SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.

Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.

А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.

А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.

#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
Китай хочет контролировать каждый сетевой пакет: новые правила для Bluetooth и Wi-Fi

Китай предлагает новые правила для Bluetooth и Wi-Fi и и других информационных технологий для создания сети на короткие расстояния в режиме реального времени, которые ограничат свободу слова и усилят контроль над киберпространством.

Операторы сетей должны будут следовать «правильному» политическому направлению и сообщать о «нежелательном контенте».

Появление такого типа регулирования в Китае может стать прецедентом для других стран, что потенциально угрожает свободе интернета во всем мире.

#Китай #Bluetooth #Wi-Fi #кибербезопасность
Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone

▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth.

▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал поток всплывающих уведомлений о подключении Bluetooth, которые делали его непригодным для использования.

▶️ Атака была проведена с помощью специальной прошивки Flipper Xtreme, которая позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth.

#FlipperZero #Bluetooth #iPhone #атака

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств

😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).

😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.

🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.

#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования.

Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.

Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.

❤️ Разработчики проекта активно работают над его усовершенствованием, чтобы обеспечить безопасность пользователей и предотвратить потенциальные угрозы.

#WallOfFlippers #Bluetooth #Python #GitHub

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM