Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Altro che Immuni: il Bluetooth va tenuto spento!
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1750
Residenza: Provincia di Torino

MessaggioInviato: 05 Giu 2020 19:31    Oggetto: Rispondi citando

pietro1953 ha scritto:
...e con la trollata no-vax possiamo considerare chiuso il discorso...

"Escono fuori dalle fottute pareti" Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Giu 2020 15:04    Oggetto: Rispondi

calamarim ha scritto:
zero ha scritto:
Citazione:
È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch

SBAGLIATO. Si tratta di software e il software si puo' modificare.
Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.
Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.
FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/

.


Se il SIG Bluetooth e' "al lavoro", stanno cambiando, appunto, una specifica tecnica.
Ed io, immodestamente, li ho preceduti con un radicale "workaround" implementabile direttamente dagli utenti; tenere il Bluetooth spento...

Mi sembra che ci sia una via di mezzo che salva capra e cavoli usare il bluetooth - quindi non rinunciarvi tout court - evitando semplicemente il trusted pairing con i dispositivi, o sbaglio.
Citazione:
As a result, an attacker can impersonate a device towards the host after both have previously been successfully paired in absence of the attacker.

E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi