Witam, ostatnio na youtube wyświetlił mi się film z angielskiego youtuba. Tematem odcinka było urządzenie do "hakowania" czy ktoś może się rozeznuje w temacie i mógłby podpowiedzieć na jakiej zasadzie on działa i czy to jest legalne?
Odpowiedzi (15)
- Sortuj według
- Ostatnio dodane
- Najwyżej ocenione
- Sortuj od najstarszych
-
-
Podaj link do tego filmu, bo nie bardzo wiem o czym mówimy.
-
@Sławomir Lesiak: Mówię o tym urządzeniu : https://www.youtube.com/watch?v=XpS3PVHLrW4
-
-
Chodzi zapewne o: https://flipperzero.one/. Patrząc na opis wygląda na to, że działa jak każde tego typu urządzenie, tylko zawiera kilka modułów w jednym, tj. przekaźnik RF, RFID, przekaźnik podczerwieni, bluetooth i emulator HID. Teoretycznie pozwala na przechwytywanie i potem emulowanie i transmitowanie sygnałów "w locie", czyli np. otwarcie niezabezpieczonego należycie szlabanu, do którego nie powinniśmy mieć dostępu, ew. zapis sygnału do rozkodowania go i emulacji ręcznie.
Tego typu urządzenia postrzegam jako szalenie użyteczne dla pentesterów (testerzy, których pracą jest włamanie się do systemu na życzenie właściciela systemu, by sprawdzić poziom bezpieczeństwa) i etycznych hackerów, ale przy tym szalenie niebezpieczne w nieodpowiednich rękach (dostęp do nienależycie zabezpieczonych budynków i przestrzeni, skanowanie i emulowanie kart dostępu, emulowanie urządzeń bluetooth w celu dostępu do systemu). Nie miałem nigdy tego typu urządzenia w rękach, więc nie wiem, na ile opisywana prosta obsługa i łatwość w przechwytywania sygnałów jest prawdziwa - domyślam się, że w przypadku starszych sprzętów / standardów rzeczywiście to może działać bez konieczności posiadania większych umiejętności do obsługi (np. telefony Xiaomi mają appkę do obsługi podczerwieni i emulacji pilotów, nie raz widziałem śmieszków, którzy za jej pomocą zmieniali kanały na telewizorach w restauracjach).
Co do legalności - najlepiej przyjąć zasadę: "jeśli nie mam dostępu do systemu, to nie powinienem mieć do niego dostępu". Jeśli nie jesteś etycznym hackerem, który żyje ze znajdowania luk w bezpieczeństwie i nie robisz audytów na zlecenie właścicieli systemu, to w razie wykrycia będziesz miał (lub możesz mieć - w zależności od skali) problemy. To tak, jakbyś miał magiczne urządzenie do dorabiania kluczy do każdych drzwi / doskonałą umiejętność posługiwania się wytrychem. Gdy wejdziesz tak do nieswojego mieszkania, szykuj się na kłopoty :)
-
@Łukasz Bronicz: Dziękuję za doskonałe wytłumaczenie sprawy ! Swoją drogą taki emulator trochę symuluje grę watch dogs ;) Jeszcze mnie zastanawia kwestia jammingu przez to urządzenie. Dlaczego to urządzenie to potrafi ?
-
@Kafar19: Dokładnie, Watch Dogs IRL :)
A gdzie znalazłeś informacje o jammingu? Na oficjalnej stronie nie widzę nic o tym, wydaje mi się, że jeśli już ma taką funkcję, to w ograniczonej opcji - urządzonko jest dość małe, trudno mi sobie wyobrazić, by np. zagłuszało sygnał dronów :)
-
@Łukasz Bronicz: Źle się wyraziłem, chodziło mi o zagłuszanie wi-fi poprzez wytwarzania multum innych sieci o tej samej nazwie. Co do zagłuszania dronów to całkiem ciekawe byłoby gdyby żołnierz ukraiński czy pojazdy byłyby wyposażone w flippery haha :p
-
-
-
To doskonały przykład pokazujący dlaczego połaczenia przewodowe należy traktować jako domyślne. Są proste i wymagają fizycznego dostępu do połączenia, aby w niego zaingerować. Rozwiązania bezprzewodowe wymagają znacznie więcej uważności i częstszych wymian, często tylko ze względu na bezpieczeństwo.
Podeślij przy okazji linka do filmiku. Temat ciekawy.
Należy jednak pamiętać o hobbystycznym zastosowaniu urządzenia. Nieuprawniony dostęp do systemu jest (z tego co wiem) przestępstwem, więc należy być tytaj bardzo ostrożnym do czego używane są takie urządzenia.
-
@Jan Żaba: Dokładnie tak co przewodowe to jednak przewodowe. Prosty przykład: kradzieże samochodów, wszyscy myśleli, że przez zdalne otwieranie będzie dużo bezpieczniej. Auta nie otworzy się za pomocą narzędzi, stosując trochę siły i sprytu. A tutaj wychodzi, że jest prościej i czasami łatwiej. Ale mimo wszystko najbardziej rozwijający się zawód to złodziej dlatego nie ważne co robimy i tak jesteśmy na to podatni.
-
@Pysiak:Tak bezpieczeństwo to bardzo istotny aspekt. Dochodzą do tego też bardziej przyziemne kwestie takie jak cena oraz niezawodność połączenia.
-
@Jan Żaba: Dokładnie tak i nawet taka prozaiczna rzecz w samochodach jak sytuacja w której nasz akumulator padnie i nie mamy zasilania. Trzeba mimo wszystko zastosować mechaniczne połączenie. I teraz ciekawostka. W którym miejscu znajduje się fizyczny kluczyk od Mercedesa
@Sandro1812 @Zhandos62 @Kafar19
Zdjęcie dla pomocy:)
-
@Pysiak:prawdopodobnie kluczyk się otwiera i w środku jest trzpień klucza. Przynajmniej tak mam w fordzie.
-
@Jan Żaba: Blisko chyba, że nie do końca zrozumiałem. Wygląda to tak, że tam gdzie jest to kółko od kluczy, to trzeba je wyciągnąć i ściskając ten wystający element wysuwać kluczyk:)
-
-
@Jan Żaba: Tutaj znalazłem nie do końca legalne zastosowanie flippera zero ;)
-
-
Współczesny świat bardzo szybko się zmienia i zmieniają się standardy. Jakiś czas temu takie rzeczy jak na filmie podanym przez Ciebie można było realizować za pomocą inteligentnego skanera częstotliwości z możliwością wpisu kluczy. Do niedawna stosowały to różne służby i zamożne firmy detektywistyczne. Z punktu widzenia elektronicznego to nie jest nic nadzwyczajnego. Mechanizm jest znany od lat. Wrażenie może robić wielkość, miniaturyzacja oraz dostępność takich urządzeń oraz ich cena.
Oczywiście można się zastanawiać czy jest sens robić sterowanie radiowe w sytuacji gdy można dość łatwo obejść tego rodzaju zabezpieczenia.
Ja uważam, że nie ma co przesadzać i podchodzić do pewnych spraw zdroworozsądkowo. Zawsze trzeba wziąć pod uwagę ewentualne skutki działań nie pożądanych no i samo prawdopodobieństwo wystąpienia działań przez nieuprawnione osoby. Zawsze mam spore kłopoty z określeniem tego co jest akceptowalne. Bo z jednej strony zawsze można podnieść kwestie naprawy, awaryjnego uruchomienia, otwarcia itd. To dla czego w jednym przypadku po cichu przyzwala się na to a w innych już nie. Dla mnie wiadomym jest, że jeżeli coś jest zdefektowane, albo działa nie tak, to należy to naprawić a konsekwencją tego jest niestety jakiś koszt. Jakie mogą być straszne konsekwencje nie działającej bramy czy szlabanu. Z mojego punktu widzenia żadne. Każde z nich ma awaryjny system otwierania. To samo tyczy się innych systemów, czy to samochodowych, alarmowych itd. Uważam, że jeżeli będzie bezproblemowy dostęp do tego typu urządzeń jak na filmie to może należy skończyć z myśleniem o zabezpieczeniach ?
Pewnie wszystko też opiera się o zasady moralności i odpowiedzialności. Czy jednak to jest właściwy kierunek myślenia. Jedni posiadają broń dla obrony a inni do rozboju lub zabijania.
Wracając do sprawy. Jako elektronik mogę powiedzieć spokojnie, że w dobie tanich procesorów wszelkie urządzenia tego typu powstają i będą powstawać bo inwencja twórcza jest na poziomie stworzenia odpowiedniego oprogramowania i algorytmów.
Czytaj także:
czy do obwodu 2 przewodowego (zero i faza) da się zainsta
Obwód jest w starym budownictwie gdzie poprowadzona jest instalacja
Do wtyczki siłowej 4p ma być zero czy uziemienie
Niewiem który 4 przewod podlaczyc zero czy uziemienie
W jaki sposób będą w przyszłości ogrzewane budynki. Nie t
Dużo się ostatnio rozmawia w kontekście nowej ustawy o OZE. Coraz w
Jak odróżnić sieć TT od TN, czyli układy sieci i BHP podc
Podstawy BHP dla elektryka - nie popełnij tych błędów! Jakie błędy
Instalacja odgromowa, doziemienie, próbniki – oto zasady
Zadaniem instalacji odgromowej jest ochrona obiektu przed uderzenia
Jak zapewnić bezpieczeństwo instalacji fotowoltaicznych?
O bezpieczeństwie instalacji fotowoltaicznych, różnicach między prą
Myślę że @Łukasz Bronicz coś podpowie :)