NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Flipper zero, odpowiedni moduł, wysyłanie komunikatów Bluetooth – ta kombinacja powodowała wyświetlanie się najrozmaitszych spam-komunikatów na telefonach osób, które znajdowały się w okolicy. Ostatnio jeden z czytelników pisał do nas w ten sposób:
W pociągu jakiś facet miał jakiegoś rodzaju transmiter bluetooth i za jego pomocą pingował wszystkie urządzenia w okolicy, że można się połączyć np ze słuchawkami lub zegarkiem. Odczuły to wszystkie osoby w wagonie i dokładnie było widać kto był tego źródłem. Pytanie jest jak można się przed tym zabezpieczyć i jakiego rodzaju szkody taka osoba może wyrządzić?
Przy okazji pozdrawiamy uczestników konferencji OMH, bo odbywało się to m.in. w ramach powrotów z konferencji. W każdym razie cała operacja nie mogła wyrządzić nic złego (przynajmniej na telefonach) – bardziej chodziło o irytację ofiar (spam, restarty telefonu).
W każdym razie, jak donosi ZDnet, najpewniej iOS 17.2 załatał problem – warto się więc czym prędzej zaktualizować. Tzn. popup cały czas może się pokazać, ale nie będzie to cała kawalkada spamu / nie będzie też restartów:
Zaaplikowanie łatki jest o tyle ważne, że poprawia ona również inną (poważniejszą) podatność związaną z Bluetooth – można było w pewnych warunkach bezprzewodowo / bez uwierzytelnienia wpisywać dowolną sekwencję na klawiaturze na telefonie (keystroke injection)
~ms
Spokojnie. Dajcie ludziom czas :p
Nie trzeba Flipper Zero, wystarczy telefon z Androidem:
https://github.com/simondankelmann/Bluetooth-LE-Spam