Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 21 Giu 2020 15:04 Oggetto: |
|
|
calamarim ha scritto: | zero ha scritto: | Citazione: | È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch |
SBAGLIATO. Si tratta di software e il software si puo' modificare.
Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.
Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.
FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/
. |
Se il SIG Bluetooth e' "al lavoro", stanno cambiando, appunto, una specifica tecnica.
Ed io, immodestamente, li ho preceduti con un radicale "workaround" implementabile direttamente dagli utenti; tenere il Bluetooth spento... |
Mi sembra che ci sia una via di mezzo che salva capra e cavoli usare il bluetooth - quindi non rinunciarvi tout court - evitando semplicemente il trusted pairing con i dispositivi, o sbaglio.
Citazione: | As a result, an attacker can impersonate a device towards the host after both have previously been successfully paired in absence of the attacker. |
E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla. |
|