Myslim, ze trestne pravni rovinu to prekracuje velmi vyrazne pri jakemkoliv takovem "hromadnem" pouziti.
Ani nemusim mit velkou predstavivost, abych za tim videl i realne ohrozeni zivotů (nebo snad lze vytocit zachranku na zahlcenem telefonu)?
Takove zneuzivani bych trestal exemplarne jako formu obecneho ohrozeni.
Vezměte to z té druhé strany. Čím víc to výrobci přístrojů budou pociťovat jako problém, tím víc se na to zaměří a tím rychleji vydají skutečně účinné aktualizace. není to o ničem jiném, než o odstranění zranitelností. Mimochodem, na opravdu historické verze Androidu (testováno na Jelly Bean a Marshmallow) tyto typy útoků účinné nejsou. (Jednoduše proto, že tam tyto funkce indikace přítomných BT zařízení v blízkosti nejsou.)
Flipper je super zarizeni. Presne jak je zmineno v clanku, neni v nem nic tak moc objevneho, vsechny slabiny, ktere jednotlive aplikace vyuzivaji, jsou zname uz leta, ted se to jen vsechno zabalilo do libive krabicky, kde je vsechno dostupne na par kliku.
Pokud nekdo kvici, jak je takove pouziti hrozne spatne, tak by mel popremyslet, proc ty diry vlastne porad vsude jsou? Proc nekdo veri deravym vstupnim kartickam, ktere nejsou bezpecne uz 10+ let? A proc se nahrazuji stejne spatnymi novymi kartickami, ktere jsou proste jen nove? za dalsich 10 let si polozme otazku proc se nikdo nepoucil a dal si porizuje od neschopnych dodavatelu proprietarni technologie, kde jedina bezpecnost je v obskurite. Proc je mozne cracknout WPA2 heslo na wifi nebo ji v podstate znefunkcnit deauth utokem? Nema to nahodou taky uz hodne let reseni? Nestacilo by nahodou zapnout PMF? Aha, oni pak nebudou fungovat cinske IOT krabicky... A co tedy ma vyrobce donutit aby neco modernejsiho umeli? Kolik Wifi gadgetu umi WPA3?
Treba to nekoho nakopne aby s tim neutesenym stavem zacal neco delat, po dobrem to evidentne leta neslo, tak at si to vendori a neschopni nakupci technologii v korporatech hezky vyzerou.
Az na to, ze security through obscurity rozhodne neni fungujici metoda, byt si to nekteri obcas mysli :-) Script kiddies si tu cestu najdou bez ohledu na obsah clanku. Flipper je na mnoha mistech propagovane zarizeni, ze se o nem nenapise na Lupe na tom dnes uz fakt nic nezmeni - kdyz to na vas vedle kazdy den vyskakuje po ruznych socialnich sitich okolo, vc. komercnich reklam na toto zarizeni... strkat hlavu do pisku fakt nema cenu.
Ja len reálne nerozumiem prečo telefón potrebuje mať bambilión rozličných "vysielačov" a "prijímačov", na všetko možné ako WiFI, BlueTooth, NFC, GPS, atď atď... neustále zapnuté. Na čo ten low-energy BlueTooth je, a prečo keď vypnem BlueTooth, tak nie je reálne vypnutý? Ak nemám vôbec žiadne zariadenie, čo by som potreboval párovať cez BlueTooth, prečo musím riskovať že budem cez tento bazmek "hacknutý" (nepresný pojem, ale je to "IN" všetko takto nazývať)? Ja chcem ten BlueTooth reálne vypnúť, nepotrebujem ho. Keby výrobca umožnil úplné vypnutie BlueTooth, tak by sa riziko "útoku" znížilo.
Hrůza je spíš to, že škodit ostatním nebo šlohnout něco, něco, co mi nepatří, je v Čechách nejen akceptovatelné, ale i obdivované chování a vina za incident se hází na poškozené, protože se měli líp bránit. A ti samí chytráci pak vřískají o svých právech na to škodit a hrozně se diví, že mainstream prosazuje jejich kriminalizaci.
Jo, naše pověst v zahraničí je v tomhle ohledu "skvělá".
Takúto vychytávku ocení len autistický magor, žijúci vo svojom svete bez reálnych problémov :)
Je to skôr výzva pre IT "odborníkov" v zamyslení sa nad tým, ako je takéto triviálne zabezpečenie vôbec možné tak jednoducho obísť :)
Pripomína mi to ten prípad, keď sa v Rakúsku jeden český občan napojil na audio systém vlaku cez nezamknutú skriňu vo vlaku. Rakúšanov to proste ani nenapadlo zamknút - však načo? Však by to nikto normálny nemohol urobiť :)
Jsem v klídku. když jdu ven, vypínám ,,blbý" mobil, Auto mám vyrobené v r. 2015, takže s minimem elektroniky, (žádná vestavěná navigace, žádný šmírovací GPS modul, handsfree deaktivováno, radio zneškodněné odmontováním aktivní antény) a přes HW bariéru se ani ten nejčipernější delfín nedostane. V počítadle mám Ubuntu a W7 jsou nainstalované z upravené DVD placky, (vLite), takže na internet nemohou-nejsou v nich ovladače všeho, co komunikuje s okolím a není nainstalován ani prohlížeč, ani e-mailový klient. Ale docela rád bych viděl to zděšení davu, když to někde někdo zapne. A je dobře, že aspoň takto někdo donutí vývojáře SW, aby se nad ,,kvalitou" své práce zamysleli a některým chytřejším jedincům snad dojde, jak nebezpečnou hračkou může být takový ,,chytrý" telefon.
6k za hracku kterou muzu otevrit MOZNA nejakou tu zavoru a lidem v tramvaji na chvilku blokovat mobil proc jako? Kdyby to z tech mobilu umelo stahnout vsechny fotky treba, asi bych si myslel, ze to nekoho oslovy, ale takto si muze koupit za 200,- univerzalni DO a prepinat lidem v obchodech a infocenrech TV taky velka "sranda" :D
24. 1. 2024, 15:56 editováno autorem komentáře
Což rozhodně opravňuje dělat z uživatelů pražského metra majáky upozorňující na celosvětově nedomyšlenou bezpečnost bezdrátových protokolů.
Navíc teda když už by se mělo jednat o osvětu, dalo by se vynechat všechno o flipperu jakožto šperháku ze samošky a psát o šikovně upraveném raspberry. Výsledek stejný, ale pro "script kiddies" mnohem nepřekonatelnější. I have spoken.
Jak čtu NEJSTE žádný amateur (jako já). Uměl byste prosím zjistit specifikaci PDA zařízení používané revizory ( v Brně, doufám že u všech dopr.podniku stejné?) jestli by šlo jednoduše i bez úpravy firmwaru ( NEJSEM IT!!!) prostě úplně vypnout nebo prostě bloknout PDA tak aby nemohl pokračovat v kontrole? Vůbec se nejobávám, že by to bylo ROVNOU trestné, prostě chci do smrti jezdit v klidu zdarma s Flipperem vždy skrytým v dlani...
Případnou odpověď můžete poslat i na mail
deep.anathema@seznam.cz
S díky Antonio