Espressif сделали детектор движения на базе своих Wi-Fi чипов.
https://youtu.be/tFxKUzEDSdw
S2 и C3 точно умеют.
Основано на хитрой математике при обработке преамбул с STBC.
Тут можно подробнее посмотреть детали реализации
https://github.com/espressif/esp-csi
А на сайте глянуть как это использовать в своём коде
https://docs.espressif.com/projects/esp-idf/en/latest/esp32/api-guides/wifi.html#wi-fi-channel-state-information
Обещают точность как у UWB решений на базе ToF.
Посмотрим...
https://youtu.be/tFxKUzEDSdw
S2 и C3 точно умеют.
Основано на хитрой математике при обработке преамбул с STBC.
Тут можно подробнее посмотреть детали реализации
https://github.com/espressif/esp-csi
А на сайте глянуть как это использовать в своём коде
https://docs.espressif.com/projects/esp-idf/en/latest/esp32/api-guides/wifi.html#wi-fi-channel-state-information
Обещают точность как у UWB решений на базе ToF.
Посмотрим...
YouTube
ESP-WIFI-CSI: Espressif's Human-Detection Solution
This is a demonstration of Espressif's new human-detection solution, ESP-WIFI-CSI, which includes an ESP lamp, a router, and the "Tencent L Link” mini program. It is currently available for the Chinese market only. If you'd like to learn more about ESP-WIFI…
👍8🔥2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Mr. Null Pointer)
Новый фреймворк для реверса IoT устройств
https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/
Ссылка на гитхаб:
https://github.com/redballoonsecurity/ofrak
https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/
Ссылка на гитхаб:
https://github.com/redballoonsecurity/ofrak
WIRED
A Long-Awaited IoT Reverse Engineering Tool Is Finally Here
Ten years after it was first unveiled, the powerful firmware analysis platform Ofrak is now available to anyone.
👍2
Forwarded from DC8044 F33d
Приводим переведенный на езыг (чтоб интересующимся из РФ была понятна вся убогость их ФСБшных вундервафель) текст одного из наших амбасадоров, который сейчас на фронте и "немножко разбирается" во всей этой вашей РЕР/РЕБ и прочей радиодетальщине. Итак, слово автору:
"На фото – препарированные блоки очередного русского "изделия" от ФСБ-шного БНТИ, составляющая комплекса "Армада". Что мы видим?
Мы видим 4 панельные антенны, на 2.4 и 5 ГГц. Одна пара антенн со смонтированными 3W китайскими PA+LNA от Sunhans на соответствующие диапазоны. Другая пара "ближней зоны" – как есть. Антенны, кстати, вполне качественные, на них не пожалели дорогостоящего текстолита, как и коаксиала на пигтейлы.
Что же всем этим управляет?
Мы видим Raspbery Pi 3 B+, к которой через USB-хаб (без корпуса) подключены 3 точки доступа Alfa AWUS051NH v2. Две из них – на антенны с усилителями, третья переключается коммутатором между антеннами 2.4/5 ближней зоны.
Что все это должно было делать? По плану производителей, эта система волшебным образом "взламывает" все WiFi в радиусе 2 км. К счастью, о существовании WiFi-Pumpkin авторам неизвестно (вместо него – многократно модифицированные демки из BlackHat 5-7 летней давности), как и о том, что к моменту разработки люди уже несколько лет не используют SSLv3. Поэтому взламывает эта вундервафля только в фантазиях ее производителей. В итоге система тупо дампит нерасшифрованный трафик и пытается пересылать его через узкий канал в "центр". Ну чтоб не очередная смена операторов себе голову сушила, что с этим дальше делать.
А теперь – ягодка для дочитавших. Очевидно, операторы девайса понимали всю бесполезность их дежурств. Поэтому программа была сконфигурирована для того, чтобы фишить личный кабинет российского Сбербанка.
P.S. Отдельная песня – как программисты забыли, что у них две из трех Альф подключены к усилителям сквозь аттенюаторы (чтобы усилители не сожгли сами точки). И пытались монструозным баш-скриптом выставить для ТД отдельные уровни на прием и передачу".
