Bitcoin Forum
November 05, 2024, 10:41:33 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: взлом Wi-Fi через умный чайник  (Read 1421 times)
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 21, 2015, 09:39:52 AM
 #1

Исследователь продемонстрировал взлом Wi-Fi через умный чайник
https://xakep.ru/2015/10/20/ikettle/

Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю оснащают свои устройства подключением к беспроводным сетям, но при этом совершенно не заботятся о безопасности. В частности, через электрические чайники iKettle можно легко добраться до пароля от Wi-Fi точки доступа.

Теоретически, iKettle созданы для экономии времени своих владельцев. Так, работой чайника можно управлять удаленно, через специальное приложение. Но Кен Манро рассказал, что чайник, закипевший на пару минут раньше, это слабое утешение, если через него злоумышленники доберутся до ваших личных данных. При помощи простейшей социальной инженерии, направленной антенны и сетевого оборудования атакующий может узнать у iKettle пароль Wi-Fi жертвы.

«Если вы не меняли конфигурацию чайника, хакерам будет очень легко обнаружить ваш дом и перехватить управление над устройством, — пишет Манро. — Атакующим понадобится поднять вредоносную сеть с таким же SSID, но более сильным сигналом, чем та сеть, к которой iKettle подключен обычно. Затем нужно отправить пакет дизассоциации, после получения которого чайник потеряет соединение с беспроводной сетью. То есть я могу сидеть на улице, направить на вашу квартиру антенну, отрубить чайник от вашей точки доступа и подключить его к себе. Затем мне останется дать чайнику всего две команды, и ваш пароль от беспроводной сети у меня, в виде обычного текста».

Сначала Манро хотел нанести все iKettle в Лондоне на Google Maps, но потом все же передумал и пожалел владельцев чайников. Вместо этого исследователь предлагает воспользоваться сайтом wigle.net, который собирает информацию о беспроводных точках доступа по всему миру, а затем сопоставить данные с 192.com.

Пользователей, использующих Android-приложение для работы с iKettles, взломать легче всего, так как в их случае пароль остается дефолтным. Пользователи iOS версии защищены 6-значным кодом, однако его тоже можно взломать, брутфорс займет пару часов. Какой именно ОС пользуется жертва, легко узнать через социальные сети: в Twitter пользователи чайников часто обращаются за поддержкой к @wifikettle, также весьма популярным местом является Facebook-комьюнити владельцев умных чайников.

Видео -> https://www.youtube.com/watch?v=GDy9Nvcw4O4

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 21, 2015, 09:40:26 AM
 #2

Вообщем не советую вам чайники к Wi-fi подключать  Grin Grin

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
rikko72
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 543



View Profile
October 21, 2015, 09:42:50 AM
 #3

Дожили до взломов через чайник  Grin
Звучит абсурдно, но факт есть факт.
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
October 21, 2015, 10:13:50 AM
 #4

Даёшь унитазы с вайфаем и анальным зондом, которые будут сразу тебя записывать на очередь к проктологу  Grin
bitcoinst
Hero Member
*****
Offline Offline

Activity: 1708
Merit: 651


SmartFi - EARN, LEND & TRADE


View Profile
October 21, 2015, 10:23:39 AM
 #5

Quote
«Если вы не меняли конфигурацию чайника, хакерам будет очень легко обнаружить ваш дом и перехватить управление над устройством, — пишет Манро.
А если изменили конфигурацию, то возможность перехвата и управления исключается?

█████████████████████████████████████████████████
██                ▄▄▄███████▄▄                 ██
██             ▄███▀▀        ▀▀▄               ██
██▄▄███████▀  ███▀                             ██
██▀█▄▄       ███▀   ▐███████▄    ▄██▄          ██
██  ▀███▄▄▄ ███▌    ▐██    ██    ▀██▀          ██
██      ▀▀█████▌    ▐███████▀           ▀▀██▄▄ ██
██          ███▌    ▐██ ▄▄▄                 ▀████
██           ███▄   ▐██  ▀██▄ ▀▀▀███████████▀▀ ██
██            ████▄             ▄█▀            ██
██             ▀████▄▄▄     ▄▄██▀              ██
██                ▀▀▀███████▀▀▀                ██
█████████████████████████████████████████████████
VIRTUAL WORLDS
BLOCKCHAIN INFRASTRUCTURE
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
tair85
Legendary
*
Offline Offline

Activity: 1022
Merit: 1000


View Profile
October 21, 2015, 10:27:49 AM
 #6

Вообщем не советую вам чайники к Wi-fi подключать  Grin Grin

Похоже что чем больше инновационных технологий тем проще хакерам станет проникать в различные базы данных. Представьте себе что владельцу крупной компании подарили такой чайник. МЕЧТА)))
finist
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250


View Profile
October 21, 2015, 11:35:29 AM
 #7

Quote
То есть я могу сидеть на улице, направить на вашу квартиру антенну, отрубить чайник от вашей точки доступа и подключить его к себе. Затем мне останется дать чайнику всего две команды, и ваш пароль от беспроводной сети у меня, в виде обычного текста».
Не слишком ли много манипуляций для получения пароля от беспроводной сети? Разве что как альтернативный вариант в исключительных случаях для злоумышленников.
iddqdidkfa
Hero Member
*****
Offline Offline

Activity: 1484
Merit: 505


View Profile
October 21, 2015, 11:52:59 AM
 #8

Совершенно не понятно зачем вобще было выдумывать этот "умный чайник", ведь наверняка появятся вирусы которые будут включать его без воды что будет вызывать пожары в домах жертв.
bontyw1276
Legendary
*
Offline Offline

Activity: 1470
Merit: 1002


View Profile
October 21, 2015, 11:59:48 AM
 #9

вот и повод порадоваться моему тупому китайскому чайнику.
feterim
Hero Member
*****
Offline Offline

Activity: 504
Merit: 500


View Profile
October 21, 2015, 01:51:24 PM
 #10

Quote
Теоретически, iKettle созданы для экономии времени своих владельцев.
Экономия минуты-другой может обернуться неприятными последствиями и это касается не только вопроса взлома Wi-fi, но и отсутствия контроля за работой такого чайника в отсутствии владельца.
0n0t0le
Legendary
*
Offline Offline

Activity: 1512
Merit: 1125


Swapzone


View Profile WWW
October 21, 2015, 03:29:22 PM
 #11

Quote
Теоретически, iKettle созданы для экономии времени своих владельцев.
Экономия минуты-другой может обернуться неприятными последствиями и это касается не только вопроса взлома Wi-fi, но и отсутствия контроля за работой такого чайника в отсутствии владельца.

включить его удаленно конечно удастся, но даже на дешевых китайских стоит автоотключение при отсутствии воды, так что думаю никаких критических последствий несакнционированный доступ к чайнику не понесет, это все таки не самолет

Swap BTC to XMR and 1600+ tokens without KYC
avdot
Hero Member
*****
Offline Offline

Activity: 1078
Merit: 512


View Profile
October 21, 2015, 03:44:30 PM
 #12

Совершенно не понятно зачем вобще было выдумывать этот "умный чайник", ведь наверняка появятся вирусы которые будут включать его без воды что будет вызывать пожары в домах жертв.

А зачем мирный атом придумали? .. Который оказался совсем не мирным
golovastik
Sr. Member
****
Offline Offline

Activity: 756
Merit: 251



View Profile
October 21, 2015, 04:14:32 PM
 #13

Quote
Затем мне останется дать чайнику всего две команды, и ваш пароль от беспроводной сети у меня, в виде обычного текста
А какие "команды" можно дать чайнику? Да еще и две?
Включиться дистанционно - понятно, а вторая какая может быть?

