Názory k článku Proč se vám někdy v tramvaji zblázní telefon? Možná za to může Flipper Zero

Myslim, ze trestne pravni rovinu to prekracuje velmi vyrazne pri jakemkoliv takovem "hromadnem" pouziti.
Ani nemusim mit velkou predstavivost, abych za tim videl i realne ohrozeni zivotů (nebo snad lze vytocit zachranku na zahlcenem telefonu)?
Takove zneuzivani bych trestal exemplarne jako formu obecneho ohrozeni.

Vezměte to z té druhé strany. Čím víc to výrobci přístrojů budou pociťovat jako problém, tím víc se na to zaměří a tím rychleji vydají skutečně účinné aktualizace. není to o ničem jiném, než o odstranění zranitelností. Mimochodem, na opravdu historické verze Androidu (testováno na Jelly Bean a Marshmallow) tyto typy útoků účinné nejsou. (Jednoduše proto, že tam tyto funkce indikace přítomných BT zařízení v blízkosti nejsou.)

Flipper je super zarizeni. Presne jak je zmineno v clanku, neni v nem nic tak moc objevneho, vsechny slabiny, ktere jednotlive aplikace vyuzivaji, jsou zname uz leta, ted se to jen vsechno zabalilo do libive krabicky, kde je vsechno dostupne na par kliku.
Pokud nekdo kvici, jak je takove pouziti hrozne spatne, tak by mel popremyslet, proc ty diry vlastne porad vsude jsou? Proc nekdo veri deravym vstupnim kartickam, ktere nejsou bezpecne uz 10+ let? A proc se nahrazuji stejne spatnymi novymi kartickami, ktere jsou proste jen nove? za dalsich 10 let si polozme otazku proc se nikdo nepoucil a dal si porizuje od neschopnych dodavatelu proprietarni technologie, kde jedina bezpecnost je v obskurite. Proc je mozne cracknout WPA2 heslo na wifi nebo ji v podstate znefunkcnit deauth utokem? Nema to nahodou taky uz hodne let reseni? Nestacilo by nahodou zapnout PMF? Aha, oni pak nebudou fungovat cinske IOT krabicky... A co tedy ma vyrobce donutit aby neco modernejsiho umeli? Kolik Wifi gadgetu umi WPA3?
Treba to nekoho nakopne aby s tim neutesenym stavem zacal neco delat, po dobrem to evidentne leta neslo, tak at si to vendori a neschopni nakupci technologii v korporatech hezky vyzerou.

Az na to, ze security through obscurity rozhodne neni fungujici metoda, byt si to nekteri obcas mysli :-) Script kiddies si tu cestu najdou bez ohledu na obsah clanku. Flipper je na mnoha mistech propagovane zarizeni, ze se o nem nenapise na Lupe na tom dnes uz fakt nic nezmeni - kdyz to na vas vedle kazdy den vyskakuje po ruznych socialnich sitich okolo, vc. komercnich reklam na toto zarizeni... strkat hlavu do pisku fakt nema cenu.

... a proto o tom napíšu článek pro celý národ, aby podobné situace a záškodnictví nebyly občasnou úsměvnou výjimkou ale otravným denním standardem. Za všechny budoucí oběti velký dík!

Ja len reálne nerozumiem prečo telefón potrebuje mať bambilión rozličných "vysielačov" a "prijímačov", na všetko možné ako WiFI, BlueTooth, NFC, GPS, atď atď... neustále zapnuté. Na čo ten low-energy BlueTooth je, a prečo keď vypnem BlueTooth, tak nie je reálne vypnutý? Ak nemám vôbec žiadne zariadenie, čo by som potreboval párovať cez BlueTooth, prečo musím riskovať že budem cez tento bazmek "hacknutý" (nepresný pojem, ale je to "IN" všetko takto nazývať)? Ja chcem ten BlueTooth reálne vypnúť, nepotrebujem ho. Keby výrobca umožnil úplné vypnutie BlueTooth, tak by sa riziko "útoku" znížilo.

Hrůza je spíš to, že škodit ostatním nebo šlohnout něco, něco, co mi nepatří, je v Čechách nejen akceptovatelné, ale i obdivované chování a vina za incident se hází na poškozené, protože se měli líp bránit. A ti samí chytráci pak vřískají o svých právech na to škodit a hrozně se diví, že mainstream prosazuje jejich kriminalizaci.

Jo, naše pověst v zahraničí je v tomhle ohledu "skvělá".

