Názory k článku
Nebezpečná zranitelnost sluchátek Bluetooth může vést k ovládnutí mobilního telefonu

Jako bt ovladač v androidu má přístup do celé paměti bez omezení? Něco mi uniká...

On uz nazev toho protokolu je dost desivy: Remote Access Control Engine .

Myslím, že to je špatně popsané. Útok umožňuje číst pamět a flashku _sluchátek_ (viz odkazovaný článek). Toho pak využívají k různým útokům na telefon, ale ty už jsou omezenější a dané akcemi, které typicky sluchátka můžou dělat. Např. vyvolají hlasového asistenta a podstrčí mu nějaký pokyn.

Koukal jsem se, co za pravomoce maji moje BT sluchatka, a maji jen HD audio a Media Control, takze nejhorsi vec, ktere zarizeni, ktere by je simulovalo, muze delat, je menit hlasitost

Máte asi pravdu. Ještě jde zapisovat na úložiště do oddílu pro aktualizace. To je možná také zneužitelné

Kdyz jsem se dival naposledy, tak android nepouzival mikrokernel :-)

Psat linuxove ovladace v userspace je mozne uz asi 20 let pres UIO, VFIO atd. takze neni potreba, aby Android prechazel na mikrokernel kvuli moznosti umistit ovladace do userspace. Nakonec i velka cast soucasne implementace bluetooth je v userspace, nicmene umistit tam komplet vsechno by melo i negativni dopad na spotrebu, takze zrovna u toho Androidu by to nedavalo moc smysl.

By mě zajímalo, jestli se někdy v životě dožiju bezpečného PC a SW.
Je užasné, jak strašně rozšířená PC technika (včetně embedded) je a jak neskutečně děravá je. Ne že bych měl lepší řešení, jen mi přijde že situace je jen a jen horší a ne obráceně.

@Michal Smrž 12.01.2026 11:11
Bezpečné pc může mít každý. Stačí vypojit z elektrické zásuvky. V případě ntbk počkat na vybití baterie, pak bude i ntbk bezpečný. :-)

Vůbec bych se nedivil, kdyby nějaký ten Management Engine uměl fungovat i s vybitou baterkou.

Bezpečné PC, to je CGS.
https://cs.wikipedia.org/wiki/Pap%C3%ADrov%C3%BD_po%C4%8D%C3%ADta%C4%8D_CGS

A nebude ani treba drahych DDR5 pameti!

Odkaz na wikipedii.. a na wikipedii odkaz zpátky na root : https://www.root.cz/clanky/papirovy-pocitac-cgs/

Tohle je sporné. Aspoň u mě je "procesor" a "celý HW" pro CGS dost děravý a nebezpečný... :-)

Roste komplexita. A komplexní systémy se, jak známo, rozbíjejí komplexně. Ostatně mě osobně to začíná dost unavovat. Až příliš často začínám mít dojem, že velká část problémů, které technika řeší by bez té techniky vůbec neexistovala protože je přímo vytváří. Negativa začínají nepříjemně často dorovnávat přínosy.

Vidím to totožně, se vším jsou dnes prakticky jen problémy, které často člověk řeší místo toho, aby si užíval výhod, které mu má technika přinášet.

Vždyť to je první Murphyho zákon výpočetní techniky:
"Počítač umožňuje nesmírně efektivně řešit problémy, které by bez počítačů neexistovaly."

Ano, typickým příkladem jsou auta... Téměř všichni kolem po čase začnou řešit problémy, které se buďto přímo týkají elektronických systémů, které tvoří pouze součást komfortu užívání auta, ale problémy s nimi jsou otravné... Nebo, druhá možnost, to jsou systémy, které jsou překomplikované - například mechatronické převodovky (každá automobilka je jmenuje jinak, ale princip je stejný - „manuální“, ale ovládaná sadou servomotorů). Ty nikdo neumí rozumně opravit a výměna je dražší jak celý zbytek auta. Přitom přínos je relativně malý.

Trochu mi to připomíná jeden starý díl Čtyřlístku, kde si pořídili domů robota, aby za ně dělal ty nudné domácí práce. Skončilo to tak, že dřeli jen na to, aby toho robota udrželi v provozu.

Je to také v jednom hezkém dílu Káti a Škubánka :-)
(5. díl třetí série, Jak si ušetřit práci)

Máte recht. Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázal. A cyklisty a včelaře taky.

Aleprosimtě, zase to nepřeháněj...

Tiez to tak vnimam, ze cim modernejsie, tym viac problemov. A najviac ma desi ten moderny trend, ktorym sa zacinaju aj chvalit: kod generovany cez AI. za chvilku mam nieco, co by programator robil cely den. Ale ako ten kod vyzera, a to, ze ma vyssie naroky, to uz nikto neriesi. Hlavne, ze je to vytvorene rychlo. Pridu prve chyby a je koniec, lebo ziadny programator sa nebude chciet vrtat v tom balaste.
kde su tie casy, ked programatori dokazali nemozne s par Mhz a par kb pamate a program reagoval okamzite.

Tie casy poriadne nikdy neboli alebo len v zaciatkoch ale davno tu uz niesu.
Vo vsetkom id eo pomer cena/kvalita.
Ak by si sa mal babrat a ladit kod do dokonalosti, tak ta aplikacia by nikdy nebola vydana a ak nahodou ano, tak by stala kopec penazi.

