Linuxiarze.pl Forum

Oprogramowanie => Bezpieczeństwo => Wątek zaczęty przez: MSki w Listopad 29, 2019, 06:32:25 pm

Tytuł: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: MSki w Listopad 29, 2019, 06:32:25 pm
Dziś (29.11.2019r.) w godzinach popołudniowych miałem dwie próby nieuprawnionego dostępu (próby parowania) do laptopa.
Bluetooth mam na ogół włączony, gdyż używam często słuchawek, które są sparowane z laptopem.
Te dwie próby sparowania z laptopem wysłane były z iPhona, przy czym, ani ja, ani nikt z moich domowników nie jest użytkownikiem takiego sprzętu.
Ja wyszukując (w programie) urządzenia będące w zasięgu działania Bluetooth widzę słuchawki, swój telefon i kilka innych urządzeń, których jestem posiadaczem i które w zależności od potrzeb paruję z laptopem.

Prawdopodobnie udzielając zgody na sparowanie z "obcym" urządzeniem, dałbym przyzwolenie na dostęp do zawartości dysku laptopa i tego, co już w chwili rozruchu/startu systemu jest chronione hasłem.
Mam pewne podejrzenia, kto stoi za próbą nieuprawnionego dostępu, ale na razie wstrzymuję się z wydawaniem jednoznacznych osądów.

Co sądzicie o zaistniałej sytuacji ?
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: MSki w Grudzień 23, 2019, 11:40:31 am
..to po kolei.
Wczoraj podczas zamykania systemu (Ubuntu 18.04) długo "mieliło" mi dyskiem, a że nie mogłem sobie pozwolić na czekanie, to system zamknąłem z przycisku Power.
Dziś (23.12.2019r.) w godzinach wczesno-rannych i po uruchomieniu laptopa system wstał bez problemu, jednak..
..i od tej chwili nastąpiła dla mnie zupełnie niezrozumiała, a już na pewno niepojęta sytuacja, bo po włączeniu Bluetooth, a chciałem coś odsłuchać przez słuchawki, usłyszałem w nich techniczny, podobny do tłumacza filmów ciąg przekazywanych informacji (po Polsku) o tym, na co w danym momencie najeżdżam myszką.
I nie ważne, czy otwierałem którąś z przeglądarek i jakąkolwiek ze stron w internecie, czy jakiś zapisany na dysku plik - "Ivo" z mozołem i natręctwem godnym osła przekazywał w formie audio wszystkie dane techniczne.

Absolutnie nie skutkowało dwukrotne reboot-owanie systemu, nie pomagała aktualizacja, czyszczenie i próba naprawiania "uszkodzonych" plików - problem pozostawał.
Ja nagrałem smartfonem te przekazywane po Bluetooth audio-dane, ale nie wiem jak je tu udostępnić, aby Was z nimi zapoznać.
W pierwszym wpisie informowałem Was, ze miałem dwukrotną próbę parowania nieuprawnionych urządzeń po Bluetooth z moim laptopem i podejrzewać tylko mogę, że ktoś jednak dokonał tego parowania i być może nawet nadpisał mi jakieś pliki systemowe własnymi (hakerskimi) aby móc "czesać" moje dane.
Ostrożnym trzeba być ! i ja nie znajdując rozwiązania tego problemu, zmieniłem system na inny.

Powyższa sytuacja skłania mnie do zbudowania następującego wniosku - wszystkie zabezpieczania systemu typu; firewall-e, logowania z bardzo złożonym i trudnym dla brutal-force hasłem, a nawet szyfrowanie dysków.. na nic się w Linuksie mają, gdy furtką dostępu do danych może okazać się np. Bluetooth, który nie posiada stosownych zabezpieczeń, oraz działa z uprawnieniami dostępowymi Użytkownika.
Czyli sparuj, albo odrzuć.
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: pavbaranov w Grudzień 23, 2019, 12:21:42 pm
Furtką jest zwykle... nieuważny/nierozsądny/nie... (niepotrzebne skreślić) użytkownik.

Po pierwsze sprawdź sobie ustawienia tzw. ułatwień dostępu, albowiem to co słyszysz wygląda mi na podpowiedzi, jakie system niekiedy udostępnia osobom niedowidzącym/niewidzącym, aby mogły korzystać z komputera.

Po drugie - zmień sobie w bluetooth nazwę komputera, ew. przeczyść jakieś logi itp., potem ponownie sparuj to co potrzebujesz.
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: ciubaka w Grudzień 23, 2019, 01:40:27 pm
Kolega zapewne ściągnął dane i postawił nowy system. To się wydaje najprostsze, też bym tak zrobił. A jeśli chodzi o ataki, to mi coś zainfekowało przeglądarkę Slimjet pod eMXem. Nic tu nie pomogło, nawet przeinstalowanie jej. Sypie pornostronami po otworzeniu, musiałem się pozbyć. A Chromium, na którym jest oparta - działa. Może chodzi o to że Linux jednak trafia pod strzechy, to i hakerzy się uaktywniają :-(
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: MSki w Grudzień 23, 2019, 02:06:20 pm
@pavbaranov - Ja raczej do sprawy bezpieczeństwa systemu i tego co znajduje się na dysku podchodzę z poziomu "paranoid", bo dlaczego ktoś niepowołany ma przeglądać zawartość mojego systemu i dysku ?
Całkiem możliwe, że sprawa Bluetooth i podatności na hakerów inwigilację nie jest nowa, a dziury dotąd niezałatane pozostają dziurami.. i nie jest to bezpośrednio związane z czynnikiem Użytkownik.. jak przypuszczasz
https://niebezpiecznik.pl/post/wylacz-bluetooth-natychmiast/
Wiem, że zgłaszane problemy do deweloperów i społeczności, są "natychmiast" dostrzegane i rozwiązywane.. ale czy wszystkie ?
I nie chcę przekierowywać zainteresowania na urządzenia mobilne, pracujące pod Androidem, ale przecież Android to również Linux.
https://geek.justjoin.it/luka-w-technologii-bluetooth/

No ale przecież piszę o Linuksie i w zasadzie o Ubuntu, który do niedawna (dziś rano) gościł przez parę miesięcy na dysku.
Czy nie można się "dobrać" do systemu ? - odpowiedź brzmi MOŻNA  ;(
https://sekurak.pl/jak-zdobyc-roota-na-ubuntu-prosto-dirty_sock-exploit/

Powinienem teraz napisać - .urwa szukam naprawdę bezpiecznego Linuksa, ale tak nie napiszę, gdyż prędzej czy później każda z dystrybucji będzie na coś "chorować".
Bezpieczeństwo Linuksa jest iluzoryczne i okraszone piarem propagandowym.. bo naprawdę niczym więcej.
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: pavbaranov w Grudzień 23, 2019, 02:09:29 pm
@ciubaka - Wyczyść cache przeglądarki.
@MSki - Cokolwiek pomogło z tego.
PS: Zostawmy dygresje (i to do mnie również).
Tytuł: Odp: Bluetotth i próba nieuprawnionego dostępu.
Wiadomość wysłana przez: MSki w Grudzień 23, 2019, 02:29:50 pm
@pavbaranov - żadnych dygresji, a już zwłaszcza w stosunku do Ciebie  :) no jakże bym śmiał.
Poszedłem po najmniejszej linii oporu, czyli zamiast Ubuntu zainstalowałem Mint'a.
Wiem, ze Mint bazuje na Ubuntu, ale może ktoś się tam lepiej przyłożył i kwestie bezpieczeństwa czegokolwiek stoją na wyższym poziomie(?).
Wiem również, że ta zamiana, to jak zamiana jednej choroby na inną.. nie chcę być dosłowny ;)
I co by nie pisać, wiem, że powinienem zrezygnować z używania Bluetooth na Linuksie, przynajmniej do czasu, kiedy pewne dziury zostaną załatane.

I jeszcze jedno, ale jakże poważne zagrożenie ze strony używania Bluetooth, którego to zagrożenia jak widać i którego, jak się okazuje, nie można należycie zabezpieczyć w Linuksie i to na należytym poziomie, a z której to łączności bezprzewodowej coraz częściej korzystamy
https://www.computerworld.pl/news/Bezpieczenstwo-Bluetooth,324507.html