Знаете что такое teledildonics?)
Это слово придумали хакеры, чтобы обозначать подключенные к интернету секс игрушки!)
Обычно это работает так - некий предмет, например вибрационная анальная пробка, соединяется по bluetooth со смартфоном (или компьютером) и оттуда через приложение в интернет. Зачем? Ну… чтобы партнер мог удаленно ей управлять.
Продукт не самый массовый, конечно, но почему бы не попытаться взломать подобный класс устройств?)
Такой хороший способ привлечь внимание к безопасности Bluetooth-устройств использовал хакер Smealum. Он прочел свой доклад на лучшей хакерской конференции в мире на DEFCON 2019 в Лас-Вегасе.
Доклад был полон технических подробностей взлома, но вот коротко о том, что у него получилось:
1) Локальный перехват сигнала.
Самым простым оказалось - перехватить управление пробкой, достаточно было оказаться в радиусе работы bluetooth и ввести несколько команд.
А там уже можно было “перепривязать” к своему устройству, и менять любые настройки=)
2)Выполнение кода.
Хакер обнаружил, что из-за нескольких багов, мы можем удаленно заставить чип в пробке “обновиться” на предлагаемую нами прошивку, а дальше… Этот девайс уже может распространять вирусы (компьютерные!), пытаться повлиять на подключенный смартфон и даже участвовать в DDOS-атаках в составе ботнета, ведь связь с интернетом то у нее есть)
3) Поджог задницы.
Теоретически, используя вредоносную прошивку в пробке, открывается возможность к влиянию на максимальные скорости вибрации и максимальное подаваемое напряжение, так что если очень захотеть можно превратить ее и в оружие=)
Все это оказалось актуально для девайсов купленных до 2016 года, в дальнейшем баги поправили. Так что, если что, покупайте современные пробки, или берегитесь “взлома жопы”=)
Внизу я вам оставил несколько фоточек с презентации.
Автор - Forbidden World
Источник