Domande con tag 'blueborne'

2
risposte

Come smetteremo BlueBorne sui dispositivi più vecchi?

La vulnerabilità BlueBorne è stata annunciata il 12 settembre 2017. È una famiglia di attacchi contro diverse implementazioni del protocollo Bluetooth che abilita i compromessi completi di vari stack Bluetooth, incluso Linux BlueZ (incluso And...
posta 12.09.2017 - 19:14
1
risposta

Blueborne - Chiarimento sullo scenario di attacco

Basato sul white paper tecnico link Dopo averlo letto, lo capisco come segue (Pagina 13, in basso) Quindi per sfruttare (vulnerabilità RCE del kernel Linux - CVE-2017-1000251), ci sono due attori Attacker e Vittima 1) L'attaccante...
posta 19.09.2017 - 09:56
2
risposte

Cos'è BlueBorne e come proteggermi?

Poiché questo è un tema caldo questa settimana, sto cercando una risposta canonica: Qual è la vulnerabilità di BlueBorne Bluetooth? Come proteggermi?
posta 15.09.2017 - 14:16
2
risposte

Siamo al sicuro dal caso horror malware BlueBorne diffondendo da telefono a telefono?

Durante la lettura del white paper tecnico degli attacchi BlueBorne Ho notato che è necessario che l'attaccante conosca il mio indirizzo MAC Bluetooth. Sostengono che dovrebbe essere veramente facile ottenerlo usando una delle seguenti tecnich...
posta 13.09.2017 - 22:42
2
risposte

Come smetteremo BlueBorne sui dispositivi più vecchi?

La vulnerabilità BlueBorne è stata annunciata il 12 settembre 2017. È una famiglia di attacchi contro diverse implementazioni del protocollo Bluetooth che abilita i compromessi completi di vari stack Bluetooth, incluso Linux BlueZ (incluso And...
posta 12.09.2017 - 19:14
1
risposta

La vulnerabilità RCE del kernel Linux - CVE-2017-1000251 (vulnerabilità BlueBorne) è pratica?

In White Paper tecnico di BlueBorne , gli autori citano It ​should ​be ​mentioned that ​testing ​and ​triggering ​this ​vulnerability ​was ​not ​an ​easy ​task, ​and required ​direct use ​of ​the ​ACL layer to ​send ​malformed ​L2CAP p...
posta 15.09.2017 - 08:15
0
risposte

Usa BlueBorne per ottenere l'esecuzione arbitraria del codice sul sistema Android bloccato dal 2016

Quindi ecco la storia. Ho questo orologio intelligente, l'Olio Model One. Mi piacerebbe installare Asteroid OS su questo orologio, e per farlo devo ottenere l'esecuzione del codice root (l'obiettivo di questa domanda). L'Olio, oltre a non ave...
posta 13.09.2018 - 04:17
0
risposte

Esiste un modo per utilizzare in modo "sicuro" il Bluetooth su Android non BlueBorne e / o notare potenziali attaccanti?

Ho un Sony Xperia XA1 Android 7 e la patch di sicurezza è in agosto, quindi ovviamente Sony non considera BlueBorne un serio pericolo. Tuttavia, temo che il mio dispositivo possa essere compromesso. Attualmente sto usando il Bluetooth solo pe...
posta 01.12.2017 - 10:44
1
risposta

Quindi il telefono senza BLE è vulnerabile prima di BlueBorne o no?

It is already known that BlueBorne poses no danger to Android-devices using Bluetooth Low Energy. For other cases, there were updates that were included in the September Android Security Bulletin. Il mio telefono non supporta BLE. - all...
posta 18.09.2017 - 18:02
1
risposta

Il codice può essere trasmesso attraverso le antenne dei computer? [chiuso]

Ho un Acer Aspire E15 5-575. Ho rimosso la sua scheda WiFi, mantenendo intatte le sue antenne bianche e nere. L'ho fatto per evitare di essere scoperto da trasmissioni wireless a corto o lungo raggio, che volevano forse annusare o iniettare codi...
posta 21.09.2018 - 06:24