Pull to refresh
  • by relevance
  • by date
  • by rating

Security Week 39: две уязвимости в протоколе Bluetooth

«Лаборатория Касперского» corporate blogInformation Security
За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет организовать MitM-атаку. На практике для этого требуется совпадение множества условий, например подключение (с ограниченными правами) к целевому устройству.

Уязвимость обнаружена на стыке двух вариантов соединения Bluetooth — традиционного Basic Rate / Enhanced Data Rate и энергоэффективного Bluetooth Low Energy. Чтобы не авторизоваться дважды по разным протоколам, в устройствах, поддерживающих и BR/EDR, и BLE, генерируются общие ключи длительного срока действия. Спецификация позволяет перезаписывать ключи, если требуется более надежный режим передачи данных. Но в результате с устройством можно установить связь либо вовсе без должной авторизации, либо защита соединения легко взламывается.

Вторую уязвимость, получившую название BLESA, обнаружили в спецификации Bluetooth Low Energy. Она позволяет подключаться к другим устройствам без авторизации, имитируя процедуру восстановления соединения после разрыва связи.

На практике это выглядит так: к смартфону подключено устройство (например, фитнес-трекер), затем соединение с ним обрывают и подключают к смартфону устройство атакующего. Дополнительная авторизация не требуется, а перехватить идентификатор легитимного устройства легко, так как эти данные передаются открытым текстом. Простота повторного подключения устройства обернулась прорехой в безопасности.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views2.6K
Comments 1

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей

«Лаборатория Касперского» corporate blogInformation Security
Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвимости состоит из одного твита и PoC-видео. Ключевое слово в коротком сообщении без подробностей — zero click. Если на вашем устройстве под управлением Linux будет включен Bluetooth-модуль и атакующий подберется к вам достаточно близко, он сможет выполнить произвольный код с высшими привилегиями. Действий со стороны жертвы вроде подтверждения соединения не требуется.



Наличие уязвимости подтвердила компания Intel в своем бюллетене (также без технических деталей). Строго говоря, атака на Bluez складывается из трех уязвимостей с высшим рейтингом опасности в 8,3 балла по шкале CVSS v3.

Это далеко не первая серьезная проблема с Bluetooth, даже если ограничиваться сообщениями за 2020 год. В сентябре в спецификациях протокола нашли две уязвимости, теоретически обеспечивающие возможность проведения MiTM-атаки. Прорехи в Bluetooth пока остаются мысленным экспериментом в сфере ИБ, но рано или поздно количество перейдет в качество. Bluetooth-бонус этой недели — уязвимость в автомобилях Audi.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views2K
Comments 1

Настраиваем адаптивное освещение в умном доме

Development for IOTSmart House

Адаптивное освещение — это автоматическая подстройка температуры света в вашем доме в течение дня. Исследователи утверждают, что такой подход плодотворно сказывается на циркадных ритмах тела.


В недавнем обновлении iOS 14 такая функция появилась в платформе HomeKit от Apple. Пока она поддерживается только парой производителей умного света.


В статье расскажу, как использовать адаптивное освещение с любым умным светом на примере платформы Home Assistant.


Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views16.3K
Comments 9

Security Week 49: взлом Tesla через Bluetooth

«Лаборатория Касперского» corporate blogInformation Security
Исследователь Леннерт Вютерс (Lennert Wouters) из Лёвенского католического университета нашел красивый способ угона Tesla Model X через переписывание прошивки фирменного ключа к автомобилю. На фото ниже показано устройство для взлома, состоящего из батареи, компьютера Raspberry Pi и бортового компьютера Tesla, купленного на разборке. Себестоимость комплекта — около 300 долларов. Для успешной атаки (достаточно нетривиальной) придется приблизиться к владельцу автомобиля с ключом в кармане, а также заранее переписать VIN.


По словам исследователя, проблема заключается в некорректной реализации достаточно защищенного протокола связи между брелком и бортовым компьютером Model X. Прежде всего, прошивку ключа можно обновлять по Bluetooth, причем валидность кода никак не проверяется. Правда, и сам режим обновления прошивки — нестандартный, и для его активации Вютерсу как раз и понадобился подменный бортовой модуль Tesla.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views3.2K
Comments 0

Bluetooth Low Energy: подробный гайд для начинающих

Wireless technologiesNetwork standardsIOTElectronics for beginners
Translation
Tutorial

Создание кастомного сервиса и тем более клиента Bluetooth Low Energy – прогулка по граблям с завязанными глазами. По крайне мере так было для меня 4 года назад, когда я только начинал работать с BLE-устройствами. Сейчас почти каждый мой проект предусматривает использование этого протокола, поэтому в свое время пришлось в нем долго и мучительно разбираться. 

Разложить все по полкам помогла книга Мохаммада Афане "Intro to Bluetooth Low Energy" и серия постов на Novel Bits. Лично для меня эта книга стала настоящим открытием. Изначально я делал ее перевод на русский для своих коллег, не имеющим опыт работы с BLE. С согласия автора (огромное ему спасибо) решил опубликовать свою работу здесь. Надеюсь, перевод окажется полезным.

Это первая часть перевода (всего их будет 5), которая рассказывает, что такое BLE, ее возможности и отличия от Bluetooth Classic и описывает архитектуру протокола.

Читать далее
Total votes 29: ↑29 and ↓0 +29
Views15.6K
Comments 19

Bluetooth Low Energy: подробный гайд для начинающих. Часть 2

Wireless technologiesNetwork standardsManufacture and development of electronicsIOTElectronics for beginners
Translation
Tutorial

Это вторая часть перевода книги Мохаммада Афане “Intro to Bluetooth Low Energy”. В представленных главах мы поговорим о типах устройств и об адвертайзинге, методе, с помощью которого периферийные устройства сообщают о своем присутствии. Первая часть – здесь.

Хочу сразу отметить, что адвертайзинг может использоваться не только для обнаружения устройств, но и для отправки кастомных данных. Например, в портативном мониторе качества воздуха Atmotube, пакеты адвертайзинга и ответа на сканирование используются для передачи сведений о текущих показаниях сенсоров. Это удобно для контроля показаний сенсоров на этапе производства и при сборе данных несколькими устройствами.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views6.6K
Comments 0

Коротко об истории Bluetooth: четверть века для путешествия от 1.0 до 5.2

ZYXEL в России corporate blogNetwork technologiesWireless technologiesHistory of IT


Беспроводные технологии появились несколько десятков лет назад. Не так давно мы писали в своем блоге об истории WiFI, а теперь самое время вспомнить о «родственнике» — технологии Bluetooth.

Без WiFi и Bluetooth, вероятно, современный мир выглядел бы несколько иначе, и не обязательно — лучше. Нам повезло — раз став популярной, технология Bluetooth продолжала развиваться, получая все новые возможности.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views7.6K
Comments 34

Делаем из старого усилителя многофункциональный медиа сервер с помощью Raspberry pi

Configuring LinuxDevelopment for Raspberry PiSmartphonesSmart House

У кого из нас нет добротной техники из прошлого, которая работает так, как и не снилось множеству ширпотребных вещей из настоящего. Старые усилители, проигрыватели пластинок и радиолы. Да, было время, когда не умели делать хрупко и недолговечно в погоне за дешевизной. Эти вещи еще проработают долго. И звучание какого-нибудь старого усилителя будет радовать и нас и наших детей.

Правда, в них отсутствует много всяких цифровых штучек. Разные flac и тому подобные форматы. Управление проигрыванием, музыкой и фильмами через телефон или компьютер. Возможность запустить музыку с Youtube, Last.fm или выбрать интернет радио. Удаленное проигрывание медиа через DLNA. Или просто возможность подключить ваш компьютер через Bluetooth и выводить весь звук через большие колонки. Или что там еще напридумывают нам в будущем для облегчения нашей аудиофильской жизни.

Но что нам мешает использовать все эти технологии в старой технике? Да и почему обязательно в старой… У вас есть RCA, miniJack 3.5 или S/PDIF разъем на вашей магнитоле? Тогда мы идем к вам и … И делаем из старого усилителя многофункциональный медиа сервер с помощью Raspberry Pi. Подключаем нашу Raspberry Pi через RCA и обновляем нашу технику до "острия технологической атаки". Не обязательно использовать RCA. Найдите аналоговый или цифровой вход на своей технике и выберите нужную комплектацию вашей Raspberry Pi. Я буду рассматривать вопрос сугубо с практической точки зрения. Как настроить все быстро на Raspberry Pi? Ведь статей профессионалов об особенностях работы той или иной технологии достаточно, чтобы не останавливаться на этом. Я возьму в качестве примера Raspberry Pi и плату для цифровой обработки звука на основе чипа PCM 5102 A .

Читать далее
Total votes 24: ↑24 and ↓0 +24
Views20.1K
Comments 16

Плюсы интеграции Xiaomi Gateway 3 в Home Assistant

Development for IOTGadgetsSmart House

Первая версия компонента XiaomiGateway3 для Home Assistant вышла 4 месяца назад, и с тех пор много всего изменилось. В прошлой статье я писал про создание компонента. А в этой статье расскажу, почему это решение так заинтересовало сотни пользователей.

Читать далее
Total votes 27: ↑27 and ↓0 +27
Views15.6K
Comments 3

Android Bluetooth Low Energy (BLE) – готовим правильно, часть #3 (read/write)

JavaDevelopment of mobile applicationsDevelopment for Android
Translation
Tutorial

Часть #1 (scanning)

Часть #2 (connecting/disconnecting)

Часть #3 (read/write), вы здесь

В предыдущей статье мы подробно поговорили о подключении/отключении BLE устройств. Эта статья о чтении и записи характеристик, а также о включении-выключении уведомлений.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views4.3K
Comments 1

Android Bluetooth Low Energy (BLE) – готовим правильно, часть #4 (bonding)

JavaDevelopment of mobile applicationsDevelopment for Android
Translation
Tutorial

Содержание

Часть #1 (scanning)

Часть #2 (connecting/disconnecting)

Часть #3 (read/write)

Часть #4 (bonding), вы здесь

В предыдущей статье мы разобрались с операциями чтения/записи, включения/выключения нотификаций и организации очереди команд. В этой статье мы поговорим о сопряжении устройств (Прим. переводчика – далее я буду использовать термин «bonding»).

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views2.7K
Comments 0

Забытые корни популярных иконок

VDSina.ru corporate blogWorking with iconsInterfacesDesignHistory of IT


Популярная шутка утверждает, что наши дети воспримут 3,5-дюймовую дискету как распечатанный на 3D-принтере значок сохранения. Действительно, растёт поколение, не знающее объекта, с которого срисовали эту пиктограмму.

Но забытый формат хранения данных — далеко не единственный символ, память о происхождении которого мы теряем. Символы берут начало не только в исчезающих объектах реальности: некоторые из них зародились в устаревших стандартах, а иногда для нового объекта или явления нужен запоминающийся значок, автор которого не получает заслуженную славу. Постепенно иконки входят в нашу жизнь, и мы уже и сами не можем сказать, куда они уходят корнями.

В этом посте мы попытаемся отследить этимологию наиболее простых иконок, которые прочно вошли в наш графический язык.
Читать дальше →
Total votes 77: ↑75 and ↓2 +73
Views25.8K
Comments 122

И снова CSR8645, или «надоело чинить провода»

Wireless technologiesDIYSound
Sandbox

В далеком-недалеком 2019, в очередной раз повредив провод от своих проводных наушников, чинить/менять его в 100 и 1 раз стало уже лень. И как обычно в таких случаях, прошелся по сайтам магазинов в поисках новых.

Тем бы история и закончилась, но так случилось, что один мой хороший знакомый предложил в тот момент перебраться в мир беспроводного аудио. Да и не просто так перебраться, а в стиле DIY, что показалось все-таки интересным.

