https://opennet.me/openforum/vsluhforumID3/115724.html Исследователи безопасности из компании Armis сообщили (https://armis.com/bleedingbit/) о выявлении двух критических уязвимостей в BLE (Bluetooth Low Energy) чипах от компании Texas Instruments (CC2640, CC2650 и CC1350), используемых в моделях беспроводных точек доступа Cisco, Meraki и Aruba для предприятий. Уязвимости позволяют выполнить код в контексте BLE-чипа, после чего получить привилегированный доступ к основному программному окружению точки доступа. Атака не требует прохождения аутентификации и может быть совершена при нахождении злоумышленника в пределах досягаемости Bluetooth Low Energy (около 10 метров). <br><br><br><br>BLE в беспроводной точке доступа обычно применяется для подключения IoT-устройств и различного специализированного оборудования (например, медицинских датчиков), а также для отслеживания перемещения посетителей в магазинах. В качестве одного из векторов атаки называется замена прошивки на вариант с вредоносным кодом, который может анализировать трафик (например, перехватывать пароли), атако https://opennet.me/openforum/vsluhforumID3/115724.html#53 Tue, 06 Nov 2018 05:52:07 GMT Читайте внимательно - Ваш корреспондент написал вЫключить. :)<br><br>Другими словами он намекает, что после того как его включат, пароль никто запомнить не удосужится. :)<br> https://opennet.me/openforum/vsluhforumID3/115724.html#51 Mon, 05 Nov 2018 00:37:38 GMT &gt; не надо - как я еще, по твоему, этим м..ам буду выключать радиоканал?<br><br>Инженерный пароль нагуглишь.<br> https://opennet.me/openforum/vsluhforumID3/115724.html#50 Mon, 05 Nov 2018 00:31:43 GMT &gt; это вменяемый менеджер и так видит - или пусть у уборщицы спросит, <br><br>Ну а тут, понимаешь, гламурный сервис, с картой помещения и раскраской где пользователям нравится, а где нет. И цыске главное бабки за это, так что они не только продали добро, но и доят владельца магазина за сервис регулярно. И ведь сервис как бы даже полезен - товар который не продается ставит магазин на деньги. Так что <br><br>&gt; где не натоптано, если феноменально тyпoй или жопой прирос к креслу <br>&gt; подальше от этих мелких людишек.<br><br>Не гламурно, да и в должностные обязанности уборщицы не входит сбор статистики по натоптанности.<br><br>&gt; Но они хотят видеть куда конкретный покупатель заходит, и именно ему что-то впарить.<br><br>Это в случае маков может и не сработать потому что многие устройства нынче рандомизацию практикуют уже.<br><br>&gt; И точность разрешения у поддельных точек еще пять лет назад <br>&gt; была сантиметровой - то есть оно не то что закутки, оно <br>&gt; видит, наклонился ты к нижней полке, или тянулся к верхней.<br><br>Да чичас. Возьми калькулятор и https://opennet.me/openforum/vsluhforumID3/115724.html#49 Sun, 04 Nov 2018 07:06:03 GMT &gt; Надо, пока не поменяют умолчальный пароль, не позволять включать радиоканал.<br><br>не надо - как я еще, по твоему, этим м..ам буду выключать радиоканал? <br> https://opennet.me/openforum/vsluhforumID3/115724.html#48 Sun, 04 Nov 2018 07:04:07 GMT &gt; например, магазин по усредненной статистике может увидеть закутки куда покупатели не заходят.<br><br>это вменяемый менеджер и так видит - или пусть у уборщицы спросит, где не натоптано, если феноменально тyпoй или жопой прирос к креслу подальше от этих мелких людишек.<br>Но они хотят видеть куда конкретный покупатель заходит, и именно ему что-то впарить. И точность разрешения у поддельных точек еще пять лет назад была сантиметровой - то есть оно не то что закутки, оно видит, наклонился ты к нижней полке, или тянулся к верхней.<br><br>&gt; а так рандомные маки в помощь<br><br>это очень недружественный к батарее метод на ведроидах &gt;4 (которые ломятся куда не надо при выключенном wifi) и ненадежный при этом.<br><br>&gt; Блупуп лучше просто отключить.<br><br>наушники оставить дома, да и мобилу тоже. Потому что так придется ВСЕ выключить. Потому что любую технологию в современном мире стараются прежде всего приспособить именно для слежки. Периодически вообще забывая, зачем ее изначально придумали.<br><br> https://opennet.me/openforum/vsluhforumID3/115724.html#47 Sat, 03 Nov 2018 22:31:22 GMT Ну дык посмотри как openwrt сделан. При первом входе в морду - извольте задать пароль. А вафля по дефолту отключена, так что в морду вы все же зайдете. И менеджмент типа ssh только из LAN. И только после того как пароль зададут.<br><br>...а теперь попробуйте что-нибудь на основе openwrt раздолбать так же как длинк :)<br> https://opennet.me/openforum/vsluhforumID3/115724.html#46 Sat, 03 Nov 2018 22:29:22 GMT "Defaults will prevail". Автора фразы не знаю, но он кэп...<br> https://opennet.me/openforum/vsluhforumID3/115724.html#45 Sat, 03 Nov 2018 22:27:12 GMT &gt; А зачем точке маки прохожих?<br><br>Цыска на основе этого статистику собирает, heatmap строит и все такое. Местами даже разумно получается - например, магазин по усредненной статистике может увидеть закутки куда покупатели не заходят.<br><br>//а так рандомные маки в помощь. Правда это больше для вафли. Блупуп лучше просто отключить.<br> https://opennet.me/openforum/vsluhforumID3/115724.html#44 Sat, 03 Nov 2018 22:24:47 GMT &gt; А всего-то надо было изолировать чип...<br><br>А что значит - изолировать? В тот чип с эзернетом зальют код, он сможет по эзернету свои пакетики слать. И по блюпупу. И вообще делать все что чип и интерфейс с ним позволяет, вплоть до какого-нибудь continious TX в надежде заспамить эфир (типа DoS атака, только на 2.4 ГГц радио вокруг).<br>