forum.opennet.ru - "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." (58)

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
Сообщение от opennews (??), 19-Май-20, 12:55
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52984
Ответить \| Правка \| Cообщить модератору

Оглавление

Раньше делали компы с BIOS ом А потом пришёл Microsoft и BIOS заменили на BIAS , Аноним (1), 12:55 , 19-Май-20, (1) –31

Как BIOS UEFI связаны с Bluetooth Какие слова в позволяют тебе обвинять UEFI в , qetuo (?), 13:08 , 19-Май-20, (2) +6

Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам , НяшМяш (ok), 13:18 , 19-Май-20, (3) +14

Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет , Аноним (1), 16:06 , 19-Май-20, (37) +2

Хорошо, мы выяснилт, что юмор - не твое Постарайся найти себя на другом поприще, Аноним (40), 16:58 , 19-Май-20, (40) +3

Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и д, Аноним (1), 17:41 , 19-Май-20, (46) –1

Скажите, когда у вас появилась фиксация на UEFI Вас в детстве мучали , Аноним (52), 18:33 , 19-Май-20, (52)

Примерно когда на рынке не осталось нормальных материнских плат, без мусора вмес, Аноним (1), 19:11 , 19-Май-20, (55)

Я бы не спешил с выводами о бесполезности его комментария Если бы на этапе рабо, Аноним (21), 14:06 , 19-Май-20, (21) +2

Хорошо, что хоть кто-то понял суть моего комментария , Аноним (1), 19:23 , 19-Май-20, (56)

Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипо, Аноним (1), 16:12 , 19-Май-20, (38) –1

Чем тебе UEFI не угодил Наоборот на нём всё удобнее и быстрее работает А работ, muunull (ok), 13:26 , 19-Май-20, (5) –4

а где тогда, простите, мегатонны кастомных прошивок подо всё и вся где открытые, InuYasha (?), 13:53 , 19-Май-20, (16) +2

А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в на, Аноним (60), 21:00 , 19-Май-20, (60)
А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное з, DerRoteBaron (ok), 10:36 , 20-Май-20, (68)

Не утверждал я что БИОСы чем-то лучше УЕФИ сорта говн Просто ситуация принцип, InuYasha (?), 12:36 , 20-Май-20, (71)

И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ, Аноним (21), 14:09 , 19-Май-20, (22) +1
Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя, Аноним (70), 12:29 , 20-Май-20, (70)

И что В новости же ясно написано, что уязвимость проявляется только в BeOS, Аноним (9), 13:44 , 19-Май-20, (9) +5

В новости написано Проблема вызвана недоработкой в спецификации и проявляется в, Аноним (-), 13:20 , 23-Май-20, (73)

В смартфонах в принципе разочарование Когда-то ожидал - будут полезны, как перс, Аноним (4), 13:21 , 19-Май-20, (4) +1

Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный с, Аноним (24), 14:27 , 19-Май-20, (24) +1

Так и делаю Но в одно лицо половину планеты не переборешь Поддержать PinePhone,, Аноним (4), 14:45 , 19-Май-20, (26) +1

Но, позвольте, а как же миллиард расстрелянных лично Сталиным 174 , ryoken (ok), 15:19 , 19-Май-20, (31)

Скушно с тобой Неинтересно , Аноним (4), 15:50 , 19-Май-20, (36)

Энтузиасты как раз пилят postmarketos для этого , Аноним (48), 17:48 , 19-Май-20, (48)

хочется через jack Я хочу уничтожить комп через наушники Это реально , l33t h4xX0r (?), 13:27 , 19-Май-20, (6) –1

Гвоздь двух соточка молоток уязвимость через jack , Аноним84701 (ok), 13:50 , 19-Май-20, (14) +10
Чисто теоретически реально Только для этого придётся написать отдельный драйвер, muunull (ok), 14:16 , 19-Май-20, (23)
Смотря какой комп А вообще реально минимум спалить часть по звуковухе В любом , Аноним (60), 21:04 , 19-Май-20, (62)

скучные вы, а 220 в наушники подрубить влом или если оч незаметно надо встроить, анонимуслинус (?), 02:00 , 20-Май-20, (66) +1

Штопором, с каждым вкручиванием будешь делать боль аудиофилу, Маня (?), 11:38 , 20-Май-20, (69)

