4/3/2015
Jeśli ze swojej kamerki GoPro korzystasz rzadko i zdarzyło Ci się zapomnieć hasła do jej sieci Wi-Fi, możesz mieć mały problem… Procedura resetu hasła, którą najprawdopodobniej wykonałeś nie jest bezpieczna, bo powoduje że z Waszym hasłem zapoznać może się każdy internauta…
Ciekawa procedura odzyskiwania hasła …z głębokiego ukrycia
Kamerki GoPro rozgłaszają swoją sieć Wi-Fi. Kiedy się do niej podepniemy, możemy za pomocą specjalnej aplikacji mobilnej pobierać nagrania i zdjęcia wprost z kamerki.
Wbrew pozorom, na nagraniach z GoPro można znaleźć nie tylko skoki narciarskie i podwodną faunę i florę ;)
Jeśli zdarzy nam się zapomnieć hasło, jakie ustawiliśmy podczas poprzedniego wakacyjnego wyjazdu — żaden problem. Producent przychodzi z pomocą. Na specjalnej stronie, po wpisaniu numeru seryjnego możemy podać nową nazwę sieci Wi-Fi i hasło. W odpowiedzi otrzymamy link do pliku konfiguracyjnego, który trzeba umieścić na karcie SD i włożyć do kamerki. Ta operacja nadpisze ustawienia sieci Wi-Fi na kamerce i znów będzie się można z nią połączyć…
Jest tylko jeden mały problem. Link do pliku konfiguracyjnego zawierającego nazwę sieci i hasło wygląda tak:
http://cbcdn2.gp-static.com/uploads/firmware-bundles/firmware_bundle/8605145/UPDATE.zip
Zmieniając wartość liczbową, można pobrać pliki innych użytkowników GoPro, którzy ustawiali hasła do swoich kamerek… Tak, znajdują się one w “głębokim ukryciu“. Jeden internautów pobrał 1000 plików z ustawieniami innych użytkowników kamerek GoPro.
Część z naw sieci i haseł do kamerek GoPro
Ograniczenia ataku
Oczywiście samo pozyskanie nazwy sieci i hasła nie daje jeszcze dostępu do zawartości czyjejś kamerki. Atakujący musi bowiem znaleźć się w zasięgu jej sieci Wi-Fi (czyli odnaleźć właściciela). To sprawia, że atak jest mało realny.
Jeśli jednak przypomnimy sobie, że spora część internautów korzysta z jednego hasła do wielu usług, to być może na podstawie nazw sieci niektórych kamerek uda się komuś ustalić np. login do czyjegoś konta Google, a w kolejnym kroku sprawdzić, czy hasło jest takie samo?
Wydaje się także, że na wyciek haseł nie jest podatny model HERO4. Procedura resetu hasła do Wi-Fi tego modelu jest inna i nie wymaga jego wpisywania na stronie internetowej producenta.
Dobra rada: po każdym “przypomnieniu/resecie” hasła do GoPro, zmieńcie je na inne poprzez oficjalną aplikację.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Odpowiednie zdjęcie w odpowiedniej rozdzielczości ;-)
Żadna rewelacja, wiek szacuję na ~30. 6/10 :)
Są cycki, jest okejka ;-)
Poprawili.
Fajne takie naturalne :)
Skoro w 2015 roku piszesz “fajne takie naturalne”, biorąc pod uwagę fakt, że 15 lat temu takie zdanie nie miałoby sensu, bo większość była naturalna, wyobraź sobie co będzie za 15 lat od dzisiaj…
Za cycki leci piwko!
Kurcze, nie ten portal…
@Ninja: będzie 05.03.2030
Tutaj oto filmik z yt: https://www.youtube.com/watch?v=xszHB4Ik5CQ
Jest na co popatrzeć :P
widzę, że film ma fanów :D
Szykuje się najpopularniejszy post roku, cycki w miniaturce. ;)
Przed chwila sobie zdalem sprawę, ze nie interesuje mnie jak dostac sie do kogoś “gopro”.. Więc czemu tu wszedłem? Eh. Te męskie instynkty..
Tak jak napisał autor artykułu – w sumie mało istotne, że można wykraść login i hasło do kamerki GoPro. Ważniejsze, że owe dane logowania pasować mogą do różnych popularnych portali internetowych, a to już niesie za sobą poważniejsze konsekwencje.