Vulnerabilità delle periferiche Bluetooth [duplicate]

1

Ho letto alcune interessanti domande sulla vulnerabilità Bluetooth, ma di recente non me ne sono accorto. Il Bluetooth è stato disabilitato da tempo nella nostra organizzazione e sto cercando di abilitarlo a causa delle ripetute chiamate all'help desk relative al supporto delle periferiche.

Sono curioso di quanto segue:

  1. L'unica intenzione è quella di accoppiare laptop Windows 7 alle periferiche - dispositivi di interfaccia umana (HID) e stampanti - per gli operatori sul campo. Ci sono particolari vulnerabilità di cui preoccuparsi?
  2. Esiste un modo affidabile per configurare il tipo di profili che possono essere abbinati, per garantire che solo possano essere utilizzate le periferiche?
  3. Limitare la rilevabilità è la misura di sicurezza più importante? Sembra che se uno costringe l'utente ad attivare la scoperta, la maggior parte delle vulnerabilità viene mitigata. È vero?
posta WGFinley 22.05.2014 - 16:25
fonte

1 risposta

0

The sole intention is to pair Windows 7 laptops to peripherals - human interface devices (HIDs) and printers - for field workers. Are there particular vulnerabilities to be concerned about?

Certo che ci sono, non tanto le interazioni con il mouse, ma diciamo che hai una tastiera bluetooth e la bluejack, posso vedere tutto ciò che scrivi, non diverso da un keylogger e il suo tempo reale e non devo acquisire e caricare o qualsiasi cosa, me lo stai mandando al volo.

Is there a reliable way to configure what kind of profiles can be paired, to ensure only peripherals can be used?

Puoi usare le politiche per questo. Sulla macchina Windows (che presumo tu stia utilizzando in base al commento W7) puoi configurare le restrizioni hardware usando la policy ma, ancora una volta, non è perfetto dato che tutti i dispositivi BT non classificano correttamente il loro hardware. Se voi ragazzi usate gli stessi dispositivi, siete disposti a fare il lavoro, potete codificare i loro ID hardware nelle politiche. Inoltre avrai bisogno di una buona versione robusta di Windows 7 (pro +), niente budgetware (starter, home b / p).

Is limiting discoverability the most important security measure? It seems if one forces the user to activate discoverability, most vulnerabilities are mitigated. Is this true?

È il minimo sforzo in sicurezza e un must. Un processo di accoppiamento più robusto ha reso l'interazione necessaria per la connessione, ma essendo individuabile rende sicuramente la forza bruta più facile perché non vi è alcun limite di tempo. Quindi disabilitare la scoperta renderà più difficile il bluejack ma non impossibile.

Ogni giorno vedo i miei vicini smart tv, il suo mac, il suo ipad e così via e il mio computer mi dice che esistono, quindi puoi immaginare che se non fossi un hacker etico, non sarebbero felici camper. In effetti dovevo metterli a sedere e dire loro come evitare di trasmettersi in quel modo. La moglie è stata rapidamente sbrigativa su quanti danni si sarebbero potuti fare fino a quando le ho mostrato quanto mi ci è voluto per controllare il suo ipad, mandare le sue foto alla mail di suo marito e farle vedere che succedeva tutto. Inutile dire che ne ho preso un 6 di birra :) e lei è una convertita. Triste parte, non ho nemmeno dovuto fare il cappello nero per farlo, non era sicuro.

    
risposta data 23.05.2014 - 02:11
fonte

Leggi altre domande sui tag