Wyciekła nasza prezentacja o hackowaniu IoT – można oglądać pełen zapis

26 kwietnia 2017, 22:24 | W biegu | komentarzy 8
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Raczej pilnujemy żeby tych naszych prezentacji za dużo się nie pojawiało publicznie ;-) Ale tym razem zaczęło się od wrzucenia przez kogoś prezentacji na wykop, gdzie ludziki komentują to np. tak:

Producenci kamer go nienawidzą! Odkrył jeden prosty request, dający dostęp do roota. Zobacz jak!

Z tą kamerą – to wspólne badanie z Kubą Dareckim, w tym prosty trick z ominięciem uwierzytelnienia i odpaleniem netcata z shellem/revshellem to już moja sprawka. Kamera z prezentacji kosztuje ok kilka tysięcy PLN więc teoretycznie powinna stawiać większy opór ;-) W sumie na razie jakoś nie chciało się nam tego spisywać, więc jedyny disclosure jest na tym filmiku.

Są też smaczki dla wielbicieli TP-Linków i macie tam kilka pomysłów na rootowanie tych urządzeń.

Nie jest to może najlepsza moja prezentacja (bardziej zadowolony jestem np. z pewnych świeżych rzeczy z tegorocznego Semafora), ale mimo wszystko źle nie jest – udało się wbić w Top5 najlepiej ocenianych prezentacji na PLNOG, które to wydarzenie jednak kierowane nie jest typowo do bezpieczników.

Jak ktoś chce więcej – zapraszam na tegoroczny Confidence – będzie zupełnie świeże mięso. Można też uderzyć na jedno z moich szkoleń. Gdzie m.in. takie rzeczy są również pokazywane na żywo, ale nieco wolniej i można je do tego poćwiczyć ze swojego lapka :-)

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zenek

    Oj tam, oj tam…bez lansu nie ma awansu ;) Nie był kontrolowany ? ;)

    Odpowiedz
    • na pewno nie kontrolowany przez nas :P

      Odpowiedz
  2. Filip

    Hej,

    „Wyciekło” od proidea… no nie wiem;)

    Ale spieprzyli to okrutnie, jest różnica czasowa pomiedzy slajdami i tym co mówisz…

    Odpowiedz
    • tak, ale nie wiem czy coś się da z tym zrobić :/

      Odpowiedz
      • Marcin

        pewnie że da :P

        Odpowiedz
  3. aaaaa

    Hack prezentacji ?

    Odpowiedz
  4. BGP

    Z zaciekawieniem oglądałem całą prezentację i z wielkim przejęciem zastanawiałem się nad losem spadających przedmiotów. ;) Prezentacja może otworzyć oczy ignorantom, którym wydaje się, że luki w takim sprzęcie i możliwość skorzystania z nich to mit.

    Odpowiedz
    • Spadające przedmioty przeżyły :-) Jedynym stratnym to kabel :P

      Odpowiedz

Odpowiedz na aaaaa