@pomd16 мая 2019 в 17:50

Защищенные Bluetooth-ключи Google оказались недостаточно защищены

2 мин

5.2K

IT-компанииИнформационная безопасность * Производство и разработка электроники *

+12

Комментарии 9

@Javian 17 мая 2019 в 02:33

Уменьшить мощность передатчика брелка так, чтобы он работал, если только приложить к телефону.

@mikelavr 17 мая 2019 в 04:03

В радиоканале нет понятия «гарантированная дальность». Это относится как к максимальной, так и к минимальной дальности. Все зависит от соотношения сигнал/шум, и если мощность сигнала в наших руках (с точностью до эффективности работы антенны и ее экранировки руками), то шум — случайный фактор (или техногенный).
По сути надо определять физическое расстояние между устройствами. Сделать это можно только определением времени между передачей и приемом. Проблема в том, что расстояние в 3 метра преодолевается электромагнитной волной за 10 наносекунд, и их весьма сложно замерять с нужной точностью.

@aamonster 17 мая 2019 в 05:20

Я правильно понял – обе уязвимости завязаны на момент спаривания смартфона с ключом? Как бы тогда решение простое, спаривать в безопасном месте.

Или "сопряжение" происходит каждый раз при использовании ключа?

@Alexeyslav 17 мая 2019 в 07:26

Проблема безопасного места… это должен быть пустырь со свободным пространством на километр вокруг. Да что там километр… направленные антенны пробивают стандартный блютуз на километр и более, и это носимые антенны. Если сделать полустационарную антенну можно добиться и большего усиления и пасти такие брелки на больших расстояниях, поможет от этого только разве что «раствориться в толпе» — компактная глушилка, которая фонит в 10 раз сильнее брелка. Для направленной антенны она будет главной целью, а брелок потонет в шуме от глушилки.

@iCpu 17 мая 2019 в 08:24

Холодильник?

@aamonster 17 мая 2019 в 08:29

Наоборот. Не пустырь – кастрюля. Ну в смысле клетка Фарадея.
(хи-хи. представил себе что-то вроде рукава для зарядки фотоплёнки, только из стальной сетки и с вшитыми перчатками из неё же :-D)

@chupasaurus 17 мая 2019 в 09:07

Не пустырь – кастрюля

С учётом того, что ячейки для Bluetooth LE должны быть меньше 3мм, то скорее сферическая тёрка.

@pomd 17 мая 2019 в 07:44

в безопасности не может быть мелочей.

@achekalin 17 мая 2019 в 09:13

Спариваться в безопасном месте всегда полезнее, но есть же любители экстрима!

Вообще, сунул телефон и брелок в кастрюлю (а для уверенности — с этим всем просто зашел в клетку Фарадея), и ~~делай это~~ спаривай их к полной своей радости!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий