9:20
5/8/2013

Chłopaki ze Spiderlabsa opublikowali zabawny błąd dotyczący inteligentnych, japońskich sedesów marki Satis. Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000), co pozwoliło im na zdalne przejęcie kontroli nad dowolnym egzemplarzem kibelka tego producenta.

Mokra robota

Każdy, kto ściągnie aplikację “My Satis” na Androida i znajdzie się w odległości “Bluetootha” od toalety-celu, może:

  • non-stop otwierać i zamykać klapę sedesu
  • wielokrotnie spłukiwać wodę, podnosząc tym samym rachunki właścicielowi toalety
  • aktywować suszarkę i bidet (co będzie szczególnie dotkliwe, jeśli ktoś w danym momencie siedzi na klozecie)
Sedes Satis

Sedes Satis

Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.

Niestety, Satis, jak przystało na producenta sedesów, sprawę olał… Krótko mówiąc ich właściciele mają przesr^H^Hrąbane ;-)

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Uśmiałem się :)

  2. Akurat jesli wlaczy sie suszarke albo bidet, jesli ktos akurat siedzi na sedesie, to nic wielkiego sie nie stanie – z tych dwoch funkcji korzytsa sie na siedzaco. O wiele ciekawiej bedzie jesli ofiara bedzie stac na wprostu muszli, wchodzic albo wychodzic z toalety – strumien z bidetu (zaleznie od cisnienia, ktore w wiekszosci modeli mozna regulowac) tryska na kilka metrow a zatrzymac go mozna tylko przyciskiem na panelu sterowania :P

    • założę się że niedługo w jakimś japońskim programie rozrywkowym ten motyw będzie wykorzystany ;-)

    • Niby niegroźne, chyba że aktywujesz nadmuch lub mycie w odpowiednim momencie (nie będę zagłębiać się w szczegóły – można poznać po dźwiękach dochodzących ze sracza) :)))

  3. Po co taka afera ? Każde urządzenie bluetooth zanim
    sparujemy musi ustawić pierw w trybie pozwalającym na parowanie
    urządzeń, sam kod nic nie da jak sedes nie będzie nasłuchiwał
    nowych urządzeń…

    • “Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.” – tak lepiej?

  4. trzeba przyznać że jest to dość śmierdząca sprawa ;-)

  5. Gdzie to montują?

    • Z pewnością nie w polskich szkołach ;)

  6. hahaha padłem :) kogoś czeka epicki trolling

  7. Nawet się wysrać w spokoju nie dadzą…

  8. Witajcie w świecie jutra!

  9. Evil is inside a man… pewnych granic nie powinno się
    przekraczać :P

  10. Heh, ale jaja. Nawet nie wiedziałem że jest coś takiego jak
    automatyczne toalety… . Ciekawe czy tyłek też podcierany jest…
    automatycznie ^^

    • W cywilizowanych krajach tyłek się myje, a dopiero potem osusza papierem (albo dmuchawą w takim fikuśnym kibelku)

  11. I tak do dupy to wszystko ;]

  12. g.wniana dziura ;)

  13. Teraz czekamy na wersję z podgrzewanym siedziskiem, oczywiście także sterowanym zdalnie, które to ogrzewanie będzie można komuś włączyć znienacka na maksa… :)

    • Taką podgrzewaną deskę to widziałem u stryja z Kaliforni trzynaście lat temu, więc to żadna nowość. Nie, moc grzałki nie była wystarczająca do przypalenia d*pska.

    • Japończyk by odpowiedział: a są takie, co nie podgrzewają? ;-) U nich to podstawa w zimie, gdzie centralne ogrzewanie praktycznie nie istnieje (trzęsienia ziemi).

  14. Popłakałem się ze śmiechu… :-D

  15. Chyba allegro padło… Wiem że nie na temat.

  16. jak ktoś ma hemoroidy to jak znalazł, dupsko idzie w zimę nagrzać
    gorzej jak po imrezie komuś na wymioty sie zbierze to mu ktos może głowę
    deklem przytrzasnąć

  17. Qrde trzeba będzie firmware w klopie zaktualizować ;P

  18. [quote] Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000) [/quote]
    Oczywiscie latwiej bylo by po prostu odgadnac ten PIN zamiast grzebac w kodzie aplikacji i lamac wszystkie zabezpieczenia…

  19. Heh, za moich studenckich czasów pokutował żart (już wtedy z brodą), że ktoś tam dostał na zaliczenie wykonanie mikroprocesorowego sterownika spłuczki klozetowej.

    Teraz pewnie na topie studenckiego humoru jest zadanie: wykonać test penetracyjny (hmm, jak to brzmi…) sterownika spłuczki klozetowej.

    Piotrze, może jakieś szkolonko w tym temacie? Atak i obrona sraczowych aplikacji mogłaby wyglądać interesująco. Pierwszego kwietnia mam wolne, mógłbym wpaść, mam niedaleko.

  20. A da się zrobić tym softem tak, żeby gónwo trafiło w wentylator?

  21. Ciekawe czy takie sedesy są w Polsce. Wszystko w swoim czasie a i w Polsce będziemy się borykać z podobnymi problemami a malware i problematyka bezpieczeństwa wyjdzie na TOP 10

  22. Stało się!

    http://kurde.pl/katalog/linuks-a-sprawa-spluczki.php

    :D

  23. Nie no epicka wiadomosc. “Bedzie pan zadowolony” :)

  24. Nigdy nie bralam telefonu do wc,to jakis absurd tak samo jak siedzenie non stop przez cale dnie..obled!!!co sie z ludzmi stalo?tel ma sluzyc do komunikowania sie z innymi(sms,rozmowy) a nie to spania z nimi czy spedzania wolnego czasu na okraglo!!!

  25. Po latach nadal tak samo śmieszy. Ciekawa przyszłość nas czeka xD

Odpowiadasz na komentarz Jan

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: