Комментарии 15
Удивительно, что прошивка STM32 не заблокирована от чтения была.
С этим сейчас очень часто на самом деле не заморачиваются. Атаки на чипы стали сейчас настолько распространены и доступны что защита от чтения выигрывает производителю хорошо если день времени.
Сейчас в тренде облака
На плате ставят криптографический чип, а сама прошивка просто связывает железо и облако, подписывая через криптографию, используя идентификатор который "вшит" в криптографический чип
Сам код прост на алгоримы. Борба со взломом не интересна, так как комплектующие довольно дешевы, во главу угла именно защита от иньекций и недобросовесного использование ресурсов сервера компании. Персональные данные и тд.
Интернет вещей - это как цивилизация разумных кротов, какой-то изобретатель вместо уютной ,пещеры с мамонтом придумал кирпичи и способ складывать их в здания, ну и строят, с окнами для проветривания, наверно. Злонамеренные кроты находят их и шарятся в чужом жилище, а некоторые, типа автора статьи, придумали вживлять в мозг протез для восприятия электромагнитных волн, видят проёмы и понимают, что через них можно залезть. Проблема в том, что проектов зданий строится множество и везде, а протез видит только вблизи...
Оверинженеринг имхо. Для решения задачи достаточно было приобрести "умный ИК пульт". $10 цена вопроса и время тоже ресурс, довольно ценный.
Для решения инженерной задачи несомненно проще. Однако, во-первых это не принесет удовольствия, поставить пульт и настроить дело не хитрое, во-вторых не будет обратно связи, что можно использовать в сценариях авторизации, построении графиков от скуки и оперативно получать информацию по микроклимату.
Второй закон Вейнберга: если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.
Ну или так
Хабр снова торт? :) С удовольствием почитал, спасибо. Но для завершенности не хватает описанного детального решения для интеграции с ассистентами.
Хорошо, что у меня глупый кондиционер и его не взломать...
Хотя мой умный пульт, который подключён к Алисе и управляет кондиционером - наверное взломать можно%)
Отличное исследование! Для всех китайских кондиционер сделать бы (Haier, TCL..).
После закрытия всех "дырок", компонент для HA-то вы сделали? Пользователю для запуска компонента пароль доступа надо вручную извлекать?
Ну да, бунт бытовой техники. Ровно до момента выдёргивания вилки из розетки. Вот когда они умудрятся взломать БК-2500, вот тогда да, честь им и халва.
Это же цитата из «Тихушников»/«Sneakers»?
Почему здесь так жарко? Взламываем умный кондиционер