AI je buducnost ale ber to tak, ze sme stale vo vyvojovej faze a toto nieje konecna.
Uz aj dnes vie dobre posluzit.
AI pouzivma od kedy ChatGPT vydal prvy pouzitleny model a za tych par rokov sa to neskutocne zlepsilo. Na zaciatku to bol rychli zdroj dokumentacie. Clovek nemusel hladat po itnernete ale mal sko hned. Viac to dobre nezvladalo ale aj to bola dobra pomoc. ja som to vuzil pri uceni sa noveho jazyka.
Postupe to zvladalo male casti kodu ale ziaden kontext. Teraz to vlada velke casti kodu a velky kontext. Ak clovek pracuje s niecim popularnym a AI sa mala na com natrenovat, tak to dava slusne kvalitny vystup a brutalne to pomaha. Perfektne to pomaha aj s analyzou kodu.

Clovek je lenivy tvor a ono to bude opacne. Ziadny programator sa nebude chciet vrtat v kode bez AI.

To si myslíte vy. To je zhruba celé, co se k tomu dá říci. Je to jako tvrdit, že žádný kočí nebude chtít řídit koně bez vlaku. Houby. Kočí půjdou dělat něco jiného a náklad budou vozit strojvůdci, což ale budou úplně jiní lidé, na strojcůfce se rekvalifikuje část z nich a zbytek to nebude bavit protože ty kočí dlěají kvůli koním. Není to dobře ani špatně. Ale vaše tvrzení je nesmysl.

Ano, vzdy sa hladal kompromis rychlost/cena/kva­lita. Ale to, co sa deje v dnesnej dobe ma dost desi. Vsade sa len pcha AI a cloud, ale nikto si neuvedomuje, ze ten cloud moze prevadzkovatel vypnut, a AI nie je zazracna. A cim viac bude generovaneho kodu cez AI, tym horsi bude dalsi kod, lebo sa bude ucit z toho balastu. Teraz sa uci od cisteho kodu, takze niektore casto pouzivane algoritmy vie generovat pekne. Ale nejake vacsie projekty, tomu by som uz neveril.
AI je podla mna vyborna vec, pri roznych analyzach udajov, kedy si robi len tu svoju "stereotypnu" pracu a zdokonaluje si algoritmus len v jednej konkretnej oblasti.

Ono to vychazi z toho ze vsichno je to Von Neumannova architekturu ktera ma společnou pamět pro instrukce i data.
Dokud se toto nezmeni (coz se nestane), tezko budeme mit "bezpecne PC".

12. 1. 2026, 17:37 editováno autorem komentáře

Ale no ták, NX flag v page table je tu s námi ale už hodně dlouho, a RO/RW ještě déle... a již staré openwall patche...
Jinak modifikovaná Harvardská zase přináší jiné problémy.

Zrovna s timhle souvisi naprosto nepatrna cast problemu. Mnohem vetsi problem je v tom, ze cim dal vetsi % tech co se zovou vyvojari vubec netusi, jak co v tom pocitaci funguje. A samo, AI tomu jen nasobne pridava.

Ona ta hranice mezi instrukcemi a daty není úplně ostrá. A čím vyšší úroveň abstrakce, tím neostřejší ta hranice je. Interpret lispu můžete mít i na čisté harwardské architektuře.

Díky za info, jdu otestovat a pak aktualizovat. Odkaz na postižená Sony sluchátka zde: https://community.sony.cz/t5/portable-audio/security-vulnerabilities-in-sony-wireless-headphones/td-p/3985557

Uz som myslel ze tam nieco aj Sony napisalo... :D klasicky zase nic, tak budem zatial vsetky dane modely povazovat za nezabezpecene a nekupovat to.
Mmochodom v povodnom clanku k CVEs ti, co na to prisli, komunikovali so Sony, to ich poslalo do prcic. Takze aj to treba brat do uvahy ak chce clovek podporit firmy, ktore maju zaujem na zvysovani bezpecnosti a nie na hrani mrtveho brouka.

Myšlenka je to dobrá, ale pak by člověk mohl kupovat maximálně dřevo od místního šetrného dřevorubce.

Kdo to chce mit hezky prezentovany, at se mrkne na 39C3 video:

39C3 - Bluetooth Headphone Jacking: A Key to Your Phone
https://www.youtube.com/watch?v=TK5Tz4Bt94Y

Přidal jsem, díky

Jasne ze je BT protokol nebezpecny, pres BT lze pouste jakekoliv prikazy - vzdyt pres BT lze spoustet i devel nastroje - ABR - tedy pres BT muzu stahnout script z intenretu a ten spustit, krom toho BT sluzby v mobilech jsou derave - viz historie hacking soutezi, temer vse hackli nejdrive pred Adobe FLASH a hned po nem pres BT - prtoblem slcuhatek je ten, ze maji klic jako sparovane zarizeni, bud se pak pousti prikazy pres sluchatka - do kterych lze tez stahnout script z netu ! a nebo je odpoji a nasimuluje sve zarizeni jako sluchatka, kdyz ma klic a MAC/IPv6 adresu si muze zmenit na to od sluchatek.

Zapomente na to, ze v dobe smirovaich zadnich vratek narozene vladami USA i EU m,uze aplikace delat jen to co jste ji rekli, vioz to slavne coviod api ze ;-) vsiochni ono to nic nemuze - LOL, pritom to api ma root access k mnoha sluzbam telefonu ;-) - takze si klidne tajne zaplne GPS a nebude to ani videt, ze je zapla - pritom aplikace jako takova GPS prava vubec nema ;-)

Zlaté drátové špunty na zastrčení do audio jacku .... ;-)

Do čoho? :)

Existuje konvertor USB-C na jack :)

a součást USB protokolu bude Remote ... a další kolo.

Mimochodem, vite ze BT je dneska v kazdym aute? A zkouseli ste si stim nekdy hrat? Je to jeden ze zpusobu jak spachat dokonalou vrazdu, zadny stopy... a pokracovat muzeme treba kardiostimulatorama ... dtto.