6:00
6/1/2010

SecurityFail to cykl wpisów o wtopach z dziedziny (nie)bezpieczeństwa — nie tylko komputerowego. Wszystkie posty tego cyklu przeczytasz tutaj.

Jeden z nabywców ramki Kodak Easyshare zorientował się, że do wyświetlanych na jego urządzeniu zdjęć dostęp może mieć każdy Internauta.

EasyShare -> EveryoneCanSee ;-)

Kodak Easyshare Wireless Digital Picture Frame to ramka na zdjęcia z obsługą sieci Wi-Fi. Ramka porzez sieć bezprzewodową łączy się ze specjalnym serwerem w internecie aby pobrać dane, które następnie wyświetla użytkownikowi. Ten specjalny serwer to FrameChannel, a każda ramka ma na nim założone osobne konto. Dane dostępowe do konta znajdują się w pudełku.

Korzystając z hasła z pudełka, użytkownik loguje się na serwer FrameChannel i przygotowuje materiał mający pokazać się o określonej porze w ramce. I nie są to tylko zdjęcia — ramka potrafi wyświetlić komunikaty z Facebooka, statusy z Twittera, wiadomości, pogodę, zdjęcia z flickra, ponieważ tak naprawdę jest w stanie odczytać i wyświetlić dowolny kanał RSS.

Problem w tym, że adres kanału RSS jest mocno przewidywalny:
http://rss.framechannel.com//productId=KD9371/frameId=00:23:4D:B8:05:65
Tak, tak, ostatnia wartość to adres MAC karty sieciowej wbudowanej w ramkę…

Gdyby komuś z was przyszło do głowy zmianić MAC na inny, pamiętajcie, że może spotkać was kara, na przykład zdjęcie owłosionej jak goryl cioci Heli w podeszłym wieku …i w bikini ;)

Przeczytaj także:



16 komentarzy

Dodaj komentarz
  1. a gdyby tak sprezentowac taka ramke znajomej ktora lubi robic rozne fotki to normalnie porntube za free :P
    eh ten swiat mnie coraz bardziej zadziwia… jeszcze tylko potrzebna jest mozliwosc ustawienia zdjecia w tej ramce przez ftp

  2. Hm, chyba coś zmienili – teraz po wejściu na taki adres dostajemy Forbidden (nie HTML’owy, w treści XML’a).

  3. matemaciek: Co mam Ci powiedzieć… chyba nie sądziłeś, że podlinkuję czyjś feed… Inkrementuj waść na własną odpowiedzialność — mechanizm działa dalej ;)

  4. http://pastebin.com/f16f4aedb

  5. Działa, działa :) Może konkurs kto znajdzie ciekawsze/ładniejsze zdjęcie? ;)

  6. Hehe, ktoś już napisał skrypt do automatycznego wyszukiwania działających feedów. amirite?

  7. ups zapomniałem: http://pastebin.com/f16f4aedb

  8. Wrzuccie tu co ciekawsze linki ;)

  9. Lekko zmodyfikowałem kod skryptu podanego przez Smooth_Operator aby można było podawać ID ramki z linii poleceń. http://pastebin.com/m156beb97
    Na przykład:
    ./kodakFrame.sh KD9371
    ./kodakFrame.sh KD9372
    ./kodakFrame.sh KD9373
    itd :)

  10. Przed takim skryptem się zabezpieczyli – wget dostaje 403, podczas gdy links wyświetla xml…

  11. Chyba już większość poblokowali ale na przykład ten link
    http://rss.framechannel.com//productId=KD1234/frameId=00:23:4D:B8:06:60
    cały czas działa :)
    Chociaż z drugiej strony wygląda mi to na jakiś domyślny zestaw zdjęć :/

  12. @Wojtek – ten zestaw wyświetla albo obecnie dla wszystkich, albo dla niepoprawnych/pustych, losowo pozmieniałem cyferki i cały czas to samo. ;)

  13. Okazuje się, że można aktywować niezaktywowany kanał, a więc załadować go treścią tak, że jak osoba kupi powiązaną z kanałem ramkę, to zamiast standardowego HELLO zobaczy np. goatse ;)

    Ale to jeszcze nic. Bo w linku zaszyty jest parametr “reset”… domyślcie się, co się dzieje jak zmiani się jego wartość na 1 :> http://www.framechannel.com/feeds/pair/index.php/r=1/frameModelCode=KD9372/frameModelId=1/frameId=X/reset=0/language=en/7072.jpg

  14. btw zmieniaja sie tylko 3 ostatnie bajty maca ;]

  15. A ja jak ten ignorant zapytam się, w jaki sposób ten skrypt działa? Tzn. jak to uruchomić, bo jesli o takie sprawy chodzi to noga jestem :)

  16. Nazwa EasyShare do czegoś zobowiązuje…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: