Найти в Дзене
Вестник Киберполиции России
279 подписчиков

Взломать

1
1 мин
елку? Представьте умную гирлянду, которая мигает через приложение в телефоне. 🤝Эксперты Positive Technologies взяли такую — светодиодную ёлку Twinkly — и решили узнать, можно ли взломать главный символ праздников. 🔣На плате управления нашли отладочные контакты, но эта дверца была заперта на все замки: прошивка зашифрована, а система проверяла «родной» это код или чужой. 🔣Тогда поступили иначе. Стали «подслушивать» устройство, замеряя крошечные скачки в потреблении энергии, когда оно расшифровывало данные. Сделав десятки тысяч замеров и сравнив их с моделью, вычислили уникальный ключ и «заглянули» внутрь прошивки. 🔣Внутри нашли компонент для настройки через Bluetooth. И в нём — старую уязвимость, которую все пропустили. В теории, нажав кнопку на устройстве, можно было заставить ёлку, например, рассказать пароль от Wi-Fi, к которому она подключена. Важно: Это было чистое исследование. Чтобы повторить это, нужен физический доступ к устройству и глубокие знания. Сценарий описан,

Взломать.. елку?

Представьте умную гирлянду, которая мигает через приложение в телефоне.

🤝Эксперты Positive Technologies взяли такую — светодиодную ёлку Twinkly — и решили узнать, можно ли взломать главный символ праздников.

🔣На плате управления нашли отладочные контакты, но эта дверца была заперта на все замки: прошивка зашифрована, а система проверяла «родной» это код или чужой.

🔣Тогда поступили иначе. Стали «подслушивать» устройство, замеряя крошечные скачки в потреблении энергии, когда оно расшифровывало данные. Сделав десятки тысяч замеров и сравнив их с моделью, вычислили уникальный ключ и «заглянули» внутрь прошивки.

🔣Внутри нашли компонент для настройки через Bluetooth. И в нём — старую уязвимость, которую все пропустили. В теории, нажав кнопку на устройстве, можно было заставить ёлку, например, рассказать пароль от Wi-Fi, к которому она подключена.

Важно: Это было чистое исследование. Чтобы повторить это, нужен физический доступ к устройству и глубокие знания. Сценарий описан, чтобы показать, как работают эксперты, а не как действуют преступники. Хотя полностью исключать теоретическую возможность - нельзя.

🗣️Технические подробности можно изучить в статье по ссылке.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK

🇷🇺 Чат-бот Киберполиции России

🫡 Поддержать канал