дневник заведен 22-01-2003
постоянные читатели [199]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
25-08-2025 10:32 СберВжух
Подробности в новостях. 
Симптомы: [ Hard-n-Soft ]
[ On-Live ]
[ YAGNI ]
[ История ]
[ Картотека ]
[ Кризис ]
[ Полезности ]
[ Смеяться ]
[ Троллинг ]
[ Трудо выебудни ]
Комментарии:
Сыкотно.
Что там с безопасностью? А то вжух - и ты вже не владелец своего аккаунта.
Что там с безопасностью? А то вжух - и ты вже не владелец своего аккаунта.
the_Dark_One, а я не в курсе, если честно. Это очень далеко от меня разрабатывалось.
Но зная общую глубину проникновения и контроля кибербезопасности, уверен, что эту тему расковыряли со всех сторон и достаточно глубоко. Но ты ж знаешь, на любую хитрую опу всегда найдется ... более продвинутый ха-хакер, так что исключать полостью отверстия для не санкционированного доступа я б не стал. Просто оцениваю как маловероятное.
Но зная общую глубину проникновения и контроля кибербезопасности, уверен, что эту тему расковыряли со всех сторон и достаточно глубоко. Но ты ж знаешь, на любую хитрую опу всегда найдется ... более продвинутый ха-хакер, так что исключать полостью отверстия для не санкционированного доступа я б не стал. Просто оцениваю как маловероятное.
the_Dark_One
правильно думаешь.
с одной стороны вроде бы удобно. но есть нюанс.
моё личное имхо.
голубойзуб дырявый маманегорюй. конечно там что то фиксят и пилят. но какой процент пофиксеных телефонов от общего числа. хз.
второе дальнобойность. 5 метров даже на говённых чипах. ну ладно самое говно метра три. но некоторые до 20 метров лупят. т.е. перехватывать ключи ну или имитировать оплату легче простого. против нфс для котрого надо подойти практически вплотную и иногда надо постараться т.е. несколько метров против нескольких сантиметров.
ок. можно сделать безопасно. типа пока что то не открыто, то не платится. но блин сбп как альтернатива бесконтактной оплаты кмк не взлетело только из-за того что надо делать более одного действия.
для того же нфс сейчас достаточно разблокированного телефона. но при дальнобойности голубоготуза это не выход. надо делать еще что то типа открыл приложение и тогда это еще одно лишнее телодвижение. либо чтобы программа постоянно папапами сыпала. тогда разряжаться он будет за полдня. так что против тех же нфс меток которые навешаны на телефоны имхо слишком много возни.
как скрестить все это не понятно. если сделают то ок. молодцы.
правильно думаешь.
с одной стороны вроде бы удобно. но есть нюанс.
моё личное имхо.
голубойзуб дырявый маманегорюй. конечно там что то фиксят и пилят. но какой процент пофиксеных телефонов от общего числа. хз.
второе дальнобойность. 5 метров даже на говённых чипах. ну ладно самое говно метра три. но некоторые до 20 метров лупят. т.е. перехватывать ключи ну или имитировать оплату легче простого. против нфс для котрого надо подойти практически вплотную и иногда надо постараться т.е. несколько метров против нескольких сантиметров.
ок. можно сделать безопасно. типа пока что то не открыто, то не платится. но блин сбп как альтернатива бесконтактной оплаты кмк не взлетело только из-за того что надо делать более одного действия.
для того же нфс сейчас достаточно разблокированного телефона. но при дальнобойности голубоготуза это не выход. надо делать еще что то типа открыл приложение и тогда это еще одно лишнее телодвижение. либо чтобы программа постоянно папапами сыпала. тогда разряжаться он будет за полдня. так что против тех же нфс меток которые навешаны на телефоны имхо слишком много возни.
как скрестить все это не понятно. если сделают то ок. молодцы.
ZaRRaZZa
Именно.
Именно.
Надо пойти посмотреть, жив ли еще мой Flipper. В нем неплохой анализатор BlueToth был 
ZaRRaZZa 
чисто уже из-за радиуса действия блютуса ссыкотно.
чисто уже из-за радиуса действия блютуса ссыкотно.Ага, то есть раздача всем своей биометрии и "оплата улыбкой" и прочий автоматизированный фейсконтроль уже никого не смущает, но BlueTooth дырявый?
Вы ж понимаете, что BlueTooth - это только транспортный протокол? А защита данных по нему передаваемых и на других слоях/протоколах обеспечивается?
Вы ж понимаете, что BlueTooth - это только транспортный протокол? А защита данных по нему передаваемых и на других слоях/протоколах обеспечивается?
MMM, я не пользуюсь этими "улыбками" )) карта "тройка" и на крайняк банковская, если на тройке пусто. А в магазине только карта.
MMM, защита имеет свойство быть дырявой )) зиродэй уязвимости и прочее это все.
Major Pronin батенька да вы старовер 🤣
Кассиопея 
Вы ж понимаете, что BlueTooth - это только транспортный протокол?Конечно.
Только, как говорил сержант в верхувенском "Десанте", "враг не сможет нажать кнопку, если вы лишите его руки". Зачем упрощать жизнь злоумышленнику, когда радиус действия - дополнительный защитный механизм?
Вы ж понимаете, что BlueTooth - это только транспортный протокол?
есть тут у меня такие, как я их называю "свидетели двуфакторной авторизации". эти тоже верят, что если что то защищено последней, то и взломать их не возможно.
прошу учесть, что в модели osi синезуб занимает нижайший физический уровень. т.е. если его ломануть, то все остальное это дело времени.
MMM
Именно. А какую колбасу по нему послать, как ее покриптовать и посолить, с какими ключами, при связи с терминалом того же Сбера - вопрос довольно утилитарный.
Major Pronin
Ну так и тем более. В любой технологии так, и вроде бы мир вертится.
the_Dark_One
Тут момент может быть слегка в другом. Вполне возможно, что, при общей ограниченности коммуникационных протоколов и способов связи на айфоне, оптимально получилось пропихнуть именно блютус. Не все так просто, по ходу.
Вы ж понимаете, что BlueTooth - это только транспортный протокол?
Именно. А какую колбасу по нему послать, как ее покриптовать и посолить, с какими ключами, при связи с терминалом того же Сбера - вопрос довольно утилитарный.
Major Pronin
защита имеет свойство быть дырявой )) зиродэй уязвимости и прочее это все.
Ну так и тем более. В любой технологии так, и вроде бы мир вертится.
the_Dark_One
Зачем упрощать жизнь злоумышленнику, когда радиус действия - дополнительный защитный механизм?
Тут момент может быть слегка в другом. Вполне возможно, что, при общей ограниченности коммуникационных протоколов и способов связи на айфоне, оптимально получилось пропихнуть именно блютус. Не все так просто, по ходу.
СберВжух
[Print]
DeadMorozz