ага. а если пароль на root поставить qwerty , то можно постить новость - "критическая уязвимость Unix"

>Решение как всегда простое- используйте более длинные(сложные) пароли :)

тут только одно большое "НО" - на гарнитурах пароль не поменяешь. А по умолчанию там в лучшем случае стоит 0000 :-\

Ерунда это, возможно только в лабораторных условиях. Дальность действия гарнитур (Nokia во всяком случае) составляет 10 метров на открытой местности, не говоря уже о падении мощности сигнала вызванной экранированием материалом кабины. О каких ста метрах идет речь? Каким образом удерживать такую дистанцию, по отношению к сканируемому объекту? Разве-что сидеть в багажнике у него :-)

Aristarch.

>О каких ста метрах идет речь?

про ружжо для вытягивания инфы из мобил не слышал?

geek видимо он не слышал =)

Слышали, подбегаешь с ружжом, целишь в рожу хозяину, отнимаешь мобилу и выкачиваешь из нее всю инфу

>про ружжо для вытягивания инфы из мобил не слышал?

Я не смотрю американские фильмы, и не читаю сказки. Специально скачал их "супер-сканер", пошел к машине и все сам проверил. Как я и думал 9-11 метров - предел мечтаний, причем если находишься на прямой линии источник - боковое стекло, если угол меняется, (назад заходишь, или вперед - уровень сигнала падает до 3-5 метров, и может вообще пропасть. Позже проверю на трассе, но заранее уже вижу результат - думаю в движении он будет еще хуже, и практической ценности не представляет.

Aristarch.

>Специально скачал их "супер-сканер", пошел к машине и все сам проверил

а направленную антенну заюзал?

>а направленную антенну заюзал?

Радио-телескопа к сожалению у меня нет.

Aristarch.

у нас в донецке уже давно есть такие приборы.

>про ружжо для вытягивания инфы из мобил не слышал?

Не знаю, что он слышал, а я слышал про ружжо, для отстреливания всяких придурков с ЛОРа, называется - geekgun.

>у нас в донецке уже давно есть такие приборы.

Радиотелескопы?

>а направленную антенну заюзал?

Вот один из вариантов направленной антенны для начинающих разведчиков: http://www.wireless.org.au/~jhecker/helix/ Хит сезона, человек-сканер, носится прикрученной скотчем к голове. В целях конспирации рекомендуется камуфлировать кустарником из растений местного происхождения.

Aristarch.

клевая штука!
идеально подходит для засовывания в тубус - получится типичный студент-технарь с тубусом под мышкой, кпк в кармане и рассеянным видом, при этом нагло подслушивающий аристарховы потуги на интеллектуальное общение с расстояния в 50 метров :)

Aristarch, ты не перди в лужу. Я малость окунулся в такую тему (шпионаж) - есть много удивительных вещей, которых даже в фильмах не показывают американских.

>клевая штука! идеально подходит для засовывания в тубус - получится типичный студент-технарь с тубусом под мышкой, кпк в кармане и рассеянным видом, при этом нагло подслушивающий аристарховы потуги на интеллектуальное общение с расстояния в 50 метров :)

Немного не так: нагло-бегающий по дорогам, лавируя среди потока автомобилей, рискуя быть раздавленным трамваем, за Аристархом ездящим на машине по городу, и имеющий мизерные шансы услышать пару непонятных слов на светофоре.

Aristarch.

>Aristarch, ты не перди в лужу. Я малость окунулся в такую тему (шпионаж) - есть много удивительных вещей, которых даже в фильмах не показывают американских.

Тогда не вводите людей в заблуждение - смените ник на "Джеймс Бонд 1.5". А "удивительные вещи" которые не показывают в фильмах, наверное вы увидели в играх? Бросайте играть в Splinter Cell. Поясняю русским языком - сканер установил на свой ноутбук, попросил секретаршу посидеть в машине и поболтать по телефону с гарнитурой. Дальность 9-11 метров, под углом от 3-5 и до нуля. Машина очень сильно экранирует сигнал, особенно сверху, через крышу уровень практически нулевой! Хороший уровень только в зоне прямой видимости через боковое стекло. На ходу, нужно ехать только рядом, сбоку, что-бы хоть что-то зацепилось. И как долго это возможно в реальных городских условиях? И направленная антенна тоже не поможет, особенно на ходу, т.к у нее очень узкий угол, и малейшее отклонение приводит к потере сигнала.

