Уязвимость в приложении PANDORA СПЕЦ
|
Новичок
Регистрация: 28.10.2020
Сообщения: 3
Репутация: 10
|
28.10.2020, 18:29
Уязвимость в приложении PANDORA СПЕЦ
#1
Добрый день. Почему в приложении Pandora Спец не требуется ввод сервисного ПИН-кода для перехода в режим программирования, чтения и сохранения настроек? Это же потенциальная уязвимость для владельца автомобиля!
Если владелец поменял сервисный код, думая, что запретил тем самым сторонние подключения к своему устройству после установки сигнализации, то оказывается это совершенно ничего не значит. Для чего тогда нужен сервисный ПИН-код? Для красоты? Любой установщик, прописавший свой номер телефона в сигнализации в процессе установки (для целей настройки), может беспрепятственно управлять чужой машиной и менять любые настройки сигнализации без доп. авторизации и без ведома владельца в любой момент времени после установки, находясь в удалении от машины и оставаясь незамеченным. При этом в приложении Pandora BT почему-то запрашивается ПИН-код для перехода в режим программирования. И без ввода корректного пин-кода чтение расширенных настроек и запись не происходит. А для СПЕЦ - никаких ПИНов, полная свобода... Интересный подход к потребителям) Сигнализации для установщиков, а не для владельцев машин? И, вообще, возможность прописывания номера телефона установщика для целей настройки сигнализации, в том виде, в котором это реализовано сейчас, не является допустимым с моей точки зрения, в принципе. Помимо возможности изменения настроек сигнализации, прописанный телефон также по умолчанию обычно прописывается как "метка" и сигнализация совершенно спокойно допустит к управлению автомобилем (как минимум к открытию дверей, автозапуску) якобы авторизованное лицо - установщика. Единственной защитой от таких ситуации сейчас является обязательное прописывание в сигнализацию номера телефона владельца (с затиранием предыдущего записанного телефона) сразу после установки. Но при незнании этого владельцем, и если ему не нужно использовать телефон в качестве метки и управлять машиной по Bluetooth, получается что безопасность авто зависит только от честности и порядочности установщика. Ничего не имею против установщиков, наоборот уважаю как профессионалов, но люди бывают разные, и тут ещё раз стоит ответить на вопрос - для кого разрабатывается сигнализация - для установщиков или для владельцев авто? |
|
Сенсей
Регистрация: 05.03.2015
Сообщения: 8,490
Репутация: 20692
|
28.10.2020, 18:52
#2
Чушь, чушь и ещё раз чушь написана. Даже комментариев оставлять не хочу...
|
|
Сенсей
Регистрация: 15.12.2013
Сообщения: 1,435
Репутация: 12512
|
28.10.2020, 22:33
#3
Фантазёр
|
|
Сенсей
Регистрация: 10.11.2016
Сообщения: 4,904
Репутация: 20207
|
29.10.2020, 03:44
#4
Фантазер.
__________________
Все глупости на земле делаются с серьезным выражением лица ...Улыбайтесь,господа.... Мы в ответе за тех , кого не послали. ( с) . Причина: Добавлено сообщение |
|
Сенсей
Регистрация: 31.05.2013
Адрес: Улан-Удэ
Сообщения: 1,570
Репутация: 10150
|
29.10.2020, 04:23
#5
Не лень же столько бесполезных букв печатать
|
|
Сенсей
Регистрация: 13.03.2012
Адрес: Израиль - Новосибирск
Сообщения: 2,317
Репутация: 4765
|
29.10.2020, 17:47
#6
Может это посланник синих)
|
|
Сенсей
Регистрация: 05.03.2015
Сообщения: 8,490
Репутация: 20692
|
29.10.2020, 22:20
#7
Я бы сказал голубых)))
Добавлено через 3 минуты Давно тебя не было тут))) С приложением для часов разобрался? Это же для тебя Андрей пару дней назад интересовался отсутствием возможности скачать его в Израиле? . Причина: Добавлено сообщение |
|
Сенсей
Регистрация: 13.03.2012
Адрес: Израиль - Новосибирск
Сообщения: 2,317
Репутация: 4765
|
29.10.2020, 23:11
#8
Завал дел был, но я захожу, просто не писал нигде ничего.
Добавлено через 42 секунды Не совсем понимаю, о каких часах речь) . Причина: Добавлено сообщение |
|
Новичок
Регистрация: 28.10.2020
Сообщения: 3
Репутация: 10
|
05.11.2020, 20:37
В продолжении разговора самим с собой...
#9
Пока конкуренты дремлят, а завсегдатаи форума наслаждаются собственным величием и "истинным" знанием (в каждой шутке есть доля шутки ), обычные пользователи начального уровня на 2 день использования сигнализации Пандора выявляют косяки разработчиков. Очень надеюсь, что это именно баг, а не фича...
Видео: youtube.com А пока велкам - пользуйтесь, удобно же) И пофиг на безопасность конечного потребителя) |
|
Сенсей
Регистрация: 19.12.2011
Сообщения: 4,288
Репутация: 12462
|
05.11.2020, 23:28
#10
Webber, а Вы можете своими словами растолковать по конкретике что чем грозит в реале, я просто пока чета не вижу причины беспокойств, может зря не вижу , обоснуйте уже пожалуйсто для малопонимающих суть. там столько важности в подаче ролика, прям расскрыл самую главную тайну, примените её для начала в не круге своих.
я за объективность,. толковые расклады - как че почем с конкретными примерами, очень интересны каждому, а вода на эмоциях - это называется фуфлыжничество . Причина: Добавлено сообщение |
|
Опции темы | |
Опции просмотра | |