Ak vam na neakom tajomstve naozaj zalezi, tak ho predsa nezverite tretej osobe... ani cloudu
To je takový cloud standard. Data která mám v cloudu jsou vždy přístupná neznámému počtu třetích stran a čím déle je tam mám tím větší podíl těch třetích stran jsou hackeři...
To jsou mi novinky. To ze MS je cesta do pekla, tvrdim uz nejmene 15 let.
heh
Názor byl 1× upraven, naposled 26. 10. 2022 10:56
Tohle je důvod, proč si zásadně odmítám pořídit například elektronický dveřní zámek. Stejně tak tzv "chytrou" domácnost, péčí o tato a podobná zařízení nakonec člověk stráví víc času, než kolik mu ušetří.Dá se spolehnout na to, že časem přijde den, kdy případný lupič nebude potřebovat mechanické náčiní, jen obejde byty nebo domky s mobilem v ruce a u některých jen klepne na ikonku a bude uvnitř. Ostatně pokud vím, u moderních automobilů se tak často už děje, i když třeba ne s mobilem, ale s "kouzelnou krabičkou" v ruce.
Názor byl 1× upraven, naposled 26. 10. 2022 10:13
Jj, staré dobré časy, kdy se auta s klasickými klíči vůbec nekradla.
Samozřejmě kradla. Ale člověk to musel umět. Stejně tak se bumpují nebo vyhmatávají zámkové vložky. Ale zase: člověk to musí umět.
Tak nevim v ktere provincii zijes, ale tyhle amaterske metody otevreni uz maji i ty nejlevnejsi kopie vlozek ze Sapy davno podchycene 😀
Nemaji: https://www.youtube.com/c/lockpickinglawyer... I velke znacky jsou casto k smichu. Cinske produkty pak pusobi spis jako hracky.
Jsem proti bezvýhradné orientaci na cloud, ale s tím dveřním zámkem jste to netrefil, protože ten neběží přes internet. Ten si pokecá s odemykajícím zařízením (klíčenka nebo telefon) jen místně přes BT (a šifrovaně). Sice může mít napojení na internet, ale to pouze na přání uživatele. Když uvážím, že si navíc v paměti uchovává přehled o zamykání/odmykání a které zařízení to bylo, tak takový zámek považuji za bezpečnější, než čistě na klíč.
Jasně. Ten zámek má firmware. Není zapojen na internet, takže se neaktualizuje. Kolik je v tom firmwaru bezpečnostních děr? Sto? Dvě stě? Tisíc? Víc asi ne, jde o pár desítek MB kódu. Opravdu si myslíte, že při větším rozšíření takových systémů nebudou k dispozici odemykací appky?
https://www.mynewsdesk.com/nccgroup/news/ncc-group-u... ...
Zrovna tohle mi prijde jako naprosta silenost - vypada to jako by ta "proximity authentication" vubec nefungovala tak jak ma. Vzdyt prvni co kazdeho napande je, ze musi overovat latenci, kterou zfalsovat nejde. Pokud BLE overuje jen silu signalu tak se divim ze objeveni trhliny trvalo tak dlouho.
Kazdy vari z polotovaru. Standardny BT stack mozno neumoznuje spolahlivo merat RTT a tu uz sa vam nikto nepretrhne koli tomu, aby do klucenky implementovali meranie RTT na vyssej vrstve. Keby mali vyrobcovia naozaj na srdci vasu bezpecnost, tak tie kluce uz davno pouzivaju PKI s 4kbit klucmi a meranim RTT. Jeden taky kluc by potom stal okolo 100eur. Oh, wait.. tie kluce od auta uz tolko aj stoja, len nemaju vyspele sifrovanie...
Pohodli je vzdy vykoupene necim jinym. At uz snizenou bezpecnosti nebo penezi. (nebo obouma dohromady). Ja se chytre domacnosti nebranim, ale je pripojena na sve vlastni VLAN a nema pristup do internetu. Tzn vse lokalne pres REST nebo MQTT.Je pravda ze nejaky ten cas s tim stravim, ale je to moje hobby a to pohodli mi za to stoji.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.