OpenForum RSS: Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... https://www.opennet.ru/openforum/vsluhforumID3/118185.html Раскрыты (https://francozappa.github.io/post/knob-announce/) сведения (https://www.usenix.org/system/files/sec19-antonioli.pdf) об атаке KNOB (https://knobattack.com/) (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования. <br><br><br>Проблема вызвана недоработками (CVE-2019-9506) в спецификации Bluetooth BR/EDR Core 5.1 и более ранних версиях, допускающих использование слишком коротких ключей шифрования и не препятствующими вмешательству атакующего на этапе согласования соединения для отката на подобные ненадёжные ключи (возможно подстановка пакетов неаутентифицированным атакующим). Атака может быть совершена в момент согласования соединения сопряженных у Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (x3who) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#79 Fri, 23 Aug 2019 22:18:51 GMT Сужается, но не исчезает. Ну и да, как тут пишут - код не кастомизируемый вообще-то, так что если вы как-то не подключились, то любой другой дятел сможет подключиться к вашему любимому авто.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (x3who) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#78 Fri, 23 Aug 2019 22:15:08 GMT Peacemaker? Это всего лишь 21й век, человечество пока такое не изобрело. Будьте к нам снисходительны %)<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (x3who) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#77 Fri, 23 Aug 2019 22:12:07 GMT Про подушки отдельный разговор - у них вроде бы незавимый контур, ведь шина может быть повреждена к тму моменту, когда они должны сработать: сминается кузов, перемыкая всё что там есть, включая CAN, но автономные датчики ускорения обнаруживают критическую ситуацию и активируют пиропатроны подушек. Как-то так я себе это вижу.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#76 Tue, 20 Aug 2019 10:02:55 GMT Трекеры у американских солдат в Сирии каким-то местом скидывали. Лень подробности гуглить.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (iPony129412) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#75 Tue, 20 Aug 2019 05:45:46 GMT Да. Конечно. Я вот чего-то поискал про интерференцию на макбуках по этому поводу (прежде чем писать) - чего-то не нашёл особого воя и плача. Хотя может всё-таки специфика МакБуков, ибо имеют хорошие тачпады, поэтому может пользователей беспроводных мышей меньше...<br><br>А так как бэ с 2013 года уже вполне обычной вещью является тот же WiFi AC на 5ГГЦ. И если тогда это можно было назвать "выпендрёжом", то сейчас уже всяко нет.<br><br>Поэтому "проблема решения не имеет" - опять же сильно сказано.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (Анонимизированный пользователь Интернета) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#74 Mon, 19 Aug 2019 16:10:29 GMT У всех 3&#189; известных мне блютусных донглов для доступа к CAN зашитый на фабрике пин 0000. А заглушить на ходу машину &#8212; это самое безобидное, что можно с ней сделать. С подушкой безопасности не пробовал поговорить по CAN? Вот уж где взрывная натура, если ты понимаешь о чём я.<br><br>P.S. Если решишь пообщаться (я понимаю, что это очевидно, но всё же) &#8212; вылези из машины сначала.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#73 Mon, 19 Aug 2019 14:12:02 GMT атака возможна только во время подключения. так что в случае с таким адаптером вектор атаки значительно сужается.<br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#72 Mon, 19 Aug 2019 12:26:45 GMT хуже - посты на опеннете. И получает инфаркт от местной тупизны, так и не дойдя до секретного пароля 12345.<br><br> Атака KNOB, позволяющая перехватить зашифрованный трафик Blu... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/118185.html#71 Mon, 19 Aug 2019 10:33:10 GMT &gt; "Wueest managed to collect personal info from 563 racers<br><br>с помощью мощной направленной антены - охотно верю. Трекеры, блютухл, вся фигня - совершенно при этом не при делах - зато при делах пропуска, "id", может быть даже кредитки с paywave (и да, деньги так тоже можно тырить, правда, получить потом - сложно и мы помним судьбу хохляцкого хакера который это попытался)<br><br>&gt; Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис <br><br>каким местом трекер тебе будет что-то скидывать? Нечем ему, это не iwatch.<br><br>Скидывает все - приложение в мабиле. У него да - есть личная инфа, но оно ей - не поделится. Просто потому что не умеет.<br><br>обычное журнашлюшье вранье эта статейка - они да, где-то какой-то звон услышали, но половину не поняли, а вторую просто выдумали.<br><br>