Vlákno názorů k článku Jak eRouška 2.0 chrání soukromí uživatelů? od mberber6 - Jasně, užíjte si to... :D https://hexhive.epfl.ch/BLURtooth/

Jasně, užíjte si to... :D https://hexhive.epfl.ch/BLURtooth/

Na to jsem autory opakovaně upozorňoval, leč s nulovou reakcí. Tudíž eRouška letěla z mobilu pryč a odinstalaci doporučuji všem svým známým a kolegům.

Jasně, posaná zranitelnost totiž umožňuje: „impersonate, man-in-the-middle, and establish malicious sessions with arbitrary devices.”

Jinými slovy umožňuje útočníkovi znemožnit funkčnost eRoušky, nic víc. Takže pokud eRouška kvůli tomu letěla z mobilu pryč, vlastně jste jen dokonal to, co by útočník mohl způsobit. Gratuluji, brilatní nápad!

Jistě, útočník se může tvářit např. jako spárovaná klávesnice, ale jediné, co udělá, je znefunkčnění eRoušky. A teď tu o Červené Karkulce.

Pokud máte k telefonu spárovanou Bluetooth klávesnici, jste touto zranitelností zase v ohrožení zcela bez ohledu na nainstalovanou nebo nenainstalovanou eRoušku.

A neni blurtooth nahodou aplikovatelny jenom v situaci, kdy se spojuje bluetooth "classic" zarizeni s bluetooth low energy, tj. pri "krizeni" protokolu? Predpokladam, ze tady je komunikace BLE<->BLE.