А почему атакующий 8212 Чарли Не канонiчно , Аноним (7), 13:30 , 19-Май-20, (7)
Вот это залёт Почему это Алиса - рабыня, а Боб - хозяин , Жёлтый Джек (?), 13:36 , 19-Май-20, (8) +11

иначе фемдом получится , l33t h4xX0r (?), 13:44 , 19-Май-20, (10) +1

Как будто что-то плохое похабные рожи жпг , Аноним (40), 17:01 , 19-Май-20, (41) +3

Это нормально Но вот почему Боб не чёрный , Аноним (9), 13:48 , 19-Май-20, (12) +2

Чёрный, атакуемый белым это не есть хорошо, так же как и атакующий чёрный Лучше, Аноним (54), 19:09 , 19-Май-20, (54)

Судя по картинке, нападают рыжие возможно, ирландские индейцы-сатанисты , Аноним (67), 07:52 , 20-Май-20, (67) +1

Ну это всё ладно, но почему Чарли - FreeBSD , an (??), 15:02 , 19-Май-20, (28) +3

Так и запишем - FreeBSD используется исключительно для взломов и компрометации с, Аноним (9), 17:11 , 19-Май-20, (42) +1
Потому что пародия на ОС , Онаним (?), 17:44 , 19-Май-20, (47) –1

Потому, что Алиса в миру он , а Боб - это она , сделавшая себе операцию Так ч, Аноним (54), 18:57 , 19-Май-20, (53) +1

Ну и конечно на вопрос а что нам, заплатившим деньги за ваш хлам, теперь делать, InuYasha (?), 13:51 , 19-Май-20, (15) +2
Нашли, не нашли, пофиксят, не пофиксят - всё равно СЗ был, есть и будет сито Хом, YetAnotherOnanym (ok), 13:54 , 19-Май-20, (17)

Замки и сигналка на дверях не нужны Хомячкам надо, чтобы на автомобилях ездить, , InuYasha (?), 14:01 , 19-Май-20, (20) +1

так и есть купишь свою первую машину узнаешь главное не забудь сигналку у офиц, mos87 (ok), 18:21 , 19-Май-20, (50) –2
Угу Потом, правда, оказывается, что бабосы как-то слишком легко улетели, причём, YetAnotherOnanym (ok), 21:04 , 19-Май-20, (61)

Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все на этом , Аноним (24), 14:37 , 19-Май-20, (25) +1

Да вот если бы Нормальную BT-клавиатуру для стационара ноута, не мобильного ус, ryoken (ok), 15:21 , 19-Май-20, (32)
ппц сэкономь на паре месяцев тырнета и купи себе первую беспроводную мЫшъ узнае, mos87 (ok), 18:22 , 19-Май-20, (51)

скачать, сконпиледь, запустить от рута как обычно короче, расходимсо, mos87 (ok), 15:13 , 19-Май-20, (30)

20 которые дупля не отбивают какой у них пароль рута, Дегенератор (ok), 16:30 , 19-Май-20, (39)

эксплоит должен предоставлять СистемнуЮ Службу whats-my-root-passwoкd service с , mos87 (ok), 18:18 , 19-Май-20, (49) +1

а еще при заливке ему админ хоста должет setgid и setuid выставить и желательно, анонимуслинус (?), 01:55 , 21-Май-20, (72)

Куда смотрят SJW , beta (?), 17:19 , 19-Май-20, (43)

Чукча не читатель Выше отписались уже, an (??), 17:40 , 19-Май-20, (45)

судьба, riokor (?), 22:49 , 19-Май-20, (65)

Сообщения [Сортировка по времени | RSS]

1. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –31 +/–

Сообщение от Аноним (1), 19-Май-20, 12:55

Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). Говорили они, что нужно, чтобы компы на ранних этапах загрузки умели в Bluetooth, Wi-Fi и прочую петрушку. А в итоге навезли уязвимостей, которые не чинятся обновлением ОС, ибо всё теперь на отвратном UEFI сделано.

