Взлом жопы

Знаете что такое teledildonics?)

Это слово придумали хакеры, чтобы обозначать подключенные к интернету секс игрушки!)

https://i.ytimg.com/vi/MbPP44GanUE/maxresdefault.jpg

Обычно это работает так — некий предмет, например вибрационная анальная

пробка, соединяется по bluetooth со смартфоном (или компьютером) и оттуда через приложение в интернет. Зачем? Ну… чтобы партнер мог удаленно ей управлять.

Продукт не самый массовый, конечно, но почему бы не попытаться взломать подобный класс устройств?)

Такой хороший способ привлечь внимание к безопасности Bluetooth-устройств использовал хакер Smealum. Он прочел свой доклад на лучшей хакерской конференции в мире на DEFCON 2019 в Лас-Вегасе.

Доклад был полон технических подробностей взлома, но вот коротко о том, что у него получилось:

1) Локальный перехват сигнала.

Самым простым оказалось — перехватить управление пробкой, достаточно было оказаться в радиусе работы bluetooth и ввести несколько команд.

А там уже можно было “перепривязать” к своему устройству, и менять любые настройки=)

2)Выполнение кода.

Хакер обнаружил, что из-за нескольких багов, мы можем удаленно заставить чип в пробке “обновиться” на предлагаемую нами прошивку, а дальше… Этот девайс уже может распространять вирусы (компьютерные!), пытаться повлиять на подключенный смартфон и даже участвовать в DDOS-атаках в составе ботнета, ведь связь с интернетом то у нее есть)

3) Поджог задницы.

Теоретически, используя вредоносную прошивку в пробке, открывается возможность к влиянию на максимальные скорости вибрации и максимальное подаваемое напряжение, так что если очень захотеть можно превратить ее и в оружие=)

Все это оказалось актуально для девайсов купленных до 2016 года, в дальнейшем баги поправили. Так что, если что, покупайте современные пробки, или берегитесь “взлома жопы”=)

Внизу я вам оставил несколько фото с презентации.

Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth
Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth
Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth

Источник: Cat_Cat. Автор: Forbidden World.

 

 

POC взлом ssh ngrok

Наговнокодил POC на тему взлома SSH ngrok из предыдущего поста. 0day, приватные схемы ёпта )) Тема только для своих потсонов.

Рубрика: hacking, News, Статьи | Метки: , , , , , , , , | Оставить комментарий | Изменить

Похек на шару, чем опасен ngrok и кривые руки

Это форк статьи для codeby.net, на тему «Как хакают криворуких пользователей сторонних сервисов типа ngrok». Здравствуйте, дорогие братья и сестры. Сегодня мы поучимся с вами мыслить немного нестандартно, я покажу вам, к чему могут привести такие вещи, как забывчивость поменять … Читать далее

Рубрика: hacking, News, Статьи | Метки: , , , , , , , | Оставить комментарий | Изменить
Запись опубликована в рубрике hacking, News, Приколы, Статьи с метками , , , , , , , , , , . Добавьте в закладки постоянную ссылку.

1 комментарий на «Взлом жопы»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *