23:15
4/3/2015

Jeśli ze swojej kamerki GoPro korzystasz rzadko i zdarzyło Ci się zapomnieć hasła do jej sieci Wi-Fi, możesz mieć mały problem… Procedura resetu hasła, którą najprawdopodobniej wykonałeś nie jest bezpieczna, bo powoduje że z Waszym hasłem zapoznać może się każdy internauta…

Ciekawa procedura odzyskiwania hasła …z głębokiego ukrycia

Kamerki GoPro rozgłaszają swoją sieć Wi-Fi. Kiedy się do niej podepniemy, możemy za pomocą specjalnej aplikacji mobilnej pobierać nagrania i zdjęcia wprost z kamerki.

Wbrew pozorom, na nagraniach z GoPro można znaleźć nie tylko skoki narciarskie i podwodną faunę i florę ;)

Wbrew pozorom, na nagraniach z GoPro można znaleźć nie tylko skoki narciarskie i podwodną faunę i florę ;)

Jeśli zdarzy nam się zapomnieć hasło, jakie ustawiliśmy podczas poprzedniego wakacyjnego wyjazdu — żaden problem. Producent przychodzi z pomocą. Na specjalnej stronie, po wpisaniu numeru seryjnego możemy podać nową nazwę sieci Wi-Fi i hasło. W odpowiedzi otrzymamy link do pliku konfiguracyjnego, który trzeba umieścić na karcie SD i włożyć do kamerki. Ta operacja nadpisze ustawienia sieci Wi-Fi na kamerce i znów będzie się można z nią połączyć…

Jest tylko jeden mały problem. Link do pliku konfiguracyjnego zawierającego nazwę sieci i hasło wygląda tak:

http://cbcdn2.gp-static.com/uploads/firmware-bundles/firmware_bundle/8605145/UPDATE.zip

Zmieniając wartość liczbową, można pobrać pliki innych użytkowników GoPro, którzy ustawiali hasła do swoich kamerek… Tak, znajdują się one w “głębokim ukryciu“. Jeden internautów pobrał 1000 plików z ustawieniami innych użytkowników kamerek GoPro.

Część z naw sieci i haseł do kamerek GoPro

Część z naw sieci i haseł do kamerek GoPro

Ograniczenia ataku

Oczywiście samo pozyskanie nazwy sieci i hasła nie daje jeszcze dostępu do zawartości czyjejś kamerki. Atakujący musi bowiem znaleźć się w zasięgu jej sieci Wi-Fi (czyli odnaleźć właściciela). To sprawia, że atak jest mało realny.

Jeśli jednak przypomnimy sobie, że spora część internautów korzysta z jednego hasła do wielu usług, to być może na podstawie nazw sieci niektórych kamerek uda się komuś ustalić np. login do czyjegoś konta Google, a w kolejnym kroku sprawdzić, czy hasło jest takie samo?

Można sobie także wyobrazić atak polegający na stworzeniu słownika na podstawie wszystkich możliwych do pobrania konfigów udostępnianych na stronie producenta, a następnie zaczajeniu się na np. stoku narciarskim i wyszukiwaniu okolicznych sieci Wi-Fi — część z nich zapewne będzie należeć do kamerek GoPro. W kolejnym kroku sprawdzamy każdą z nazw sieci w pliku ze słownikiem i weryfikujemy czy pasuje do niej odnalezione hasło.

Wydaje się także, że na wyciek haseł nie jest podatny model HERO4. Procedura resetu hasła do Wi-Fi tego modelu jest inna i nie wymaga jego wpisywania na stronie internetowej producenta.

Dobra rada: po każdym “przypomnieniu/resecie” hasła do GoPro, zmieńcie je na inne poprzez oficjalną aplikację.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Odpowiednie zdjęcie w odpowiedniej rozdzielczości ;-)

    • Żadna rewelacja, wiek szacuję na ~30. 6/10 :)

    • Są cycki, jest okejka ;-)

  2. Poprawili.

  3. Fajne takie naturalne :)

    • Skoro w 2015 roku piszesz “fajne takie naturalne”, biorąc pod uwagę fakt, że 15 lat temu takie zdanie nie miałoby sensu, bo większość była naturalna, wyobraź sobie co będzie za 15 lat od dzisiaj…

  4. Za cycki leci piwko!

    Kurcze, nie ten portal…

  5. @Ninja: będzie 05.03.2030

  6. Tutaj oto filmik z yt: https://www.youtube.com/watch?v=xszHB4Ik5CQ
    Jest na co popatrzeć :P

    • widzę, że film ma fanów :D

  7. Szykuje się najpopularniejszy post roku, cycki w miniaturce. ;)

  8. Przed chwila sobie zdalem sprawę, ze nie interesuje mnie jak dostac sie do kogoś “gopro”.. Więc czemu tu wszedłem? Eh. Te męskie instynkty..

  9. Tak jak napisał autor artykułu – w sumie mało istotne, że można wykraść login i hasło do kamerki GoPro. Ważniejsze, że owe dane logowania pasować mogą do różnych popularnych portali internetowych, a to już niesie za sobą poważniejsze konsekwencje.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: