​​esp32 и гадкий я

Как и обещал, подготовил подборку нестандартных применений ESP. Чип интересен тем, что дает полный контроль над своими аппаратными ресурсами.

Первое, что в нем есть - это UART, даже три. Это как минимум значит, что вытащив два провода из GPIO и воткнув их в порт USB мы сможем увидеть на компе какое-нибудь примитивное устройство типа клавиатуры, которое на самом деле будет управляться нами. Варианты применения:

1. BadUSB - посылаем в компьютер сочетание кнопок, которое нам вздумается. Полезно, если вы на рабочем месте любите поиграть, а среагировать и свернуть игру можете не успеть. Тогда датчик на двери может послать сигнал на ваше хитрое устройство, которое тупо пошлет Alt-Tab в систему и свернет игру. Вариантов много.
2. Клавиатурный шпион. Тут тоже все просто: клавиатуру подлкючаем к ESP, a ESP - к компьютеру. Все кнопки, нажатые человеком, заботливо передаются и на комп (чтобы было не понять, что вас ловят) и на сервер. Таким образом, все пароли - ваши.
3. Экстренное вырубание компьютера Достаточно замкнуть с помощью чипа плюс и минус, и на блоке питания сработает защита, полностью вырубив комп. Зачем это надо? Вам виднее.
4. А еще знаете, есть такие аппаратные ключи для всяких желтых программ... Ну, вы поняли

Следующий источник радости - это WiFi. Тут все сравнительно просто. Мы можем:

1. "Забивать" сигнал любого устройства на такой же частоте, тем самым блокируя работу недорогих камер видеонаблюдения (например)
2. Сканировать окружение на наличие МАС-адресов от включенных телефонов или иных устройств. Потом эта информация замечательно идет в качестве аудитории для таргетированной рекламы
3. Можно быстро создавать и удалять точки доступа без шифрования. Телефоны будут реагировать на них, предлагая подключиться. В чем профит? Назовите свою точку доступа "в ларьке №13 джинсы за полцены предьявителю" и маркетинговый эффект на лицо
4. Можно перехватывать "пролетающие мимо" пакеты с данными и даже пытаться их видоизменять. Это не очень полезно для начинающего хакера, потому что все равно все сайты уже используют самостоятельное шифрование, так что проку будет мало. Но все равно, приятно

Блютус. Тоже источник для бесконечных шуток:

1. Можно сделать вид, что ты - iBeacon и подпортить кому-то навигацию внутри здания
2. ...а можно перехватить управление каким-нибудь устройством от Xiaomi, например. В интернете есть пара заметок на этот счет.
3. Гарнитуры и некоторые датчики работают на блютус. Умный город работает на блютус. Блютус - всадник апокалипсиса.

К сожалению, ничего пока не могу сказать про другие беспроводные стандарты, они чуть более защищены.

Используемая периферия для чипов ESP тоже радует потенциалом.

1. ИК-передатчик. Конечно, управлять тем же кондиционером по ИК-порту это, может, и фуфло, НО большинство камер снимают в ИК диапазоне. Посмотрите на пульт от телевизора через камеру телефона. То есть если у вас, грубо говоря, на очках будет стоять мощный ИК-диод (а лучше 5), то попытки заснять ваше лицо будут несколько неудачными. Рекомендую попробовать.
2. 433Мгц радио. Тут, конечно, не обойтись без определенного задротства, но после пары бессонных ночей вы сможете быстро находить и подделывать сигнал от любых подобных устройств. Обычно это беспроводные датчики от разных китайских сигнализаций. Проку не очень много, но ложных срабатываний вы можете сделать гору.
3. CAN-шина. Самое популярное применение - чип-тюнинг автомобилей в обход компьютера, так сказать. Занятие сложное, долгое (ибо никто вам документации не даст), но результат должен порадовать
4. Все, что связано с электричеством. Самое простое - поиск спрятанной проводки в стенах, самое сложное - создание наведенных помех для слабозащищенных устройств. К сожалению, здесь надо быть более профессиональным физиком, чем я, но вот наличие процессора реального времени позволит вам реализовать любую грязную фантазию без проблем.
5. Другие стандарты передачи данных по проводам. В принципе, ничего такого, но дальнобойщикам будет легче сливать соляру, к примеру.

IDEA (IoT, DIY, ESP, Automatics)

​​esp32 и гадкий я

Как и обещал, подготовил подборку нестандартных применений ESP. Чип интересен тем, что дает полный контроль над своими аппаратными ресурсами.

Первое, что в нем есть - это UART, даже три. Это как минимум значит, что вытащив два провода из GPIO и воткнув их в порт USB мы сможем увидеть на компе какое-нибудь примитивное устройство типа клавиатуры, которое на самом деле будет управляться нами. Варианты применения:

1. BadUSB - посылаем в компьютер сочетание кнопок, которое нам вздумается. Полезно, если вы на рабочем месте любите поиграть, а среагировать и свернуть игру можете не успеть. Тогда датчик на двери может послать сигнал на ваше хитрое устройство, которое тупо пошлет Alt-Tab в систему и свернет игру. Вариантов много.
2. Клавиатурный шпион. Тут тоже все просто: клавиатуру подлкючаем к ESP, a ESP - к компьютеру. Все кнопки, нажатые человеком, заботливо передаются и на комп (чтобы было не понять, что вас ловят) и на сервер. Таким образом, все пароли - ваши.
3. Экстренное вырубание компьютера Достаточно замкнуть с помощью чипа плюс и минус, и на блоке питания сработает защита, полностью вырубив комп. Зачем это надо? Вам виднее.
4. А еще знаете, есть такие аппаратные ключи для всяких желтых программ... Ну, вы поняли

Следующий источник радости - это WiFi. Тут все сравнительно просто. Мы можем:

1. "Забивать" сигнал любого устройства на такой же частоте, тем самым блокируя работу недорогих камер видеонаблюдения (например)
2. Сканировать окружение на наличие МАС-адресов от включенных телефонов или иных устройств. Потом эта информация замечательно идет в качестве аудитории для таргетированной рекламы
3. Можно быстро создавать и удалять точки доступа без шифрования. Телефоны будут реагировать на них, предлагая подключиться. В чем профит? Назовите свою точку доступа "в ларьке №13 джинсы за полцены предьявителю" и маркетинговый эффект на лицо
4. Можно перехватывать "пролетающие мимо" пакеты с данными и даже пытаться их видоизменять. Это не очень полезно для начинающего хакера, потому что все равно все сайты уже используют самостоятельное шифрование, так что проку будет мало. Но все равно, приятно

Блютус. Тоже источник для бесконечных шуток:

1. Можно сделать вид, что ты - iBeacon и подпортить кому-то навигацию внутри здания
2. ...а можно перехватить управление каким-нибудь устройством от Xiaomi, например. В интернете есть пара заметок на этот счет.
3. Гарнитуры и некоторые датчики работают на блютус. Умный город работает на блютус. Блютус - всадник апокалипсиса.

К сожалению, ничего пока не могу сказать про другие беспроводные стандарты, они чуть более защищены.

Используемая периферия для чипов ESP тоже радует потенциалом.

1. ИК-передатчик. Конечно, управлять тем же кондиционером по ИК-порту это, может, и фуфло, НО большинство камер снимают в ИК диапазоне. Посмотрите на пульт от телевизора через камеру телефона. То есть если у вас, грубо говоря, на очках будет стоять мощный ИК-диод (а лучше 5), то попытки заснять ваше лицо будут несколько неудачными. Рекомендую попробовать.
2. 433Мгц радио. Тут, конечно, не обойтись без определенного задротства, но после пары бессонных ночей вы сможете быстро находить и подделывать сигнал от любых подобных устройств. Обычно это беспроводные датчики от разных китайских сигнализаций. Проку не очень много, но ложных срабатываний вы можете сделать гору.
3. CAN-шина. Самое популярное применение - чип-тюнинг автомобилей в обход компьютера, так сказать. Занятие сложное, долгое (ибо никто вам документации не даст), но результат должен порадовать
4. Все, что связано с электричеством. Самое простое - поиск спрятанной проводки в стенах, самое сложное - создание наведенных помех для слабозащищенных устройств. К сожалению, здесь надо быть более профессиональным физиком, чем я, но вот наличие процессора реального времени позволит вам реализовать любую грязную фантазию без проблем.
5. Другие стандарты передачи данных по проводам. В принципе, ничего такого, но дальнобойщикам будет легче сливать соляру, к примеру.

hottg.com/roboruchka/101

1.4K viewsMar 5, 2020 at 05:28