Ну а время спустя, одним долгим зимним вечером появилась идея оформить итоги этого всего в более-менее подробный пост.

Читать
Total votes 29: ↑28 and ↓1 +27
Views30.9K
Comments 46

Bluetooth Low Energy: подробный гайд для начинающих. Bluetooth 5 и безопасность

Wireless technologiesNetwork standardsDevelopment for IOTManufacture and development of electronicsElectronics for beginners
Translation
Tutorial

Это четвертая часть перевода книги Мохаммада Афане “Intro to Bluetooth Low Energy”. Сегодня мы рассмотрим возможности, появившиеся в новой версии стандарта а также различные методы обеспечения безопасности соединения и пользовательских данных в BLE. Мы узнаем, за счет чего стало возможно четырехкратное увеличение дальности связи, двухкратное ускорение, и почему их нельзя получить одновременно.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views4.7K
Comments 4

Подключаем нагрудный датчик пульса по Bluetooth на Swift

Development for iOSDevelopment of mobile applicationsSwift
Sandbox

Подключаем нагрудный пульсометр к IOS устройству на Swift по протоколу Bluetooth без смс и регистраций.

У меня был китайский пульсометр CooSpo, MacBook, iPhone и немного свободного времени, чтобы написать данный гайд, так как информации в интернете по данной теме не совсем много, либо она не переведена на русский язык. Поэтому считаю, что данная статья будет полезна новичкам для освоения данной технологии. В принципе, вместо пульсометра может оказаться любой девайс, поддерживающий Bluetooth, поэтому вам точно будет полезно.

Читать полностью...
Total votes 8: ↑8 and ↓0 +8
Views2.9K
Comments 3

Пиринговые мессенджеры — враг государства?

VDSina.ru corporate blogDecentralized networksInformation SecurityInstant MessagingSocial networks and communities


В случае полного отключения интернета одна из главных проблем — общение с товарищами и родственниками. Опыт Гонконга показывает, что для этого хорошо подходят децентрализованные P2P-мессенджеры, которые работают без интернета, используя mesh-сеть по протоколам Wi-Fi Direct, Bluetooth, Apple Multipeer Connectivity Framework, ANT+, LoRa и др.

Для эффективной коммуникации приложение нужно скачать максимальному количеству человек до начала блокады интернета. Иначе придётся искать файлы после блокады. Человек с нужными файлами станет настоящим авторитетом в офисе или в классе (как это было в Беларуси в августе 2020 года — за файлами Psiphon люди реально приезжали из других микрорайонов города).

Вообще, вся история сетей wireless mesh намекает на то, что эта технология крайне не нравится правоохранительным органам.
Читать дальше →
Total votes 118: ↑111 and ↓7 +104
Views50K
Comments 212

[Hi-перевод] Обзор беспроводных наушников Bowers & Wilkins PI7

GadgetsPeripheryWearable electronicsSound
Sandbox

Портал о Hi-Fi/Hi-End технике(и не только) - hifiNews.ru подготовил перевод теста новых британских наушников Bowers & Wilkins PI7.

Bowers & Wilkins PI7 представляют собой полностью беспроводные наушники, которые являются более дорогой из двух новых моделей данного типа, представленных в каталоге компании.

Надо заметить, что при разработке своих наушников B&W применят подход, отличный от компании Focal. Стоимость ее моделей никогда не превышает психологический барьер в $1000, в то время как модели Focal часто стоят дороже. Кроме того, если Focal придерживается последовательной концепции в дизайне своих наушников, подход Bowers & Wilkins более гибкий. И поскольку в настоящее время беспроводные модели находятся на пике популярности, эта британская компания решила выпустить и такую модель.

Однако стоит заметить, что Bowers & Wilkins никогда не принимает поспешных решений. Ее наушники создаются в результате серьезных исследований, и имеют интересные технические решения, а также впечатляющий дизайн. Продолжат ли PI7 эту хорошую традицию компании? Пришло время нам это узнать.

Читать далее
Total votes 2: ↑1 and ↓1 0
Views4.9K
Comments 6