Ответить | Правка | Наверх | Cообщить модератору

2. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +6 +/–

Сообщение от qetuo (?), 19-Май-20, 13:08

Как BIOS/UEFI связаны с Bluetooth? Какие слова в
>Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов
позволяют тебе обвинять UEFI в данной уязвимости?
Отвечу за тебя: никаких. Если в чипе уязвимость, то хоть у тебя BIOS, хоть у тебя UEFI, хоть ты сам накостыляешь себе решение, это уязвимость там так и останется. Ты голословен, ты выдаешь желаемое за действительное, твой комментарий бесполезен и даже вреден.

Ответить | Правка | Наверх | Cообщить модератору

3. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +14 +/–

Сообщение от НяшМяш (ok), 19-Май-20, 13:18

Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам заголовка (и то, неправильно прочитывают одну из букв).

Ответить | Правка | Наверх | Cообщить модератору

37. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +2 +/–

Сообщение от Аноним (1), 19-Май-20, 16:06

Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет и в уязвимость BIAS. Фейспалм.

Ответить | Правка | Наверх | Cообщить модератору

40. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +3 +/–

Сообщение от Аноним (40), 19-Май-20, 16:58

Хорошо, мы выяснилт, что юмор - не твое. Постарайся найти себя на другом поприще.

Ответить | Правка | Наверх | Cообщить модератору

46. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –1 +/–

Сообщение от Аноним (1), 19-Май-20, 17:41

Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и детектить сломанным детектором людей, не отличающих BIOS от UEFI. =)
Без Bluetooth-клавиатур и уязвимостей стека Bluetooth плохо живётся, да.

Ответить | Правка | Наверх | Cообщить модератору

52. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (52), 19-Май-20, 18:33

Скажите, когда у вас появилась фиксация на UEFI? Вас в детстве мучали?

Ответить | Правка | Наверх | Cообщить модератору

55. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (1), 19-Май-20, 19:11

Примерно когда на рынке не осталось нормальных материнских плат, без мусора вместо прошивки.

Ответить | Правка | Наверх | Cообщить модератору

21. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +2 +/–

Сообщение от Аноним (21), 19-Май-20, 14:06

Я бы не спешил с выводами о бесполезности его комментария. Если бы на этапе работы ещё только прошивки из ПЗУшки подключение по Bluetoth, WiFi было бы нельзя, то и проблема сама собой исчезала бы. А уже на этапе работы ОС можно и программно заworkarroundить проблему.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

56. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (1), 19-Май-20, 19:23

Хорошо, что хоть кто-то понял суть моего комментария =).

Ответить | Правка | Наверх | Cообщить модератору

38. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –1 +/–

Сообщение от Аноним (1), 19-Май-20, 16:12

Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипов есть возможность подгрузить фирмварь патченную. А с UEFI вся эта дрянь работает ещё задолго до бута, причём именно в дырявом виде. Поэтому UEFI - это именно что BIAS, т.е. "BIOS" с фундаментальной архитектурной ошибкой, а также многолетним наследием незапатченных уязвимостей, которые запатчить невозможно в принципе (да, никто особо и не хочет).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –4 +/–

Сообщение от muunull (ok), 19-Май-20, 13:26

Чем тебе UEFI не угодил? Наоборот на нём всё удобнее и быстрее работает. А работать с EFI гораздо удобнее и приятнее

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +2 +/–

Сообщение от InuYasha (?), 19-Май-20, 13:53

а где тогда, простите, мегатонны кастомных прошивок подо всё и вся? где открытые модули? пока как-то туговато.

Ответить | Правка | Наверх | Cообщить модератору

60. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (60), 19-Май-20, 21:00

А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в наличии все даташиты на каждую букашку?

Ответить | Правка | Наверх | Cообщить модератору

68. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от DerRoteBaron (ok), 20-Май-20, 10:36

А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное закрытое ПО, притворяющееся старым и простым работает еще хуже, чем просто сложное закрытое ПО.
Ну а сложность и закрытость берется не из того BIOS там или EFI, производителям CPU, чипсетов и материнок безразлично, а из того, насколько сложные и порой неадекватные задачи требуется решать.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

71. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от InuYasha (?), 20-Май-20, 12:36

Не утверждал я что БИОСы чем-то лучше УЕФИ (сорта говн). Просто ситуация принципиально не изменилась.
> Ну а сложность и закрытость берется не из того BIOS там или
Закрытость берётся от лицензий и жырных дядек/тётек/трансгендеров в менеджменте. Ведь все эти прошивки не ASUS делает и даже не AMD, а Afroamerican MegaTrends. Т.е. это вполне себе инструмент корпоративной власти. (

Ответить | Правка | Наверх | Cообщить модератору

22. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (21), 19-Май-20, 14:09

И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ/PE

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

70. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (70), 20-Май-20, 12:29

Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +5 +/–

Сообщение от Аноним (9), 19-Май-20, 13:44

> Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI).
И что? В новости же ясно написано, что уязвимость проявляется только в BeOS

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (-), 23-Май-20, 13:20

В новости написано "Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов". Где тут вообще про BeOS?!

