Форум: Внешняя периферия, аксессуары и уход за КПК
Тема: Луч BT безопасность
[Ответить]
Тихоня [04.05.2006 10:53] Луч BT безопасность:
Выбираю клавиатуру для своего IPAQ 2110. (чтобы набивать исходники лежа на диване
)Луч BT отличная клавиатура похоже, но сомнения насчет BT.
- Безопасность информационная. При соединении по BT желательно применять пароли 16 символов, включать невидимый режим и шифрование. В клавиатуре это есть? Если клавиши подключаются без длинного пароля и в примитивном режиме - это дыра в безопасности КПК. Можно получить доступ ко всем сервисам прикинувшись клавиатурой. Да и возможность перехвата всего что я печатаю тоже мало приятна.
Как у Луч BT с безопасностью? в каком режиме она соединяется и работает, можно ли включить невидимый режим?
- Безопасность для здоровья. Излучения и т.п. Может это больше мнительность. Но все же, эх выпустили бы Луч BT в версии с ИК портом - вот было бы классно.
В общем что скажут разработчики?
Voice [04.05.2006 15:11] :
дык есть же лучи на ИК
исходники на такой клаве много не наберешь. Да и отлаживать нечем... Лучше большого компа пока нету (ИМХО). Или если токо ноут или UMPC
взломать при желании можно ВСЕ. У синезубых протоколов достаточный уровень защиты.
излучения там не больше, чем у хэндсфри. По-любому меньше, чем от мобилки (все-таки до 10-метров радиус действия, а не километры)
разработчики говорят, что если удобно тебе с БТ, то бери (ессно это мое ИМХО)
ВадимП [04.05.2006 16:31] :
- Voice писал(а):
взломать при желании можно ВСЕ. У синезубых протоколов достаточный уровень защиты.
Voice [05.05.2006 13:32] :
ВадимП, а обосновать?
ВадимП [05.05.2006 13:46] :
Честно? Лень. Просто поверьте на слово. А не хотите - не верьте.
Что касается первого утверждения, то легче было бы объяснять его человеку изучавшему криптографию, а что до второго - сделайте запрос в google по обнаруженным в системе безопасности bluetooth дырам.
Тихоня [05.05.2006 15:47] :
В основном речь идет об обнаруженных дырах в софте конкретных моделей телефонов. А не в системе bluetooth.
Если выполнять некоторые требования:
- первичная установка связи (спаривание) в надежном месте. (поскольку именно первичное соединение устройств - самое слабое место bluetooth)
- пароли 16 символов
- перевести все устройства в невидимый режим
- перевести все устройства в режим связи - только со спаренными
- максимальный режим безопасности - шифрование (режим 3)
- если ПО позволяет режим: отключить возможность спаривания
Все. Можно безопасно работать. Не видел ни одной статьи по факту взлома правильно настроенного bluetooth. Если нет дыр в драйверах (чем грешат производители телефонов), то взлом blutooth устройства займет методом перебора совершенно нереальное время.
(вопрос: какая длина пароля при соединении с клавиатурой Луч BТ, есть ли шифрование и невидимый режим?)
[quote="ВадимП"] сделайте запрос в google по обнаруженным в системе безопасности bluetooth дырам.
Voice [05.05.2006 17:26] :
ВадимП, почти оффтоп...
криптографию не изучал, но имел дело. Да, есть стойкие алгоритмы. Но при желании можно взломать ВСЕ. Например, хеши тоже подбираются, разрабатываются новые алгоритмы, и перебор занимает уже не годы, а несколько часов.
Почему-то же алгоритмы устаревают
Потому что придумываются методы взлома Да, в блютусе есть дыры и баги. Но касательно этой темы (написание исходников на клаве) об этом можно не заморачиваться. Чтобы поиметь какую-то ценную инфу, злоумышленник должен круглосуточно находиться рядом. Пусть даже есть мощные приемники...
Вщм, Тихоня, если считаешь, что тебе будет удобно на такой клаве и кпк (без возможности отладки - там ведь нет продвинутых языков, токо паскаль в эмуляции доса, ну и мошт Басики всякие) писать свои исходники (предполагаю, ты занимаешься программированием), то можешь покупать
ВадимП [05.05.2006 18:42] :
Да я с выводами-то Вашими согласен! И сомнения Тихони я считаю для подавляющего большинства случаев необоснованными.
С выводами согласен, а вот с приведеными двумя промежуточными утверждениями - увы, нет. Если честно признаться, bluetooth действительно далеко не самый защищеный из всех протоколов (реально, его лушая защита - тот самый ограниченный радиус, на который Вы справедливо обратили внимание).
А соображение "взломать можно всё, если очень захотеть" - оно настолько общее и настолько оторвано от реальной жизни.... Я даже не буду предлагать Вам взломать шифр какого-нибудь посольства. Расшифруете мне на спор информацию из файла с cryptoloop?
А если Вы считаете, что лично Вы это не умеете, но кто-нибудь умеет - покажите мне этого человека. Общие соображения типа "в NSA смогут всё расшифровать если захотят" не принимаются. Знаете основной принцип гражданского права, пришедший к нам еще со времен кодекса Наполеона? "Каждая сторона обязана доказывать то основание на которое она ссылается".
[Ответить]