czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Firma Texas Instruments jest doskonale znana większości światowej sławy chakierów (w tym, oczywiście, mnie). Stało się tak za sprawą jednego z produktów tej firmy - programowalnego, graficznego kalkulatora TI-84 Plus. Urządzenie to, na skutek fatalnego błędu (!) jego projektantów, stało się ulubioną chakierską zabawką, a tym samym - sennym koszmarem administratorów. A wszystko przez niewinnie wyglądający port USB...

_-¯ Zapewne wszyscy czytający tego bloga wiedzą, że chipy USB występują w dwóch odmianach: hosty oraz device'y (po polsku: hosty oraz diwajsy). Kości pierwszego rodzaju montowane są w komputerach, w układy drugiego typu wyposaża się wszelkiego rodzaju urządzenia do tych komputerów podłączane: pendraki, czytniki kart pamięci, kamery, aparaty cyfrowe, itd. itp. Również TI-84 Plus miał być wyposażony w układ, który umożliwiałby "widzenie" kalkulatora z poziomu komputera. Niestety (a może, z punktu widzenia mnie jako chakiera: stety) konstruktorzy poszli krok dalej. Zapragnęli by ich cyfrowe cudeńko było równorzędnym partnerem w komunikacji. Takim samym, co podłączony do niego blaszany pecet. Tak tak, inżynierowie z Texas Instruments nigdy nie mówili o podłączaniu kalkulatora do peceta, tylko peceta do kalkulatora. Ta nieco rozbuchana ambicja stała się powodem, dla którego kilka miesięcy później całą serię urządzeń w panice wycofano z rynku na polecenie Biura Federalnego Stanów Zjednoczonych. Okazało się bowiem, że tak jak podłączając pendraka czy aparat fotograficzny do komputera można z pełną swobodą przeglądać jego (pendraka lub aparatu) zawartość, tak podłączając (stosując nomenklaturę twórców z TI) peceta do kalkulatora można było (z pominięciem mechanizmów zabezpieczających na poziomie sesji użytkownika) z poziomu kalkulatora operować na pełnym zestawie danych dostępnych na komputerze. Na efekty nie trzeba było długo czekać.

_-¯ Dokładnie w dwa tygodnie po wypuszczenia pierwszego egzemplarza TI-84 Plus na serwerach grupy THC pojawiła się pierwsza wersja osławionego Password Stealera. Korzystając z nieograniczonego dostępu do zasobów dowolnego komputera powolutku (kalkulator "zasilany" był procesorem Z-80) ale nieubłaganie rozszyfrowywał hasła poszczególnych użytkowników. Kilka dni później została wypuszczona kolejna wersja, w której wykorzystano sprytną sztuczkę i - posiłkując się portem USB - wykorzystywano również moc atakowanej maszyny, zlecając jej łamanie jej własnych haseł. Ostatnia wersja, oznaczona numerkiem 6.75, korzysta również z historii klawiatury, więc przy odrobinie szczęścia potrafi wydobyć hasło z logów, po prostu odtwarzając kolejne naciśnięcia klawiszy logującego się użytkownika.

_-¯ Dla wszystkich niedowiarków: jak to się robi w Chicago:

 
 

Komentarze

2010-03-25 02:15:43 | *.*.*.* | Jurgi
Demoscena atakuje [1]
NIc a nic mnie to nie dziwi. Dlaczego? Otóż przyczyną "wpadki" jest użycie
procesora Z-80, do tego taktowanego aż 15 MHz, to aż się prosiło... Za kalkulator
po prostu wzięli się dawni i obecni koderzy z demosceny ZX Spectrum. Wiadomo,
jakie cuda potrafią wyciskać ze swoich ośmiobitowych sprzętów scenowcy. A tu
dostali wielokrrotnie potężniejszy hardware.
Znam wielu koderów scenowych. Ci ludzie potrafili pisać programy działające np.
na stacji dyskietek. Więc taki kalkulator to dla nich raj. skomentuj
2010-03-27 01:12:34 | 89.75.170.* | 8L060M0T1VE
Kiedyś na kalkulatorze napisałem "0.937" oraz "71830", co Robert Langdon wziąłby
pewnie za tajny kod Illuminatów lub Masonów, gdyby spojrzał na to wisząc u sufitu
za nogi podczepiony. Ale ja nie o tym, bo mam pytanie - czy pisząc to
chakierowałem, czy było mi daleko? skomentuj
2010-03-27 14:07:07 | 83.27.15.* | leniuch102
Z80 alive & kicking [0]
po tylu latach...
koniec komentu, bo porywa mnie fala wspomnień... skomentuj
2010-03-28 13:10:27 | 80.48.174.* | ev11
Re: Chakierowanie kalkulatorem [1]
kurde, mam taki kalkulator od paru lat, a nigdy nie wykorzystałem jego potencjału
:(

cóż za żal..

(przynajmniej przyjamenie się rysowało graphy) skomentuj
2010-03-29 08:18:47 | 82.146.224.* | nerd_Chjia
Wpis jak zwykle świetny. Podziwiam twój wielki talent.

Chciało by się mieć taki kalkulator. Wypatrzyć sobie fajny serwer, zaprzyjaźnić
się z adminem/admirzycą (łatwiej manipulować i można wyciągnięć chasła jeśli ma
się odpowiednie umiejętności), jak nie to zrobić coś aby się oderwał/oderwała od
swojej roboty na jakiś czas. Bierzemy takie oto cacuszko, podłączamy do kompa
(patrzymy czy admin/admirzyca wraca, jeśli nie to mamy szczęście) i dane są nasze
:>. Muhaha!

Yyyy.. chyba jest coś ze mną nie tak.

Ja to z nudów na kalkulatorze pisałam słynne 71830 i 1337. skomentuj
 


Najnowsze komentarze
 
2017-10-13 16:30
Rebecca Wendy do wpisu:
Jak się włamać na konto pocztowe
Jak uzyskałem pożądaną kwotę pożyczki z wiarygodnej firmy pożyczkowej[...]
 
2017-10-13 07:27
Gina Acampora do wpisu:
Jak się włamać na konto pocztowe
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
 
2017-10-12 20:39
Okeāna Finanses un do wpisu:
Jak się włamać na konto pocztowe
Czy potrzebujesz szybkiej i łatwej pożyczki? Dajemy pożyczkę z 3-procentową stopą procentową.[...]
 
2017-10-01 00:28
Amerisavefinancials@ do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-10-01 00:26
Amerisave do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-09-28 02:20
JIM BUFFER do wpisu:
Jak się włamać na konto pocztowe
Ubiegać się o pożyczkę szybki i wygodny sposób na zapłacenie rachunków i wznowienie[...]
 
2017-09-20 19:58
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
OFERUJEMY WSZYSTKICH POŻYCZEK - MAJĄ ZASTĘPOWANIE W ZAKRESIE NIERUCHOMOŚCI. Czy jesteś[...]
 
2017-09-20 19:55
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
Czy jesteś mężczyzną lub kobietą biznesu? Czy jesteś w jakimkolwiek bałaganie finansowym lub[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl