Hack all the things: 20 devices in 45 minutes

https://www.youtube.com/watch?v=h5PRvBpLuJs

3 main methods:

(1)use UART adapter to talk to debug parts, get to the device where we shouldn‘t be able to.

“UART是一种通用串行数据总线,用于异步通信。该总线双向通信,可以实现全双工传输和接收。在嵌入式设计中,UART用来与PC进行通信,包括与监控调试器和其它器件,如EEPROM通信。”

“在手机设计和测试阶段被用来控制CPU与其余部分的訊息传送”

视频中利用UART直接和硬件device通信(感觉像是用UART来触发了debug的功能,后面便可以用debug的命令行来进行后续操作),来获取硬件的控制权,或者进行其他想要的操作。

如连接UART的情况下启动printer, printer会显示这样的console menu:

可以在console上选择自己想要的功能 (居然还可以enter shell command..这样就可以自由发挥啦)

还可以用UART来更改U Boot的设置,比如修改登陆密码等,修改完之后再登录。

(2) use EMMC, SD-card like. connect to EMMC to modify storage.

(3)

(未完待续!!待续!)

来几个youtube上的评论好啦:

‘It gives some the ability to make software that would otherwise be incapable of running due to limitations of the OS or UI. It gives you complete access to the devices direct underlying OS (typically, if not always, linux). In the case of an end user it would give you the ability to run software written under this guise. For most users, this is meaningless. For some the point is that they make a device using technology and then lock out that technology (ie: my cell phone supports ALL cell technologies, but they locked out the 4G LTE method, it‘s still there in teh hardware but hidden in the software, by rooting it and installing a patch I can now use 4G LTE). Essentially, gives you control over your device that you only had limited control before. It‘s not for everybody.’

‘I‘d think twice about putting a bunch of IoT stuff in my home.  Especially smart locks on the front door.  They better have some super robust IT Security built into them if I‘m going to entertain the thought.’

时间: 2024-12-30 12:27:47

Hack all the things: 20 devices in 45 minutes的相关文章

Disposable microfluidic devices: fabrication, function, and application Gina S. Fiorini and Daniel T

Disposable microfluidic devices: fabrication, function, and application Gina S. Fiorini and Daniel T. Chiu BioTechniques 38:429-446 (March 2005) This review article describes recent developments in microfluidics, with special emphasis on disposable p

越狱Season 1-Episode 20: Tonight

Season 1, Episode 20: Tonight -Pope: I want him under 24hour surveillance. surveillance: 监视 保证24小时监视住他 -Sarah: I have to be there when they kill this man. kill: 杀掉 他们行刑的时候我必须在那里 The least you could do is review his case. least: 最少 review: 检阅 case: 情形

Linux九阴真经之无影剑残卷(磁盘存储和文件系统)

一.磁盘简介 计算机的外部存储器中也采用了类似磁带的装置,比较常用的一种叫磁盘,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失. 1.硬盘的chs模式 是指chs(Cylinder/Head/Sector)模式,很久以前,硬盘的容量还非常小的时候,人们采用与软盘类似的结构生产硬盘.也就是硬盘盘片的每一条磁道都具有相同扇区数. 由此产生了所谓的3D参数 (Disk Geometry). 既磁头数(Heads),柱面数(Cylinders), 扇区数(Sec

Linux Kernel - Debug Guide (Linux内核调试指南 )

http://blog.csdn.net/blizmax6/article/details/6747601 linux内核调试指南 一些前言 作者前言 知识从哪里来 为什么撰写本文档 为什么需要汇编级调试 ***第一部分:基础知识*** 总纲:内核世界的陷阱 源码阅读的陷阱 代码调试的陷阱 原理理解的陷阱 建立调试环境 发行版的选择和安装 安装交叉编译工具 bin工具集的使用 qemu的使用 initrd.img的原理与制作 x86虚拟调试环境的建立 arm虚拟调试环境的建立 arm开发板调试环

Docker基础

Docker基础 一.检查物理机版本,实验环境rhel7.2 [[email protected] docker]# uname -r 3.10.0-327.el7.x86_64 [[email protected] docker]# cat /etc/os-release NAME="Red Hat Enterprise Linux Server" VERSION="7.2 (Maipo)" ID="rhel" ID_LIKE="fe

Docker之Linux Namespace

Linux Namespace 介绍 我们经常听到说Docker 是一个使用了Linux Namespace 和 Cgroups 的虚拟化工具,但是什么是Linux Namespace 它在Docker内是怎么被使用的,说到这里很多人就会迷茫,下面我们就先介绍一下Linux Namespace 以及它们是如何在容器里面使用的. 概念 Linux Namespace 是kernel 的一个功能,它可以隔离一系列系统的资源,比如PID(Process ID),User ID, Network等等.一

stm32F4各个库文件的作用分析

system_stm32f4xx.c:This file contains the system clock configuration for STM32F4xx devices. 1 /** 2 ****************************************************************************** 3 * @file system_stm32f4xx.c 4 * @author MCD Application Team 5 * @vers

Cocos2d-JS: 2.编译到安卓和iOS

上面介绍了项目的创建,这一节记录如何编译成安卓和iOS的app,这里先记录如何编译成iOS的. 1.首先在终端中进入到项目的目录下,先看下编译命令有哪些功能,运行cocos compile -h: 1 bogon:HelloC1 dn9x$ cocos compile -h 2 usage: cocos compile [-h] [-s SRC_DIR] [-q] [-p PLATFORM] [-m MODE] [-j JOBS] 3 [--ap ANDROID_PLATFORM] [--ndk

各类文件的文件头标志[转]

各类文件的文件头标志 参见  http://www.garykessler.net/library/file_sigs.html 扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 66 74 79 70 33 67 70 3rd Generation Partnership Project 3GPP (nn=0x14)   and 3GP