Косенко Данила Юрьевич (kosenko_danila) wrote,
Косенко Данила Юрьевич
kosenko_danila

Categories:

Хакерство для чайников (с элементами конспирологии) :)

Оригинал взят у rt_russian в Хакерам удалось «взломать» лампочку
Сотрудники компании Context Information Security, занимающейся вопросами информационной безопасности, выяснили, что даже «умные» светодиодные лампочки, управляющиеся смартфоном владельцев, могут быть взломаны хакерами.

lifx

Читать далее


Да неужто? :)

Подобный "взлом" описывался не так давно на хабре. Кратко: есть некий "домашний" сервер, к которому и обращается приложение на смартфоне. Приложение отправляет запросы вида http://адрес.сервера/?lampa=1&yarkost=5, то есть, лампе 1 включить яркость 5.

Как ломается?

Когда хозяин находится дома, заставляешь его посмотреть страницу, в которой вставлены картинки с адресами типа
http://адрес.сервера/?lampa=1&yarkost=0
http://адрес.сервера/?lampa=2&yarkost=0
http://адрес.сервера/?lampa=3&yarkost=0
и т.д. Например, посылаем ему ссылку на эту страницу на почту или как-нибудь ещё.

Таким образом, мы последовательно гасим весь свет в доме.

Как защититься?

Надо вместе с параметрами, если уж хотите простой API, передавать хэш - шифрованную строку, в которой особым паролем (известным серверу и программе смартфона, по особому алгоритму меняется каждый день, час, минуту и т.п.), заданным заранее, зашифрованы те же параметры (гуглить "Необратимое хэширование"). Сервер тем же паролем шифрует переданные параметры и сравнивает с переданным хэшем. Есть совпадение - команда выполняется. Нет - ставится пометочка о попытке взлома, о чём позднее (или тут же) сообщается хозяину.

Вроде просто, да? Тогда почему этот простой механизм до сих пор не реализован?
Tags: ламеры, новости, перепосты, юмор
Subscribe

  • Прикинь №3

    Итак, "Прикинь № 3". Создатели мультсериала решили прикинуть, как поведут себя персонажи "Metal Family", оказавшись в руках маньяка из фильма…

  • Шпиёнское

    Мне вот тупо интересно, что это за люди, которые считают, что разведслужба огромной страны на все зарубежные миссии посылает одних и тех же двух…

  • Давайте-ка билеты проверим перед стартом

    Заправлены постели в космическом плацкарте Обходчик проверяет в последний раз состав Давайте-ка билеты проверим перед стартом ... Кто продолжит?…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments