5/8/2013
Chłopaki ze Spiderlabsa opublikowali zabawny błąd dotyczący inteligentnych, japońskich sedesów marki Satis. Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000), co pozwoliło im na zdalne przejęcie kontroli nad dowolnym egzemplarzem kibelka tego producenta.
Mokra robota
Każdy, kto ściągnie aplikację “My Satis” na Androida i znajdzie się w odległości “Bluetootha” od toalety-celu, może:
- non-stop otwierać i zamykać klapę sedesu
- wielokrotnie spłukiwać wodę, podnosząc tym samym rachunki właścicielowi toalety
- aktywować suszarkę i bidet (co będzie szczególnie dotkliwe, jeśli ktoś w danym momencie siedzi na klozecie)
Sedes Satis
Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.
Niestety, Satis, jak przystało na producenta sedesów, sprawę olał… Krótko mówiąc ich właściciele mają przesr^H^Hrąbane ;-)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Uśmiałem się :)
Akurat jesli wlaczy sie suszarke albo bidet, jesli ktos akurat siedzi na sedesie, to nic wielkiego sie nie stanie – z tych dwoch funkcji korzytsa sie na siedzaco. O wiele ciekawiej bedzie jesli ofiara bedzie stac na wprostu muszli, wchodzic albo wychodzic z toalety – strumien z bidetu (zaleznie od cisnienia, ktore w wiekszosci modeli mozna regulowac) tryska na kilka metrow a zatrzymac go mozna tylko przyciskiem na panelu sterowania :P
założę się że niedługo w jakimś japońskim programie rozrywkowym ten motyw będzie wykorzystany ;-)
Niby niegroźne, chyba że aktywujesz nadmuch lub mycie w odpowiednim momencie (nie będę zagłębiać się w szczegóły – można poznać po dźwiękach dochodzących ze sracza) :)))
Po co taka afera ? Każde urządzenie bluetooth zanim
sparujemy musi ustawić pierw w trybie pozwalającym na parowanie
urządzeń, sam kod nic nie da jak sedes nie będzie nasłuchiwał
nowych urządzeń…
“Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.” – tak lepiej?
trzeba przyznać że jest to dość śmierdząca sprawa ;-)
Gdzie to montują?
Z pewnością nie w polskich szkołach ;)
hahaha padłem :) kogoś czeka epicki trolling
Nawet się wysrać w spokoju nie dadzą…
Witajcie w świecie jutra!
Evil is inside a man… pewnych granic nie powinno się
przekraczać :P
Heh, ale jaja. Nawet nie wiedziałem że jest coś takiego jak
automatyczne toalety… . Ciekawe czy tyłek też podcierany jest…
automatycznie ^^
W cywilizowanych krajach tyłek się myje, a dopiero potem osusza papierem (albo dmuchawą w takim fikuśnym kibelku)
I tak do dupy to wszystko ;]
g.wniana dziura ;)
Teraz czekamy na wersję z podgrzewanym siedziskiem, oczywiście także sterowanym zdalnie, które to ogrzewanie będzie można komuś włączyć znienacka na maksa… :)
Taką podgrzewaną deskę to widziałem u stryja z Kaliforni trzynaście lat temu, więc to żadna nowość. Nie, moc grzałki nie była wystarczająca do przypalenia d*pska.
Japończyk by odpowiedział: a są takie, co nie podgrzewają? ;-) U nich to podstawa w zimie, gdzie centralne ogrzewanie praktycznie nie istnieje (trzęsienia ziemi).
Popłakałem się ze śmiechu… :-D
Chyba allegro padło… Wiem że nie na temat.
jak ktoś ma hemoroidy to jak znalazł, dupsko idzie w zimę nagrzać
gorzej jak po imrezie komuś na wymioty sie zbierze to mu ktos może głowę
deklem przytrzasnąć
Qrde trzeba będzie firmware w klopie zaktualizować ;P
[quote] Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000) [/quote]
Oczywiscie latwiej bylo by po prostu odgadnac ten PIN zamiast grzebac w kodzie aplikacji i lamac wszystkie zabezpieczenia…
Heh, za moich studenckich czasów pokutował żart (już wtedy z brodą), że ktoś tam dostał na zaliczenie wykonanie mikroprocesorowego sterownika spłuczki klozetowej.
Teraz pewnie na topie studenckiego humoru jest zadanie: wykonać test penetracyjny (hmm, jak to brzmi…) sterownika spłuczki klozetowej.
Piotrze, może jakieś szkolonko w tym temacie? Atak i obrona sraczowych aplikacji mogłaby wyglądać interesująco. Pierwszego kwietnia mam wolne, mógłbym wpaść, mam niedaleko.
A da się zrobić tym softem tak, żeby gónwo trafiło w wentylator?
Ciekawe czy takie sedesy są w Polsce. Wszystko w swoim czasie a i w Polsce będziemy się borykać z podobnymi problemami a malware i problematyka bezpieczeństwa wyjdzie na TOP 10
Stało się!
http://kurde.pl/katalog/linuks-a-sprawa-spluczki.php
:D
Nie no epicka wiadomosc. “Bedzie pan zadowolony” :)
Epicki? Co to za bełkot? http://sjp.pwn.pl/lista.php?co=epicki
Nigdy nie bralam telefonu do wc,to jakis absurd tak samo jak siedzenie non stop przez cale dnie..obled!!!co sie z ludzmi stalo?tel ma sluzyc do komunikowania sie z innymi(sms,rozmowy) a nie to spania z nimi czy spedzania wolnego czasu na okraglo!!!
Po latach nadal tak samo śmieszy. Ciekawa przyszłość nas czeka xD