Aristarch.

Re:

Читать сюда:

http://www.schneier.com/blog/archives/2005/04/bluetooth_snipe.html

Я надеюсь авторитет Брюса Шнайдера не у кого сомнений не вызывает ?

Re:

Шнайдер никто! Натурный эксперимент с секретаршей в машине гораздо лучше...

Re:

>Натурный эксперимент с секретаршей в машине гораздо лучше...

Ну ты сравнил. Эт круче всех блютузов с вай-файми вместе взятыми ;)

Re:

>Я надеюсь авторитет Брюса Шнайдера не у кого сомнений не вызывает ?

Вызывает, и его лично и ваш в частности. Лично вам рекомендую делать так-же, и прежде чем умничать, вникать в суть дела, и статьи прочитывать от начала и до конца. Для меня вообще авторитетов в среде интернет-писак не существует, привык думать своей головой больше, поэтому и проверяю всегда все сам (по возможности разумеется). В данном случае "Голубой снайпер?!" может всего-лишь установить наличие излучения в диапазоне 2.4 ГГц, и ничего более. Ни перехватить разговор, ни прослушать его данное устройство не может, т.к является всего-навсего приемником сигнала, а для установления связи с устройствами типа bluetooth и WiFi (если вы конечно понимаете о чем вообще речь – это не аналоговая рация) требуется двухсторонний обмен данными. А так-же у вышеуказанных технологий, кроме шифрования имеются еще и функции ограничения сигнала по мощности, фильтрация по МАС, и ограничение на количество одновременных соединений. Люди с параболическими антеннами в 21dBi на открытым месте не могут на таком расстоянии толком связь наладить, а тут пришел Шнайдер и компания с трубой в 14dBi - раз-два и готово, какие молодцы! Дальнейшее продолжение дискуссии считаю не целесообразным, по причине отсутствия у оппонента минимальных технических познаний.

Aristarch.

Re:

>Вызывает, и его лично и ваш в частности.

Ну со мной ладно. Но назвать Bruce Schneier технически-некомпетентным это конечно сильное заявление ;)

http://www.schneier.com/index.html

>Ни перехватить разговор, ни прослушать его данное устройство не может, т.к является всего-навсего приемником сигнала, а для установления связи с устройствами типа bluetooth и WiFi (если вы конечно понимаете о чем вообще речь – это не аналоговая рация) требуется двухсторонний обмен данными.

Шо сурьёзно ? ;) Да я как погляжу вы мегаэксперт ;)

Такое слово как sniffer вам знакомо ?

>Дальнейшее продолжение дискуссии считаю не целесообразным, по причине отсутствия у оппонента минимальных технических познаний.

Ну уж куда нам, чай не мегаэксперты ;)

Re:

>Ну со мной ладно. Но назвать Bruce Schneier технически-некомпетентным это конечно сильное заявление ;)

Его компетентность видна по стойкости алгоритмов, в разработке которых он участвует (а потом сам ломает).

>Такое слово как sniffer вам знакомо ?

Да, кажется где-то слышал, по моему на ЛОРе? Вы товарищ остромысл, читаете не внимательно, или понимаете прочитанное плохо - по причине некомпетентности, я вам уже писал об этом, придется повторятся - я говорил вовсе не о НЕВОЗМОЖНОСТИ взлома, а только о расстояниях на которых этот взлом возможно осуществить. И если для WiFi указанная дальность еще возможна теоретически, то для bluetooth 1.1 - это полная ерунда.

>Шо сурьёзно ? Ну уж куда нам, чай не мегаэксперты

А свои провинциальные неологизмы, оставьте для ваших приятелей из ПТУ которое вы не закончили.

Aristarch.

Re:

>И если для WiFi указанная дальность еще возможна теоретически, то для bluetooth 1.1 - это полная ерунда.

То есть дальше чем за штатные 10 метров сигнал по вашему не поймать ?

А с " I plan to brush off my 23 dBi parabolic antenna and give it a spin in the future" ? ;)

http://www.tomsnetworking.com/Sections-article135-page6.php

Или вы считаете что если скажем с дистанции в километр данный девайс может поймать сигнал BT ....

"After a few seconds, John pointed the gun at the Library Tower / US Bank Building, which is the tallest building in Los Angeles. The building was .75 miles (a little over 1 km) from our position.

As more Bluetooth devices started appearing, John said, "This building is full of Bluetooth! Look we got some Blackberries!" He also explained that, with multiple guns, it would be possible to track a single Bluetooth device as the person walked around. In less than a few minutes, twenty devices were detected—all at distances over a half mile away! "

http://www.tomsnetworking.com/Sections-article106-page9.php

... то со 100м не сможет снять с него осмысленную информацию ?

> ПТУ которое вы не закончили.

Каюсь, не довелось ;)

Re:

>то со 100м не сможет снять с него осмысленную информацию ?

Снять может и сможет, а что толку в этой каше которую ты получишь, ничерта не разберешь. Будет бессмысленный поток. В обмене пакетами устройство ведь не учавствовало, где заголовок, где данные, где-чего не поймет никто. С таким успехом можно со спутниковой тарелки чужой поток данных снимать, а делать то сним что? Разобрать ведь его, без указателей нельзя.

Re:

>В обмене пакетами устройство ведь не учавствовало, где заголовок, где данные, где-чего не поймет никто. С таким успехом можно со спутниковой тарелки чужой поток данных снимать

LOL :)

И с кем это ваша _тарелка_ данными то обменивается ?

Неужели со спутником ? :)

А ну марш RTFM.

Заодно и про BT снифферы почитаете.

да ладно спорить - видно, что Aristarch - типовой начальник, привык командовать секретаршами, типа "работать головой и расчитывать по жизни только на себя" и значит авторитетов для него нет, ну провел он малоудачное испытание на подопытной секретарше и теперь Bruce Schneier для него ноль :)

> т.к является всего-навсего приемником сигнала, а для установления связи с устройствами типа bluetooth и WiFi требуется двухсторонний обмен данными. А так-же у вышеуказанных технологий, кроме шифрования имеются еще и функции ограничения сигнала по мощности, фильтрация по МАС, и ограничение на количество одновременных соединений

Он явно не в курсе вещей и технологий .. даже в классическом Ethernet-е можно элементарно пассивно снифить в разделяемой среде передачи данных и никакого устнаовления соединения для этого не требуется .. фильтрация MAC/IP адресов тоже к этому отношения не имеет, и вообще на самом деле мало от чего защищает - после сканирования трафика и определения существующих MAC адресов элементарно можно присвоить себе такой адрес, дождатся когда оригинальный источник выключится или как то его забить и дальше уже работать от его имени, но это нужно уже для самого активного проникновения, а предварительная работа может проделываться исключительно в пассивном режиме .. воздушные сети и есть такая классическая разделяемая среда передачи и может как то безопасно существовать только при тотальном шифровании всего трафика, причем тут тоже есть много моментов насчет стойкости алгоритмов и систем генерации ключей .. так вот, производители Bluetooth железяк находятся в наивном заблуждении и вводят в него клиентов полагая, что среда не является разделяемой или по крайней мере очень ограниченно разделяема (в радиусе ~10m), а эти вот ребята показывают как глубоко эта публика заблуждается .. к стати, даже в WiFi полно леминов сидит в ненастроенных открытых сетях, прямо из коробки, с примитивными паролями, либо вообще без таковых

>О каких ста метрах идет речь? >про ружжо для вытягивания инфы из мобил не слышал?

каких дураков только не бывет, одни идиоты америкосовские приклады к антеннам прилклеивают, попонтоваться перед такими-же уродами, просто на штативе нельзя было сделать? другие на форумах обсуждают их, шпиёны долбанные. а дурачье, что одни, что другие, и антенны эти ваши фигня, фейк для недоумков, а вы уши больше развешивайте.

Re:

>С таким успехом можно со спутниковой тарелки чужой поток данных снимать, а делать то сним что? Разобрать ведь его, без указателей нельзя.

мда. Ананимные Аналитики зажыгают =)

ананимусы, я с вас тащусь =)

>Он явно не в курсе вещей и технологий ..

