Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ukryty przekaz wystawiony na widok publiczny
Bardzo często zdarza się tak, że pewne ukryte przekazy są wystawione na widok publiczny, a mimo to ich zauważenie nie jest wcale proste. Spójrzmy na pewien bardzo interesujący przykład…
Western Digital My Book to seria dość znanych zewnętrznych magazynów danych, które na pozór nie wyróżniają się niczym szczególnym. Klasyczna czarna obudowa tych urządzeń ma jednak pewną intrygującą własność. Spójrzmy na jeden z klasycznych modeli z tej serii.
Intrygujące otwory wentylacyjne w Western Digital My Book
źródło: http://en.wikipedia.org/wiki/File:Wdhd.JPG
Zwróćcie uwagę na nieregularne otwory wentylacyjne. Czy jesteście w stanie zauważyć i odszyfrować ukryty przekaz? Z pewnością wielu użytkowników tego urządzenia nawet nie zwróciło uwagi na te nietypowe kształty!
PS Na wolności grasuje nowy zero-day na najnowszą wersję Javy 7u15, ale kto by tam nadążył za zliczaniem luk w Javie?
PPS Powyższy wpis również zawiera pewien ukryty przekaz. Jestem ciekaw, czy jesteście w stanie go odnaleźć?
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
ukryta wiadomość to zapis kodu morsa. dziurki to kropki i kreski. nie wiem jaki jest przekaz morsa nie znam ;)
@Tomek,
Co do kodu z obudowy, oczywiście zgadza się. Pozostaje jednak jeszcze inna tajemnica do odnalezienia… :).
Odbicie gościa/właściciela w obudowie?
@Tomek,
Nie, poszukaj ukrytego przekazu — wiadomości :).
Jak podaje wikipedia:
The Morse code message written into the drive case is made up of a selection of the words „personal”, „reliable”, „innovative”, „simple”, and „design”. The first occurrence of „innovative” on the My Book Pro and My Book World Edition reads „innovateve” („e” is one dot in Morse, „i” is two dots).
Najnowsza i poprzednia to ta sama wersja, ponieważ obie luki dotyczą 7-update15, lub zliczanie bo były już dwie, odkryte wcześniej przez Adama.
@Patryk,
Mamy więc już co najmniej 3 znane luki zero-day na 7-update15. Powyższa (wykorzystywana już aktywnie do internetowych ataków) oraz 2 odkryte niedawno przez Polaków.
ja tu widze star trek :P
Mała wskazówka odnośnie wiadomości ukrytej gdzieś w powyższym wpisie: „LSB Steganography” :).
Ja tam widzę K9 (mam lekkiego zeza ;p )
A podpowiedź do hasła? :)
@Sylwek,
Żadne hasło nie jest tu do niczego potrzebne ;).
Hmmmm….”No More Secrets”-Sneakers :-)
„Top secret!!!”
@Zenek,
Świetnie, gratulacje!
Gdybyśmy jednak nie wiedzieli czego i gdzie szukać, taka wiadomość ukryta w obrazku byłaby bardzo, bardzo trudna do spostrzeżenia, nieprawdaż :)?
@Wojciech Smol
Chyba, że mamy paranoidalne podejście do wszystkiego lub coś podejrzewamy (ten przypadek) albo mamy jakiś plugin co nam w locie podaje czy coś może być czy nie :) Generalnie idąc ulicą też nie poznasz czy ktoś ma pod kurtką pistolet czy nie, nieprawdaż ? ;)
@Zenek,
Zgadza się, stąd też steganografia może być całkiem potężnym narzędziem!