-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Inteligentna prostownica do włosów może i jest inteligentna, ale raczej nie jest zbytnio bezpieczna

11 lipca 2019, 17:48 | W biegu | komentarzy 9

Ciekaowstka. Bohaterem tym razem jest taki oto sprzęt z możliwością kontroli z telefonu

Prostownica

Krótka analiza problemów bezpieczeństwa – tutaj. W skrócie:

There is no auth on the BLE communications between the device and the phone. Data can be sent to the device at any time as long as it is turned on (via the mains power socket).

Czyli można wysyłać komunikację z appki do urządzenia (za pomocą BLE) – bez żadnego uwierzytelnienia. I dalej można „pobawić się” temperaturą:

What you CAN do is override the settings as they are being used. For instance, if somebody was using the straighteners at 120 °C and had a sleep time of say 5 mins after use, you could change that to 235 °C and 20 mins sleep time.

np. tak: bleah -b “f0:13:c3:00:4b:8c” -u “0783b03e-8535-b5a0-7140-a304f013c3ba” -d “0x5445EB50EB0014C6”

PS
Pamiętajcie żeby nie testować tego na żywych koleżankach (zagrożenie utraty zdrowia lub pożaru).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    Kolejne urządzenia potwierdzające, że laureat Nagrody Nobla miał rację co do ludzkiej głupoty.

    Odpowiedz
  2. wk

    Ledwo kojarzę, że w ogóle istnieją prostownice do włosów… może dlatego nie mogę zrozumieć, w jakim celu to-to ma być kontrolowane appką. Przecież jak osoba tego urządzenia używa, to raczej ma do niego fizyczny dostęp, jak do żelazka podczas prasowania, nie jak do, nie wiem, kamerki iot czy podlewania kwiatków w swoim domu podczas wyjazdu. Nie widzę żadnego uzasadnienia dla zdalnego sterowania prostownicy, podobnie jak nie widziałbym dla zdalnego sterowania żelazka. Wystarczyłoby więc pokrętło na urządzeniu… aaaaa już chyba wiem. Po co robić fizyczne pokrętło, jak soft jest tańszy.

    Odpowiedz
  3. Anna

    Na nieżywych chyba też nie wolno?

    Odpowiedz
    • zero one

      Oczywiście że nie wolno Pani Anno. Niech się Pani nie przejmuje.
      My tu wszyscy jesteśmy grzeczne chłopaki. :-)

      Odpowiedz
  4. zero one

    „Pamiętajcie żeby nie testować tego na żywych koleżankach (zagrożenie utraty zdrowia lub pożaru).”

    Ha ha ha :-D

    A jak która zasłużyła?

    Odpowiedz
  5. Jerico

    Najlepiej korzystać z mózgu i przed zakupem zastanowić się pięć razy czy rzeczywiście potrzebujemy „inteligentnego” produktu.

    Odpowiedz
  6. tester

    A na nieżywych koleżankach można testować? ( ͡° ͜ʖ ͡°)

    Odpowiedz
  7. sandalarz

    Jestem łysy. Jak żyć Panie Premierze?

    Odpowiedz

Odpowiedz na Anna