Ответить | Правка | Наверх | Cообщить модератору

4. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (4), 19-Май-20, 13:21

В смартфонах в принципе разочарование. Когда-то ожидал - будут полезны, как персональные компьютеры. А вылилось всё в решеtо и следилки за человеком. Фу.

Ответить | Правка | Наверх | Cообщить модератору

24. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (24), 19-Май-20, 14:27

Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный софт. Сами же сенсорные экраны совершенно не способствуют полезной деятельности.

Ответить | Правка | Наверх | Cообщить модератору

26. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (4), 19-Май-20, 14:45

Так и делаю. Но в одно лицо половину планеты не переборешь.
Поддержать PinePhone, эти после-Unity интерфейсы на смартфонах - да. Это - да.

Ответить | Правка | Наверх | Cообщить модератору

31. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от ryoken (ok), 19-Май-20, 15:19

> Но в одно лицо половину планеты не переборешь.
Но, позвольте, а как же "миллиард расстрелянных лично Сталиным" ©® ???

Ответить | Правка | Наверх | Cообщить модератору

36. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (4), 19-Май-20, 15:50

Скушно с тобой. Неинтересно.

Ответить | Правка | Наверх | Cообщить модератору

48. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (48), 19-Май-20, 17:48

Энтузиасты как раз пилят postmarketos для этого.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –1 +/–

Сообщение от l33t h4xX0r (?), 19-Май-20, 13:27

хочется через jack. Я хочу уничтожить комп через наушники. Это реально?

Ответить | Правка | Наверх | Cообщить модератору

14. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +10 +/–

Сообщение от Аноним84701 (ok), 19-Май-20, 13:50

> хочется через jack. Я хочу уничтожить комп через наушники. Это реально?
Гвоздь (двух)соточка + молоток = уязвимость через jack.

Ответить | Правка | Наверх | Cообщить модератору

23. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от muunull (ok), 19-Май-20, 14:16

Чисто теоретически реально. Только для этого придётся написать отдельный драйвер.
Правда, если есть возможность установить на комп драйвер, то зачем его взламывать через JACK...?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

62. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (60), 19-Май-20, 21:04

Смотря какой комп. А вообще реально минимум спалить часть по звуковухе. В любом случае там защита от статики максимум 2кВ. Можно 50-100кВ попробовать.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

66. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от анонимуслинус (?), 20-Май-20, 02:00

скучные вы, а 220 в наушники подрубить влом? или если оч незаметно надо встроить в наушники простой заряженный кондер и воткнуть эти наушники(ну кондер конечно не обычный, там и сила тока и вольтаж должен быть ничего такой)) а чтоб через аудиокарту комп взломать и грохнуть? ну не знаю. тут кулибины нужны и микрофон в компе ))) а дальше как в фантастике))))

Ответить | Правка | Наверх | Cообщить модератору

69. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Маня (?), 20-Май-20, 11:38

Штопором, с каждым вкручиванием будешь делать боль аудиофилу

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (7), 19-Май-20, 13:30

А почему атакующий — Чарли? Не канонiчно!

Ответить | Правка | Наверх | Cообщить модератору

8. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +11 +/–

Сообщение от Жёлтый Джек (?), 19-Май-20, 13:36

Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?

Ответить | Правка | Наверх | Cообщить модератору

10. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от l33t h4xX0r (?), 19-Май-20, 13:44

иначе фемдом получится))

Ответить | Правка | Наверх | Cообщить модератору

41. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +3 +/–

Сообщение от Аноним (40), 19-Май-20, 17:01

Как будто что-то плохое
*похабные рожи.жпг*

Ответить | Правка | Наверх | Cообщить модератору

12. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +2 +/–

Сообщение от Аноним (9), 19-Май-20, 13:48

> Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?
Это нормально. Но вот почему Боб не чёрный?!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Аноним (54), 19-Май-20, 19:09

> почему Боб не чёрный?!
Чёрный, атакуемый белым это не есть хорошо, так же как и атакующий чёрный. Лучше пусть нападают и страдают белые, разбираются, фиксят.

