Tom Nardi såvel som jeg havde en god grin i denne uge på podcastet, da han sammenlignede ECU Hacks, der gjorde det muligt at dreje en VW med styringshjælp til en selvdriver til en hack i sidste uge, der tilpassede en Vandkøler for at fylde en bestemt kop. Men det er virkelig ingen joke – et par af de yderst nøjagtige samme metoder udnyttes i begge bestræbelser, selv om resultatet af en er liv og død, såvel som den anden er bare nogle spildte iskoldt vand.
Dette mindede mig om Travis GoodsPeed’s nu-klassiske snak “i ros af junk hacking” fra metode tilbage i 2016. På baggrund var det en tid, hvor IOT-gadgets såvel som deres sikkerhed var i deres familiemedlemsinfancy, samt nogle medlemmer af sikkerhedskvarteret kastede skygge på dissektion af “blot” industrielt crap. (Kiggede tilbage fra i dag, hvor hvert andet medlem af en botnet er et IP-kamera, at uenighed ikke aldersgod.)
Travis ‘handling var, at hacking på junk lader os fokusere på processen – hacket selv – snarere end at blive distraheret af resultatet. Følelser løber højt, når en sikkerhedsfejl påvirker millioner af individer, men når det er en tamagotchi eller en lommekalkulator, er det ikke rigtig noget, så du fokuserer på de faktiske teknikker. Såvel som Travis påpeger, vil mange af disse metoder opdaget på junk være gavnligt, når det tæller. Han opdagede om teknikker til at besejre adresseplads randomisering, for eksempel fra et gammelt hack på TI-85-regnemaskinen, hvilket affald indsamlede de variabler, der skulle overskrives.
Så jeg havde junk hacking i bagsiden af mit sind, da jeg var at se Hash Salehis fantastiske snak på hans arbejde omvendt engineering kloge målere. Funnily nok startede han sin reverse engineering rejse elleve år tilbage med arbejde på en robot støvsugerens lidar modul. Junk hacking, for sikker, men de nøjagtige samme metoder lærte ham at arbejde på gadgets, der er væsentligt meget mere alvorlige. Samt i den skøreste af hackaday synergier, har han endda hat-tippet travis ‘snak i sin video! Hacking er hacking!
Dette indlæg er en del af hackaday.com nyhedsbrevet, forudsat hver syv dage for hver af de sidste 200 + uger. Det indeholder også vores foretrukne artikler fra de sidste syv dage, hvor du kan se på webversionen af nyhedsbrevet.
Ønsker denne type post til at ramme din indbakke hver fredag morgen? Du skal angive!
0 Comments