6:00
6/1/2010

SecurityFail to cykl wpisów o wtopach z dziedziny (nie)bezpieczeństwa — nie tylko komputerowego. Wszystkie posty tego cyklu przeczytasz tutaj.

Jeden z nabywców ramki Kodak Easyshare zorientował się, że do wyświetlanych na jego urządzeniu zdjęć dostęp może mieć każdy Internauta.

EasyShare -> EveryoneCanSee ;-)

Kodak Easyshare Wireless Digital Picture Frame to ramka na zdjęcia z obsługą sieci Wi-Fi. Ramka porzez sieć bezprzewodową łączy się ze specjalnym serwerem w internecie aby pobrać dane, które następnie wyświetla użytkownikowi. Ten specjalny serwer to FrameChannel, a każda ramka ma na nim założone osobne konto. Dane dostępowe do konta znajdują się w pudełku.

Korzystając z hasła z pudełka, użytkownik loguje się na serwer FrameChannel i przygotowuje materiał mający pokazać się o określonej porze w ramce. I nie są to tylko zdjęcia — ramka potrafi wyświetlić komunikaty z Facebooka, statusy z Twittera, wiadomości, pogodę, zdjęcia z flickra, ponieważ tak naprawdę jest w stanie odczytać i wyświetlić dowolny kanał RSS.

Problem w tym, że adres kanału RSS jest mocno przewidywalny:
http://rss.framechannel.com//productId=KD9371/frameId=00:23:4D:B8:05:65
Tak, tak, ostatnia wartość to adres MAC karty sieciowej wbudowanej w ramkę…

Gdyby komuś z was przyszło do głowy zmianić MAC na inny, pamiętajcie, że może spotkać was kara, na przykład zdjęcie owłosionej jak goryl cioci Heli w podeszłym wieku …i w bikini ;)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. a gdyby tak sprezentowac taka ramke znajomej ktora lubi robic rozne fotki to normalnie porntube za free :P
    eh ten swiat mnie coraz bardziej zadziwia… jeszcze tylko potrzebna jest mozliwosc ustawienia zdjecia w tej ramce przez ftp

  2. Hm, chyba coś zmienili – teraz po wejściu na taki adres dostajemy Forbidden (nie HTML’owy, w treści XML’a).

  3. matemaciek: Co mam Ci powiedzieć… chyba nie sądziłeś, że podlinkuję czyjś feed… Inkrementuj waść na własną odpowiedzialność — mechanizm działa dalej ;)

  4. http://pastebin.com/f16f4aedb

  5. Działa, działa :) Może konkurs kto znajdzie ciekawsze/ładniejsze zdjęcie? ;)

  6. Hehe, ktoś już napisał skrypt do automatycznego wyszukiwania działających feedów. amirite?

  7. ups zapomniałem: http://pastebin.com/f16f4aedb

  8. Wrzuccie tu co ciekawsze linki ;)

  9. Lekko zmodyfikowałem kod skryptu podanego przez Smooth_Operator aby można było podawać ID ramki z linii poleceń. http://pastebin.com/m156beb97
    Na przykład:
    ./kodakFrame.sh KD9371
    ./kodakFrame.sh KD9372
    ./kodakFrame.sh KD9373
    itd :)

  10. Przed takim skryptem się zabezpieczyli – wget dostaje 403, podczas gdy links wyświetla xml…

  11. Chyba już większość poblokowali ale na przykład ten link
    http://rss.framechannel.com//productId=KD1234/frameId=00:23:4D:B8:06:60
    cały czas działa :)
    Chociaż z drugiej strony wygląda mi to na jakiś domyślny zestaw zdjęć :/

  12. @Wojtek – ten zestaw wyświetla albo obecnie dla wszystkich, albo dla niepoprawnych/pustych, losowo pozmieniałem cyferki i cały czas to samo. ;)

  13. Okazuje się, że można aktywować niezaktywowany kanał, a więc załadować go treścią tak, że jak osoba kupi powiązaną z kanałem ramkę, to zamiast standardowego HELLO zobaczy np. goatse ;)

    Ale to jeszcze nic. Bo w linku zaszyty jest parametr “reset”… domyślcie się, co się dzieje jak zmiani się jego wartość na 1 :> http://www.framechannel.com/feeds/pair/index.php/r=1/frameModelCode=KD9372/frameModelId=1/frameId=X/reset=0/language=en/7072.jpg

  14. btw zmieniaja sie tylko 3 ostatnie bajty maca ;]

  15. A ja jak ten ignorant zapytam się, w jaki sposób ten skrypt działa? Tzn. jak to uruchomić, bo jesli o takie sprawy chodzi to noga jestem :)

  16. Nazwa EasyShare do czegoś zobowiązuje…

Odpowiadasz na komentarz matemaciek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: