On 12/02/2018 00:22, Ennio-Sr wrote:

Feb  8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 
1.14 initialized
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for 
"Service Changed" characteristic
Feb  8 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization 
failed.
Feb  8 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not 
permitted (1)

prova a vedere questi:
https://wiki.debian.org/BluetoothUser
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292
https://github.com/RetroPie/RetroPie-Setup/issues/1181
https://bbs.archlinux.org/viewtopic.php?id=189710

Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for 
"Service Changed" characteristic
Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization 
failed.
Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not 
permitted (1)

poi qui c'è la prima riga con un errore in più, se non risolvi con quanto indicato sopra puoi cercare questo messaggio di errore con un motore di ricerca

D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di
leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne?

password della tua banca? password di una chiave? dati personali? password del tuo pc (magari root)?

Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare un attacco.

potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe?
Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene
fornito dalla banca il codice, sempre diverso...

questo è un altro argomento interessante.
Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi come secondo fattore (avevo letto articoli di esperti della sicurezza che si rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza" sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è possibile puntare su un individuo preciso e eseguire un attacco con successo, ma non è possibile farne uno generico).

Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad intercettare gli SMS conoscendo un numero di cellulare... Non sono un esperto e quindi non so se siano veri, ma io ne ho visti alcuni e l'intercettazione la fanno in un secondo (inoltre non so se questo è applicabile per ogni gestore o solo per alcuni, per determinati paesi o per tutti).

Ciao
Davide

[1] https://www.nist.gov/
bisogna tenere conto che il NIST è un punto di riferimento anche in Europa e in Italia, infatti è citato spesso e spesso si riferisce a standard qui approvati come la buona pratica da seguire.

--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software
(He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects).
Edward Snowden


Rispondere a