Калифорния, где недавно бушевали пожары, помимо всего прочего это один из эпицентров зеленого попила в США, там вся эта тряхомудрия внедрялась с двойным накалом.
А это значит массовые литий-ийонные аккумуляторы, как в автомобилях, так и солнечных панелях (а те, согласно зеленым лоббистам, обязательны в Калифорнии к установке в каждом новом доме с начала 2020). Аккумуляторы, которые сложно тушатся, а после небольших повреждений легко самовозгораются даже при отсутствии внешних повреждений.
Пожарные Калифорнии сообщают, что зеленые батареи стали настоящим бедствием на руинах оставшихся после пожарища:
- ими исследовано 6837 уничтоженных пожаром домов и 12317 поврежденных;
- все зоны, где обнаружены литий-ийонные аккумуляторы, промаркированы и помечены флагом;
- даже те батареи, которые внешне кажутся целыми, могут возгораться и взрываться, выпускать ядовитые газы, все они считаются "экстремально опасными" подлежат эвакуации;
- плановые сроки на разбор руин 30 дней и 60 дней на уборку мусора, к работам привлечены 2000 бойцов национальной гвардии;
- владельцам "уничтоженных или поврежденных зданий" пожарные не могут запретить являться к дому, но если те обнаружат батареи, должны проявлять "чрезвычайную осторожность" и вызвать специальную команду;
- для вывоза батарей будут создаваться специальные полигоны;
Комментарии
Многие из этих приблуд, наверняка подключены к интернету.
Раздолье для хакеров пироманов.
Это вряд -ли...батарея может не сгореть - оболочки прочные,а вот все кабели и роутеры и прочие блоки- в пепел точно....
У тебя есть доступ к собственному смартфону. Подожги ка его батарею, фантазёр
Ну если имеешь рут права и умеешь в редактирование драйверов заряда....
Я спрашивал (после пейджеров как раз) электронщиков, что если у меня на ноуте честная винда, я хожу в инет через провод (и винда реально обновляется) -могут ли снаружи взорвать батарейку? Ответ -да, можно получить доступ к контроллеру и поменять полярность..
А если честный линукс?
Интел/АМД разница есть?
Я думаю какая это будет операционка или проц - не важно. Главное -что тебя видно снаружи.. и уж пошариться без следов взлома можно относительно легко... Я думаю у большинства домашних компов нет никаких паролей.. а если и есть - то 123456 )))
Чтоб было "видно снаружи" нужно сначала крякнуть роутер. И даже после этого стандартные настройки ОС не позволяют так запросто получить доступ. Тот же ssh в линухе в современных дистрибутивах по умолчанию выключен.
Дети с детства приучаются к нормальным паролям - чтоб родители с порнухой не палили и драгоценные шмотки в игрухах не увели. Это только взрослым читателяи АШ нечего терять.
Гуглим sstp, читаем внимательно - и радуемся. У вас есть уверенность, что роутер крякать обязательно?
Батарейки могли сами коннектиться с сервером производителя и отдавать ему какую-нибудь инфу. Например, по своему состоянию. То есть канал наружу мог существовать независимо от желания владельца роутера, и без специального информирования последнего. Не?
Не.
Каналы наружу не возникают из ниоткуда. А если они, таки, существуют, то им вовсе необязательно быть "sstp". Так что можете не гуглить.
Так то, да. Если вы накачали "ускорителей интернета", кряков, читов, улучшайзеров, оптимайзеров и прочей срани задаром, то чему удивляться? Давно прошли времена (да и были ли они?), когда энтузиасты типа Хатаба делали для народа бесплатные подарки без бэкдоров, рекламы и СМС. Тут и батарейки не нужны.
Неправда ваша. Каналы как раз возникают. Без вашего спроса. Устройство само оказавшись в сети - лезет на сервак хозяина. И использует вовсе не udp.
SSTP - очень хороший пример, ибо - не ловится и не блочится без дополнительных подпрыгиваний. Поскольку выглядит как обычный траффик сайтов с https.
Батарейку поставили, в розетку воткнули, к "умному дому" подключили - будьте готовы ко всему остальному. И качать ничего дополнительно не надо.
Именно так я и хожу во внешний мир.. сервак в Литве.. через SSTP )
Вы сейчас фактически говорите о встроенных аппаратных бэкдорах. Обсуждать эту тему смысла нет. Пользователь тут практически ничего сделать не может. Опять же, умнодомные приблуды чаще всего достаточно примитивны и ломать там просто нечего, если только оно не было встроено заранее. Что вы можете взломать в каком-нибудь датчике температуры на esp32? У него просто нет ни кода, ни ресурсов, которые должны обрабатывать атаку.
Впрочем, если дома стоит умная колонка, которая 24/7 слушает и фильтрует базар, то о чем вообще речь? Потерявши голову по волосам не плачут.
Я сейчас фактически говорю о стандартном программном функционале, присутствующем у большинства (полу-)умных устройств.
Возвращаемся на исходную.
Повторяю заданный ранее вопрос: У вас есть уверенность, что роутер крякать обязательно?
Если вы своими руками наполнили домашнюю сеть всякой чудью, то конечно нет. Но это всё ещё не даёт автоматического и лёгкого доступа к вашему десктопу, хотя и облегчает взлом. Даже с таким раскладом вариант с загрузкой хрении собственными шаловливыми ручками из интернета куда более опасен и вероятен.
Возвращаемся на исходную.
Повторяю заданный ранее вопрос: У вас есть уверенность, что роутер крякать обязательно?
Вы способны дать на него ответ?
Я же вам выше написал, вроде по русски и вполне однозначно. Продублировать???
Вы не ответили на заданный вопрос, а понаписали кучу "если", тем самым пытаясь вывернуть ситуацию в непонятную сторону.
Учитесь отвечать именно на заданный вопрос.
Установка литиевого аккумулятора и подключение его к сети - это не "всякая чудь", а требования регулятора.
Отмотайте назад. Изначальный пост был о том, что вот так запросто можно расколупать комп через сетевой интерфейс. На что и был дан ответ, что вовсе непросто. Для начала он тупо не виден из инета, поскольку фактически находится за NATом роутера и стандартные настройки ОС, что винды, что линуха не позволяют просто так взять и залогинится снаружи. Лучший способ сделать это - всякие внутренние бэкдоры, которые пользователь сам же и устанавливает. Вы же начали приплетать всякую хрень про умные дома и литиевые батарейки. Я вам больше скажу - проникнув в квартиру с паяльником можно получить всё от пользователя без роутера и СМС. Но какое это отношение имеет к обсуждаемому вопросу?
Когда правильные службы чешут хэши паролей на сервере, которые им специально для этого передали, а потом присылают маляву каким пользователям надобно выдать люлей за слабые пароли - это совсем не то, что бразильский чмур, который перебирает логины student:12345 на ssh всех машин без разбора.
Пожалуйста, не учите меня отвечать на дурацкие вопросы, про бабушку, которая могла бы быть дедушкой. Допущения должны быть разумны и обоснованы. Так-то можно на любой хост навалится всем миром и расколупать чего угодно. Но если ставки столь высоки, то паяльник надёжнее.
Ну, вы - тоже "отмотайте назад".
Вот ваше заявление:
Я поинтересовался: "У вас есть уверенность, что роутер крякать обязательно?"
Вопрос был на понимание того, какие механизмы могут использоваться для вторжения. Ибо роутер - в реальности - может защитить только от тупой атаки, и при условии отсутствия за ним каких-угодно троянов (как в виде вирусов, так и в виде непонятных "домашних устройств").
А дальше - вы, возможно - понимая, что были не правы - всё же начинаете упираться и что-то еще доказывать.
Проще было признать, что ломать роутер - вовсе не обязательно. Но такие признания способны делать только уверенные в себе люди. К которым, судя по всему, вы не относитесь.
А учить вас - уже бесполезно. Учиться способен только тот, кто способен признавать свои ошибки. Это не про вас.
Всего вам доброго!
Может хватит уже тупить? Я изначально написал, что основную угрозу как раз и представляет всякая срань установленная на атакуемое машине. Вы добавили к этому свистоперделки из умного дома и прочие шняги которые могут иметь доступ к локалке. Пусть будут, я не против. Можете ещё инопланетян приплести и гипервизоры с телевизорами из биоса. Соберите всё в кучу и проверяйте моё понимание на тему хрен знает чего. Можно объехать роутер на кривой козе? Можно! Кто спорит то???
Вы спорите с голосами в своей голове, не со мной!
Как мне ещё написать, чтоб до вас дошло? Зелёным по синему или китайским по красному?
Ну если "хватит" - то и не тупите.
Для одаренных - повторяю: в описанном мною варианте НА АТАКУЕМОЙ МАШИНЕ НИЧЕГО НЕ УСТАНОВЛЕНО. Так видно?
Вы (по безграмотности - или чтобы попонтоваться) заявили, что "нужно сначала крякнуть роутер". И до сих пор пытаетесь козлить и не признаете, что были не правы, и это делать не обязательно. Но чтобы уж вообще не считали вас лохом - прикрываетесь гонором и всяким жаргоном.
С вами спорить - это себя не уважать. Я не спорю, а демонстрирую, насколько невнятно и нелогично вы пытаетесь что-то излагать. Больше не буду, поскольку вы паталогически не способны признать, что ляпнули бред.
Это всё еще пол беды, что Ваш оппонент не догоняет про бекдоры за стороной роутера.