Minter                       ▄▄▄▄▄▄▄▄▄▄▄
                  ▄▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
               ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
            ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
          ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
         ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
        ▓▓▓▓▓▓▓▓▓▓▓█▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀█▓▓▓▓▓▓▓▓▓▓▓
       ▓▓▓▓▓▓▓▓▓▓▓▓    █▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
      █▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▀▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▓▓▄   ▀▓▀   ▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▄     ▄▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ╟▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▄ ▄▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
      ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ║▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▌
       ▀▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
        ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
         ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
           ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
             ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
                ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀
                     ▀▀██▓▓▓▓▓▓▓▓▓██▀▀
||

╓▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒
▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▌        ▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓         ▀╜        ╙▀▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓                      ▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▌                       ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓                        ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▌         ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▌         ▓▓▓▓▓          ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓⌐         ▓▓▓▓▓         ╣▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓         ▀█▀▀^         ╫▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▌                      ▒▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                     ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                 #▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
 ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
 ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
WALLET




                   ▄▄████
              ▄▄████████▌
         ▄▄█████████▀███
    ▄▄██████████▀▀ ▄███▌
▄████████████▀▀  ▄█████
▀▀▀███████▀   ▄███████▌
      ██    ▄█████████
       █  ▄██████████▌
       █  ███████████
       █ ██▀ ▀██████▌
       ██▀     ▀████
                 ▀█




                ▄█████▄   ▄▄
▐█▄           ▄███████████▀
████▄▄       ▐█████████████▀
████████▄▄   ▐████████████
 ████████████████████████▌
▐████████████████████████
 ▀███████████████████████
   ▀████████████████████
   ████████████████████
    ▀█████████████████
      ▄█████████████▀
▄▄▄▄█████████████▀
  ▀▀█████████▀▀
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 22, 2015, 08:53:49 AM
 #14

Если на видео заметили, у них там сковородка стоит на майнинг ферме из видео карт  Grin

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 22, 2015, 08:59:40 AM
 #15

Quote
Затем мне останется дать чайнику всего две команды, и ваш пароль от беспроводной сети у меня, в виде обычного текста
А какие "команды" можно дать чайнику? Да еще и две?
Включиться дистанционно - понятно, а вторая какая может быть?
Не не, он имелл ввиду, что он посылает две команды из шелла для взлома пароля

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
Battareus
Hero Member
*****
Offline Offline

Activity: 826
Merit: 501


View Profile
October 22, 2015, 09:39:36 AM
 #16

Ну узнали пароль от вай вай, а дальше что?
rikko72
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 543



View Profile
October 22, 2015, 09:41:54 AM
 #17

Quote
Теоретически, iKettle созданы для экономии времени своих владельцев.
Экономия минуты-другой может обернуться неприятными последствиями и это касается не только вопроса взлома Wi-fi, но и отсутствия контроля за работой такого чайника в отсутствии владельца.

включить его удаленно конечно удастся, но даже на дешевых китайских стоит автоотключение при отсутствии воды, так что думаю никаких критических последствий несакнционированный доступ к чайнику не понесет, это все таки не самолет
Но сам факт, того, что кто-то там манипулирует с чайником без твоего ведома не есть хорошо. Wink
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 22, 2015, 09:51:36 AM
 #18

Ну узнали пароль от вай вай, а дальше что?
Бесплатный интернет,  если ты на темной стороне тогда и взлом всей сети со всеми паролями и прочим  Grin

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
finist
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250


View Profile
October 22, 2015, 11:35:35 AM
 #19

Ну узнали пароль от вай вай, а дальше что?
Бесплатный интернет,  если ты на темной стороне тогда и взлом всей сети со всеми паролями и прочим  Grin
Тогда придется постоянно находиться поблизости от дома жертвы взлома, чтобы продолжать манипуляции через взломанный wi-fi.
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
October 23, 2015, 02:10:23 PM
 #20

Ну узнали пароль от вай вай, а дальше что?
Бесплатный интернет,  если ты на темной стороне тогда и взлом всей сети со всеми паролями и прочим  Grin
Тогда придется постоянно находиться поблизости от дома жертвы взлома, чтобы продолжать манипуляции через взломанный wi-fi.
Необязательно, сейчас вокруг тысячи сетей и не ни как незащищённых компьютеров. Хорошая такая площадка для деятельности

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!