Косенко Данила Юрьевич (kosenko_danila) wrote,
Косенко Данила Юрьевич
kosenko_danila

Categories:

Хакерство для чайников (с элементами конспирологии) :)

Оригинал взят у rt_russian в Хакерам удалось «взломать» лампочку
Сотрудники компании Context Information Security, занимающейся вопросами информационной безопасности, выяснили, что даже «умные» светодиодные лампочки, управляющиеся смартфоном владельцев, могут быть взломаны хакерами.

lifx

Читать далее


Да неужто? :)

Подобный "взлом" описывался не так давно на хабре. Кратко: есть некий "домашний" сервер, к которому и обращается приложение на смартфоне. Приложение отправляет запросы вида http://адрес.сервера/?lampa=1&yarkost=5, то есть, лампе 1 включить яркость 5.

Как ломается?

Когда хозяин находится дома, заставляешь его посмотреть страницу, в которой вставлены картинки с адресами типа
http://адрес.сервера/?lampa=1&yarkost=0
http://адрес.сервера/?lampa=2&yarkost=0
http://адрес.сервера/?lampa=3&yarkost=0
и т.д. Например, посылаем ему ссылку на эту страницу на почту или как-нибудь ещё.

Таким образом, мы последовательно гасим весь свет в доме.

Как защититься?

Надо вместе с параметрами, если уж хотите простой API, передавать хэш - шифрованную строку, в которой особым паролем (известным серверу и программе смартфона, по особому алгоритму меняется каждый день, час, минуту и т.п.), заданным заранее, зашифрованы те же параметры (гуглить "Необратимое хэширование"). Сервер тем же паролем шифрует переданные параметры и сравнивает с переданным хэшем. Есть совпадение - команда выполняется. Нет - ставится пометочка о попытке взлома, о чём позднее (или тут же) сообщается хозяину.

Вроде просто, да? Тогда почему этот простой механизм до сих пор не реализован?
Tags: ламеры, новости, перепосты, юмор
Subscribe

  • Буревестник

    Попался в ленте мультик. Не видел - не баян. Напомнило анимацию Татарского и студии "Пилот". Понравилось, короче. :)

  • Дело о ключе

    Первый рассказ Дело о жадном клиенте. Второй рассказ Дело о голом коте Третий рассказ Дело о рояле в кустах Четвёртый рассказ Дело о беспокойном…

  • С днём Рыбака!

    Только вчера узнал о существовании этой группы. :)

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments