Marcin N wystukał, co następuje:

Witam,

Być może oglądacie program Prawdziwe Przekręty. Pokazywali tam, że Blutooth ma lukę bezpieczeństwa, która pozwala przejąć kontrolę nad telefonem i zadzwonić z niego zdalnie na dowolny numer - np. płatny 4 zł za minutę.

Czy Blutooth ma jakieś nowe wersje? Skoro mówi się o tym w TV, to producenci być może wprowadzili zmiany.

Wyłączyć BT? ;)

W dniu 2012-03-06 09:28, W pisze:

Marcin N wystukał, co następuje:

Witam,

Być może oglądacie program Prawdziwe Przekręty. Pokazywali tam, że
Blutooth ma lukę bezpieczeństwa, która pozwala przejąć kontrolę nad
telefonem i zadzwonić z niego zdalnie na dowolny numer - np. płatny 4 zł
za minutę.

Czy Blutooth ma jakieś nowe wersje? Skoro mówi się o tym w TV, to
producenci być może wprowadzili zmiany.

Wyłączyć BT? ;)

Pała!
Za odpowiedź nie na temat.

W dniu 06.03.2012 10:05, Marcin N pisze:

W dniu 2012-03-06 09:28, W pisze:

Marcin N wystukał, co następuje:

Witam,

Być może oglądacie program Prawdziwe Przekręty. Pokazywali tam, że
Blutooth ma lukę bezpieczeństwa, która pozwala przejąć kontrolę nad
telefonem i zadzwonić z niego zdalnie na dowolny numer - np. płatny 4 zł
za minutę.

Czy Blutooth ma jakieś nowe wersje? Skoro mówi się o tym w TV, to
producenci być może wprowadzili zmiany.

Wyłączyć BT? ;)

Pała!
Za odpowiedź nie na temat.

dlaczego nie na temat. jak najbardziej na temat. Jak Ci miał odpwiedzieć? żebyś wyjął kartę sim? wtedy też nie "nabije" Ci rachunku. Możesz zostawić załączony BT ale wyłączyć wykrywaie. O ile się da - możesz wyłączyć pewne usługi. Nie znamy mechanizmu włamań więc trudno coś poradzić.
Znamy natomiast mechanizm działania TV. Po programie masz jak najwięcej się bać, gadać o tym, wręcz żyć problemem! nawet jak jest on wydumany!

ToMasz

W dniu 2012-03-06 10:05, Marcin N pisze:

W dniu 2012-03-06 09:28, W pisze:

Marcin N wystukał, co następuje:

Witam,

Być może oglądacie program Prawdziwe Przekręty. Pokazywali tam, że
Blutooth ma lukę bezpieczeństwa, która pozwala przejąć kontrolę nad
telefonem i zadzwonić z niego zdalnie na dowolny numer - np. płatny 4 zł
za minutę.

Czy Blutooth ma jakieś nowe wersje? Skoro mówi się o tym w TV, to
producenci być może wprowadzili zmiany.

Wyłączyć BT? ;)

Pała!
Za odpowiedź nie na temat.

ale za co pala?
  - jest to pewne zabezpieczenie (przynajmniej dostateczne) :)

Mozesz sobie wylaczyc dodatkowo opcje wykreywalnosci twojego urzadzenia po BT.

A jak juz piszesz o tym temacie - to podaj link do programu, gdzie to uslyszales (lub nazwe audycji/kanal) - gdyz czesto dziennikarze sieja panike - bo ktos, gdzies uslyszal - ale nie zna szczegolow.

--
pozdr
Adam (AL)
TG

W dniu 2012-03-06 10:36, AL pisze:

Pała!
Za odpowiedź nie na temat.

ale za co pala?
- jest to pewne zabezpieczenie (przynajmniej dostateczne) :)

Mozesz sobie wylaczyc dodatkowo opcje wykreywalnosci twojego urzadzenia
po BT.

A jak juz piszesz o tym temacie - to podaj link do programu, gdzie to
uslyszales (lub nazwe audycji/kanal) - gdyz czesto dziennikarze sieja
panike - bo ktos, gdzies uslyszal - ale nie zna szczegolow.

Widzę, że źle sprecyzowałem pytanie. Nie pytałem "JAK SIĘ ZABEZPIECZYĆ". Pytałem, czy producenci w nowych wersjach blutootha naprawili tę lukę, która pozwala się włamać. Blutooth ma już kilka wersji więc nic nie stoi na przeszkodzie, żeby załatać luki.

Wiem, że najlepszą ochroną jest wyłaczyć BT, ale często powoduje to utratę komfortu używania telefonu.

A program?
Proszę, tu pierwszy odcinek:
http://all.gloria.tv/?media=209069

Uwaga - wciąga.

Dnia Tue, 06 Mar 2012 11:31:29 +0100, Marcin N napisał(a):

Widzę, że źle sprecyzowałem pytanie. Nie pytałem "JAK SIĘ ZABEZPIECZYĆ". Pytałem, czy producenci w nowych wersjach blutootha naprawili tę lukę, która pozwala się włamać. Blutooth ma już kilka wersji więc nic nie stoi na przeszkodzie, żeby załatać luki.

Wiem, że najlepszą ochroną jest wyłaczyć BT, ale często powoduje to utratę komfortu używania telefonu.

Nożem można kogoś zabić. Czy producenci dostrzegając ten problem zrobili
już nowe noże, które mają ten problem rozwiązany?

Wiem, że najlepszą ochroną jest robienie tępych noży z zaokrąglonym
czubkiem, ale powoduje to utratę komfortu używania telefonu

--
Pozdrowienia, Waldek Godel
" A W indows Phone 7 Series nie da sie instalowac softu inaczej niz
Marketplace" - Paweł "robbo" Kamiński aka Jan Strybyszewski

Użytkownik "Waldek Godel" <nospam@youreholdingitwrong.org> napisał w wiadomości news:8ghx1vnevfvk.dlglepper.institute.com...

Dnia Tue, 06 Mar 2012 11:31:29 +0100, Marcin N napisał(a):

Widzę, że źle sprecyzowałem pytanie. Nie pytałem "JAK SIĘ ZABEZPIECZYĆ".
Pytałem, czy producenci w nowych wersjach blutootha naprawili tę lukę,
która pozwala się włamać. Blutooth ma już kilka wersji więc nic nie stoi
na przeszkodzie, żeby załatać luki.

Wiem, że najlepszą ochroną jest wyłaczyć BT, ale często powoduje to
utratę komfortu używania telefonu.

Nożem można kogoś zabić. Czy producenci dostrzegając ten problem zrobili
już nowe noże, które mają ten problem rozwiązany?

I tu Cię zapewne zaskoczę - tak. Są dwie wersje rozwiązania tego zgadnienia. Jedną zastosowano w Japonii, gdzie noże przykuwano do palika przed domem, by właściciel nie mógł z nim biegać i zabijać ludzi - w wyniku czxego powstał szreg sztuk walki gołymi rękami. Drugi, to noże gumowe używane do treningu i nauki walki wręcz.

Wiem, że najlepszą ochroną jest robienie tępych noży z zaokrąglonym
czubkiem, ale powoduje to utratę komfortu używania telefonu

W wypadku BT można by pomyśleć o potwierdzaniu połączenia hasłem bez możliwości obejścia tego, choć ja przykładowo mam BT cały zcas włączony, bo mi się telefon łączy wóczas automatycznie z różnymi gadżetami, któych na co dzień używam i nie musze o tym pamiętać.

Dnia Tue, 6 Mar 2012 17:11:36 +0100, Robert Tomasik napisał(a):

W wypadku BT można by pomyśleć o potwierdzaniu połączenia hasłem bez możliwości obejścia tego, choć ja przykładowo mam BT cały zcas włączony, bo mi się telefon łączy wóczas automatycznie z różnymi gadżetami, któych na co dzień używam i nie musze o tym pamiętać.

Tzn jeszcze jednym hasłem, oprócz tego które już jest od zawsze wbudowane?

--
Pozdrowienia, Waldek Godel
"Thalia bije na glowe Yarisa wygodą" - Paweł "robbo" Kamiński aka Jan
Strybyszewski

Użytkownik "Waldek Godel" <nospam@youreholdingitwrong.org> napisał w wiadomości news:18ke2kljevorx$.dlglepper.institute.com...

Dnia Tue, 6 Mar 2012 17:11:36 +0100, Robert Tomasik napisał(a):

W wypadku BT można by pomyśleć o potwierdzaniu połączenia hasłem bez
możliwości obejścia tego, choć ja przykładowo mam BT cały zcas włączony, bo
mi się telefon łączy wóczas automatycznie z różnymi gadżetami, któych na co
dzień używam i nie musze o tym pamiętać.

Tzn jeszcze jednym hasłem, oprócz tego które już jest od zawsze wbudowane?

Ale istnieje możliwość jego obejścia wykorzystywana do wielokrotnego przyłączania tych samych urządzeń.

Dnia Tue, 6 Mar 2012 19:19:09 +0100, Robert Tomasik napisał(a):

Ale istnieje możliwość jego obejścia wykorzystywana do wielokrotnego przyłączania tych samych urządzeń.

jak urządzenie jest już sparowane albo użytkownik wyłączył kontrolę hasła.

--
Pozdrowienia, Waldek Godel
" A W indows Phone 7 Series nie da sie instalowac softu inaczej niz
Marketplace" - Paweł "robbo" Kamiński aka Jan Strybyszewski

Użytkownik "Waldek Godel" <nospam@youreholdingitwrong.org> napisał w wiadomości news:lvjyp13szpi9.dlglepper.institute.com...

Dnia Tue, 6 Mar 2012 19:19:09 +0100, Robert Tomasik napisał(a):

Ale istnieje możliwość jego obejścia wykorzystywana do wielokrotnego
przyłączania tych samych urządzeń.

jak urządzenie jest już sparowane albo użytkownik wyłączył kontrolę hasła.

Teoretycznie masz rację. W praktyce niekoniecznie :-)

Marcin N nabazgrał(a):

Widzę, że źle sprecyzowałem pytanie. Nie pytałem "JAK SIĘ ZABEZPIECZYĆ". Pytałem, czy producenci w nowych wersjach blutootha naprawili tę lukę, która pozwala się włamać. Blutooth ma już kilka wersji więc nic nie stoi na przeszkodzie, żeby załatać luki.

Poczytaj, moze się doszukasz czegoś więcej, mi się nie chce :)

http://www.viruslist.pl/analysis.html?newsid=185

--
www.bezwypadkowy.net - Sprawdź historię auta i zobacz czy nie było wrakiem.
www.automo.pl - Sprawdź VIN, wyposażenie, przebieg, historię wypadkową.

Użytkownik "Marcin N" <marcin5.usun.wykasuj@onet.pl> napisał w wiadomości news:jj4p1s$m9v$1news.task.gda.pl...

Widzę, że źle sprecyzowałem pytanie. Nie pytałem "JAK SIĘ ZABEZPIECZYĆ". Pytałem, czy producenci w nowych wersjach blutootha naprawili tę lukę, która pozwala się włamać. Blutooth ma już kilka wersji więc nic nie stoi na przeszkodzie, żeby załatać luki.
Wiem, że najlepszą ochroną jest wyłaczyć BT, ale często powoduje to utratę komfortu używania telefonu.
A program?
Proszę, tu pierwszy odcinek:
http://all.gloria.tv/?media=209069
Uwaga - wciąga.

BT to protokół komunikacyjny, podobnie jak np. TCP/IP.
Tak więc jako taki to nie BT ma dziury, a oprogramowanie telefonu.
Ciężko mówić, że BT ma dziure bo da się zadzwonić z przechwyconego telefonu, gdyż czegoś takiego nie przewiduje specyfikacja BT. Natomiast co robi system z informacjami przesyłanymi przez BT, to już sprawa oprogramowania i ewentualnych w nim dziur. BT nic do tego.
BT to jedynie specyfikacja transmisji danych (opis warstwy fizycznej (sprzętu), struktura ramki, itp., itd.).

AL <adam@skads.tam> wrote:

W dniu 2012-03-06 10:05, Marcin N pisze:

W dniu 2012-03-06 09:28, W pisze:

Marcin N wystukał, co następuje:

Witam,

Być może oglądacie program Prawdziwe Przekręty. Pokazywali tam, że
Blutooth ma lukę bezpieczeństwa, która pozwala przejąć kontrolę nad
telefonem i zadzwonić z niego zdalnie na dowolny numer - np.
płatny 4 zł za minutę.

Czy Blutooth ma jakieś nowe wersje? Skoro mówi się o tym w TV, to
producenci być może wprowadzili zmiany.

Wyłączyć BT? ;)

Pała!
Za odpowiedź nie na temat.

ale za co pala?
 - jest to pewne zabezpieczenie (przynajmniej dostateczne) :)

Mozesz sobie wylaczyc dodatkowo opcje wykreywalnosci twojego
urzadzenia po BT.

A jak juz piszesz o tym temacie - to podaj link do programu, gdzie to
uslyszales (lub nazwe audycji/kanal) - gdyz czesto dziennikarze sieja
panike - bo ktos, gdzies uslyszal - ale nie zna szczegolow.

Stawiam na nowy amerykański serial sci-fi pt. Person of Interest.
Tam takie cuda na kiju się działy.