9:20
5/8/2013

Chłopaki ze Spiderlabsa opublikowali zabawny błąd dotyczący inteligentnych, japońskich sedesów marki Satis. Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000), co pozwoliło im na zdalne przejęcie kontroli nad dowolnym egzemplarzem kibelka tego producenta.

Mokra robota

Każdy, kto ściągnie aplikację “My Satis” na Androida i znajdzie się w odległości “Bluetootha” od toalety-celu, może:

  • non-stop otwierać i zamykać klapę sedesu
  • wielokrotnie spłukiwać wodę, podnosząc tym samym rachunki właścicielowi toalety
  • aktywować suszarkę i bidet (co będzie szczególnie dotkliwe, jeśli ktoś w danym momencie siedzi na klozecie)
Sedes Satis

Sedes Satis

Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.

Niestety, Satis, jak przystało na producenta sedesów, sprawę olał… Krótko mówiąc ich właściciele mają przesr^H^Hrąbane ;-)

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. Uśmiałem się :)

  2. Akurat jesli wlaczy sie suszarke albo bidet, jesli ktos akurat siedzi na sedesie, to nic wielkiego sie nie stanie – z tych dwoch funkcji korzytsa sie na siedzaco. O wiele ciekawiej bedzie jesli ofiara bedzie stac na wprostu muszli, wchodzic albo wychodzic z toalety – strumien z bidetu (zaleznie od cisnienia, ktore w wiekszosci modeli mozna regulowac) tryska na kilka metrow a zatrzymac go mozna tylko przyciskiem na panelu sterowania :P

    • założę się że niedługo w jakimś japońskim programie rozrywkowym ten motyw będzie wykorzystany ;-)

    • Niby niegroźne, chyba że aktywujesz nadmuch lub mycie w odpowiednim momencie (nie będę zagłębiać się w szczegóły – można poznać po dźwiękach dochodzących ze sracza) :)))

  3. Po co taka afera ? Każde urządzenie bluetooth zanim
    sparujemy musi ustawić pierw w trybie pozwalającym na parowanie
    urządzeń, sam kod nic nie da jak sedes nie będzie nasłuchiwał
    nowych urządzeń…

    • “Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.” – tak lepiej?

  4. trzeba przyznać że jest to dość śmierdząca sprawa ;-)

  5. Gdzie to montują?

    • Z pewnością nie w polskich szkołach ;)

  6. hahaha padłem :) kogoś czeka epicki trolling

  7. Nawet się wysrać w spokoju nie dadzą…

  8. Witajcie w świecie jutra!

  9. Evil is inside a man… pewnych granic nie powinno się
    przekraczać :P

  10. Heh, ale jaja. Nawet nie wiedziałem że jest coś takiego jak
    automatyczne toalety… . Ciekawe czy tyłek też podcierany jest…
    automatycznie ^^

    • W cywilizowanych krajach tyłek się myje, a dopiero potem osusza papierem (albo dmuchawą w takim fikuśnym kibelku)

  11. I tak do dupy to wszystko ;]

  12. g.wniana dziura ;)

  13. Teraz czekamy na wersję z podgrzewanym siedziskiem, oczywiście także sterowanym zdalnie, które to ogrzewanie będzie można komuś włączyć znienacka na maksa… :)

    • Taką podgrzewaną deskę to widziałem u stryja z Kaliforni trzynaście lat temu, więc to żadna nowość. Nie, moc grzałki nie była wystarczająca do przypalenia d*pska.

    • Japończyk by odpowiedział: a są takie, co nie podgrzewają? ;-) U nich to podstawa w zimie, gdzie centralne ogrzewanie praktycznie nie istnieje (trzęsienia ziemi).

  14. Popłakałem się ze śmiechu… :-D

  15. Chyba allegro padło… Wiem że nie na temat.

  16. jak ktoś ma hemoroidy to jak znalazł, dupsko idzie w zimę nagrzać
    gorzej jak po imrezie komuś na wymioty sie zbierze to mu ktos może głowę
    deklem przytrzasnąć

  17. Qrde trzeba będzie firmware w klopie zaktualizować ;P

  18. [quote] Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000) [/quote]
    Oczywiscie latwiej bylo by po prostu odgadnac ten PIN zamiast grzebac w kodzie aplikacji i lamac wszystkie zabezpieczenia…

  19. Heh, za moich studenckich czasów pokutował żart (już wtedy z brodą), że ktoś tam dostał na zaliczenie wykonanie mikroprocesorowego sterownika spłuczki klozetowej.

    Teraz pewnie na topie studenckiego humoru jest zadanie: wykonać test penetracyjny (hmm, jak to brzmi…) sterownika spłuczki klozetowej.

    Piotrze, może jakieś szkolonko w tym temacie? Atak i obrona sraczowych aplikacji mogłaby wyglądać interesująco. Pierwszego kwietnia mam wolne, mógłbym wpaść, mam niedaleko.

  20. A da się zrobić tym softem tak, żeby gónwo trafiło w wentylator?

  21. Ciekawe czy takie sedesy są w Polsce. Wszystko w swoim czasie a i w Polsce będziemy się borykać z podobnymi problemami a malware i problematyka bezpieczeństwa wyjdzie na TOP 10

  22. Stało się!

    http://kurde.pl/katalog/linuks-a-sprawa-spluczki.php

    :D

  23. Nie no epicka wiadomosc. “Bedzie pan zadowolony” :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: