English Polski Русский   
FlashFXP - FTP / FTPS / SFTP-клієнт для Windows JetAudio - програма для відтворення та конвертації аудіо- і відеофайлів AVL - антивірусне програмне забезпечення для Android AS SSD Benchmark - тестування накопичувачів Viber - дзвінки і СМС безкоштовно! Comodo Internet Security - захист від вірусів Classic FTP - простий клієнт Open Hardware Monitor - безкоштовна програма для моніторингу стану окремих елементів комп'ютера. Wickr - це анонімна програма-месенджер UnetBootIn - додаток для створення завантажувального дистрибутива Linux Skype - революційний прорив у мережі інтернет SmartFTP - комфортний і функціональний FTP-клієнт uTorrent - швидке завантаження файлів Adobe Flash Player - сучасна технологія для зручного серфінгу AVG PC Tuneup - оптимізація продуктивності вашого ПК Notepad ++: основні можливості програми Opera - один з флагманів в світі браузеров WinZip. Стиснути-розтиснути .... CCleaner - видаляє «сміття» з комп'ютерів Telegram - позиціонує себе як найбезпечніший і захищений з месенджерів Браузер Mozilla лідирує в рейтингах популярності багатьох країн Download Master - вирішує проблеми завантаження файлів з мережі XnView - програма для перегляду, редагування та сортування графічних файлів K-Lite Codec Pack - набір кодеків для вирішення проблем з переглядом аудіо- та відеофайлів Internet Download Manager - менеджер закачувань для завантаження файлів з інтернету Tor Browser - навіщо їм користуватися? iTunes - безкоштовний спосіб поповнювати або прослуховувати свою колекцію файлів Google Chrome - еталон якості і зручності серед браузерів Chromium - безпечний і швидкий веб-браузер від компанії Google WhatsApp - популярний месенджер, вибір мільйонів людей у всьому світі Програма Deezer для прослуховування музичних треків KMPlayer - зручний аудіо і відеоплеєр Adobe Reader - програма для перегляду, коментування та друку файлів у форматі PDF WPS Office - програмний пакет з Китаю AIMP аудіоплеєр SHAREit - програма для обміну файлами FileZilla - обмін файлами по FTP, SFTP і FTPS TeamSpeak - інтернет-месенджер на технології VoIP FastStone Image Viewer - змінює і перетворює зображення в Microsoft Windows Glary Utilities для оптимізації роботи операційної системи
прокрутить вправо
прокрутить влево

   Виявлено уразливість в механізмі уявлення Bluetooth на пристроях Apple і Microsoft

0 0
 
  18-07-2019, 23:30 |  Автор: redaktor |  415 переглядів |      


 Незважаючи на постійний і безперервний процес удосконалення технології Bluetooth, пристрої та протокол на базі даної технології продовжують бути вразливими. На дев'ятнадцятої за рахунком, конференції Privacy Enhancing Technologies Symposium знову була озвучена актуальність даної проблеми. З доповіддю виступили співробітники Бостонського Університету, які проводили нові дослідження на предмет уразливості Bluetooth. Вони оприлюднили дані про ваду в механізмі уявлення Bluetooth, який дає можливість отримання інформацію про ідентифікатор потрібного пристрою і подальшого безперешкодного і постійного відстеження його пересування.


Варто зауважити, що методика визначення унікального ідентифікатора пристрою, розроблена для дослідження співробітниками університету, не змогла впливати на механізм подання Bluetooth в ОС Android. Навпаки, планшети, ноутбуки, смартфони і смарт-годинник, що працюють на програмному забезпеченні від Microsoft і Apple, були уразливі до виявленої вади. Більш конкретно можна сказати, що проблема була виявлена ​​на пристроях, керованих macOS, iOS і Windows 10. Ключова відмінність між Apple і Microsoft з одного боку і операційною системою Android виявилося в наступному. Пристрої, що функціонують на системах Apple і Microsoft, створюють акцент на перманентної розсилці уявлень Bluetooth, включаючи випадки, коли наближення іншого Bluetooth-пристрою ще не визначено. На відміну від них Android не організовує постійну розсилку аналогічних подань, Bluetooth пристрій в базовому стані працює на прийом. З цього випливає, що мобільні девайси на Microsoft і Apple мають можливість надати потенційному шахраєві необхідну кількість відкритих даних для того, щоб він міг за допомогою спеціального алгоритму проаналізувати закономірності і виявити справжні унікальні ідентифікатори пристроїв.


Для проведеного дослідження було обрано протокол Bluetooth 5. Для перехоплення необхідних даних в режимі текстового злому застосовувався пакет BTLE відомого китайського експерта з кібербезпеки. Завдання просіювання в режимі представлення даних по MAC-адресах вирішував спеціально створений для цих цілей алгоритм. У стандартній ситуації протокол Bluetooth забезпечує захист від відстеження шляхом рандомного присвоєння MAC-адреси. Дослідники розробили алгоритм, який здатний виявити закономірність при накопиченні мінімально необхідного обсягу даних. Це дозволяє встановити справжній ідентифікатор пристрою. Microsoft і Apple можуть усунути виявлений недолік шляхом внесення коригувань в представлення Bluetooth.



18-07-2019, 23:30

Про операційні системи
Яка у Вас операційна система на телефоні?
Додавання коментаря
* = поля обов'язкові до заповнення
Підтвердіть, що Ви не робот:




Навігація

Останнє

    AkelPad - компактний текстовий редактор з широкими можливостями



    AkelPad - компактний і зручний текстовий редактор, який має відкритий вихідний код і є чудовою альтернативою стандартному «Блокноту». Програма працює зі звичайним текстом. Використання і редагування документів RTF програмою не передбачено. За

    K7 Ultimate Security - антивірусне програмне забезпечення



    K7 Ultimate Security - це антивірусне програмне забезпечення. Його розробкою займалася відома індійська компанія K7 Computing, яка за 20 років роботи відмінно показала себе на світовому ринку. Дана програма здатна не тільки повністю захистити

Схожі статті
Наше опитування

Оцініть роботу сайту


Цікаве

    Viber - дзвінки і СМС безкоштовно!



    За функціоналом додаток Viber схожий на Skype, з тією лише різницею, що Вайбер розроблений як мобільний додаток для смартфона. Але, все ж, мультиплатформений. За допомогою Вайбера скоротяться витрати на дзвінки та СМС-повідомлення, достатньо

    Вийшла бета-версія веб-браузера Microsoft Edge на основі Chromium



    Темпи розвитку браузера Edge, заснованого на движку Chromium, виявилися дуже швидкими. Microsoft оголосила про свій намір перебудувати Edge в грудні 2018 року з використанням движка браузера Chromium, який спонсовано компанією Google. У квітні 2019