Вот там выше товарищ пишет:
Ну так вот
ESP32 - это очень, очень плохой пример.
У меня сейчас на расстоянии вытянутой руки лежат ESP32-H6, S3, C6, C3 (и STM32 тоже лежат, потому что в них НЕТ впиленных сетевых интерфейсов).... ну и обвязка для них всякая. Была дурная мысль собрать примитивный коммуникатор и запрограммировать его самостоятельно под свои нужды. По мере углубления в тему, я понял, что ну его нафиг.
Во первых - закрытый сетевой стек. Который может отдавать "вовне" всё, что угодно по сути из вашей сети. Особенно с учетом того, что ESP32 мягко говоря небрежно относится к сетевым "стандартам" (благодаря чему, к слову, и имеет некоторую популярность, т.к. помогает "хулиганить").
Во вторых, предзагрузчик и по сути невозможность его программить в режиме bare metal (это всё пока только СОФТОВЫХ закладок касается, про хардовые даже не говорим).
В третьих, что грузит компилятор (хоть arduino-ide, хоть IDF из под какого-нибудь vscode) - дело мутное... И тут мы снова возвращаемся к программированию bare metal для этой приблуды.
Ну и возвращаясь к тому. а что же может дать датчик температуры на ESP32 - он может дать доступ к сетевой инфраструктуре, он может на серваки сливать инфу о пароле сети (который зачастую у простых смертных совпадает с паролем от роутера), он может дать инфу по сетевой инфраструктуре (как вашей, так и соседей), их MAC-адреса, и т.д. и т.п.
И да, вы мягко говоря ПРАВЫ (по остальным вопросам).
Касательно всякой умной техники - это почти ко всей к ней относится. Начиная со всяких популярных ARM типа распбери и прочих пи, и заканчивая ардуинками и прочим непотребством.
Не, теоретически на некоторых платках можно в bare metal, но... как минимум мы упрёмся в отсутствие открытого сетевого решения (программно-аппаратной его реализации).
Впрочем, это всё не для обсуждений на АШ (просто ввиду непрофильности аудитории). Это я просто Вас поддержать зашел :)
Ну и не устану повторять - Intel ME, AMD PSP, ARM TrustZone.... это те самые, программно-аппаратные бекдоры, которым вообще срать на вашу операционку, роутер и всё остальное. И хрен вы их выпилите. В лучшем случае вы на файрволе (в виде отдельно висящего на ethernet или оптике устройства) сможете какую-то левую сетевую активность увидеть (и возможно - отрубить, но и это сильно не факт, т.к. открытого сетевого стека нет, есть условные эрзацы на каких-нибудь ralink и free/openbsd)
Именно, приятель в телекоме работает, грит один клиент очень говнистый был, че-то все ему не нравилось, пальцы нарастопырку, я вас ща научу ИТ!!! У него внешний ИП, просканировали, там куча открытых портов и "умный дом" без всяких паролей висит не на 80-м порту на на 8080:) Кулхацкер, че сказать:)
Устройство не может оказаться в сети само по себе, при отсутствии каналов связи в физическом виде.
Как нам всем повезло, что вы, такой вот умный - и снизошли до общения с нами.
Сарказм офф.
Вас вообще чтению в школе учили? А почему не используете сей важный навык? Позабыли как?
Вы вспомните, пожалуйста, и почитайте ветку. Вдруг откроется предмет обсуждения? И осознаете, что когда речь уже про роутер, то физические каналы (то бишь - провода или радиоканалы) - они уже есть, и к тому же - работают. А вот чтобы пролезть через них - нужны (ВНИМАНИЕ, НОВОЕ СЛОВО!!!) - некоторые "ЛОГИЧЕСКИЕ" каналы, которые относятся к более высоким уровням ЭМВОС. Для жертв ЕГЭ и всеобщего хайпа - примером являются VPN-каналы. Слыхали про таковые?
В общем, в следующий раз перед тем, как попытаться сказать что-то умное - вы сначала почитайте о чем идет речь в обсуждении, оно полезно, и в лужу садиться не придется...
Всего вам доброго!
Вот спасибо-то. Роутер с проводлами сгорел. (Или без проводов). А блок АКБ не сгорел. Вот начальная позиция для перелива смыслов.
Если в компе есть аппаратная закладка, то ничего не мешает какому-нибудь коду в биос раз в неделю посылать 1 пакетик на рандомный адрес с вопросом "Может бахнем"?
Это как связь на подводных лодках на супердлинных волнах. Там скорость передачи позволяет отправлять по большому счету два сигнала "рано" и "Пора".
И тогда вам никакие файрволлы не помогут.
Это называется НДВ и оно может быть реализовано как на уровне ОС, так и ниже. У серверов есть отдельные managment средства. В современных мат платах тоже есть разные Management engine Официально. А чего там неофициально - это вообще тёмное дело. Купили вы плату без бэкдоров, а потом в очередном апдейте биоса вам прислали закладочку...
