ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки
Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, научиться общаться с...
Редчайший прозрачный смартфон на FireFox OS — прошиваем и смотрим на LG Fx0 2014 года выпуска
Друзья! Много ли гиковских серийных смартфонов вы знаете на текущее время? PinePhone, Pixel, Nothing Phone, да даже AYYA — выбор не так уж и велик. В 2014 году компания LG представила смартфон для гиков на базе FireFox OS эксклюзивно для рынка Японии — Fx0, который был интересен не только своей...
Как свапнуть клавиши Fn/Ctrl на клавиатуре Lenovo Thinkpad KU-1255
Я пользуюсь ноутбуками ThinkPad на протяжении 3-х лет и мне не нравится расположение клавиш Fn/Ctrl (да, это не тру), их можно поменять местами через настройки BIOS. Но внешняя USB-клавиатура Thinkpad этого не позволяет, как свапнуть клавиши? Под катом подробно все расскажу. Читать далее...
Pastilda: еще одна прошивка
Существует очень своеобразный прибор Пастильда. Это аппаратный хранитель паролей. Было продано нескольких сотен таких устройств. Потом этот проект стал Open Source(ным). Я составил еще одну прошивку для Пастильды (плата Pas~ r 1.1). Если у вас есть Пастильда или отладочная плата Olimex-STM32-H407,...
[Перевод] Взлом ШГУ Hyundai Tucson
Вторая часть истории о том, как можно взломать официальную прошивку Hyundai Tucson 2020 года выпуска и напичкать её чем-нибудь не очень полезным. Начало можно прочитать тут. Читать далее...
Как буткиты внедряются в современные прошивки и чем UEFI отличается от Legacy BIOS
Привет, Хабр! На связи Антон Белоусов и Алексей Вишняков, и мы продолжаем вместе с вами изучать буткиты — наиболее опасный класс вредоносного ПО. Гонка вооружений между разработчиками решений в области ИБ и вирусописателями не останавливается ни на секунду: первые активно внедряют новые механизмы...
SMS PVA: лёгкий способ обойти идентификацию по номеру телефона
При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, как показало наше...
Android окукливается (ver 2) и сообществу плевать на это
Всем доброго времени суток! Меня зовут Роман и я понятия не имею, почему я выбрал “ответ” на статью для своего первого поста на Хабр. Возможно эту статью так никто и не увидит, но попытаться стоит. Оригинальная статья. Рекомендую к прочтению. Я хотел оставлять комментарии там, но потом подумал, что...
[Перевод] Linksys WRT54G — роутер, случайно ставший легендарным
В мире, где роутеры всё больше напоминают перевёрнутых пауков, чем предметы, которые бы хотелось видеть в своей гостиной, есть только несколько устройств, которые можно было бы назвать «знаменитыми». Примерами подобного могут быть AirPort Стива Джобса и mesh-роутеры Eero. Но лавры победителя в этой...
[Из песочницы] Ни дня без спорта: перепрограммируем китайский пульсометр
— Слушайте, а какой пульс должен быть во время пробежки? — Ну не знаю – ударов 150. — Да? А чего у меня 840? — 840 в минуту?! — А что, надо было в минуту считать что ли? — А ты как считал? — Ну, просто считал, пока не сбился… Так, ладно, я пошел пересчитывать. (х/ф «День выборов») Почти точно про...