Pull to refresh

Comments 20

Следующий этап — автоматический взлом соседского вай-фай. Подобранный пароль будет надёжно сохранён в облаке и не будет передан третьим лицам.

Не нужно ничего взламывать. Все устройства Aмазона, Гугла и других производителей передают производителю некую «телеметрию», большинство также имеют вполне официальную опцию «сохранить пароль в облаке для большего удобства». Думаю, что на самом деле пароль сохраняется всегда, а опция присутствует только для вида.

Нет, вы не понимаете. Оно не цепляется к рандомным wifi-сетям, оно цепляется к другим устройствам своего типа у соседей. Это чистый opt-in. Если вы не купили устройство, вы не участвуете в этой mesh-сети.


Насчёт mesh-сетей — я полностью отрицаю все эти alex-o-ring'и из-за нарушений privacy, но 100% поддерживаю построение mesh-сетей. За ними будущее.

Меш сети вводят задержку в передаче сигнала, что иногда критично. К примеру выключатель, который срабатывает лишь через 1.5-3 секунды, что иногда довольно сильно раздражает. Так что они конечно крутын если убрать задержки

IoT с центральным сервером за периметром — вообще дохлая идея по пределу надёжности и производительности. А для cloud-connected решений mesh — наоборот, очень разумная.


Дальше там fog & edge computing, IPFS и т.д.

Я бы точно не был рад, чтобы чужие устройства передавали через моё подключение свои данные. Сегодня это устройства амазона, завтра это +1 бэкдор для злоумышленников, а крайним окажется владелец подключения. Лишние риски с сомнительной пользой.

При наличии у вас в квартире устройств от Амазона, wifi-ная дырка для "злоумышленника" — это наименьшая из ваших проблем.

Apple, кстати, успешно использует mesh-сети при поиске украденного девайса:

В 2019 году Apple анонсировала обновленное приложение FindMy и новый способ трекинга устройств, в настройках он называется Offline Finding. Большинство пользователей техники Apple не знает об этой функции.

Принцип работы такой: для начала вам нужно иметь минимум два устройства Apple, привязанные к одной учетной записи iCloud. На обоих устройствах должна стоять актуальная операционная система, не ниже iOS 13 и macOS 10.15 (Catalina). Если все условия выполнены, оба устройства генерируют ключи и обмениваются приватными частями (закрытым ключом) друг с другом, так что каждое устройство может расшифровать сообщения другого.

Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.
Apple можно всё с их сладкими речами про privacy
Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом
Идеальный вариант отслеживания кого-надо, если человек вытащил SIM-карту и отключил WiFi.

Или что-то мешает запустить FindMy централизовано с офиса компании без согласия пользователя?
Если вы не купили устройство, вы не участвуете в этой mesh-сети.

Тут есть еще один момент: при помощи такой глобальной (и централизованной) mesh-сети можно успешно следить за перемещениями пользователей. Даже тех, которые вроде бы и не участвуют в ней.

оно начинает рассылать специальные пакеты через Bluetooth Low Energy

А часто у вас блютус вообще вклчюен? У меня вот, на моем андроиде, он выключен за ненадобностью.
Судя по большинству знакомых, не связанных с ИБ и прочими privacy — постоянно включены WiFi, BT, GPS, NFC. Ну и не следует забывать о «Think Indifferent» — я не удивлюсь, если в таком режиме оно само включит BT.

Постоянно включен.
Гарнитура и связь с ноутом.
(аналогично и вафля)

У каждого второго сейчас какой нибудь фитнес браслет есть.

С 11 айфона ещё UWB добавили, о котором многие и не подозревают

Расскажите этим «экспертам» про то, что на wifi надо ставить пароль. И они переживать перестанут, и возникнет вообще понятие «чужого» или «своего» соединения.


А если wifi у кого-то незапаролен, то он сам приглашает пользоваться его каналом.


По аналогии с наличием забора и ворот в нем, если не хочешь, чтобы на твой земельный участок заходили. «Купи лотерейный билет хотя бы!»


Правда, есть подозрение, что автор компиляции (новости, конечно новости!) неверно подал тему: возможно, трафик идет от девайса к такому же, но соседскому, а там уже в инет через запароленный или проводной канал соседа. На эту тему, безусловно, должно быть оповещение и запрашиваться согласие, и по умолчанию эта фича должна быть именно отключена.


А что на Амазон навалились, так Эпл бы это же самое точно бы реализовала включенным по умолчанию, и никто бы не жужжал, а даже т хвалили.

Не поможет. Устройства Амазона друг через друга передавать будут.
Амазон mesh сеть на своих устройствах строит.

Переводчика надо скормить львам за неупоминание такой важной особенности.
Переводчика надо скормить львам

Не на хабре, увы

Я то же склонен думать, что передача не через себя. Просто все колонки централизовано сливают пароли от своих вайфай. А дальше просто прослушивай эфир вокруг себя и спрашивай у амазона пароли к каким ты знаешь. Ну а затем даный API станет "публичным".

Only those users with full accounts are able to leave comments. Log in, please.