Блин, да какое "если"?
В каждом компе с 2011-го есть ТРМ - Trusted Platform Module, а в каждом интеловском проце есть дополнительный проц, аппаратно контролирующий процесс загрузки и работу и защищающий часть БИОС от модификации и просмотра. Каждый интеловский проц с конца нулевых поддерживает гипервизоры. Каждый комп, имеющий Zero Administration, может контролироваться из сети
КАЖДЫЙ комп, на котором работает Виндовс-11 официально содержит аппаратные закладки, полностью контролирующие аппаратуру и софт и способен полностью (я имею в виду полностью, абсолютно) необнаружимо для пользователя передавать в сеть по запросу любые (совсем любые) данные пользователя.
А вы специалист по инфобезу, или так, погулять вышли?
TPM - это другое. необнаружимо для пользователя - это таки management engine на максималках. То есть НДВ.
нужно сначала крякнуть роутер.
Тут недавно писали, что почти все роутеры имеют бек-дор, якобы для тестирования в условиях производства.
Настройки ОС, как и её наличие на компе вообще неважно, так как аналогично есть бек-дор в самом сетевом чипе.
В ряде случаев можно получить полный доступ ко всем устройствам компа, даже если из него вынуть сам проц. Архитектура внутренних шин вполне позволяет сетевому чипу взаимодействовать со всеми устройствами без участия проца. И есть несколько вариантов реализации такого взаимодействия.
Если клиент на оптике - то ни крякать, ни чмякать не придется.
Что это меняет-то?
Оптика это всего лишь физический уровень OSI
Всё.
разверните вашу мысль.
Наберите в инете "взлом оптического роутера".
Я за 20 минут нашел с пяток роутеров на которые зашел с админскими правами.
PS Еще на 4pda есть темы посвященные "оптике" - там все расписано по нотам.
Нет никаких "оптических роутеров". Большинство роутеров, кроме самых дешевых, имеют дупло под SFP. Практически все нормальные роутеры работают с оптикой. И легким движением руки они превращаются из "обычных" в "оптические" и обратно. Оптика - это просто физический интерфейс.
ЧУ! Хорош оленей пугать. Ты еще про уровни оси вспомни...
Зачем мне набирать "взлом оптического роутера", когда есть специализированные поисковики.
Роутеры всех видов (даже те, которые про оптику и не мечтают), GPONы, камеры с админками, телефония, точащие наружу "потроха" баз данных.
Уязвимости, дефолтные пароли, бэкдоры - это всё прекрасно встречается во всём спектре железа. Что не так в "оптичности"?
Способ применения нашими провайдерами когда абонент, в основной массе, не является "хозяином" своего железа.
В моем случае ВиФи на нем выключен провайдером, в него максимум включен телек и мой ВиФи-роутер. Мне глубоко фиолетово если его сломают.
Ну то есть не Вы "руляете" роутером.
Для меня это тупо медик-конвертер, а для провайдера легкий способ диагностики оптической линии. С ней не так все просто, в смысле с диагностикой, особенно когда с другой стороны "просто человек":)
При этом взымается оплата "за аренду роутера".
Этот роутер с московкой помойки, его можно как угодно назвать.
У тещи в социальном тарифе зашита еще "бесплатная" телеприставка, всех все устраивает.
Если посмотреть текущие тарифы, то везде взымается оплата за роутер.
Не спорю возможно по акции пенсионерам могли и бесплатно выдать "во временное пользование", но потом надо будет обязательно его сдать взад.
Этих роутеров от мгтс полно на авито (честно или нечестно спижженных), так что абсолютно насрать че там хочет захочет за него провайдер.
Никакой акции, еще раз - роутер использован в качестве медиокнвертера, никакой ценности он не несет и был по сути выкинут на помойку после использования в Москве. Просто жпон провайдер купил их занедорого после очередного апгрейда в Москве, там уже тарифы меньше 100Мбс стыдно предлагать, так что эта железка и морально, и физически себя оправдала и и отбила.
А оплата за роутер тут при чём? Ну, потратьте десятку и поставьте свой, кто вам мешает? Моему провайдеру это глубоко фиолетово. Скажи мак и трахайся со своим роутером сам, если такой умный. Они даже рады этому. Меньше претензий.
Вы ничего не понимаете. Вас хакнут и утащуть ваш архив даунлоадсов с порнхаба.
Или развернут Тор-узел. Или ваш комп будет участвовать в DDOS или рассылке спама. И тогда к вам совершенно неожиданно для вас возникнут вопросы у родных, грубо выражаясь, органов. А если они возникнут, внезапно выяснится, что лучше бы даунлоадсы с порнхаба украли совсем - скачали и стёрли.
Страницы