Pull to refresh
14
Karma
0
Rating

Звуковой кейлоггер. Определяем нажатые клавиши по звуку

А кто-то пробовал реально запустить эту демку?
Клава: механика, Ice Armor BT- K9 Mechanical, телефон подпер под самую клавиатуру.
Приложенька сказала (в самом конце): tression_in_of_the_sust_and_of_the_was_it_is_to_e_ascern_eeeenlare_the_at_thered_in_an_ed_in_the_other_there [ -4.984 -0.117]
y_seemed_to_before_even_and_the_her_the_passent_towers_litttt_and_in_the_and_sto_be_haven_to_the_in_the_care [ -4.917 -0.117]
ssention_and_then_it_to_thered_the_man_ander_he_to_the_little_and_to_the_me_with_of_the_same_and_on_to_there [ -4.682 -0.119]
[+] Done

Реально введенный текст:

lets try new text if it could be helpful for the application I dont know if it could help but what if yes?

ЧЯДНТ?
Хоть у аффтара получилось распознать хоть что-то? )

Как я искал клавиатуру с нужным функционалом и в итоге решил создать свой драйвер

мне одному показалось, что вы напрочь проигнорировали аргументы, приведенные в статье?
Ведь автор, защищая проводную клаву, даже не упомянул время отклика, и при этом разнес в руины идею беспроводных клавиатур.

Сложилось впечатление, что в защиту беспроводных клав вы просто "выплюнули" заранее заготовленный шаблон аргумента, забыв (хоть для приличия) привязать его к контексту.

От себя отмечу, что я в этом с ним полностью согласен, и единственная беспроводная клава, которая прожила у меня долгие лета, была Logitech K750, и только благодаря ее встроенным солнечным батареям, которые сводили понятие зарядки клавиатуры к вопросу "а надо было?"
У меня их было даже две, но в один прекрасный момент я осознал, что клавиатура - штука, склонная к загрязнению, а мой любимый логитеч совершенно недружественнен к разборке.
Так мы и расстались....

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

а безымянный комментатор с хабра даже не начинал спорить с моделью коронального выброса.

А вот последствия воздействия его на аппаратуру инфраструктуры уже должен моделировать инженер на основании данных о структуре, напряженности магнитного поля, динамики его изменения.

Так что ваша слегка оскорбительная отсылочка к авторитету немножко отослала диалог от здравого смысла.

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

и у автора нет. А выводы - есть. С чего я, собственно, и начал: не приводится информация, из которой можно понять механизм опасности.

Собственно, по оценкам статьи, имхо, можно судить о соотношении людей, которые помнят школьную физику, к другим )))

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

сорян, но это не ответ. Я же начал с того, что нет ни единого намека, почему этот предел будет превышен и по какому критерию. Адептом шапочек из фольги не являюсь, и быть им не рекомендую.

По простой логике: если я сам понимаю, какой путь тока убивает микросхему зажигалкой, но не понимаю, по какому пути будет убит ретранслятор, как думаете, меня устроит объяснение про абстрактно превышенный абстрактный предел абстрактной защиты при абстрактном изменении абстрактных условий внешней среды?

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

Понимаю. Не понимаю, как это относится к ретранслятору, который является законченным устройством, снабженным (если это не жесткий китай за два доллара) всеми необходимыми цепями защиты по входу.

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

ну, раз коллективный разум не торопится, попробую скромным своим )
Судя по всему, при выбросе происходит нечто, обеспечивающее резкий разгон частиц, в том числе - заряженных. Это, в свою очередь, приводит именно к электромагнитному излучению, ну а дальше уже все, как вы описали - изменение магнитного поля создает электрический ток в проводе, а он уже ищет, на каком из транзисторов удобнее всего превратиться в тепло )

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

Путь для тока, есть, и даже без "вроде бы".
Паразитная емкость внутри микросхемы быстро заряжается через вывод, что обеспечивает протекание тока через несколько совершенно не защищенных от этого pn-переходов за счет разницы потенциалов между ногой, на которую попала искра, и предшествующем потенциалом самой микросхемы.

Это первое, что приходит в голову, когда начинаешь думать об этом. Возможно, есть и более удачный путь.

Открытая микросхема не защищена от этого, т.к. для защиты потребовался бы варистор на каждой лапке, а он имеет вполне себе габариты, прямо пропорциональные энергии, которую необходимо рассеять.

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

И, мне кажется, не ответили. По крайней мере, я не понял. К этим ретрансляторам плюс (фаза) подходит с одной стороны линии, а минус (ноль, вторая фаза) - с другой?
Если это не так, то наведенная солнцем энергия на обоих полюсах будет равной, и не изменит разность потенциалов в пределах модуля.

