Bluetooth è un protocollo sicuro?

Naviga le tue risposte
2

Ottengo costantemente patch bluetooth in Windows 10.

Tuttavia non vedo nuove funzionalità, il bluetooth è solo bluetooth, quante patch è necessario applicare per raggiungere un protocollo maturo. Non c'è interfaccia utente, non c'è innovazione, è tutta la funzionalità standard del back-end box.

La superficie di sbagliare le cose è piuttosto limitata e il protocollo salta ancora, quindi in realtà non vedo che le cose migliorino da queste patch.

Si può interpretare che il Bluetooth sia pieno di vulnerabilità della sicurezza?

Esempio recente sul mio PC: 

Intel Corporation - Bluetooth - 1/9/2017 12:00:00 AM - 19.40.1702.1059
Intel Corporation - Bluetooth - 11/14/2016 12:00:00 AM - 19.30.1646.853
    
posta Wadih M. 04.03.2017 - 16:27
fonte

1 risposta

3

Per prima cosa citerei il bel commento . Non ho niente da darlo a ...

There's a difference between the bluetooth protocol and its implementations. You get patches on the bluetooth implementation in Windows 10, that doesn't have to say something anything about how secure the protocol is. It could be that the patch provides security fixes for the implementation, but also additional functionality for specific devices for example.

... ad eccezione dei miei proprie scoperte da un ex dipendente di Microsoft:

Full Disclosure: I worked at M$ from 2014-2015.

MS has some very talented programmers. They're not very common, but they exist. The problem is that the entire company is completely and totally focused on developing an absurd number of new features and products, giving them completely unrealistic deadlines, and then shipping software on those deadlines no matter how half-assed or buggy it is.

The idea is that everything is serviceable over the internet now, so they can just "fix it later", except they never do. This perpetuates a duct-tape culture that refuses to actually fix problems and instead rewards teams that find ways to work around them. The talented programmers are stuck working on code that, at best, has to deal with multiple badly designed frameworks from other teams, or at worst work on code that is simply scrapped. New features are prioritized over all but the most system-critical bugs, and teams are never given any time to actually focus on improving their code. The only improvements that can happen must be snuck in while implementing new features.

As far as M$ is concerned, all code is shit, and the only thing that matters is if it works well enough to be shown at a demo and shipped. Needless to say, I don't work there anymore.

Avere molte patch non significa sicuramente che sono tutte patch di sicurezza. Possono essere molto probabilmente principalmente miglioramenti di compatibilità e stabilità.

Microsoft ha una strategia che tenta di unificare lo sviluppo di Windows e Windows Mobile, il che significa che cercano di sviluppare entrambi i prodotti dallo stesso albero dei sorgenti. Significa che i miglioramenti allo stack bluetooth dei telefoni Windows possono influenzare anche il bluetooth anche sul sistema operativo desktop, probabilmente lo stesso codice sorgente.

Il principale problema di sicurezza dietro l'implementazione Bluetooth di Windows proviene molto probabilmente da Windows Phone - sulle macchine desktop, non è nemmeno attivato più comunemente.

Solo questi motivi non direi che bluetooth, in quanto il protocollo sarebbe intrinsecamente cattivo. È molto più probabile che la sua implementazione di Windows abbia più probabilmente problemi di compatibilità (con versioni precedenti di software / windows) e potrebbe anche avere altri problemi, in parte correlati alla sicurezza.

    
risposta data 04.03.2017 - 20:08
fonte

Leggi altre domande sui tag

sqlmap carica la richiesta https utilizzando "-r REQUESTFILE Carica richiesta HTTP da un file" Qual è l'implicazione delle risposte di timestamp ICMP?