Ответить | Правка | Наверх | Cообщить модератору

67. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (67), 20-Май-20, 07:52

Судя по картинке, нападают рыжие (возможно, ирландские) индейцы-сатанисты.

Ответить | Правка | Наверх | Cообщить модератору

28. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +3 +/–

Сообщение от an (??), 19-Май-20, 15:02

Ну это всё ладно, но почему Чарли - FreeBSD?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

42. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (9), 19-Май-20, 17:11

> Ну это всё ладно, но почему Чарли - FreeBSD?
Так и запишем - FreeBSD используется исключительно для взломов и компрометации систем.

Ответить | Правка | Наверх | Cообщить модератору

47. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –1 +/–

Сообщение от Онаним (?), 19-Май-20, 17:44

Потому что пародия на ОС.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

53. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (54), 19-Май-20, 18:57

> Почему это Алиса - рабыня, а Боб - хозяин?
Потому, что Алиса в миру "он", а Боб - это "она", сделавшая себе операцию. Так что залёта нет, всё нормально.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +2 +/–

Сообщение от InuYasha (?), 19-Май-20, 13:51

Ну и конечно на вопрос "а что нам, заплатившим деньги за ваш хлам, теперь делать?" ответ "выбрасывайте".
А что - вы думаете, просто так разработчиков подгоняют плетью, впаривают кривые средства разработки, нанимают идиотов и плюют на недоработки? Удобно же! Главное товар разрекламировать, а что внутри червивое гуано - так даже выгодней.

Ответить | Правка | Наверх | Cообщить модератору

17. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от YetAnotherOnanym (ok), 19-Май-20, 13:54

Нашли, не нашли, пофиксят, не пофиксят - всё равно СЗ был, есть и будет сито.
Хомячкам надо, чтобы в наушниках свободно ходить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.

Ответить | Правка | Наверх | Cообщить модератору

20. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от InuYasha (?), 19-Май-20, 14:01

Замки и сигналка на дверях не нужны.
Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.
Пин-коды и пароли в банкоматах не нужны.
Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
Проблемы параноиков вендоров не скребут.
Всех уже, что-ли, в параноики зачислять?

Ответить | Правка | Наверх | Cообщить модератору

50. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." –2 +/–

Сообщение от mos87 (ok), 19-Май-20, 18:21

> Замки и сигналка на дверях не нужны.
> Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
> Проблемы параноиков вендоров не скребут.
так и есть. купишь свою первую машину узнаешь. главное не забудь сигналку у офицалов поставить бггг. и ключ у входной двери ЛОЖИТЬ (если диалоговая). а ещё говорят замки на руль педали и палку ОЧЕНЬ ПОМОГАЮТ (тренировать скоростное открытие-закрытие у хози, да)
> Пин-коды и пароли в банкоматах не нужны.
> Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
> Проблемы параноиков вендоров не скребут.
когда подрастешь и будет первый пластик с бесконтактом и ты его посеешь в ТЦ - узнаешь (наверное, я не сеял)

Ответить | Правка | Наверх | Cообщить модератору

61. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от YetAnotherOnanym (ok), 19-Май-20, 21:04

> Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
Угу. Потом, правда, оказывается, что бабосы как-то слишком легко улетели, причём хомячок даже не понял как, куда и когда, ну так проблемы хомячков волнуют вендора ровно настолько, насколько это нужно, чтобы хомячки не перестали тратить бабосы.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от Аноним (24), 19-Май-20, 14:37

Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все на этом сите работают. Тут грех параноиком не стать!

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от ryoken (ok), 19-Май-20, 15:21

Да вот если бы. Нормальную BT-клавиатуру (для стационара\ноута, не мобильного устройства) с осветительными приборами днём фиг найдёшь. Разве что вторичку шерстить.

Ответить | Правка | Наверх | Cообщить модератору

51. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от mos87 (ok), 19-Май-20, 18:22

> Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все
> на этом сите работают. Тут грех параноиком не стать!
ппц сэкономь на паре месяцев тырнета и купи себе первую беспроводную мЫшъ. узнаешь на чем она работает болван

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

30. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от mos87 (ok), 19-Май-20, 15:13

>Для успешной эксплуатации уязвимости необходимо
скачать, сконпиледь, запустить от рута. как обычно короче, расходимсо

Ответить | Правка | Наверх | Cообщить модератору

39. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от Дегенератор (ok), 19-Май-20, 16:30

+ 20% которые дупля не отбивают какой у них пароль рута

Ответить | Правка | Наверх | Cообщить модератору

49. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +1 +/–

Сообщение от mos87 (ok), 19-Май-20, 18:18

> + 20% которые дупля не отбивают какой у них пароль рута
эксплоит должен предоставлять СистемнуЮ Службу whats-my-root-passwoкd.service с гуём на электроне.

Ответить | Правка | Наверх | Cообщить модератору

72. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от анонимуслинус (?), 21-Май-20, 01:55

а еще при заливке ему админ хоста должет setgid и setuid выставить и желательно сразу дать права рута на исполнение)) чес слово у половины всех вирусов в никсах примерно такие же запросы.

Ответить | Правка | Наверх | Cообщить модератору

43. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от beta (?), 19-Май-20, 17:19

> Bob - master
> Alice - slave
Куда смотрят SJW?

Ответить | Правка | Наверх | Cообщить модератору

45. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от an (??), 19-Май-20, 17:40

