Za to z tym strncmp() sprytne...
- posted
9 months ago
Za to z tym strncmp() sprytne...
Arnold Ziffel wrote on 16.07.2023 18:03:
Zamiast się cieszyć że chińczyk zostawił tyle furtek do hackowania ich oscyloskopów to ty narzekasz.
Zbych snipped-for-privacy@none.org napisał(a):
W przypadku wielu urządzeń można tak heheszkować, ale tutaj akurat system plików jest podany na tacy i furtki nie są potrzebne do modyfikacji firmware'u. Za to są niepotrzebnymi dziurami.
Dlatego wazne jest aby miec kontrole nad tym czego sie uzywa. I tanie i drogie sprzety maja takie babole. Jak nikt nie znajdzie i sie nie pochwali to istnieja sobie latami i byc moze sa uzywane.
Dlatego tez stosuje sie wiele warstw zabezpieczen.
W takim rigolu to ja bym sie specjalnie taka furtka nie przejmowal. W praktyce nikt ich do sieci ot tak nie wystawia a podobnych exploitow dla miliarda kamerek czy innych smartgowien jest pewnie sporo wiec zagrozenia nadal istnieja.
Tak czy siak, znajdzka fajna. A nawiasowy moj koment jest taki ze mlodzi powinni sie uczyc jak samemu budowac sprzety i ich software oraz rozumiec te aspekty bo o ile 10 lat temu nie sadzilem ze sie czasy cyberpunka zblizaja to dzis widze wyrazniej ze takie umiejetnosci niebawem beda potrzebne i to bardzo.
Trochę tak :) Patrzę z perspektywy developera.
Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na parkomaty w Krakowie i pobierał oplaty dla siebie ...
J.
A to tak nie wolno? :-)
A niby jak? Serio da się to robić? Jeśli tak, to niezły bug InPostu.
K.
Parkometry, nie paczkomaty.
Pewnie nakleił kody QR prowadzące do jakiejś jego apki, w niej miał przycisk do płacenia za parkowanie, kasa szła do niego, a parkowanie nie było opłacone.
Sprytne.
Aaa, jasne. To faktycznie niezła akcja. Ciekawe ile parkomatów tak obskoczył tan ktoś (albo ktosie) ;)
K.
Mega w ciul głupie. Ile na tym zarobił ? W najlepszym przypadku kilka tysięcy. Ile na tym może stracić ? Znacznie więcej.
Jak kochać to księżniczki. Jak kraść to miliony.
Pozdrawiam
Adam Górski
Cholera wie co ta apka robiła. Moze otwierała dostęp do telefonu na dłuzej, w tym aplikacji bankowych, moze prosiła o podłączenie konta z banku, przez "bezpieczną stronę płatnosci.
J.
Może. Pytanie pozostaje. Czy było to warte ryzyka ?
Ewentualny wyrok w postaci wieloletniego więzienia vs kilkadziesiąt tysięcy.
Kiedyś wrzucano do skrzynek pocztowych fałszywe rachunki podszywające się pod telekomy , gazownie czy inny prąd.
Szkoda czasu jeśli chodzi tylko o pieniądze zebrane w ten sposób.
Może się okazać że idąc normalnie do pracy , masz podobny zysk.
Pozdrawiam
Adam Górski
Złodzieje generalnie są głupi, ryzykując znacznie więcej, niż mogą zyskać. Ale taki biznes. Takie ryzyko.
Może chodził w kominiarce :)
Nawet jak nie wyrok, to oglądanie się za siebie, paranoja przy każdym dzwonku do drzwi, i tak przez wiele, wiele lat.
Zdaniem każdego rozsądnie myślącego człowieka nie opłaca się to, ale jeśli ktoś wyrósł w takiej patologii i to jest dla niego coś normalnego? Albo ma
15 lat, nie umie przewidywać, a jego pomysł wydaje mu się genialny.To kwestia mentalności. Złodziej pracą się nie skala.
trzeba sie zabezpieczyc, to nie namierzą :-)
No coz - patrząc po ilosci wszelakich oszustów, chetnych nie brakuje. Na wnuczka, na policjanta. Co bardziej zaawansowani udają banki, apki, robią nakładki na bankomaty itp.
I wychodzi na to, ze takie oszukwanie, to ciężka praca :-)
P.S.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.