Chłopaki ze Spiderlabsa opublikowali zabawny błąd dotyczący inteligentnych, japońskich sedesów marki Satis. Z aplikacji na Androida wyciągnęli zahardkodowany PIN (0000), co pozwoliło im na zdalne przejęcie kontroli nad dowolnym egzemplarzem kibelka tego producenta.
Mokra robota
Każdy, kto ściągnie aplikację “My Satis” na Androida i znajdzie się w odległości “Bluetootha” od toalety-celu, może:
wielokrotnie spłukiwać wodę, podnosząc tym samym rachunki właścicielowi toalety
otwierać i zamykać klapę sedesu
aktywować suszarkę i bidet (co będzie szczególnie dotkliwe, jeśli ktoś w danym momencie siedzi na klozecie)
Ponieważ sedesy kontroluje się przez bluetooth, atak możnaby zautomatyzować tworząc złośliwą aplikację i przekonując właścicieli toalet do jej ściągnięcia. Reszta zrobi się sama, kiedy ofiara wejdzie do łazienki …bo przecież każdy i tak zabiera ze sobą telefon do WC.
Niestety, Satis, jak przystało na producenta sedesów, sprawę olał… Krótko mówiąc ich właściciele mają przesr^H^Hrąbane ;-)
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