Он в курсе, поверьте:-) Ну опять по новой. Пишу еще раз, для тех, кто не помнит с чего начали: Речь шла о сканировании гарнитуры bluetooth находящейся в движущемся автомобиле с расстояния 100 метров. Я не говорю, что нельзя взломать bluetooth или WiFi, все это делается элементарно, и сам я это проделывал в экспериментальных целях сотни раз:-) Я говорил о том, что нельзя это сделать с телефонной гарнитурой находящейся в автомобиле, да еще и движущемся, с расстояния 100 метров. Или вы скажете - "Приятель! Погоди, я сканирование твоей трубки не закончил еще." С десяти можно, и то очень не просто, нужно двигаться все время за ним, что-бы держать его в пределах этой дистанции, а со ста невозможно! Все известные мне гарнитуры работают по bluetooth Class 2, имеют приемо-передатчик ничтожно-малой мощности, и с трудом покрывают расстояние в десять метров. Я изначально не хочу затрагивать модули типа LInksys Class 1 с прикрученной внешней антенной, т.к никто такие модули в гарнитуры не ставит. Далее был приведен не очень удачный к рассматриваемой теме пример с Голубым снайпером. Сам автор говорил о том, что сканируемые объекты были скорее всего ПДА типа BlueBerry, в которых применяются модули bluetooth class 1, и которые свободно пробивают сто метров, и не исключено, что это могут быть и сети PAN с антеннами. Так-же - эти объекты либо статичны, либо перемещаются с о скоростью идущего человека. И еще мне кажется автор " случайно забыл" упомянуть одно устройство, вот вроде этого: http://www.hyperlinktech.com/web/ha2401g.php А теперь сравните все это железо с жалкой телефонной гарнитурой.

Aristarch.

Re:

>>С таким успехом можно со спутниковой тарелки чужой поток данных снимать, а >делать то сним что? Разобрать ведь его, без указателей нельзя.

>мда. Ананимные Аналитики зажыгают =) >ананимусы, я с вас тащусь =)

А он не так и далек от истины господин geek, потащится вам сегодня придется от собственной недалекости: http://dvbsnoop.sourceforge.net/

Aristarch.

Re:

>А он не так и далек от истины господин geek, потащится вам сегодня придется от собственной недалекости

господин Aristarch, когда вы говорите - такое впечатление, что вы бредите. Может вам стоит немного подучиться, прежде чем варежку раззевать по вопросам, в которых вы являетесь _абсолютным_ профаном?

>Он в курсе, поверьте:-)

"Не верю !" (с) Станиславский.

Вы уже достаточно наговорили глупостей чтобы можно было судить об уровне вашей осведомлённости в данном конкретном вопросе.

кхм.. LOR рассматривает желтую ленту.ру как надежный источник информации? o tempore o mores..

https://www.bluetooth.org/spec/

после прочтения Core Specification можно вернуться к обсуждению.

// wbr

>"Не верю !" (с) Станиславский

Станиславский это твой папа? От этого и ник такой?

>чтобы можно было судить...

Можно судить кому? Человеку который о bluetooth читает на бульварных сайтах? И который видел WiFi только на картинке в журнале? Мама свою посуди, что дурака родила.

Aristarch.

Re:

>Можно судить кому? Человеку который о bluetooth читает на бульварных сайтах? И который видел WiFi только на картинке в журнале?

Дык куда нам. Мы чукчи токо можем про вай-фай картинки рассматривать в журналах. Ща еще поучи нас, чукчей, как правильно код ядра линух для WiFi писАть. А то мы там "по картинкам" то все-ж неправильно наваяем ;) И ни в коем случае WiFi в линухе не пользуйся, а то там некоторые "дети Станиславского код по картинкам из журнала" писАли. :)

PS: Уважаемый, вы пальцы то слегка бы спрятали а то ведь уже в дверь не пролазять.

Или есть чего серьёзнее предъявить кроме "глубоких познаний" в области мониторинга беспроводный сетей и то что "тарелки со спутниками" сигналами обмениваются ;) ?

> после прочтения Core Specification можно вернуться к обсуждению.

лучше почитай любой учебник по радиотехнике:
даже если сигнал рассчитан на прием стандартной антенной с расстояния максимум 10 метров, то ничто не мешает принять его с расстояния в 100 метров направленной антенной!

Re:

> Ни перехватить разговор, ни прослушать его данное устройство не может, т.к является всего-навсего приемником сигнала

аристарх - лол!

если уж приемник сигнала не может его прослушать, то кто тогда вообще на это способен?!

Re:

спор конечно интересный н6о обьясните мне плиз,если я включаю БТ юсб в комп и с ухом отваливаю метров на 40 к примеру все ок потому что принимает моё юсб БТ устройство на сто метров а то что ухо шлет сигнал на 10 так это его проблемы.Вот телефон с ухом да таки только в радиусе 10 метров и то с натяжкой.Я сел в поезд включил ноут,обнаружил 3 устройства.В моем вагоне сидело пару бабок только.