Чукча не читатель?
Выше отписались уже

Ответить | Правка | Наверх | Cообщить модератору

65. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..." +/–

Сообщение от riokor (?), 19-Май-20, 22:49

судьба

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	–31 +/–
Сообщение от Аноним (1), 19-Май-20, 12:55
Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). Говорили они, что нужно, чтобы компы на ранних этапах загрузки умели в Bluetooth, Wi-Fi и прочую петрушку. А в итоге навезли уязвимостей, которые не чинятся обновлением ОС, ибо всё теперь на отвратном UEFI сделано.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+6 +/–
	Сообщение от qetuo (?), 19-Май-20, 13:08
	Как BIOS/UEFI связаны с Bluetooth? Какие слова в >Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов позволяют тебе обвинять UEFI в данной уязвимости? Отвечу за тебя: никаких. Если в чипе уязвимость, то хоть у тебя BIOS, хоть у тебя UEFI, хоть ты сам накостыляешь себе решение, это уязвимость там так и останется. Ты голословен, ты выдаешь желаемое за действительное, твой комментарий бесполезен и даже вреден.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+14 +/–
	Сообщение от НяшМяш (ok), 19-Май-20, 13:18
	Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам заголовка (и то, неправильно прочитывают одну из букв).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+2 +/–
	Сообщение от Аноним (1), 19-Май-20, 16:06
	Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет и в уязвимость BIAS. Фейспалм.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+3 +/–
	Сообщение от Аноним (40), 19-Май-20, 16:58
	Хорошо, мы выяснилт, что юмор - не твое. Постарайся найти себя на другом поприще.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	–1 +/–
	Сообщение от Аноним (1), 19-Май-20, 17:41
	Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и детектить сломанным детектором людей, не отличающих BIOS от UEFI. =) Без Bluetooth-клавиатур и уязвимостей стека Bluetooth плохо живётся, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (52), 19-Май-20, 18:33
	Скажите, когда у вас появилась фиксация на UEFI? Вас в детстве мучали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (1), 19-Май-20, 19:11
	Примерно когда на рынке не осталось нормальных материнских плат, без мусора вместо прошивки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+2 +/–
	Сообщение от Аноним (21), 19-Май-20, 14:06
	Я бы не спешил с выводами о бесполезности его комментария. Если бы на этапе работы ещё только прошивки из ПЗУшки подключение по Bluetoth, WiFi было бы нельзя, то и проблема сама собой исчезала бы. А уже на этапе работы ОС можно и программно заworkarroundить проблему.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	56. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (1), 19-Май-20, 19:23
	Хорошо, что хоть кто-то понял суть моего комментария =).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	–1 +/–
	Сообщение от Аноним (1), 19-Май-20, 16:12
	Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипов есть возможность подгрузить фирмварь патченную. А с UEFI вся эта дрянь работает ещё задолго до бута, причём именно в дырявом виде. Поэтому UEFI - это именно что BIAS, т.е. "BIOS" с фундаментальной архитектурной ошибкой, а также многолетним наследием незапатченных уязвимостей, которые запатчить невозможно в принципе (да, никто особо и не хочет).
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	5. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	–4 +/–
	Сообщение от muunull (ok), 19-Май-20, 13:26
	Чем тебе UEFI не угодил? Наоборот на нём всё удобнее и быстрее работает. А работать с EFI гораздо удобнее и приятнее
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	16. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+2 +/–
	Сообщение от InuYasha (?), 19-Май-20, 13:53
	а где тогда, простите, мегатонны кастомных прошивок подо всё и вся? где открытые модули? пока как-то туговато.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (60), 19-Май-20, 21:00
	А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в наличии все даташиты на каждую букашку?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от DerRoteBaron (ok), 20-Май-20, 10:36
	А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное закрытое ПО, притворяющееся старым и простым работает еще хуже, чем просто сложное закрытое ПО. Ну а сложность и закрытость берется не из того BIOS там или EFI, производителям CPU, чипсетов и материнок безразлично, а из того, насколько сложные и порой неадекватные задачи требуется решать.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	71. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от InuYasha (?), 20-Май-20, 12:36
	Не утверждал я что БИОСы чем-то лучше УЕФИ (сорта говн). Просто ситуация принципиально не изменилась. > Ну а сложность и закрытость берется не из того BIOS там или Закрытость берётся от лицензий и жырных дядек/тётек/трансгендеров в менеджменте. Ведь все эти прошивки не ASUS делает и даже не AMD, а Afroamerican MegaTrends. Т.е. это вполне себе инструмент корпоративной власти. (
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+1 +/–
	Сообщение от Аноним (21), 19-Май-20, 14:09
	И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ/PE
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	70. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (70), 20-Май-20, 12:29
	Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	9. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+5 +/–
	Сообщение от Аноним (9), 19-Май-20, 13:44
	> Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). И что? В новости же ясно написано, что уязвимость проявляется только в BeOS
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	73. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (-), 23-Май-20, 13:20
	В новости написано "Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов". Где тут вообще про BeOS?!
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+1 +/–
Сообщение от Аноним (4), 19-Май-20, 13:21
В смартфонах в принципе разочарование. Когда-то ожидал - будут полезны, как персональные компьютеры. А вылилось всё в решеtо и следилки за человеком. Фу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+1 +/–
	Сообщение от Аноним (24), 19-Май-20, 14:27
	Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный софт. Сами же сенсорные экраны совершенно не способствуют полезной деятельности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+1 +/–
	Сообщение от Аноним (4), 19-Май-20, 14:45
	Так и делаю. Но в одно лицо половину планеты не переборешь. Поддержать PinePhone, эти после-Unity интерфейсы на смартфонах - да. Это - да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от ryoken (ok), 19-Май-20, 15:19
	> Но в одно лицо половину планеты не переборешь. Но, позвольте, а как же "миллиард расстрелянных лично Сталиным" ©® ???
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (4), 19-Май-20, 15:50
	Скушно с тобой. Неинтересно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (48), 19-Май-20, 17:48
	Энтузиасты как раз пилят postmarketos для этого.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	–1 +/–
Сообщение от l33t h4xX0r (?), 19-Май-20, 13:27
хочется через jack. Я хочу уничтожить комп через наушники. Это реально?
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+10 +/–
	Сообщение от Аноним84701 (ok), 19-Май-20, 13:50
	> хочется через jack. Я хочу уничтожить комп через наушники. Это реально? Гвоздь (двух)соточка + молоток = уязвимость через jack.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от muunull (ok), 19-Май-20, 14:16
	Чисто теоретически реально. Только для этого придётся написать отдельный драйвер. Правда, если есть возможность установить на комп драйвер, то зачем его взламывать через JACK...?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	62. "BIAS - новая атака на Bluetooth, позволяющая подделать сопря..."	+/–
	Сообщение от Аноним (60), 19-Май-20, 21:04
	Смотря какой комп. А вообще реально минимум спалить часть по звуковухе. В любом случае там защита от статики максимум 2кВ. Можно 50-100кВ попробовать.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору