje

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...