(c) by Кир Важницкий
"На фото – препарированные блоки очередного русского "изделия" от ФСБ-шного БНТИ, составляющая комплекса "Армада". Что мы видим?
Мы видим 4 панельные антенны, на 2.4 и 5 ГГц. Одна пара антенн со смонтированными 3W китайскими PA+LNA от Sunhans на соответствующие диапазоны. Другая пара "ближней зоны" – как есть. Антенны, кстати, вполне качественные, на них не пожалели дорогостоящего текстолита, как и коаксиала на пигтейлы.
Что же всем этим управляет?
Мы видим Raspbery Pi 3 B+, к которой через USB-хаб (без корпуса) подключены 3 точки доступа Alfa AWUS051NH v2. Две из них – на антенны с усилителями, третья переключается коммутатором между антеннами 2.4/5 ближней зоны.
Что все это должно было делать? По плану производителей, эта система волшебным образом "взламывает" все WiFi в радиусе 2 км. К счастью, о существовании WiFi-Pumpkin авторам неизвестно (вместо него – многократно модифицированные демки из BlackHat 5-7 летней давности), как и о том, что к моменту разработки люди уже несколько лет не используют SSLv3. Поэтому взламывает эта вундервафля только в фантазиях ее производителей. В итоге система тупо дампит нерасшифрованный трафик и пытается пересылать его через узкий канал в "центр". Ну чтоб не очередная смена операторов себе голову сушила, что с этим дальше делать.
А теперь – ягодка для дочитавших. Очевидно, операторы девайса понимали всю бесполезность их дежурств. Поэтому программа была сконфигурирована для того, чтобы фишить личный кабинет российского Сбербанка.
P.S. Отдельная песня – как программисты забыли, что у них две из трех Альф подключены к усилителям сквозь аттенюаторы (чтобы усилители не сожгли сами точки). И пытались монструозным баш-скриптом выставить для ТД отдельные уровни на прием и передачу".
(c) by Кир Важницкий
👍20😁10👎1🔥1😢1
Forwarded from Чёрный Треугольник
Starlink взломали за 25 долларов😉
Бельгийский исследователь безопасности Леннерт Ваутерс успешно взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила около 25 долларов.
▫️Ваутерс физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.
▫️После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.
▫️Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.
▫️Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.🔥
«Возможность получить root-доступ в Starlink UT является необходимым условием для свободного изучения самой сети Starlink» — отмечает хакер.
Воутерс смог изучить сеть Starlink и ее каналы связи, добавив, что другие исследователи потенциально могут использовать эту работу для дальнейшего изучения экосистемы Starlink..
Будучи «белым хакером» Воутерс ответственно сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022😎
SpaceX уже отреагировала на презентацию Воутерса шестистраничным документом в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь корпорации лучше защитить систему Starlink.
SpaceX также назвали исследование Ваутерса «впечатляющим с технической точки зрения».
Бельгийский исследователь безопасности Леннерт Ваутерс успешно взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила около 25 долларов.
▫️Ваутерс физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.
▫️После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.
▫️Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.
▫️Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.🔥
«Возможность получить root-доступ в Starlink UT является необходимым условием для свободного изучения самой сети Starlink» — отмечает хакер.
Воутерс смог изучить сеть Starlink и ее каналы связи, добавив, что другие исследователи потенциально могут использовать эту работу для дальнейшего изучения экосистемы Starlink..
Будучи «белым хакером» Воутерс ответственно сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022😎
SpaceX уже отреагировала на презентацию Воутерса шестистраничным документом в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь корпорации лучше защитить систему Starlink.
SpaceX также назвали исследование Ваутерса «впечатляющим с технической точки зрения».
🔥28👍11🌚4
Стартовала подготовка драйвера ath12k для семейства Wi-Fi7 чипов от Qualcomm.
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/ath.git/log/?h=ath12k-bringup
Начало положено.
Очень быстро всё развивается, очень быстро...
Пока поддерживаются только QCN9274 и WCN7850. И только в 802.11ax совместимом режиме.
Но потом добавят полноценную поддержку EHT (802.11be).
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/ath.git/log/?h=ath12k-bringup
Начало положено.
Очень быстро всё развивается, очень быстро...