Takúto vychytávku ocení len autistický magor, žijúci vo svojom svete bez reálnych problémov :)

Je to skôr výzva pre IT "odborníkov" v zamyslení sa nad tým, ako je takéto triviálne zabezpečenie vôbec možné tak jednoducho obísť :)

Pripomína mi to ten prípad, keď sa v Rakúsku jeden český občan napojil na audio systém vlaku cez nezamknutú skriňu vo vlaku. Rakúšanov to proste ani nenapadlo zamknút - však načo? Však by to nikto normálny nemohol urobiť :)

A ted si predstavte tu hruzu, ze spousta tech zamku jsou ve skutecnosti jen ctyhran, co odevrete vicemene cimkoliv... :-)

Spousta těch nových záškodníků hned zase odpadne poté, co zjistí cenu delfína.

Mlocik:
Protože tvůj telefon je sofistikovaný spywarový nástroj. A ,,keby výrobca umožnil skutečné vypnutie momentálně nevyužívaného SW," nebyl by telefon vhodný ke šmírování

K cemu je dobre aby vypnuty BT nebyl vypnuty?

Kez by to nosilo po kapsach dost lidi na to aby se to delo opakovane vsem. Alespon by podobne kramy prestali kupovat.

Jsem v klídku. když jdu ven, vypínám ,,blbý" mobil, Auto mám vyrobené v r. 2015, takže s minimem elektroniky, (žádná vestavěná navigace, žádný šmírovací GPS modul, handsfree deaktivováno, radio zneškodněné odmontováním aktivní antény) a přes HW bariéru se ani ten nejčipernější delfín nedostane. V počítadle mám Ubuntu a W7 jsou nainstalované z upravené DVD placky, (vLite), takže na internet nemohou-nejsou v nich ovladače všeho, co komunikuje s okolím a není nainstalován ani prohlížeč, ani e-mailový klient. Ale docela rád bych viděl to zděšení davu, když to někde někdo zapne. A je dobře, že aspoň takto někdo donutí vývojáře SW, aby se nad ,,kvalitou" své práce zamysleli a některým chytřejším jedincům snad dojde, jak nebezpečnou hračkou může být takový ,,chytrý" telefon.

Byvaly casy, kdy byl Ipsec povinou soucasti Ipv6. Ale protoze vyrobci vsemoznych zarizeni kriceli moc nahlas, tak uz neni. Toto je presne totez, vyrobci stim nic nedelaji, protoze primarne nechteji.

6k za takovou hračku není žádná suma.

Cena jedne krabice lega? K smichu.

6k za hracku kterou muzu otevrit MOZNA nejakou tu zavoru a lidem v tramvaji na chvilku blokovat mobil proc jako? Kdyby to z tech mobilu umelo stahnout vsechny fotky treba, asi bych si myslel, ze to nekoho oslovy, ale takto si muze koupit za 200,- univerzalni DO a prepinat lidem v obchodech a infocenrech TV taky velka "sranda" :D

24. 1. 2024, 15:56 editováno autorem komentáře

Což rozhodně opravňuje dělat z uživatelů pražského metra majáky upozorňující na celosvětově nedomyšlenou bezpečnost bezdrátových protokolů.

Navíc teda když už by se mělo jednat o osvětu, dalo by se vynechat všechno o flipperu jakožto šperháku ze samošky a psát o šikovně upraveném raspberry. Výsledek stejný, ale pro "script kiddies" mnohem nepřekonatelnější. I have spoken.

zpravidla tyhle zranitelnosti jsou už součástí protokolu a výrobci s tím už nic neudělají. Bohužel současné bezdrátové protokoly jsou s tímhle na štíru.

Tyjo.. takže se svým Xiaomi s IR blasterem, jsem taky hacker, když si takhle na drzo vypnu někde TV v hospodě? A klonování RFID? lol .. Neberte ty drogy.

Víte o tom, že GPS vás může šmírovat asi tak stejně, jako rádio? Že je to přijímač, ne vysílač?

to máš částečně pravdu, výrobci ale nebyli ti nehlasitější, ale i tak by ipsec problémy s Flipper Zero neřešil, mluvi jsem zejména o wifi 802.11n,ac,x, o BT 4+ atd.)

Nějaký pan Ochota demostrativně smazal moji jednoduchou otázku na vás jako IT odborníka. umělo by toto zařízení bloknout PDA revizi jízdenek i PDA průvodčího ve vlaku?

Jak čtu NEJSTE žádný amateur (jako já). Uměl byste prosím zjistit specifikaci PDA zařízení používané revizory ( v Brně, doufám že u všech dopr.podniku stejné?) jestli by šlo jednoduše i bez úpravy firmwaru ( NEJSEM IT!!!) prostě úplně vypnout nebo prostě bloknout PDA tak aby nemohl pokračovat v kontrole? Vůbec se nejobávám, že by to bylo ROVNOU trestné, prostě chci do smrti jezdit v klidu zdarma s Flipperem vždy skrytým v dlani...
Případnou odpověď můžete poslat i na mail
deep.anathema@sez­nam.cz
S díky Antonio