Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data mezi dvěma zařízeními. Detaily v knobattack.com a pokud se ptáte zda zrovna vaše zařízení jsou napadnutelná, tak na to jasná odpověď není. KNOB byl zjištěn v roce 2018 a řada výrobců od té doby mohla zajistit obranu. Zda ano či ne se není kde dozvědět. Technické detaily viz The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

Reklamy

Google dokončuje obdobu AirDrop pro rychlé přenosy souborů

Google dokončuje obdobu AirDrop pro rychlé přenosy souborů mezi mobilními zařízeními i Chromebooky. Fast Share by mělo nahradit doposud používané sdílení přes NFC (Android Beam dostupný od čtvrté verze Androidu) a být postavené na Bluetooth pro objevení a WiFi pro přenos. Viz Google working on ‘Fast Share,’ Android Beam replacement and AirDrop competitor

androidaapps

 

Philips Hue nově umí Bluetooth

Philips Hue nově umí Bluetooth, odpadá tak nutnost používat hub, který doposud byl nutný k jejich ovládání. Viz Philips Hue bulbs now come with Bluetooth, so you don’t need a hub a nutno dodat, že hub používá ZigBee a měl tak větší dosah. Dalším vedlejším efektem je, že nové žárovky nejsou přístupné přes Internet, pouze v místě  z mobilu. ZigBee mají ale i nadále, takže pokud chcete pokročilejší nasazení, tak si stále můžete pořídit hub.

TIP: O chytrých žárovkách i dalších věcech je řeč v Chytrá domácnost (Smart Home)

929001180612-929001276701-philips-original-imaf34trsajvvcwz.jpeg

Obchody sledují zákazníky, slouží k tomu Bluetooth na mobilech zákazníků

Obchody sledují zákazníky, slouží k tomu Bluetooth na mobilech zákazníků a v obchodě vás před vstupem rozhodně nevarují, že se chystají sledovat každý váš krok a zjišťovat u jakého zboží jste se (jak dlouho) zastavili. Nechybí ani cílené poslání upozornění na nabídku, kterou jste právě minuli, byť na něco takového už obchod potřebuje abyste měli v mobilu aplikaci.

Tu ale možná máte, respektive kód umožňující něco takového se dnes skrývá v knihovních, které jsou součástí množství běžných aplikací, třeba těch pro počasí či zpravodajství. Sledovat vás ale takto mohou pouliční kiosky, reklamní nosiče, zastávky MHD.

Jak se něčemu takovému bránit? Vypnutím Bluetooth, aktivací letové režimu. Otázkou je, co chce Apple říct tím, že Bluetooth už vlastně vypnout nejde. Viz In Stores, Secret Surveillance Tracks Your Every Move

2019-06-15 08_25_41-Window.png

 

Klíč Titan Security není bezpečný, Google je musí vyměnit.

Klíč Titan Security není bezpečný, Google je musí vyměnit. Ještě nedávno se přitom tento hardwarový klíč pro dvoufaktorové ověření vydával za příkladné řešení. Ve skutečnosti je napadnutelný, útočník se může přes Bluetooth připojit a komunikovat jak s klíčem, tak se spárovaným zařízením. Týká se to pochopitelně jenom Bluetooth verze a útočník musí být v blízkosti (do 30 metrů.). Viz Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys

2019-05-18 08_06_54-Google Online Security Blog_ Advisory_ Security Issue with Bluetooth Low Energy .png