Пока поддерживаются только QCN9274 и WCN7850. И только в 802.11ax совместимом режиме.
Но потом добавят полноценную поддержку EHT (802.11be).
👍12🔥1
Яндекс, вы конченые ублюдки которые тестируют на продакшене. Идите нахуй.
Сейчас меня немного отпустит и я поделюсь этой прекрасной историей.
Сейчас меня немного отпустит и я поделюсь этой прекрасной историей.
👍21🤔17🔥7😁5
Итак, история со стороны обычного пользователя.
Утро понедельника. Жена собирает дочь в больницу. Как обычно всё долго, концерты, слёзы (в два с половиной года ребенок ни во что не ставит родителей)...
Я в этот момент собирался в офис, решал разные вопросы и это было обычное авральное суматошное утро, как и всегда.
Жена вызвала такси. Ну, точнее, попыталась вызвать такси.
Вызвать не получилось, потому что Яндекс Go начал требовать с неё ввести данные карты. На этом моменте я завис. У нас семейный аккаунт, к нему привязана моя карта в ЯPay и с этой карты мы расплачиваемся за такси. Схема очень удобная, работала годами и полностью нас устраивала.
Я думаю, ну может быть на карте кончился лимит и Яндекс её отключил? Полез смотреть что там с лимитами на карте.
Дочь ноет, жена нервничает, мы уже начинаем опаздывать в больницу...
Нет, с лимитами на карте всё хорошо. Но Яндекс Go в её телефоне перестал видеть нашу семейную карту. Я думаю, ну ладно, сейчас закажу им такси со своего аккаунта, а там потом что-нибудь придумаем. Захожу в свой аккаунт Яндекс Go, а там АНИМАЦИЯ, СВИСТЕЛКИ, ПЕРДЕЛКИ! МЫ ОБНОВИЛИ СЕМЕЙНУЮ ПОДПИСКУ ЯНДЕКС ПЛЮС! ПОСМОТРИТЕ КАКИЕ МЫ КЛАССНЫЕ!
Смахиваю это убожество и пытаюсь понять что за хуйня происходит.
Семейные учётки на месте.
Вроде всё на месте, моя карта на месте... Только нихуя не работает.
Через несколько минут научного тыка и хождения по меню до меня доходит что Сергей Викторович возобновил поставки и часть уже дошла до менеджеров Яндекса.
Итак, внимание: теперь по дефолту если ты добавляешь в семейный аккаунт новую учётную запись, твоя карта расшаривается этому человеку АВТОМАТМЧЕСКИ! Но, видимо, был услышан чей-то робкий инженерный голос о том что это нихуя не безопасно, Яндекс ввёл лимит 5000 рублей и при переходе на новую схему отключил все расшаренные ранее карты в семейном аккаунте.
Теперь при ВНЕЗАПНОМ обновлении твои родственники сосут лапу, а если ты делаешь им новые учётки, то для того чтобы твоей картой не пользовались нужно найти этот пункт в меню и ЗАПРЕТИТЬ учётной записи семейного аккаунта пользоваться твоей картой.
Ну, нормальная интуитивно понятная логика, всё отлично.
По устоявшейся традиции менеджеры не могут быть виноваты, значит в этом случае виноват клиент. Посыпаю голову пеплом. Простите меня за то что пользовался вашим сервисом.
Обещаю это исправить в ближайшее время
Утро понедельника. Жена собирает дочь в больницу. Как обычно всё долго, концерты, слёзы (в два с половиной года ребенок ни во что не ставит родителей)...
Я в этот момент собирался в офис, решал разные вопросы и это было обычное авральное суматошное утро, как и всегда.
Жена вызвала такси. Ну, точнее, попыталась вызвать такси.
Вызвать не получилось, потому что Яндекс Go начал требовать с неё ввести данные карты. На этом моменте я завис. У нас семейный аккаунт, к нему привязана моя карта в ЯPay и с этой карты мы расплачиваемся за такси. Схема очень удобная, работала годами и полностью нас устраивала.
Я думаю, ну может быть на карте кончился лимит и Яндекс её отключил? Полез смотреть что там с лимитами на карте.
