Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
SecurityLab.ru
Apple, подвинься! Google дерзко врывается на рынок Bluetooth-трекеров
Приложение «Find My Device» получает поддержку трекеров от сторонних производителей, которые ничем не будут уступать яблочному AirTag.
👍36❤7🤣5👀5🤷4🥱3🖕3👾2🤷♂1🌚1🙊1
Китай хочет контролировать каждый сетевой пакет: новые правила для Bluetooth и Wi-Fi
Китай предлагает новые правила для Bluetooth и Wi-Fi и и других информационных технологий для создания сети на короткие расстояния в режиме реального времени, которые ограничат свободу слова и усилят контроль над киберпространством.
Операторы сетей должны будут следовать «правильному» политическому направлению и сообщать о «нежелательном контенте».
Появление такого типа регулирования в Китае может стать прецедентом для других стран, что потенциально угрожает свободе интернета во всем мире.
#Китай #Bluetooth #Wi-Fi #кибербезопасность
Китай предлагает новые правила для Bluetooth и Wi-Fi и и других информационных технологий для создания сети на короткие расстояния в режиме реального времени, которые ограничат свободу слова и усилят контроль над киберпространством.
Операторы сетей должны будут следовать «правильному» политическому направлению и сообщать о «нежелательном контенте».
Появление такого типа регулирования в Китае может стать прецедентом для других стран, что потенциально угрожает свободе интернета во всем мире.
#Китай #Bluetooth #Wi-Fi #кибербезопасность
SecurityLab.ru
Китай введёт доступ к Wi-Fi по паспорту
Пекин хочет контролировать каждый пакет, который отправляется по сети.
🤡47🖕22👍12👀7💩5❤3🙈3💯2🤝1🙉1
Forwarded from Цифровой блокпост
Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone
▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth.
▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал поток всплывающих уведомлений о подключении Bluetooth, которые делали его непригодным для использования.
▶️ Атака была проведена с помощью специальной прошивки Flipper Xtreme, которая позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth.
#FlipperZero #Bluetooth #iPhone #атака
@CyberStrikeNews
#FlipperZero #Bluetooth #iPhone #атака
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Flipper Zero парализовал смартфоны пассажиров поезда в Нидерландах
Как карманное устройство может отключить ваш iPhone?
😁37👍13💯3🤷♀2🙉2❤1🤨1
Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств
😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).
😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.
🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BLUFFS: серия эксплойтов Bluetooth позволяет взломать миллиарды устройств
Из-за недостатков технологии ваши файлы видит не только получатель.
👍9👀9🌚3🔥2❤1💯1🙉1
Forwarded from Изобретая будущее
Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.
Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.
#WallOfFlippers #Bluetooth #Python #GitHub
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства
Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.
👍35👀6❤5👏4🖕2😈2🔥1🤔1🤯1
Когда сотовая сеть падает по аварии или приказу, коммуникация рушится первой. Разработчик jackjackbits предлагает иной маршрут: смартфоны образуют ячеистую цепь и сами передают сообщения, обходясь без вышек и провайдеров.
Связь держится на Bluetooth LE до 30 м, а каскад узлов увеличивает радиус. Бинарный протокол, адаптивное сжатие LZ4 и порог TTL = 7 ограничивают эфирную «болтовню». Ключи X25519 + AES-256-GCM шифруют, Ed25519 подписывает, фильтры Блума отсекают дубликаты, случайные идентификаторы и задержки скрывают метаданные.
Результат — автономный канал, устойчивый к обесточенным вышкам и DPI. Планируемые модули Wi-Fi Direct, LoRa и мосты Nostr расширят охват от квартиры до километров, не жертвуя шифрованием. Администраторам трафика придётся искать рычаги контроля уже вне привычной инфраструктуры.
#Bluetooth #локальнаяСеть #инфобез
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нет интернета? Нет проблем. bitchat собирает сеть из воздуха
Эта сеть не принадлежит никому — и в этом её сила.
👏76🔥28👀17🤡10
Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.
Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.
Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.
* Социальная сеть запрещена на территории Российской Федерации
#Bitchat #Bluetooth #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Джек Дорси взорвал App Store новым мессенджером. Почему его уже называют «кошмаром для безопасности»?
Никакой регистрации, никакой защиты. Какие риски несёт такая «анонимность»?
😁41👀17🤡9😱4