czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Firma Texas Instruments jest doskonale znana większości światowej sławy chakierów (w tym, oczywiście, mnie). Stało się tak za sprawą jednego z produktów tej firmy - programowalnego, graficznego kalkulatora TI-84 Plus. Urządzenie to, na skutek fatalnego błędu (!) jego projektantów, stało się ulubioną chakierską zabawką, a tym samym - sennym koszmarem administratorów. A wszystko przez niewinnie wyglądający port USB...

_-¯ Zapewne wszyscy czytający tego bloga wiedzą, że chipy USB występują w dwóch odmianach: hosty oraz device'y (po polsku: hosty oraz diwajsy). Kości pierwszego rodzaju montowane są w komputerach, w układy drugiego typu wyposaża się wszelkiego rodzaju urządzenia do tych komputerów podłączane: pendraki, czytniki kart pamięci, kamery, aparaty cyfrowe, itd. itp. Również TI-84 Plus miał być wyposażony w układ, który umożliwiałby "widzenie" kalkulatora z poziomu komputera. Niestety (a może, z punktu widzenia mnie jako chakiera: stety) konstruktorzy poszli krok dalej. Zapragnęli by ich cyfrowe cudeńko było równorzędnym partnerem w komunikacji. Takim samym, co podłączony do niego blaszany pecet. Tak tak, inżynierowie z Texas Instruments nigdy nie mówili o podłączaniu kalkulatora do peceta, tylko peceta do kalkulatora. Ta nieco rozbuchana ambicja stała się powodem, dla którego kilka miesięcy później całą serię urządzeń w panice wycofano z rynku na polecenie Biura Federalnego Stanów Zjednoczonych. Okazało się bowiem, że tak jak podłączając pendraka czy aparat fotograficzny do komputera można z pełną swobodą przeglądać jego (pendraka lub aparatu) zawartość, tak podłączając (stosując nomenklaturę twórców z TI) peceta do kalkulatora można było (z pominięciem mechanizmów zabezpieczających na poziomie sesji użytkownika) z poziomu kalkulatora operować na pełnym zestawie danych dostępnych na komputerze. Na efekty nie trzeba było długo czekać.

_-¯ Dokładnie w dwa tygodnie po wypuszczenia pierwszego egzemplarza TI-84 Plus na serwerach grupy THC pojawiła się pierwsza wersja osławionego Password Stealera. Korzystając z nieograniczonego dostępu do zasobów dowolnego komputera powolutku (kalkulator "zasilany" był procesorem Z-80) ale nieubłaganie rozszyfrowywał hasła poszczególnych użytkowników. Kilka dni później została wypuszczona kolejna wersja, w której wykorzystano sprytną sztuczkę i - posiłkując się portem USB - wykorzystywano również moc atakowanej maszyny, zlecając jej łamanie jej własnych haseł. Ostatnia wersja, oznaczona numerkiem 6.75, korzysta również z historii klawiatury, więc przy odrobinie szczęścia potrafi wydobyć hasło z logów, po prostu odtwarzając kolejne naciśnięcia klawiszy logującego się użytkownika.

_-¯ Dla wszystkich niedowiarków: jak to się robi w Chicago:

 
 


Najnowsze komentarze
 
2017-10-13 16:30
Rebecca Wendy do wpisu:
Jak się włamać na konto pocztowe
Jak uzyskałem pożądaną kwotę pożyczki z wiarygodnej firmy pożyczkowej[...]
 
2017-10-13 07:27
Gina Acampora do wpisu:
Jak się włamać na konto pocztowe
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
 
2017-10-12 20:39
Okeāna Finanses un do wpisu:
Jak się włamać na konto pocztowe
Czy potrzebujesz szybkiej i łatwej pożyczki? Dajemy pożyczkę z 3-procentową stopą procentową.[...]
 
2017-10-01 00:28
Amerisavefinancials@ do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-10-01 00:26
Amerisave do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-09-28 02:20
JIM BUFFER do wpisu:
Jak się włamać na konto pocztowe
Ubiegać się o pożyczkę szybki i wygodny sposób na zapłacenie rachunków i wznowienie[...]
 
2017-09-20 19:58
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
OFERUJEMY WSZYSTKICH POŻYCZEK - MAJĄ ZASTĘPOWANIE W ZAKRESIE NIERUCHOMOŚCI. Czy jesteś[...]
 
2017-09-20 19:55
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
Czy jesteś mężczyzną lub kobietą biznesu? Czy jesteś w jakimkolwiek bałaganie finansowym lub[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl