Názory k článku BlueBorne: zranitelnost Bluetooth umožňuje odposlech či ovládnutí zařízení

Lidé, co kupují ten největší odpad na trhu s bezpečností nemohou počítat. Na svém androidu již mám opravu nainstalovanou.

Já bych negeneralizoval. Mám Nexus 5, což byla svého času vlajková loď a rozhodně nebyl levný – byl to nejšpičkovější telefon na trhu. Poslední velká aktualizace přišla po dvou letech a pak ještě chvíli běžela podpora bezpečnostní, ale studna dávno vyschla. Teď to musím řešit pomocí LineageOS, který naštěstí podporu drží. S tímhle mají problém všichni, bez ohledu na cenu. Podpora dva roky je opravdu málo.

Tříletá podpora je pro telefon slušná doba a žádný jiný výrobce ji nenabízí, mimo applu, který v poslední vlně zaříznul pět let staré telefony.

Pravda je ale bohužel taková, že zrovna u Nexus 5 Hammerhead podpora skončila už šest měsíců po oficiálním ukončení prodeje.

Ja mám Note 4, aktualizácie naň stále chodia, vydali ho v oktobri 2014 s androidom 4.4, aktuálne mám oficial 6.0. Zaleží na tom z akej flotily si si vybral tu vlajkovu lod ;)

Ale koho chcete vybrat, když skoro nikdo zařízení nepodporuje ani po dobu své záruky. A ani telefony Nexus nedostávají aktualizace navždy. Extrémem je třeba takový Samsung (snad s výjimkou top modelů), který na aktualizace zcela kašle (mám telefon jejich střední třídy, na který od zahájení prodeje v ČR nedodal ani 1 update).

Ale na druhou stranu, jestli dobře chápu skenovací aplikaci, tak pokud zařízení není v režimu Discoverable (viditelné) - což dnes většinou už dlouhodobě nebývá a musí se ručně do režimu (limited) discoverability přepnout - tak netriviálním způsobem (bez odposlechu komunikace třetí strany) budou napadnutelná jen spárovaná zařízení?

To je sice pravda, ale přímo ve White paperu se zmiňují o tom, že je třeba použít Ubertooth nebo odhadnout Bluetooth MAC na základě MAC adresy WiFi hledaného zařízení. To první určitě není triviální způsob a to druhé stejně znamená sniffing na WiFi síti.

Mě z popisu vychází, že BB s OS BB10 je taky v cajku.

protože funguje Windows Update

:-DDDDDDDDDDDDDD

To jo, takový update, který znefunkční Internet Exploder a Outlook přepne do náhodného jazyka, to je funkce jako stehno.

Vypini si bluetooth a nebrec pls..

Neblbni, to by mu tam nesvítila ta kchůůůl ikonka. Sice to jak je rok dlouhej na nic nepoužije a vybíjí to nesmyslně baterku, ale to nevadí.

To je tak těžké, pro někoho vašeho génia, si představit, že Bluetooth někdo používá?

Jistě. "Použití" blůtůůůt, která jsem viděl:

- hele já ti pošlu vizitku (nééééé, pošli mi to SMSkou nebo si to číslo prostě napíšu do telefonu sám, bude to dvacetkrát rychlejší)
- hele mám tady super nový vyzvánění, zremixovanej nejnovější hit vod grupy Přetržená struna, já ti ho pošlu přes blůtůčko (Uaaaaa, neeeee díky, fakt nemám náladu něco párovat, datlovat PIN, pak pět minut čekat a pak to zkoušet ještě třikrát, protože 5 mega je na tu sračku prostě moc a spadne to.)
- hele, to je super, tady si pustím tůtůt a připojim se na internet a nemusim mít žádnej kabel (Zkus radši wifi hotspot, vole)
- koukej, já vodejdu pár metrů vod počítače a von se sám zamkne, nemusim ho zamykat klávesnicí, to je super, co??? (Mimochodem, nevíš, proč se mi ten telefon tak rychle vybíjí?)
- hele, teď ti to něco pustim... Chrrrrrrrrch škvrrrk ticho chrrrrrrrrr... To je super ty blůůtůůt repráky co, nemusim strkat jack do founu.

Bezva.

No, to asi neusnu. Tu blůtůůt sračku jsem nikdy na nic nepoužíval a nehodlám na tom nic měnit.

Jsou lidi, co píšou dopisy a nosí je do schránky, jelikož email k životu nepotřebují. A nepíšou nám sem, že jej nepotřebují. Vem si z nich příklad a spi sladce.

Ten white paper je docela zajímavé čtení.
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf?t=1505222709963
Mluví se tam mimo jiné o zařízení platformě/zařízení http://ubertooth.sourceforge.net/ docela pěkný "geret".

Vlastně si tak trochu přeji, aby to p....s byl, Google to pocítil na prodejích a už ho to doopravdy donutilo oddělit bezpečnostní updaty (které by tlačil on) od zbytku systému. Ale to se nestane, většině lidí jsou nějaké záplaty ukradené. S každou verzí je hromada řečí, jak se oddělilo to a to a bude to zase lepší, ale je to stále stejné. Teď s Oreo zase, ale pochybuji, že to už bude ten stav, kdy bezpečnostní aktualizaci natlačí Google a nebude to na libovůli výrobce mobilu.

Tvle .. a uz si napsal neco co ty telefony sejme? Protoze to je jedinej zpusob jak neceho docilit - sejmout a toalne odepsat aspon miliardu kusu. Pak by to mozna nekdo zacal resit.

Jestli pomoci toho nekdo nainstaluje nejakyho cerva ... to nikoho nezajima. Co myslis, co ti reknou lidi na to, kdyz jim reknes ze ty dvoupismenkovy hesla sou fakt hodne blbej napad ... Muzu ti s naprostym klidem rict, ze pokud obejdes jen v CR IPcka na kterych bezi RDP ... a otestujes rekneme 2-4 znaky, tak behem par hodin budes mit tisice uctu. Jmena odhadnes velice snadno - podivas se na web a vemes seznam kontaktu ... co je v mailu pred @ ... je na 90% login.

Samozrejme, ze jsou jim zaplaty ukradene. Proc by nemely byt? Prinejhorsim je nekdo bude odposlouchavat a hrabat se jim v datech, coz se bude od "bezpecneho" stavu lisit presne...v cem?

Do bluez balíku v Arch Linuxu (je Arch majoritní?) se oprava CVE-2017–1000250 dostala včera večer. CVE-2017–1000250 je ale celkem banalita. Mnohem zajímavější je CVE-2017–1000251 remote execution bug v kernelu.

Ooops, mea culpa. Asi už žiju tak dlouho v Linux-only světě, že mě to ani nenapadlo :-)
K tomu "objevilo jak vidno záhy": Mno, jak se to vezme. Ta oprava v bluez balíku řeší jen tu méně závažnou chybu. Na druhou stranu, pokud máte kernel zkompilovaný se stack protectorem, tak ani ta závažnější chyba remote execution pravděpodobně nezpůsobí.

Mě to teda napsalo, že to v okolí nic nenašlo a že cíl útoku MUSÍ být viditelný (discoverable). Takže bych asi doporučil se uklidnit a otírat přirození vlhkou žínkou.