Если разница потенциалов на входных клеммах питания модуля не изменится, что должно вывести его из строя?

УПД: То есть, я хочу понять, какой путь тока станет критическим для модуля, где и каким образом образуется напряжение, которое заставит течь тот самый убийственный ток.

Big bada boom: мощная солнечная буря может вывести из строя подводные интернет-магистрали и отключить интернет

Я один не понял, как связаны эти вещи?
>>> Но вот в случае подводных магистралей, длина которых зачастую превышает несколько тысяч километров, все гораздо хуже
- И -
>>> Само оптоволокно остается неповрежденным. Но подводные кабели снабжаются ретрансляторами оптического сигнала, которые устанавливаются с интервалом 50-150 километров. И вот как раз это оборудование уязвимо
- в то же время, как -
>>> Кстати, локальные сети в определенных регионах работать будут — ведь большинство наземных магистралей короче, чем подводные.

* Неужели длина магистрали внутри ретранслятора так сильно превышает длину средней локальной сети?
* Или речь о разности потенциалов между ретрансляторами, а оптоволокну на это в какой-то момент стало не пофиг?
* Или он выйдет из строя по питанию, а стабилизаторы и схемы защиты до сих пор не изобрели?

В общем, хотелось бы либо эти технические разъяснения из оригинальной статьи, чтобы не приходилось это выискивать, либо уже просто не заниматься технически безграмотным алармизмом.

Ну, или на хабре не хватает хаба "шапочки из фольги"...

Судьба предателя, угнавшего новейший МиГ-25 в Японию

Вы можете удивиться, но в вашем комментарии нет сарказма. Вымпел с гербом СССР на Венере именно подтверждал бездарность менеджмента. Огромная страна, которой до развала оставалось около 30 лет (мгновение по мерками исторических и экономических процессов) тратит огромные ресурсы не на стабилизацию экономических и политических процессов, а на экспедицию на Венеру.
В результате имеем прямое подтверждение: страны-хозяйки вымпела больше нет.
Или что тогда есть эффективность управления, если не стратегическое планирование и стабильность с благополучием в результате?

Медиасистема для Toyota Prius (часть 2)

1. спасибо за коммент, благодаря ему заметил ошибку: длинна битов была указана в мс, хотя реально — мкс. Исправил.
2. В связи с этим: поллинг на таких временах уест все процессорное время, если его вообще хватит. Сейчас раскочегаренный на 72 МГц STM при приеме пакетов окло 20..30% времени находится в прерывании. Да, прерывание сложноватое, но поллинг каждую мкс со входом-выходом, плюс расчеты, плюс параллельный анализ, т.к. надо ж и ACK-и (аж от три за заголовок, плюс на каждый байт данных) выдать, когда нужно… в общем, думаю, не хватит времени.
3. Насчет надежности — не думаю, что это лучше. Шум на шине (имхо) лучше воспринимать, как ошибку, а не пытаться вытряхнуть из него «что-то»: контроль целостности весьма примитивный, и словить что-нибудь ненужное слишком легко. Используя capture я получу битый пакет, не отдам ACK или дождусь следующего широковещательного, но это лучше, чем принять откровенную чушь. Т.е. при capture я увижу, что в процессе приема на шине были импульсные помехи. И это важно.

ЗЫ: в физическом мире, кстати, я уже принимаю пакеты в андроид-приложение с шины. Там прилично повторяющихся пакетов, которые выглядят подозрительно «реверсабельными». Сейчас надо дописать на досуге еще одну Activity, чтобы те пакеты, которые уже можно классифицировать, отображать там, и не засорять лог. И покататься-понаблюдать. Если есть желание, опыт и время — могу сбросить лог. Потому как в реверсе я не сильно опытен (пока) :)

Медиасистема для Toyota Prius (рестайл)

А куда там этот идентификатор передашь-то, если оно на рандом домножится — потом не вытащишь.

Так прикольный же — способ. Можно ж и не домножать, и тогда в обработчике SEGV получим вполне себе адрес попытки доступа )
но вырезано ли всё остальное на стадии билда — вопрос

не, ну это уже мы плавно переходим к извратам ))))
А карты, по крайней мере здесь, вполне себе обновляемы с дисков у официалов, правда ценник кусается

Ну, собственно, вот… я имел ввиду: «давайте считать иррациональное — невозможным» :-)
А покупать статическую карту без пробок сегодня, когда есть бесплатные онлайн-сервисы… нет, это слишком плохо для того, чтобы исполнять. Да и искал я карту официальную. Для моей модели этот регион не покрыт. Для других тойот, что продаются в РБ — пожалуйста. Собственно, такой вот цепочкой размышлений я и решился на начало проекта. В качестве профитов — опыт написания приложенек для андроида, к которому все не мог подступиться долгое время.

