Vlákno názorů k článku Proč se vám někdy v tramvaji zblázní telefon? Možná za to může Flipper Zero od Tomas - 6k za hracku kterou muzu otevrit MOZNA nejakou...

6k za hracku kterou muzu otevrit MOZNA nejakou tu zavoru a lidem v tramvaji na chvilku blokovat mobil proc jako? Kdyby to z tech mobilu umelo stahnout vsechny fotky treba, asi bych si myslel, ze to nekoho oslovy, ale takto si muze koupit za 200,- univerzalni DO a prepinat lidem v obchodech a infocenrech TV taky velka "sranda" :D

24. 1. 2024, 15:56 editováno autorem komentáře

to máš částečně pravdu, výrobci ale nebyli ti nehlasitější, ale i tak by ipsec problémy s Flipper Zero neřešil, mluvi jsem zejména o wifi 802.11n,ac,x, o BT 4+ atd.)

Byvaly casy, kdy byl Ipsec povinou soucasti Ipv6. Ale protoze vyrobci vsemoznych zarizeni kriceli moc nahlas, tak uz neni. Toto je presne totez, vyrobci stim nic nedelaji, protoze primarne nechteji.

K cemu je dobre aby vypnuty BT nebyl vypnuty?

Kez by to nosilo po kapsach dost lidi na to aby se to delo opakovane vsem. Alespon by podobne kramy prestali kupovat.

Cena jedne krabice lega? K smichu.

6k za takovou hračku není žádná suma.

zpravidla tyhle zranitelnosti jsou už součástí protokolu a výrobci s tím už nic neudělají. Bohužel současné bezdrátové protokoly jsou s tímhle na štíru.

Spousta těch nových záškodníků hned zase odpadne poté, co zjistí cenu delfína.

Az na to, ze security through obscurity rozhodne neni fungujici metoda, byt si to nekteri obcas mysli :-) Script kiddies si tu cestu najdou bez ohledu na obsah clanku. Flipper je na mnoha mistech propagovane zarizeni, ze se o nem nenapise na Lupe na tom dnes uz fakt nic nezmeni - kdyz to na vas vedle kazdy den vyskakuje po ruznych socialnich sitich okolo, vc. komercnich reklam na toto zarizeni... strkat hlavu do pisku fakt nema cenu.

Což rozhodně opravňuje dělat z uživatelů pražského metra majáky upozorňující na celosvětově nedomyšlenou bezpečnost bezdrátových protokolů.

Navíc teda když už by se mělo jednat o osvětu, dalo by se vynechat všechno o flipperu jakožto šperháku ze samošky a psát o šikovně upraveném raspberry. Výsledek stejný, ale pro "script kiddies" mnohem nepřekonatelnější. I have spoken.

Vezměte to z té druhé strany. Čím víc to výrobci přístrojů budou pociťovat jako problém, tím víc se na to zaměří a tím rychleji vydají skutečně účinné aktualizace. není to o ničem jiném, než o odstranění zranitelností. Mimochodem, na opravdu historické verze Androidu (testováno na Jelly Bean a Marshmallow) tyto typy útoků účinné nejsou. (Jednoduše proto, že tam tyto funkce indikace přítomných BT zařízení v blízkosti nejsou.)

... a proto o tom napíšu článek pro celý národ, aby podobné situace a záškodnictví nebyly občasnou úsměvnou výjimkou ale otravným denním standardem. Za všechny budoucí oběti velký dík!