Ряды Фурье

Роберт Хитон нашёл, как он скромно выразился, "невероятно тупой" способ взлома Wi-Fi в самолётах.

Дело вот в чём: есть авиакомпании, у которых нужно заплатить, чтобы пользоваться интернетом прямо на борту. И если это реализовано через вход в личный кабинет программы с милями, то это делается тоже через интернет. То есть как у некоторых провайдеров — если не платить, то можно попасть только в личный кабинет и на сайты банков — так и здесь, но только личный кабинет пассажира.

В личном кабинете можно поменять имя пассажира. Можно делать это десятки раз в секунду, если написать простой скрипт.

Если человек залогинен на земле в личный кабинет, и в этот же кабинет залогинен человек в воздухе, то они могут переписываться между собой, меняя имя. Если с двух сторон залогинены роботы, которые обмениваются своими сообщениями, то эта пара становится транспортным слоем для любого использования интернета. То есть просто меняя имя, можно смотреть фильмы (но очень медленно), загружать картинки и лазить по разным сайтам. Нужно просто написать немного кода, чтобы настроить этот протокол обмена. Что, собственно, Роберт Хитон и сделал.

Ну а российские пользователи ещё передали привет провайдерам, которые пускают только в личный кабинет без оплаты — как минимум один человек наладил "загрузку скана паспорта" данными с видеокамеры с дачи, то есть камера сидит без интернета, но картинки исправно отправляет.

Патч простой: таймаут на изменения и ограничение количества попыток.

www.tgoop.com/Fourier_series/141

8.3K viewsJul 19 at 13:42

Роберт Хитон нашёл, как он скромно выразился, "невероятно тупой" способ взлома Wi-Fi в самолётах.

Дело вот в чём: есть авиакомпании, у которых нужно заплатить, чтобы пользоваться интернетом прямо на борту. И если это реализовано через вход в личный кабинет программы с милями, то это делается тоже через интернет. То есть как у некоторых провайдеров — если не платить, то можно попасть только в личный кабинет и на сайты банков — так и здесь, но только личный кабинет пассажира.

В личном кабинете можно поменять имя пассажира. Можно делать это десятки раз в секунду, если написать простой скрипт.

Если человек залогинен на земле в личный кабинет, и в этот же кабинет залогинен человек в воздухе, то они могут переписываться между собой, меняя имя. Если с двух сторон залогинены роботы, которые обмениваются своими сообщениями, то эта пара становится транспортным слоем для любого использования интернета. То есть просто меняя имя, можно смотреть фильмы (но очень медленно), загружать картинки и лазить по разным сайтам. Нужно просто написать немного кода, чтобы настроить этот протокол обмена. Что, собственно, Роберт Хитон и сделал.

Ну а российские пользователи ещё передали привет провайдерам, которые пускают только в личный кабинет без оплаты — как минимум один человек наладил "загрузку скана паспорта" данными с видеокамеры с дачи, то есть камера сидит без интернета, но картинки исправно отправляет.

Патч простой: таймаут на изменения и ограничение количества попыток.

BY Ряды Фурье