Oscyloskop i jego webinterfejs

Arnold Ziffel wrote on 16.07.2023 18:03:

Zamiast się cieszyć że chińczyk zostawił tyle furtek do hackowania ich oscyloskopów to ty narzekasz.

Zbych snipped-for-privacy@none.org napisał(a):

W przypadku wielu urządzeń można tak heheszkować, ale tutaj akurat system plików jest podany na tacy i furtki nie są potrzebne do modyfikacji firmware'u. Za to są niepotrzebnymi dziurami.

Dlatego wazne jest aby miec kontrole nad tym czego sie uzywa. I tanie i drogie sprzety maja takie babole. Jak nikt nie znajdzie i sie nie pochwali to istnieja sobie latami i byc moze sa uzywane.

Dlatego tez stosuje sie wiele warstw zabezpieczen.

W takim rigolu to ja bym sie specjalnie taka furtka nie przejmowal. W praktyce nikt ich do sieci ot tak nie wystawia a podobnych exploitow dla miliarda kamerek czy innych smartgowien jest pewnie sporo wiec zagrozenia nadal istnieja.

Tak czy siak, znajdzka fajna. A nawiasowy moj koment jest taki ze mlodzi powinni sie uczyc jak samemu budowac sprzety i ich software oraz rozumiec te aspekty bo o ile 10 lat temu nie sadzilem ze sie czasy cyberpunka zblizaja to dzis widze wyrazniej ze takie umiejetnosci niebawem beda potrzebne i to bardzo.

Trochę tak :) Patrzę z perspektywy developera.

Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na parkomaty w Krakowie i pobierał oplaty dla siebie ...

J.

A to tak nie wolno? :-)

A niby jak? Serio da się to robić? Jeśli tak, to niezły bug InPostu.

K.

Parkometry, nie paczkomaty.

Pewnie nakleił kody QR prowadzące do jakiejś jego apki, w niej miał przycisk do płacenia za parkowanie, kasa szła do niego, a parkowanie nie było opłacone.

Sprytne.

Aaa, jasne. To faktycznie niezła akcja. Ciekawe ile parkomatów tak obskoczył tan ktoś (albo ktosie) ;)

K.

Mega w ciul głupie. Ile na tym zarobił ? W najlepszym przypadku kilka tysięcy. Ile na tym może stracić ? Znacznie więcej.

Jak kochać to księżniczki. Jak kraść to miliony.

Pozdrawiam

Adam Górski

Cholera wie co ta apka robiła. Moze otwierała dostęp do telefonu na dłuzej, w tym aplikacji bankowych, moze prosiła o podłączenie konta z banku, przez "bezpieczną stronę płatnosci.

J.

Może. Pytanie pozostaje. Czy było to warte ryzyka ?

Ewentualny wyrok w postaci wieloletniego więzienia vs kilkadziesiąt tysięcy.

Kiedyś wrzucano do skrzynek pocztowych fałszywe rachunki podszywające się pod telekomy , gazownie czy inny prąd.

Szkoda czasu jeśli chodzi tylko o pieniądze zebrane w ten sposób.

Może się okazać że idąc normalnie do pracy , masz podobny zysk.

Pozdrawiam

Adam Górski

Złodzieje generalnie są głupi, ryzykując znacznie więcej, niż mogą zyskać. Ale taki biznes. Takie ryzyko.

Może chodził w kominiarce :)

Nawet jak nie wyrok, to oglądanie się za siebie, paranoja przy każdym dzwonku do drzwi, i tak przez wiele, wiele lat.

Zdaniem każdego rozsądnie myślącego człowieka nie opłaca się to, ale jeśli ktoś wyrósł w takiej patologii i to jest dla niego coś normalnego? Albo ma

To kwestia mentalności. Złodziej pracą się nie skala.

trzeba sie zabezpieczyc, to nie namierzą :-)

No coz - patrząc po ilosci wszelakich oszustów, chetnych nie brakuje. Na wnuczka, na policjanta. Co bardziej zaawansowani udają banki, apki, robią nakładki na bankomaty itp.

I wychodzi na to, ze takie oszukwanie, to ciężka praca :-)

P.S.