Здравствуйте, Finder_b, Вы писали:
F_>Мне последние 3 дня приходят предложения провести сопряжение с какими-то рандомными телефонами. Если позавчера это был один случай. То сегодня уже штук 10. Не могу понять это у меня bluetooth стэк в телефоне умирает. Это новый быстро распространяющийся вирус. Или какая-то модная тенденция. В новостных лентах ничего не гуглится.
F_>Может кто в курсе?
Не гуглится потому, что этой уязвимости 10+ лет. В блобах (firmware) есть уязвимости, посредством которых злоумышленник получает root\system доступ даже и без сопряжения.
Первое время уровень опасности считался низкими, так как подвержены пассивные lowpower BLE метки, затем нашли что в общем то и мышки и наушники (и их чехлы) тоже, но их количество/плотность распространения не велика и можно забить.
Теперь у каждого наушники в кармане, дома десяток air mouse (пультов к тв\приставке), самих тв\приставок, посудомойки, микроволновки, устройства умного дома (лампа\реле\прочее) — итого сотня+ на человека.
подставить левый id, прикинутся рандомным телефоном — задача для школьника.
