Взлом – Страница 3 – CNXSoft- новости Android-приставок и встраиваемых систем

25/07/202025/07/2020

CANTact Pro – устройство USB-CAN с открытым исходным кодом позволяющее взламывать компоненты внутри автомобиля (краудфандинг)

Последовательная коммуникационная шина (CAN) позволяет микроконтроллерам и устройствам связываться друг с другом без главного компьютера. Он особенно используется в автомобильных приложениях, где различные компоненты (приборная панель, ABS, кондиционер и другие датчики) могут нуждаться в связи друг с другом, но он также нашел применение в роботах, промышленных системах управления и авионике.

CANTact Pro – это устройство USB-CAN с открытым исходным кодом, которое может помочь вам в отладке или взломе компонентов внутри автомобиля или другого транспортного средства. Инструмент имеет два интерфейса CAN и может управляться с компьютеров под управлением Windows, Linux или Mac OS.

16/06/202016/06/2020

WiSoC Nordic Semi nRF52 подвержены отладке с помощью APProtect Bypass

Nordic Semi nRF52 – популярные беспроводные SoC Cortex-M4 с радиомодулями Bluetooth 5.0 и 802.15.4. APProtect (Access Port Protection) – это новая функция безопасности микроконтроллеров nRF52, разработанная для включения защиты от повторного чтения и отключения интерфейса отладки. Это должно помешать злоумышленнику получить копию прошивки, которая позволила бы ему/ей начать процесс обратного инжиниринга или получить доступ к некоторым конфиденциальным данным, таким как ключи и пароли.

03/03/201903/03/2019

Обзор комплекта Gameshell – Часть 2: Игровая консоль в ретро стиле

ClockworkPi Gameshell – это игровая консоль в стиле ретро, которую легко взломать, сочетающая в себе платы Arm Linux и Arduino, и поставляется в виде набора, собирать её довольно увлекательно, как мы видели в первой части обзора ClockworkPi Gameshell. С тех пор у нас было время потестить приставку, поиграть в некоторые игры и поэкспериментировать с устройством, поэтому расскажем о нашем опыте и укажем на положительные моменты, а также на некоторые недостатки, с которыми мы столкнулись.

Читать далее «Обзор комплекта Gameshell – Часть 2: Игровая консоль в ретро стиле»

22/12/201822/12/2018

Камера Amazon Echo Look, стоимостью 50 долларов, на базе Intel Atom x5, с камерой RealSense SR300

Amazon Echo Look – это умная камера с Alexa Assistant, выпущенная около 2 лет назад за 200 долларов США, которая,помимо съемки фото и видео с помощью голосовых команд, может помочь вам решить, подходит ли вам ваш наряд. Продажи, не соответствовали ожиданиям Amazon (что неудивительно), и теперь этот продукт предлагается всего за $ 49,99.

Читать далее «Камера Amazon Echo Look, стоимостью 50 долларов, на базе Intel Atom x5, с камерой RealSense SR300»

29/11/2018

Разбор Sony PlayStation Classic раскрыл процессор MediaTek MT8167A

Миниатюрные версии популярных игровых приставок из предыдущего десятилетия в последнее время были в моде, но все они имеют одну общую черту: по умолчанию не было возможности добавлять игры. Но в конце концов, люди находят различные обходы. Например, когда было обнаружено, что Nintendo NES Classic Mini основан на базе процессора Allwinner R16, энтузиасты нашли способ запускать RetroArch на устройстве, правда с некоторыми усилиями.

Одним из последних анонсов стала Sony PlayStation Classic и поскольку рецензенты заполучили ранний образец миниатюрной игровой консоли, она была продемонстрирована в итальянском блоге HDBlog. Читать далее «Разбор Sony PlayStation Classic раскрыл процессор MediaTek MT8167A»

17/08/2018

Зарядка USB на самом деле создает риски безопасности. Как взламывают ноутбука через адаптер USB-C.

В течение многих лет смартфоны заряжались через USB, но с развитием разъема USB-тип C теперь даже ноутбуки могут заряжаться через USB, а не типичный разъем питания.

Почему мы пишем об этом? Связано это с тем, что зарядка через разъем DC безопасна, а после прочтения статьи на веб-сайте BBC мы осознали что, когда мы заряжаем устройство через USB разъем, мы предоставляем доступ к соединению для передачи данных, а специалист по безопасности (MG) нашел способ взломать зарядное устройство USB-C ноутбука Apple и получить приглашение для входа в систему, и украсть учетные данные (имя пользователя/пароль).

Читать далее «Зарядка USB на самом деле создает риски безопасности. Как взламывают ноутбука через адаптер USB-C.»

11/04/201812/04/2018

Кредитная карта FUZE с поддержкой беспроводных сетей уязвима для взлома по Bluetooth

Карта FUZE – это карта с поддержкой Bluetooth с дисплеем ePaper, которая может хранить в памяти информацию о 30 реальных кредитных картах. Вы можете запрограммировать кредитные карты через Bluetooth Smart (BLE) с помощью приложения смартфона и использовать его, как обычную кредитную карту, при оплате, после выбора карты, которую хотите использовать. Это удобнее, чем носить многожество карточек и более безопасно, так как часть номера скрыта (отображается в виде звездочек ****), поэтому, в случае, если кто-то получит вашу карту, сделать копию информации, хранящейся на ней будет не легко.

Однако, проблема заключается в том, что согласно ICE9 Consulting существует уязвимость системы безопасности, связанная с возможностью кражи номеров кредитных карт через Bluetooth: CVE-2018-9119.

Читать далее «Кредитная карта FUZE с поддержкой беспроводных сетей уязвима для взлома по Bluetooth»

06/03/201706/03/2017

$12 AI Light на базе ESP8266 WiFi, RGB лампочка поддерживающая MQTT через Open Source прошивку ESPurna

AI-Thinker известный мировой производитель модулей ESP8266, они также запустили WiFi RGB лампочку, которую они продают по $12.5 на Ebay и Aliexpress (здесь и здесь). Некоторые люди обнаружили open source прошивку для разработчиков ESPurna. В лампочке используется ESP8266 и после некоторых исследований удалось лампочку в ESPurna, а значит можно будет управлять ею с использованием MQTT или веб интерфейса. Читать далее «$12 AI Light на базе ESP8266 WiFi, RGB лампочка поддерживающая MQTT через Open Source прошивку ESPurna»