?

Log in

No account? Create an account

Голубые взломщики - В середине Нигде

мар. 15, 2006

04:23 pm - Голубые взломщики

Previous Entry Поделиться Next Entry

Сегодня проверил - мой домашний комп виден по BlueTooth даже через улицу. А она очень широкая.
Пожалуй это не совсем гуд, ибо телефоны, например, по БлюТус взломать легче лёгкого.
Пока только Симбиановские вирусы пытались присылать.

Comments:

[User Picture]
From:jokerr
Date:Март 15, 2006 01:40 pm
(Link)
А что - защититься совсем никак?

И на каком этаже ты живешь?
(Ответить) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 02:43 pm
(Link)
Пока защита - только длинный pin-код и не слишком стандартные драйверки. Думаю ещё переключить блютус в невидимый режим, хотя это связано с кое-каким гемморком.

Живу на втором, это метров 6-7 от земли.
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 03:14 pm
(Link)
Нужно пин делать не 4 циферки, а 8-10, и расслабиться на ближайшие пару десятилетий.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 05:02 pm
(Link)
автор, у меня пин длинный, да только это не панацея afaik
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 05:08 pm
(Link)
При случае померяемся пинами, ага.
Насколько известно мне, единственный способ взлома - это перебор после получения ответа на специально составленный пакет.
Вариант что кто-то будет следить за твоей квартирой и ждать начала очередного "спаривания" с обменом пинов оставим для параноиков.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 05:15 pm
(Link)
Зачем же ждать, можно искусственно синициировать.
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 05:19 pm
(Link)
С помощью их метода процедура извлечения защищенного ключа после «принудительного сопряжения» двух устройств друг с другом занимает на компьютере класса Pentium IV всего 0, 06 секунды, а на Pentium III — 0,3 секунды.
Это для 4-циферного пина. Я про это и писал выше. Длиннее пин - больше время перебора. При нормальной длине перебор не оправдан - проще прийти в дом и дать тебе в морду.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 05:28 pm
(Link)
есть разные спорцмэны - есть боксёры, а есть блюджекеры.

оставим боксёров и гопников и вернёмся к хакерам. если пин 8 значный, то время перебора соответсвенно 600 секунд. 10 минут, не так уж и много. Если распаралелить на сеть из 10 компов, будет 1 минута. Собственно всё. Дальше уже компом можно кое-как управлять, а как получить полное управление, тема следующего урока.
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 05:35 pm
(Link)
А ты такая важная птица чтобы тебя ломать? ;) Ну сделай 10 цифр если так неймется.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 05:55 pm
(Link)
Причём тут важная птица? Смотри комент ниже

Взломщик может просто запустить программу на своём ноуте, когда подрабатывает бомбилой катается со своей падрушкой по Маскве. После покатушек прога ему показывает координаты устройств, их тип(мобильник/комп) и пины.
Во время повторных покатушек по этим местам с подходящими устройствами прога сама взламывает компы используя подобранные пин-коды.
Паранойя? Ты не поверишь сколько на свете извращенцев.
А также тех, кто любит чужими руками таскать каштаны из огня.
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:01 pm

Ну что я могу сказать...

(Link)
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:08 pm

congrats

(Link)
Ну если это правда, то админы - лохи.

А покажи мак-адреса через ifconfig, чтоб я убедился
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:18 pm

Re: congrats

(Link)
Конечно лохи! :)) Там же твой IP адрес.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:21 pm

предлагаю объедениться и замочить лоха на 127.0.0.1

(Link)
О да, конечно мой. Мне его подарили на день рождения.
(Ответить) (Parent) (Thread)
From:ex_ancorv
Date:Март 15, 2006 05:37 pm
(Link)
Игорь, да кому нахрен твой комп обосрался ?:)
Ты что в NASA работаешь?
Или тебе ресурсов своей порнухи жалко :) ?
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 05:46 pm

info

(Link)
Взлом юзерских компов используется для того, чтобы
а) рассылать с них спам
б) взламывать с них сервера
в) для развлекухи

зачем А и Б через промежуточный комп? чтобы замести следы
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:05 pm

Re: info

(Link)
А что мешает закрыть на блютусе "левые" службы? Или повесить промежуточный "экран" с каким-нибудь паролем?
10 цифр - это 1000 минут перебора, если не ошибаюсь. Те кто крякает лохов такими не интересуются.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:10 pm
(Link)
Ну нужные службы-то ты оставишь?

А насчёт "не интерсуется" - что лучше, поймать большую рыбу или мелкую?
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:17 pm
(Link)
Ты уж определись - рыба ты или просто случайно попу подставил.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:25 pm
(Link)
Рома, перестань паясничать, признайся что опять обделался.
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:38 pm
(Link)
1) зачем?
2) где?
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:40 pm
(Link)
1. Чтоб выглядеть достойно
2. В полемике
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 06:53 pm
(Link)
1. Я всегда выгляжу чудесно, даже очень ранним утром:


2. Вот когда тебя сломают, тогда я соглашусь что ты не параноик, а неудачник. :))
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 06:59 pm
(Link)
рома, ты замечательно выглядишь, только зачем столь контрастное освещение и перестуженый бб?

рома, когда меня сломают, я пойму что ты не балабол, а козёл отпущения ;-)
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 09:20 pm
(Link)
>> зачем столь контрастное освещение и перестуженый бб
руки кривые и утро морозное :)
(Ответить) (Parent) (Thread)
[User Picture]
From:ornic
Date:Март 15, 2006 09:48 pm
(Link)
Кстати, скачай фотку и посмотри во вьювере который сможет разобраться с AdobeRGB. :)
(Ответить) (Parent) (Thread)
From:ex_ancorv
Date:Март 15, 2006 09:44 pm

Re: info

(Link)
ну надо же какая четко сформулированная паранойя :)
аж зависть берет :)
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 15, 2006 10:35 pm

главное что белая

(Link)
Андрей, ты похоже совсем не в курсах
(Ответить) (Parent) (Thread)
From:ex_ancorv
Date:Март 16, 2006 08:14 am

Re: главное что белая

(Link)
по поводу паранойи :)?
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 16, 2006 10:26 am

(Link)
по поводу паранойи не "совсем"
просто плохо учился ;-)

ну представь себе что кто-то пишет:
Сильный удар по морде гопниками используется для того чтобы:
а) отобрать деньги
б) наказать наглого лоха
в) для развлекухи

зачем для А и Б сильно бить по морде? чтобы успеть смыться

а тебе очень хочеться поставить какой-нибудь диагноз
(Ответить) (Parent) (Thread)
From:ex_ancorv
Date:Март 16, 2006 10:34 am
(Link)
Игорь, я все понимаю о чем ты пишешь. Просто ты излишне гипертрофируешь проблему, которой на мой взгляд вовсе не существует.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 16, 2006 10:50 am
(Link)
Может быть и гипертрофирую.
Только сам понимаешь, если потенциально небезопасный сервис открыт всё время на достаточно большом расстоянии - вероятность того что какой-нибудь умелец заинтересуется, есть.

Ты можешь оставить кошелёк на пустынном берегу и искупаться 5 минут. Но если ты вокнёшь высокий шест возле кошелька с надписью ДЕНЬГИ и отойдёшь на месяц, то кто-то его поднимет.

Живой пример - у нас в конторе воткнули тестовый WiFi AP, подключили к локалке, повозились и забыли. Шифрование было отключено. Через месяц админы пришли хватаясь за голову - по корпоративной локалке кто-то хорошо полазил. Вот тебе и паранойя.

Насчёт `не существует Блютусовой проблемы' - на западе существует. Естественно не в масштабах всемирной эпидемии, но есть. В Москве - не знаю, но почему бы и нет. Вон вирусы мне без остановки присылал кто-то.
(Ответить) (Parent) (Thread)
From:ex_ancorv
Date:Март 17, 2006 09:55 am
(Link)
Взломать можно все всегда и везде.
Но если не пренебрагать мерами безопасности и настроить все по уму - то вероятность, что тебя будут целенаправленно ломать крайне низка. Чисто статистически. Ибо на это надо иметь серьезные причины.
Если тебя это беспокоит настолько, что ты ночами не спишь - отключи BT, купи провод и не мучайся.
Чем шире возможности - тем больше потенциальных дыр в защите, особенно пока скрытые проблемы безопасности не стали явными.
Паранойа здесь нужна в меру. Не больше.
(Ответить) (Parent) (Thread)
[User Picture]
From:bod_hi
Date:Март 17, 2006 10:19 am
(Link)
По поводу в меру - я уже понял, что твоя мера поменьше.

Насчёт ломать целенаправленно именно меня - хоспади, где я такое говорил? Это бы была действительно паранойа.

Провод у меня есть, но у этого способа есть кое-какие недостатки.

Я уже написал, что радиус у моего БТ - 100м, место оживлённое.
Сам понимаешь, если ты пользуешься беспроводными протоколами из глухого района - это одно дело, на Красной площади - другое.

Если почитать сайты о безопасности, то можно заметить что уже достаточно скрытых раннее проблем стало явными.

(Ответить) (Parent) (Thread)