neprihlásený Štvrtok, 2. februára 2023, dnes má meniny Erik, Erika
Na hackerskej súťaži hackli domáce routery, NAS, tlačiarne, Galaxy S22 aj celú domácnosť

Značky: bezpečnosť

DSL.sk, 7.12.2022


Na tradičnej a známej hackerskej súťaži Pwn2Own súťažiaci bezpečnostní experti hneď v prvý deň v utorok prekonali bezpečnosť viacerých moderných počítačových zariadení používaných aj v domácnostiach.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V tomto ročníku je možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.

V prvý deň súťaže podľa oznámenia súťažiaci úspešne dvakrát hackli smartfón Samsung Galaxy S22 a tiež router Synology RT6600ax cez WAN aj LAN, TP-Link AX1800 cez WAN a trikrát router Netgear RAX30 AX2400 cez LAN.

Dvakrát bol hacknutý NAS Synology DiskStation DS920+, rovnako dvakrát tlačiareň HP Color LaserJet Pro M479fdw a raz tlačiarne Canon imageCLASS MF743Cdw a Lexmark MC3224i.

Novou kategóriou v tomto ročníku je SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Útočník musí najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.

V prvý deň sa to podarilo dvom súťažiacim tímom. Jeden hackol router Mikrotik RouterBoard RB2011UiAS-IN a následne Canon imageCLASS MF743Cdw, druhý Netgear RAX30 AX2400 a následne HP Color LaserJet Pro M479fdw.

Súťaž konaná v kanadskom Toronte bude pokračovať ďalšími tromi súťažnými dňami dnes, zajtra a v piatok.


      Zdieľaj na Twitteri



Najnovšie články:

Predaje PC, tabletov aj mobilov majú klesnúť aj v tomto roku
LTS podpora linuxových jadier sa zhoršila, dlhšiu podporu majú len staršie jadrá
V EÚ sa predáva už 12.1% elektromobilov, na Slovensku okolo 2%
Tretí blok Mochoviec začal dodávať elektrinu do siete, zatiaľ s 20% výkonom
Ani Mozillu JPEG XL nepresvedčil, do Firefoxu ho nepridá
Všetci zákazníci O2 paušálov musia čoskoro prejsť na nové paušály
Aj WD predstavil HDD s dvomi ramenami
Perseverance dokončilo ukladanie skúmaviek so vzorkami na povrch Marsu
Údajne až 75% samospráv vyplo verejné osvetlenie na protest proti neriešeniu cien energií
Samsung na sťažnosti na životnosť drahého SSD odkazuje, že si stojí za kvalitou


Diskusia:
                               
 

vsetky zariadenia pekne odpojit od prudu a siete. zaizolovat alobalom a potret horcicou. zavret v tme.

ale nie. jednoducho pouzivat minimum potrebnych zariadeni a nie nake pofiderne IOT.
Odpovedať Známka: 1.1 Hodnotiť:
 

ked uz, tak horcycou, chrani pred radiaciou
Odpovedať Známka: 3.3 Hodnotiť:
 

ale iba pred alfa ziarenim :-)
Odpovedať Známka: 6.7 Hodnotiť:
 

vyšibať hadicou.
Odpovedať Známka: -3.3 Hodnotiť:
 

IOT je uplna kokotina a degeneracia spolocnosti. Cim viac zariadeni v domacnosti na nete, tym vacsi povrch pre zranitelnosti.
Odpovedať Známka: 5.8 Hodnotiť:
 

Jasne, vacsinou mam ulozeny secret pre platobnu kartu v chipe od bluetooth riadenia pohonu na zaluzie. Takisto moj sused je na 99% Nio z Matrixu, ktory ma gebulu ako televizor z tolkych while/black hat znalosti. Nezabudni si zmenit zvoje +30 znakove heslo na access pointe so specialnymi cinskymi znakmi pred tym nez pojdes von.
Odpovedať Známka: -5.6 Hodnotiť:
 

ty si slaby hacker ked si myslis ze to funguje len takto. Ak ti hacknem chladnicku z ktorej viem robit local network requesty na tvoje dalsie zariadenia, tak ti cez chladnicku hacknem aj laptop, lokalny server...
Odpovedať Známka: 4.0 Hodnotiť:
 

A bombu z hovna nevies spravit nahodou? Myslim ze v minulosti o tebe natocili seriu filmov s nazvom MacGyver.

Pisem tu o tom, ze je zbytocne byt paranoidny srac, ked 90% ludi si nevie stiahnut fotky z fotaku do pocitaca a ty tu ides riesit hackovanie chladnicky a tunelovanie mojej siete za ucelom ziskania privatnych informacii.

To je ako keby si nosil suspenzor, pretoze cakas ze ta na ulici niekto randomne (ale ucelovo) kopne do guli :D
Odpovedať Známka: 0.0 Hodnotiť:
 

len rozdiel je v tom ze na ulici je okolo teba len zopar ludi a risk ze stretnes utocnika je teda nizsi, ale na internete ked mas zariadenie, tak rozsah moznych utocnikov je z celeho internetu a okrem toho su tam rozni boti ktori utocia automaticky a vytvaraju botnety.
Odpovedať Známka: 7.8 Hodnotiť:
 

jo a este to aj poziera IP adresy. bez IOT by nam kludne stacila ipv4.
Odpovedať Známka: 0.0 Hodnotiť:
 

Zaujimavy moze byt ten hack mikrotiku, lebo tu je otazne ci je to HW chyba, alebo SW chyba. Pokial by to bolo v SW, tak je to vcelku zavazny problem, iked zrejme najlahsie opravitelny, kedze ten ich routeros bezi na viacero routerboard zariadeniach...
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne, mam nasadenych kde kade asi 6 RB, dufam, ze sa to vztahuje iba na uvedeny model, ale skor si myslim, ze to bude v RouterOS. Snad vydaju patch co najskor.
Odpovedať Známka: 10.0 Hodnotiť:
 

Zaujimave bude sledovat ako rychlo ten patch vypustia...
Odpovedať Známka: 10.0 Hodnotiť:
 

Co vy si predstavujete pod pojmom HW chyba, vojak Kefalin?
Vaklajuci konektor? Nestabilny zdroj napajania? Pokazena LEDka?
Odpovedať Známka: -1.1 Hodnotiť:
 

No HW chyba spociva v samotnom cipe, teda navrhu, alebo pevneho interneho riadiaceho kodu v cipe, ktoru nemas ako ovplyvnit, leda tak hardwarovou vymenou, alebi upravou.
Ak sa pozres do historie, existuju rozne cipsety trpiace roznymi zranitelnostami v oblasti sietovania aj managementu...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja si pod tym predstavujem napr. chybu v navrhu obvodu, ktora sa da zneuzit a neda sa opravit updateom firmware, pretoze dana funkcionalita je napevno sucastou HW obvodu. Typickym prikladom je Meltdown a Spectre na Intel CPU.
Odpovedať Známka: 10.0 Hodnotiť:
 

ten ich routerOS bezi na vsetkych ich zariadeniach.
Odpovedať Hodnotiť:
 

Zaujali ma najmä tie "huby pre domácu automatizáciu". Ide o halucinogénne druhy, meniace obyvateľov danej domácnosti na robotov, automaticky vykonávajúcich domáce práce bez reptania.
Odpovedať Známka: 7.5 Hodnotiť:
 

Meniace? Nie je rozdiel medzi robotom a človekom len v tom, že robot nemá potrebu vytvárať definície, z ktorých vychádza ako priekazne jediná mysliaca bytosť všehomíru?
Odpovedať Známka: -1.4 Hodnotiť:
 

Robot, ked nerobi co ma, je pokazeny. Clovek, ked nerobi co ma... robi nieco ine...
Odpovedať Známka: 7.5 Hodnotiť:
 

V závislosti od počtu logických stavov môže byť niečo iné priekazne to isté.
Odpovedať Známka: -4.3 Hodnotiť:
 

Tu vyvstáva zaujímavá otázka či je druhá generácia robotov už postihnutá dedičným hriechom.
Odpovedať Známka: 6.7 Hodnotiť:
 

A nie je zaujímavá až tá, že prečo by mal byť pre robotov považovaný dedičný hriech priekazne za postihnutie?
Odpovedať Známka: 1.4 Hodnotiť:
 

Domaca automatizacia znamena, ze ti nejaky inteligentny reprak bookne termin u barbera, pripomenie kedy bude v meste dalsi pochod na podporu pupusov, ze si mas nabit kolobezku a podobne.
Odpovedať Známka: 2.5 Hodnotiť:
 

moja žena hackne všetky huby pre domácu automatizáciu Savom
Odpovedať Známka: 6.7 Hodnotiť:
 

