Критическая уязвимость в унитазах Satis //02.08.2015 Si 'О Специалисты по компьютерной безопаснос / критическая уязвимость :: bluetooth :: хакер :: унитазы

унитазы bluetooth хакер критическая уязвимость 
Критическая уязвимость в унитазах
Satis //02.08.2015 Si 'О
Специалисты по компьютерной безопасности из компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских унитазах модели Lixil Satis.
Как известно, управление «умными» унитазами Satis осуществляется с мобильного
Подробнее
Критическая уязвимость в унитазах Satis //02.08.2015 Si 'О Специалисты по компьютерной безопасности из компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских унитазах модели Lixil Satis. Как известно, управление «умными» унитазами Satis осуществляется с мобильного Android-приложения “Му Satis” производства компании Lixil. Модели вышли на рынок весной 2015 года. Программа “Му Satis” позволяет каждому пользователю установить ту или иную музыку, указать персональные настройки, в том числе смыв воды и поднятие сиденья. В программе есть дневник посещения уборной, где в календарном виде ведется график активности пользователя. **«• UXH 'Л V. ООО » л i ».♦х* ь * и я-? i»»*: т а if. А 9- + < ► 1 г «в 3 4 «б 5 б 7 8 «В «В 9 10 «В «В 11 12 13 14 «в 15 16 17 18 #6 19 20 •В 21 22 «5 23 т 24 25 26 27 28 29 30 в wf- r-rm ©«a ■i i хт о? I h-ruBie le г Специалисты Trustwave SpiderLabs обнаружили, что в мобильном приложении «зашит» пинкод по умолчанию “0000”, так что любой злоумышленник может получить доступ к устройству по Bluetooth, используя этот пинкод. Секрет выявился после декомпиляции исходного кода приложения, где присутствуют следующие строки. BluetoothDevice local3luetoothDevice = 3luetoothManager.getlnetance().execPairing(paramString, "0000") Злоумышленнику достаточно скачать приложение “My Satis” - и он получит доступ к любому чужому унитазу, используя пинкод по умолчанию. Например, злоумышленник может включить несанкционированный смыв и увеличить счета за водоснабжение в квартире жертвы.
унитазы,bluetooth,хакер,критическая уязвимость
Развернуть
Да, нам бы их проблемы
OldNHK OldNHK 16.08.201317:06 ответить ссылка 5.5
японцы такие японцы
jul67 jul67 16.08.201317:15 ответить ссылка 1.8
Смыв заблокирован. Для снятия блокировки отошлите СМС на номер...
фигня. главное чтобы в обратную сторону не качало...
несанкционированный смыв
чудесные новости
lolwooot lolwooot 16.08.201317:27 ответить ссылка -3.5
напомнило
Какой-то парень ворвался в мою квартиру на прошлой неделе. Он не забрал телевизор, только пульт от него. Теперь он проезжает мимо и переключает каналы.
Чертов ублюдок.
Обосраться и не жить!
Хочу трофеи как на приставках!
ты эксперт в управлении унитазами? жестко тебя жизнь потрепала
Поэтому СПО рулит. Всегда можно перекомпилить программу управления унитазом. Можно оставить доступ только группе wheel и запускать командой вроде sudo satis-wash -sbb --burrito 2

(отредактировал для грамарнаци)
ifconfig ifconfig 16.08.201318:38 ответить ссылка 0.1
Почему пока не запостишь ошибки свои не увидешь? =\
Моск не переключается на анализ
я хакну че нить унитаз и буду смотреть календарь активности. выявлю средние даты, когда жертва срет и буду мимо проезжать и кричать "время срать!"
qestlor qestlor 16.08.201319:03 ответить ссылка 0.3
И хлопать крышкой унитаза.
2030 год. Группа террористов из партии геев-гомофобов взломала доступ до сверхразумной туалетной бумаги во всех туалетах Москвабада. Теперь люди не могут чувствовать себя спокойно нигде. Рулоны бумаги уже убили президента Равшана Джумшутова и взяли в заложники премьера Абдулу Ибрагимова.
Лиш отсталые нац. меньшинства, вроде русских избежали агрессии, так как пользуются устарелой аналоговой туалетной бумагой без встроеных нанокомпьютеров и функции распознавания хозяина по отпечаткам пальцев.
Повезло, что прогу делал не майкрософт. А тоб подъемным сиденьем калечил пользователей.
ifconfig ifconfig 16.08.201319:49 ответить ссылка 0.2
Прогу сделать с возможностью пин ставить какой хочешь, нельзя, не?
Grim R Grim R 17.08.201314:36 ответить ссылка 0.2
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты