Уязвимость в приложении PANDORA СПЕЦ
Добрый день. Почему в приложении Pandora Спец не требуется ввод сервисного ПИН-кода для перехода в режим программирования, чтения и сохранения настроек? Это же потенциальная уязвимость для владельца автомобиля!
Если владелец поменял сервисный код, думая, что запретил тем самым сторонние подключения к своему устройству после установки сигнализации, то оказывается это совершенно ничего не значит. Для чего тогда нужен сервисный ПИН-код? Для красоты? Любой установщик, прописавший свой номер телефона в сигнализации в процессе установки (для целей настройки), может беспрепятственно управлять чужой машиной и менять любые настройки сигнализации без доп. авторизации и без ведома владельца в любой момент времени после установки, находясь в удалении от машины и оставаясь незамеченным. При этом в приложении Pandora BT почему-то запрашивается ПИН-код для перехода в режим программирования. И без ввода корректного пин-кода чтение расширенных настроек и запись не происходит. А для СПЕЦ - никаких ПИНов, полная свобода... Интересный подход к потребителям) Сигнализации для установщиков, а не для владельцев машин? И, вообще, возможность прописывания номера телефона установщика для целей настройки сигнализации, в том виде, в котором это реализовано сейчас, не является допустимым с моей точки зрения, в принципе. Помимо возможности изменения настроек сигнализации, прописанный телефон также по умолчанию обычно прописывается как "метка" и сигнализация совершенно спокойно допустит к управлению автомобилем (как минимум к открытию дверей, автозапуску) якобы авторизованное лицо - установщика. Единственной защитой от таких ситуации сейчас является обязательное прописывание в сигнализацию номера телефона владельца (с затиранием предыдущего записанного телефона) сразу после установки. Но при незнании этого владельцем, и если ему не нужно использовать телефон в качестве метки и управлять машиной по Bluetooth, получается что безопасность авто зависит только от честности и порядочности установщика. Ничего не имею против установщиков, наоборот уважаю как профессионалов, но люди бывают разные, и тут ещё раз стоит ответить на вопрос - для кого разрабатывается сигнализация - для установщиков или для владельцев авто? |
Чушь, чушь и ещё раз чушь написана. Даже комментариев оставлять не хочу...
|
Фантазёр:-d :-d :-d
|
Фантазер.
:-d :-d :-d :-d :-d :-d |
Не лень же столько бесполезных букв печатать
:-d |
Может это посланник синих)
|
Я бы сказал голубых)))
Добавлено через 3 минуты Цитата:
|
Цитата:
Добавлено через 42 секунды Цитата:
|
В продолжении разговора самим с собой...
Пока конкуренты дремлят, а завсегдатаи форума наслаждаются собственным величием и "истинным" знанием m/ (в каждой шутке есть доля шутки ;)), обычные пользователи начального уровня на 2 день использования сигнализации Пандора выявляют косяки разработчиков. Очень надеюсь, что это именно баг, а не фича...
Видео: youtube.com А пока велкам - пользуйтесь, удобно же) И пофиг на безопасность конечного потребителя) |
Webber, а Вы можете своими словами растолковать по конкретике что чем грозит в реале, я просто пока чета не вижу причины беспокойств, может зря не вижу , обоснуйте уже пожалуйсто для малопонимающих суть. там столько важности в подаче ролика, прям расскрыл самую главную тайну, примените её для начала в не круге своих.
я за объективность,. толковые расклады - как че почем с конкретными примерами, очень интересны каждому, а вода на эмоциях - это называется фуфлыжничество |
Часовой пояс GMT +4, время: 03:52. |
vBulletin® 3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод: RSN-TeaM (zCarot)