Медиасистема для Toyota Prius (рестайл)

Жаль, но интересно, что эта оболочка есть под линух и, судя по всему, что-то из разряда AGL. Хотя то, что я видел, выглядит куда как посимпатиШШШнее с графической точки зрения. После 12-ти часов билда. В процессе — куда как менее симпатично.
А вызов забавный, однако. Надо взять на вооружение. Простенько, и в том месте, где 0xdeadbeef — вполне можно передать идентификатор исключения :)

Приложенька, насколько я понял, эмулирует только навигационную составляющую майфуна (если даже не сам модуль навигации)? Если так — не, не интересно. Идея, как раз, эту самую навигацию вышвырнуть ко всем чертям японским, вместе со всеми их необновляемыми картами для регионов и машин, и поставить Я или G навигатор.

Медиасистема для Toyota Prius (рестайл)

а в курсе, что за оно? не QNX, часом?

Медиасистема для Toyota Prius (рестайл)

Это вы про которую? )

Почему translit в именовании это плохо и другие интересные особенности нашего восприятия кода

«ctr» вместо «counter» — уже всем понятно с первого взгляда

с первого взгляда ctr я распарсил, как control. А для counter/count много лет уже живет сокращение cnt.

Медиасистема для Toyota Prius (рестайл)

Пока нет — все еще есть надежда. Пакеты принимать научился — сейчас надо выбрать время, и обкатать это дело на реальной «голове». Всегда же, будь они неладны, более срочные дела. Но двигаю по мере сил.

Обзор почтовых клиентов под Android, или как я почтовик выбирал

Доброго дня. Разворошу немного прошлое, можно? )
Думаю, люди должны знать, ибо где ни встречу описание MyMail — такая обалденная прога- сил нет. Но есть одно "но": вот логи сервера при использовании этой программы. А тут еще так получилось, что я сделал ошибочку в милтере, и какое-то время сервер почту не принимал. И вот, что получилось:


Sep  4 12:51:38 server_name postfix/cleanup[21442]: 643A74A0607: milter-reject: END-OF-MESSAGE from f19.my.com[185.30.177.43]: 4.7.1 Service unavailable - try again later; from=&ltsender_1@email> to=&ltrecipient_1@email> proto=ESMTP helo=&ltf19.my.com>

Такая строка повторяется весь день, пока милтер не работал. Естественно, пользователь об этом ни сном ни духом.
В конце концов:


Sep  4 16:34:02 server_name postfix/qmgr[923]: A22364A0607: from=&ltsender_1@email>, size=1100382, nrcpt=4 (queue active)

О чем это нам говорит? Итак:


  1. Отправка почты на сервер производится не программой на телефоне. Оттуда она отправляется на сервер f19.my.com, который, в свою очередь используя учетные данные пользователя, соединяется с почтовым сервером, делая необходимое количество попыток.
  2. Это точно не проксирование, т.к. повторяется процесс постоянно, а телефон уже к этому времени может быть выключен.
  3. Учетные данные пользователя, письмо (текст и адреса) попадают на сервера my.com (из комментов узнал, что это — mail.ru — думаю, не надо напоминать отношение этого сервиса к спаму).

Ребят, но это же в чистом виде криптоатака "Человек в середине" (MITM).


Думаю, стоит это докинуть в статью, т.к. фишинг — это плохо, а спам — отвратительно. Или наоборот.

Как экипаж самолёта готовится к вылету

Очень отличается от нашего подхода не выдавать информацию

Думаю, тут дело в разнице менталитетов и, как следствие, накопленного опыта сотрудников авиалиний. Когда прилетаешь в США, кажется, что доверием к специалистам пропитан воздух. И если там стюардесса скажет, что нужно пристегнуть ремни или просто не беспокоится — подавляющее большинство будет сидеть и ждать.
Наши же люди, каждый из который сантехник, пилот, автогонщик, механизатор, агроном, астроном и ассенизатор в одном лице, может как начать свадебному фотографу рассказывать, как снимать молодых, так и вещать на весь салон: сейчас они потеряют сознание и все умрут, а мы разобъемся (я образно). На эту тему был старый анекдот:
Очень, дескать, жаль, что все люди, которые точно знают, как управлять страной, уже заняты работой таксистов и парикмахеров
Отсюда и практика.
Собственно, сама мысль в комментарии уже как-то перекликается с попыткой осуждать действия специалистов. С ростом опасности ситуации все только прогрессирует.

ЗЫ: карму просьба не сливать — просто мнение. Возможно неверное, но свободное )

Information

Rating
Does not participate
Registered
Activity