Дочь ноет, жена нервничает, мы уже начинаем опаздывать в больницу...
Нет, с лимитами на карте всё хорошо. Но Яндекс Go в её телефоне перестал видеть нашу семейную карту. Я думаю, ну ладно, сейчас закажу им такси со своего аккаунта, а там потом что-нибудь придумаем. Захожу в свой аккаунт Яндекс Go, а там АНИМАЦИЯ, СВИСТЕЛКИ, ПЕРДЕЛКИ! МЫ ОБНОВИЛИ СЕМЕЙНУЮ ПОДПИСКУ ЯНДЕКС ПЛЮС! ПОСМОТРИТЕ КАКИЕ МЫ КЛАССНЫЕ!
Смахиваю это убожество и пытаюсь понять что за хуйня происходит.
Семейные учётки на месте.
Вроде всё на месте, моя карта на месте... Только нихуя не работает.
Через несколько минут научного тыка и хождения по меню до меня доходит что Сергей Викторович возобновил поставки и часть уже дошла до менеджеров Яндекса.
Итак, внимание: теперь по дефолту если ты добавляешь в семейный аккаунт новую учётную запись, твоя карта расшаривается этому человеку АВТОМАТМЧЕСКИ! Но, видимо, был услышан чей-то робкий инженерный голос о том что это нихуя не безопасно, Яндекс ввёл лимит 5000 рублей и при переходе на новую схему отключил все расшаренные ранее карты в семейном аккаунте.
Теперь при ВНЕЗАПНОМ обновлении твои родственники сосут лапу, а если ты делаешь им новые учётки, то для того чтобы твоей картой не пользовались нужно найти этот пункт в меню и ЗАПРЕТИТЬ учётной записи семейного аккаунта пользоваться твоей картой.
Ну, нормальная интуитивно понятная логика, всё отлично.
По устоявшейся традиции менеджеры не могут быть виноваты, значит в этом случае виноват клиент. Посыпаю голову пеплом. Простите меня за то что пользовался вашим сервисом.
Обещаю это исправить в ближайшее время
🤬36🔥23🤯8👍5🤮2🌚2😱1
Всё больше и больше к людям приходит понимание того как обстоят дела. Покрытие 5G в том смысле как его рисовали маркетологи, с гигабитным скоростями и задержкой меньше 1 мс, ещё много лет будет применяться "точечно" в местах большого скопления людей.
Существующие же сети 4G продолжают работать. В рамках выделенного частотного ресурса никто не подорвался резко менять БС с перспективой увеличения ёмкости на пару десятков процентов. Чуда не произошло.
Со стороны пользовательских устройств пока самыми главными проблемами остаются энергопотребление и нагрев. Это не позволяет интегрировать полный фарш в каждый смартфон. Либо вендоры рисуют 5G на коробке, а ниже робко мелким шрифтом пишут что поддерживается только SUB-6GHz.
Существующие же сети 4G продолжают работать. В рамках выделенного частотного ресурса никто не подорвался резко менять БС с перспективой увеличения ёмкости на пару десятков процентов. Чуда не произошло.
Со стороны пользовательских устройств пока самыми главными проблемами остаются энергопотребление и нагрев. Это не позволяет интегрировать полный фарш в каждый смартфон. Либо вендоры рисуют 5G на коробке, а ниже робко мелким шрифтом пишут что поддерживается только SUB-6GHz.
👍24
Я не только хуесошу, но и хвалю если есть за что.
В Яндекс музыке, не прошло и сто лет, появился плавный переход между треками.
Теперь это соответствует по комфорту прослушивания плейлиста ранним двухтысячным.
Аллилуйя!
В Яндекс музыке, не прошло и сто лет, появился плавный переход между треками.
Теперь это соответствует по комфорту прослушивания плейлиста ранним двухтысячным.
Аллилуйя!
😁29👍6👎2🥰2🤬1
А теперь можно и похуесосить.
Эта функциональность никак не настраивается. То есть, всем включили плавный переход по дефолту. Почему? Потому!
Эта функциональность никак не настраивается. То есть, всем включили плавный переход по дефолту. Почему? Потому!
🤡39😁4👍1🔥1👏1🤬1