Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

#dev

Резултати

Намерени 2 подобни публикации

Търсене: #cellebrite

当前筛选 #cellebrite清除筛选

Libreware

@libreware · Post #1144 · 26.05.2023 г., 13:59

Намери подобни Прегледай

Lock and wipe on emergency. You can use PanicKit, tile,shortcut or send a message with a secret code. On trigger, using Device Administration API, it locks a device and optionally runs wipe (factory reset). Or it can send a broadcast message instead of the wipe. Also you can: fire when a device was not unlocked for X time fire when a USB data connection is made while a device is locked fire when a fake messenger app is launched fire when a duress password is entered (companion app: Duress) The app works in Work Profile too, but with limitations. Use it to install risky apps and Wasted in it. Then you can wipe this profile data with one click without wiping the whole device. For base security take a look at: Sentry.Only encrypted device may guarantee that the data will not be recoverable. Be aware that the app does not work in safe mode. Wasted (Lock a device and delete its data in an emergency) https://f-droid.org/packages/me.lucky.wasted/ https://github.com/x13a/Wasted #security#cellebrite#UFED

Hashtags

#security #cellebrite #ufed

Libreware

@libreware · Post #944 · 12.05.2021 г., 20:15

Намери подобни Прегледай

LockUp Android application that will monitor the device for signs for attempts to image it using known forensic tools like the Cellebrite UFED. https://github.com/mbkore/lockup https://blog.korelogic.com/blog/2020/06/29/cellebrite_good_times_come_on Build by nekohasekai: https://github.com/nekohasekai/lockup/releases https://apt.izzysoft.de/fdroid/repo/io.nekohasekai.lockup #lockup#Cellebrite#cops

Hashtags

#lockup #cellebrite #cops