Badacze z Izraela opracowali nowy atak na Bluetooth. Pozwala on na złamanie czterocyfrowego kodu PIN chroniącego połączenie w czasie mniejszym od sekundy.





Yaniv Shaked i Avishai Wool z Izraela opracowali nowy atak kryptoanalityczny na proces bezpiecznego parowania urządzeń w protokole Bluetooth.

Proces parowania jest chroniony za pomocą silnej z założenia kryptografii, ale jego bezpieczeństwo jest oparte w całości o kod PIN. Kod ten jest wybierany przez użytkownika, może być w związku z tym zbyt krótki lub łatwy do zgadnięcia. Kluczowe odkrycie izraelskich badaczy wiąże się jednak z protokołami kryptograficznymi zastosowanymi przez projektantów Bluetooth. Zastosowali oni wymyślone przez siebie metody uwierzytelnienia i weryfikacji PIN, które co prawda wykorzystują silny algorytm szyfrujący SAFER+ ale... w błędny sposób.

Fakt ten umożliwił kryptoanalitykom opracowanie techniki optymalizacji ataku, dzięki której mogli zademonstrować łamanie czterocyfrowego kodu PIN w czasie mniejszym niż jedna trzecia sekundy.

Publikacja z technicznym opisem ataku jest dostępna na stronie autorów.

Jak domek z kart?

Jest to kolejny atak na Bluetooth, który jako protokół stworzony przez "środowisko producentów" w oparciu o wymyślone przez nich techniki a nie otwarte i powszechnie akceptowane standardy.

Po wykryciu w ubiegłym roku innej dziury w procesie parowania grupa producentów Bluetooth argumentowała, że nie jest to poważne zagrożenie ponieważ zasięg łączności jest ograniczony do 10 metrów.

Niestety, wkrótce potem niemieccy badacze udowodnili że fale radiowe nie chcą rozchodzić się zgodnie ze specyfikacją producentów i byli w stanie odbierać sygnały z urządzeń Bluetooth z odległości ponad półtorej kilometra.

http://www.idg.pl/news/87501.html

Też mogę stwierdzić, że Era traci swoją jakość.

Wszyscy trzej traca na jakosci. Spectrum radiowe nie jest nieskonczone. Koncza sie (z jednej strony) zasoby BTSow (szerzej BSC i calej sieci strukturalnej opow), a z drugiej koncza sie tez mozliwosci dostawiania nowych TRXow do istniejacych BTSow- bo widmo jest zajete - np poprzez interferencje z innych stacji polozonych zbyt blisko. Rosnie ilosc telefonow, dluzej gadamy, do tego dochodza MMSy, transmisja danych (niezadko jako glowny dostep do netu) - znam takich, ktorzy ciagna ile wlezie (tzn do limitu) na IPlusie.
Szalony, twoje zmagania z Era przypominaja mi moje zmagania z Orange (tyle, ze ja nie uzewnetrzniam swoich pretensji na forach). Mimo, ze wszelkie uwagi techniczne jakie kierowalem co do dzialania pewnej stacji na pewnym osiedlu na Ratajach w Poznaniu w zasadzie szly do kosza, bo Centertel pisal, ze nie planuja rozbudowy, ze mam sobie gadac w oknie nie chodzac po mieszkaniu, a spadek sygnalu jest spowodowany ociepleniem budynku, to jednak rozbudowali tą stacje o 3G, wymienili anteny od 2G - tyle, ze wiazke z sektora mnie obslugujacego skierowali na pobliski lasek. Sygnal pogorszyl sie, oczywiscie kolejna reklamacja, wiec w odpowiedzi znow wyslali mnie na drzewo, a z kolei w mojej odpowiedzi (na to drzewo ) dostali maly wykladzik na temat techniczny budowy tej stacji i rozchodzenia sie fal. Po kilku dniach mili panowie skorygowali kierunek anten tego sektoru tak jak im zasugerowalem, wyregulowali tez tilt anten (zeby nie dmuchalo za daleko i w powietrze, tylko w budynki) i zasieg poprawil sie dosc znacznie.
Dlatego warto pisac i mowic gdzie jest zle.
Podobny przypadek mam z Plusem. Stacja na nowym osiedlu domkow jednorodzinnych pod Poznaniem. Obciazona ile wlezie. Mimo zasiegu full jakosc tragiczna. Ciagle handovery, kodowanie HR, przerwane polaczenia. Oczywiscie reklamacja tez poszla (zrywanie polaczen, gluche polaczenia), akurat ta rozpatrzona pozytywnie, tzn dali w ramach rekompensaty jakies minuty i przyznali sie do potrzeby rozbudowy stacji. Od dwoch dni na tej stacji trwaja prace. Pewnie dowiesza DCSa i moze 3G.
Szalony, operator widzi jakie jest wykorzystanie danej stacji i na tej podstawie uzywajac pewnych algorytmow wpisanych w oprogramowanie pod PC podejmuje decyzje o tym czy stawiac nowa, czy dokladac TRXy (jak sie da) itp. W skrajnych przypadkach, gdy stacja jest bardzo potrzebna opy dogaduja sie miedzy soba i taki Plus moze wisiec na antenach Ery, albo Orange (lub odwrotnie). Tak wiec reklamuj, moze niekoniecznie zakladajac coraz to nowe watki na forum, ale co jakis czas dopisz do tego co sie zmienilo.
Powodzenia, pozdrawiam

  Cytat:
Napisał/a Yossarian a na jakiej podstawie ? Na takiej, iż zachodzące wątpliwości co do dokładności pomiaru, już ze wstępnej opinii biegłego wskazują na zaniżenie dokonanego pomiaru na korzyść obwinionego. Co prawda taka byłaby logika jednak moim zdaniem Ursus21 wyszedł z trochę błędnego założenia. Z jednej strony wątpliwości w sprawie sąd ma obowiązek rozpatrzyć na korzyść obwinionego z drugiej zaś musi dokonać rzetelnej oceny materiału dowodowego. W tym przypadku wniosek kwestionujący nie musi zostać wcale odrzucony. Po zasięgnięciu opinii biegłego sąd może uznać (owy błąd pomiaru prędkości przez fotoradar na korzyść obwinionego) jako okoliczność go obciążającą. Stąd ma prawo a właściwie obowiązek ocenić, czy ów błąd nie stanowi okoliczności obciążającej obwinionego.
W takim przypadku jeżeli wniosek zawiera kwestionowanie samego kąta, zostanie najprawdopodobniej uznany za okoliczność obciążającą.
Jeżeli już kwestionujemy coś takiego, warto dać biegłemu trochę więcej roboty i zakwestionować rzetelność innych parametrów wpływających na odczyt w szczególności maksymalną (w lecie) lub minimalną (w zimie) temperaturę. W tym drugim przypadku jest trochę łatwiej. Większość fotoradarów nie powinna pracować przy temperaturze mniejszej niż -10 stopni (na masztach -25). Druga kwestia to wilgotność powietrza również znacząco wpływająca na prędkość rozchodzenia się fal radiowych. Też warto po uprzednim zapoznaniu się z danymi meteorologicznymi z miejscowości lub okolicy zrobienia zdjęcia. Gdy wartości tych dwóch parametrów są bliskie krańcowych (nie muszą ich osiągać) warto również to zakwestionować. O ile nie ma w pobliżu miejsca robienia fotek stacji meto sąd będzie musiał przyjąć, iż zważywszy na ogół okoliczności, fotoradar działał w warunkach naruszających homologację. Kierowca zawsze może twierdzić, iż podróżując samochodem widział wskazania termometru pokładowego (który pokazywał cholemie siarczysty mróz :D ).

Druga kwestia to sam kąt ustawienia fotoradaru. W ostatnich dniach przed świętami rozmawiałem z kumplem, który operuje na Multanovach. Powiedział mi ciekawą rzecz, która wydaje się logiczna. Homologacja fotoradaru mówi o 22 stopniach w stosunku do kierunku ruchu pojazdów. Kierunek jak wiadomo z lekcji fizyki jest wektorem.
Stąd w danych homologacyjnych podany jest kąt względem pojazdów zbliżających się. Tu powstaje pewna zagwostka, której rozwiązania nie znają nawet SM operujący na fotoradarach. Jak ustawić fotoradar na samochody oddalające się by zachować warunki homologacji. Okazuje się, że jest to niewykonalne. Ustawienie fotoradaru na tym samym pasie ruchu daje nam kąt 158 stopni na przeciwnym zaś 202 stopnie. Jest to o tyle zabawne bo w opinii wielu strażników i policjantów, którzy siedzą w temacie i nie są kompletnymi ignorantami prawnymi w homologacji powinna być zawarta również informacja o kącie względem kierunku przeciwnego do kierunku ruchu pojazdów.
Śmieszne jest również to, iż te same urządzenia sprzedawane na rynek francuski mają inny dopuszczalny zakres kątów (różnica około 3 stopni) czy na angielski lub niemiecki, gdzie dopuszcza się pracę z kątem zerowym w poziomie i kątem ujemnym w pionie (słynne puszki na wiaduktach autostradowych).

Okazuje się również, że ważny jest czas odstępów między pomiarami. W przypadku kąta 22 stopni optymalny, minimalny czas odstępu, wykluczający odbicia i interferencję sygnału (mierzony dla maksymalnej rejestrowanej prędkości 250 km/h czyli ok 7000 cm/s - długość fali w pasmie K 1,11-1,67 cm) 14 ms, przy kombinowaniu z kątami czas odpowiednio powinien zostać skrócony dla mniejszych kątów i wydłużonych dla większych, tak by algorytmy korekcji odpowiednio skorygowały odczyt o ew. martwe echa i odbicia.
Dlatego też SM często kadruje zdjęcia aby wyeliminować pojazdy jadące w przeciwnym kierunku, właśnie ze względu na możliwe odbicia przy nie zachowanym kącie względem osi. Dlatego też radzę wszystkim, chcącym walczyć z nierzetelnością SM o zmierzenie kąta na fotce a następnie wizytą w SM osoby która nie prowadziła (nie musi być to obwiniony, może wysłać pełnomocnika np. z powodu jego nieobecności) w celu przyjrzeniu się bliżej fotce czy nie ma na niej innych pojazdów.
W przypadku niezachowania kąta i innym pojeździe, żaden biegły bez materiału do porównań (tj. drugiego auta na fotce) nie będzie w stanie wskazać o ile kopsnął się fotoradar.

Pozdrawiam i sorki za tak długie przynudzanie, ale ten temat zaczął mnie ogromnie ostatnio fascynować.