rbellic Opublikowano 23 Września Udostępnij Opublikowano 23 Września https://www.cyclingnews.com/news/shimano-di2-wireless-hacking/ Wyobrażam sobie jakiegoś typa w krzakach z SDRem co zmienia przerzutki kolarzom w trakcie podjazdu na popularnym segmencie. KOMa nie będzie. 😂 Odnośnik do komentarza
Szwedacz Opublikowano 23 Września Udostępnij Opublikowano 23 Września Cytat The first was a lack of mechanisms to prevent replay attacks, which allows an attacker to capture and retransmit gear-shifting commands, similar to the technology used to hack keyless entry vehicles or wireless garage door openers. Pomijając to, na ile łatwo to w firmwarze producent będzie mógł załatać (zmieniając w deterministyczny sposób parametry transmisji tak, by zagwarantować, że każda kolejna transmisja będzie 'inna'), sam atak byłby trudny do przeprowadzenia w warunkach polowych. W jakiś sposób trzeba odizolować transmisje ofiary od transmisji innych kolarzy używających Di2 - albo ofiara jedzie względnie samotna, albo jesteśmy w stanie ustawić bardzo mocno kierunkową antenę, celując w ofiarę. Dalej musimy nagrać transmisję ofiary z komendami sterującymi do przerzutki. Dopiero wtedy mamy wsad, który możemy złośliwie odtworzyć, pod warunkiem, że podążamy za ofiarą. Jak w warunkach dużej imprezy ma się odbywać podążanie za ofiarą? Dronem chcemy latać nad peletonem? W aucie technicznym chcemy mieć sprzęt? Cytat The second was a susceptibility to targeted jamming, enabling an attacker to broadcast 'noise' at the same frequency as the Shimano protocol, in turn disabling shifting on a specific bike without affecting others nearby. Detali ANT+ nie znam, ale BLU (Bluetooth Low Energy) ma bodaj 40 kanałów i wykorzystuje tzw frequency-hopping, bardzo często zmieniając kanały, w których transmituje dane. Skutkuje to tym, że o ile nie znamy dokładnego schematu takiego przełączania dla atakowanego urządzenia (czego ustalenie jest potencjalnie żmudnym procesem), to musimy zagłuszać wszystkie kanały, co dalej oznacza zagłuszanie wszystkich urządzeń, a nie wybranego. Odnośnik do komentarza
Szwedacz Opublikowano 25 Września Udostępnij Opublikowano 25 Września Tu natomiast oryginalna publikacja: MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles Maryam Motallebighomi, Northeastern University; Earlence Fernandes, UC San Diego; Aanjhan Ranganathan, Northeastern University https://www.usenix.org/conference/woot24/presentation/motallebighomi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się