За втори път хакване на ловния хъс на CES - 💡 Fix My Ideas

За втори път хакване на ловния хъс на CES

За втори път хакване на ловния хъс на CES


Автор: Ethan Holmes, 2019

Промоционалният лов на CES, базиран на технологията Bluetooth Beacon, се завръща. За съжаление, не изглежда, че сигурността около лова е по-добра от миналия път. Защото, както и миналия път, е възможно да спечелите лова, без никога да отидете в CES. Въпреки това установихме, че докато търсите маяците, това не са единствените маяци, които ще намерите. Ако посещавате CES тази година, има над 1000 сигнала, разпръснати из цялата зала, които ви проследяват, докато се движите из пода.

„Хънтът за хранене се е върнал“, казва Джеф Джоузеф, старши вицепрезидент по комуникациите и стратегическите връзки в CTA, „технологията на Beacon е изчезнала, откакто за първи път я използвахме в CES за 2014 година. Използването на радиомаяци за управление на лов Scavenger Hunt е в съответствие с нашата демонстрационна мисия - да насърчаваме иновациите и да покажем най-новите в нововъзникващите технологии. ”

Когато чухме, че ловът на чистачи се връща, решихме да погледнем - използвайки същите методи, които използвахме, за да разследваме последния лов на чистачи и да намерим уязвимостта в маяците на Estimote Eddystone в края на миналата година - в официалното приложение на CES ,

Нещата се подобриха от последния път, когато самоличността на маяците беше кодирана в приложението. Приложението за тази година извлича информацията за местоположението, използвайки облачната услуга на ProximityKit на Radius Networks. За съжаление цялата информация, от която се нуждаете, за да изтеглите идентификационните данни за местоположението от облачната услуга, все още присъства вътре в приложението.

Спечелване на CES iBeacon ловджийски лов, без да се налага да отидете в CES.

Това се състои от маркери на приложения, използвани за удостоверяване на услугата в облака. Обвързването на токени в приложения за мобилни устройства като това не е особено сигурно, тъй като те могат да бъдат разкрити сравнително лесно, което позволява на хората да се намесват в данните за облачните услуги. С помощта на токена можете да продължите напред и да вземете пълен списък на маяците, разположени на етаж CES директно от командния ред.

% curl -H 'Оторизация: Token token = a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b' https://proximitykit.radiusnetworks.com/api/kits/4276> file.json

Преглеждайки данните JSON, е лесно да изберем осемте радиофара, участващи в лов на чистачи, ето първата от осемте маяци, които трябва да намерите.

{"id": 12451, "идентификатор": "pk-beacon-12451", "created_at": "2015-11-18T16: 41: 21.723Z", "updated_at": "2015-12-07T21: 42: 36.438 101, "малък": 1, "географска ширина": null, "longitude": null, "name": "ловник на ловджийски зъбци (" Scavenger Hunt "):" A9BB0001-8816-4D85-A627-0D69EEF758D3 ", # 1 "," enable_monitoring ": false," enable_ranging ": false," атрибути ": {" description ":" C-Space, Aria "," hunt_id ":" 1 "," image_url ":" https: "C Space Aria", "trigger_distance": "5"}, "notify_on_entry": true, " notify_on_exit ": true," notify_entry_state_on_display ": true}

UUID за местоположение, който търсим, е A9BB0001-8816-4D85-A627-0D69EEF758D3 и всичките осем сигнала споделят едно и също главно число от 101, докато маяците имат малки числа, нарастващи от 1 до 8.

Оттук е сравнително лесно да се симулират маяците. Например можем да използваме библиотеката bleno за Node.js, за да фалшифицираме маяците само с няколко реда код.

var bleno = require ('bleno'), uuid = 'A9BB000188164D85A6270D69EEF758D3', главен = 101, второстепенна = 1, измерванаPower = -59; var intervalId = setInterval (функция () {bleno.stopAdvertising (); незначителна ++; if (малка> 8) {clearInterval (intervalId); console.log ("Bye!"); return;} console.log (minor); bleno .startAdvertisingIBeacon (uuid, major, minor, measPower);}, 2000); console.log ("Лов на пристанище CES");

Изпълнението на този скрипт на лаптопа ви, докато той е близо до телефон, работещ с приложението CES, ще ви направи по-скоро победител. Всичко това, без да се налага да се скитат по коридорите на CES, надявайки се да се доближат до около 100-футовия обхват на всички радиомаяци, които са разпръснати из пода.

Спечелване на CES Scavenger Hunt, без да напускате бюрото си.

Обаче фактът, че можете да спечелите лова на чистачите от бюрото ви, не е всичко, което открихме. Заедно с идентичността на осемте ловни маяци се появиха географската ширина и дължина на над 1000 други радиофарове, разпръснати по трите места на CES, които - докато сте инсталирали приложението - ще бъдат качени в приложението на CES, докато се движите по шоуто ,

Има над 1000 сигнала, разпръснати по трите места на CES 2016.

Съобщението за връщането на ловника на чистачи обсъди използването на маяци за вътрешна навигация, така че е възможно тези маяци да бъдат разгърнати, за да осигурят точно това. Ако е така, местоположението ви, докато правите обиколка на CES, вероятно няма да напускате телефона ви, въпреки колко зловещи изглеждат понякога уведомленията.

Уведомленията за местоположение от приложението на CES могат да станат доста зловещи?

Въпреки това е възможно също така да настроите нещата така, че всеки път, когато телефонът ви види фар, той „се обажда вкъщи“, за да докладва местоположението ви обратно на правомощията, които са, със сигурност приложението на CES от 2014 г. изпраща аналитични данни до облака, когато е бил открит светофар за чистач.

Ако случаят е такъв - и все още не сме намерили никакъв код, който да подсказва, че това се случва, тогава един минутен дневник на позицията ви в CES би могъл да бъде запазен в облака и местоположението ви да се проследява през цялото време е там.

Доскоро този вид масово разгръщане на технологията за радиомаяки беше рядкост и имаше много малко разисквания относно последиците, свързани с неприкосновеността на личния живот. Това разгръщане от страна на CES ни кара да мислим, че трябва да имаме разискване скоро, преди да станат обичайни.



Може Да Се Интересувате

Срещу премиерата на Хакет в четвъртък 8/18

Срещу премиерата на Хакет в четвъртък 8/18


5, 4, 3, 2, 1, неща за Мег Алън Коул

5, 4, 3, 2, 1, неща за Мег Алън Коул


Как да (и защо): Направете нещо грозно

Как да (и защо): Направете нещо грозно


Запознайте се с творците от MAKE том 27: Алекс Андон

Запознайте се с творците от MAKE том 27: Алекс Андон






Последните Публикации