Bluetooth и CVE-2023-45866
Всякая беспроводная технология предоставляет множество дополнительных направлений для скрытых дистанционных атак. В этот раз продолжают эксплуатировать вектор Bluetooth для беспроводных клавиатур и прочих HUD: возможность обойти авторизацию/аутентификацию позволяет подключиться к устройству с правами локальной клавиатуры, дальше – и так понятно. В большинстве случаев – проблема кардинально и без существенных дополнительных трудностей решается проводами, но это мало кому интересно. Кстати, даже древний ИК-порт тут сильно лучше защищён, потому что требует прямой видимости, но ИК-порты давно вышли из моды.
Адрес записки: https://dxdt.ru/2023/12/07/11834/
Похожие записки:
- Атака GhostWrite на аппаратуре RISC-V
- Капитолийские ноутбуки
- Реплика: GPS и "только приёмник"
- Компиляторы в песочницах и сравнение программ
- Техническое: ECDSA на кривой Curve25519 в GNS
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
- Удостоверяющие центры TLS-сертификатов Рунета
- Реплика: очередное предостережение и угрозы ИИ
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Архитектура микропроцессоров и изоляция уровней исполнения
- О квантовой криптографии на сайте IBM
Написать комментарий