Wyciekła nasza prezentacja o hackowaniu IoT - można oglądać pełen zapis

26 kwietnia 2017, 22:24 | W biegu | komentarzy 8
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Raczej pilnujemy żeby tych naszych prezentacji za dużo się nie pojawiało publicznie ;-) Ale tym razem zaczęło się od wrzucenia przez kogoś prezentacji na wykop, gdzie ludziki komentują to np. tak:

Producenci kamer go nienawidzą! Odkrył jeden prosty request, dający dostęp do roota. Zobacz jak!

Z tą kamerą - to wspólne badanie z Kubą Dareckim, w tym prosty trick z ominięciem uwierzytelnienia i odpaleniem netcata z shellem/revshellem to już moja sprawka. Kamera z prezentacji kosztuje ok kilka tysięcy PLN więc teoretycznie powinna stawiać większy opór ;-) W sumie na razie jakoś nie chciało się nam tego spisywać, więc jedyny disclosure jest na tym filmiku.

Są też smaczki dla wielbicieli TP-Linków i macie tam kilka pomysłów na rootowanie tych urządzeń.

Nie jest to może najlepsza moja prezentacja (bardziej zadowolony jestem np. z pewnych świeżych rzeczy z tegorocznego Semafora), ale mimo wszystko źle nie jest - udało się wbić w Top5 najlepiej ocenianych prezentacji na PLNOG, które to wydarzenie jednak kierowane nie jest typowo do bezpieczników.

Jak ktoś chce więcej - zapraszam na tegoroczny Confidence - będzie zupełnie świeże mięso. Można też uderzyć na jedno z moich szkoleń. Gdzie m.in. takie rzeczy są również pokazywane na żywo, ale nieco wolniej i można je do tego poćwiczyć ze swojego lapka :-)

--Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zenek

    Oj tam, oj tam...bez lansu nie ma awansu ;) Nie był kontrolowany ? ;)

    Odpowiedz
    • na pewno nie kontrolowany przez nas :P

      Odpowiedz
  2. Filip

    Hej,

    "Wyciekło" od proidea... no nie wiem;)

    Ale spieprzyli to okrutnie, jest różnica czasowa pomiedzy slajdami i tym co mówisz...

    Odpowiedz
    • tak, ale nie wiem czy coś się da z tym zrobić :/

      Odpowiedz
      • Marcin

        pewnie że da :P

        Odpowiedz
  3. aaaaa

    Hack prezentacji ?

    Odpowiedz
  4. BGP

    Z zaciekawieniem oglądałem całą prezentację i z wielkim przejęciem zastanawiałem się nad losem spadających przedmiotów. ;) Prezentacja może otworzyć oczy ignorantom, którym wydaje się, że luki w takim sprzęcie i możliwość skorzystania z nich to mit.

    Odpowiedz
    • Spadające przedmioty przeżyły :-) Jedynym stratnym to kabel :P

      Odpowiedz

Odpowiedz