Nasadzovanie IOT v tovarnach, hypermarketoch a co ja viem kde chapem a ma to zmysel. Ale naco je preboha niekomu Iot v byte alebo dome nechapem dodnes. To je taky problem vypnut svetlo, prepnut si hudbu, prepnut tv program a co ja viem co. Dodnes nechapem ako sa mi kolega chvalil, ze ma bluetooth kavovar a ake je to super a podobne. Ked som sa spytal, ci ten kavovar mu da sam aj pohar a donesie mu tu kavu k stolu tak len ganil.. ludia preberte sa, IOT doma je NEZMYSEL a vyhadzujete prachy von oknom.
Odpovedať Známka: 1.4 Hodnotiť:
 

Ale to si myslis Ty. On sa z toho vytesuje a kavu si spravi tuknutim do mobilu. A?
To je potom vyhadzovanie penazi aj drahy QLED TV Samsung, ked mozes mat obycko LCD Orava... kazdy nech radsej to svoje riesi.
Odpovedať Známka: -3.3 Hodnotiť:
 

pre mna je obtiaznejsie odblokovat mobil, najst kokotsku aplikaciu a tam nieco postlacat. Ako ist ku kavovaru a stlacit tlacitko. Pricom pohar tam aj tak musis pripravit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chapem, ok. Ale napriklad ja by som od takehoto kavovaru ocakaval info kolko kavy a vody tam ostava, od takej pracky by som ocakaval kolko este do skoncenia programu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ale bez toho aby to rozvijali tito nadsenci na iot hracky, sa to nikdy nedostane do stavu, ze si pojdes po dome a povies, James, napusti mi vanu 38° a objednaj co chyba na zajtrajsi obed. Alebo James, dosiel toaletak, teleportuj... Ja si radsej pockam na toto, ale urcite nebudem brzdit ostatnych, nech to k tomu dotiahnu...
Odpovedať Známka: 6.0 Hodnotiť:
 

keby som spravoval hotel a mal 100 izieb kde chcem ustriehnut stav zrna na kavu a vodu, tak by som sa nad tym zamyslel ze by sa mi mozno hodila taka tabulka s tymi datami. Ale hned by som tuto myslienku vylucil, a poslal tam kazdy den chyzne nech to doplnia ked uvidia ze tam chyba a nezatazoval by som sa s kokotinami.
Odpovedať Známka: 6.7 Hodnotiť:
 

S casti s tebou suhlasim, ale ako ti povedal deeselkar, nebrzdi pokrok.

Sme na ceste stat sa virtualnou bytostou, ktora nebude potrebovat telo a to vsetko vedome, bez potreby cakania na smrt. Tam pochopis, ze je to nuda, ked dosiahnes GOD mode a vytvoris si opat telo, do ktoreho sa budes prebudzat kazde rano.
Odpovedať Hodnotiť:
 

u mna som našiel užitočný usecase: zabúdam zavrieť garážovú bránu> snímač na garážovej bráne. Ak sa nezavrie do nejakého času príde mi notifikácia že zavri bránu.
Odpovedať Známka: 7.1 Hodnotiť:
 

Dalsia sranda z praxe. Kamos ma kondenz z klimatizacie vyvedeny do vedra na balkone. Vo vedre ma nejake IoT udelatko co monitoruje hladinu vody a ked je plne tak mu posle push notifikaciu, alebo nejaky alert.
Odpovedať Známka: 7.8 Hodnotiť:
 

clovece, takto ti kazdu chvilu budu pipat nejake ziadosti od tvojich elektrospotrebicov
Odpovedať Hodnotiť:
 

Citame s porozumenim prosim. "Kamos ma ..."
Asi to tak chce, ked to ma. Pre teba otrava, pre ineho nie.
Odpovedať Hodnotiť:
 

co je to iot ?
Odpovedať Známka: 0.0 Hodnotiť:
 

Iot je cca toto https://lnk.sk/te19 . Teda 4 vrstva architektura. Kde tam vidis bluetooth kavovar?
Odpovedať Hodnotiť:
 

zase nie vsetko IoT je bluetooth kavovar.
Uzitocne je napr. monitoring teploty, vlhkosti, aby si si vedel optimalizovat spotrebu.
Zabudnes zhasnut svetlo, tak nepojdes 20km naspat autom, ale kliknes v mobile.
Vies si upravit intenzitu osvetlenia, vies navsteve otvori branu z gauca, vies, ze sa ti niekto vlamal do domu, alebo ti niekde tecie voda...
IoT ma milion vyuziti aj doma
Odpovedať Známka: 6.7 Hodnotiť:
 

Ale pan vyssie predsa jasne povedal, ze je to NEZMYSEL a vyhodene peniaze :)
Odpovedať Známka: 6.7 Hodnotiť:

Pridať komentár