Вскрываем сейф с Flipper Zero

Подписаться 2,4 тыс.

Просмотров 67 тыс.

50% 1

Открываем электронный сейф с помощью Flipper Zero, используя уязвимость в протоколе управления контроллера. На видео показан процесс перехвата данных по протоколу UART и эксплуатация уязвимости сейфов производства компании SentrySafe. Таким образом можно открыть сейф не зная ПИН-кода.
Credits: Etienne Sellan
#flipperzero #electronic #diy #gadgets

Опубликовано:

25 апр 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 225

@muratkabilov 21 день назад

он еще и макбук хекнул, что у него логотип dell появился - во дела!

@iSaineX 17 дней назад

Или наоборот, флиппер установил кловер и поставил мак ос 😮

@zhovner 15 дней назад

Вы можете присмотреться на видео, и увидеть что макбук лежит внутри этого Dell. Мне просто нравится как выглядит этот бронированный комп.

@standofffanedits 13 дней назад

@@iSaineXура шарящие люди)

@pavlo9306 День назад

@@iSaineXЕсть смысл на ноут делл ставить хакинтош? Недавго прикупил себе делл, иетересует вопрос

@iSaineX День назад

@@pavlo9306 я с 21 года на макбуке и аймаке. До этого был хакинтош на ноутбуке «уссусь» (asus). Если есть желание, поставьте, потестируйте систему. В моем случае, когда ставил хак, менял WiFi/bluetooth плату на совместимую с маком для корректной работы кекстов.

@idntfkngcare 13 дней назад

Я очень удивился, что на канале всего 2 видео, и текущее выполнено на таком хорошем уровне. Я бы сказал научпоп на 4/5. А оказывается автор какой-то хабрист... Подписался и жду ещё видео. Ну и ссылку на хабр, конечно😅

@chromearekey 7 дней назад

Так этот Павел Жовнер придумал Flipper Zero.

@grinef 4 дня назад

Автор какой-то хабрист🤣🤣🤣 Очень удивился этому комментарию)))

@bater-flai 3 дня назад

Отличная подача, пошаговое объяснение, просто чудесно. Но был буквально шокирован тем что всего 2 видео на канале. Надеюсь на дальнейшее процвитание этого канала, и много видео. Старания будут оправданы.

@zhovner 3 дня назад

Спасибо

@pashkovka 20 дней назад

Теперь - такой сейф, надо запирать в новом сейфе )

@TheKelikat 17 дней назад

просто надо поставить свои мозги, и выкинуть китайские

@user-cn3cp5ci4k 14 дней назад

@@TheKelikat и часто ты свой мозг куда то вставляешь ? ))

@raiter0 9 дней назад

@@user-cn3cp5ci4kха ха ха, ты такой смешной, янимагу 😂😂😂

@FaupN 3 дня назад

Имба контент, все четко без воды и с понятным обьяснением, хоть и 2 видео, но качество в них отменное. Побольше бы такого на ру сигменте флиппера

@user-ui9dw9ku7u 17 дней назад

Спасибо, было интересно, хотелось бы больше подобного контента, круто что разобрали как работает и что именно происходит до мельчайших деталей и я впервые увидел использования дельфина в подобной ситуации. Хочется больше подобного контента, удачи.

@user-ux4nr1nu3x 21 день назад

Просто идеально. Всё ! Подача, юмористические нотки, дикция, сценарий, съемка, графика, ну и дельфинчик само собой, со своими сверхъестественными способностями и этим очень смешным ухом))) 🧐 Паша, тебе вечный респект, всегда знал что будешь вносить коррективы в матрицу 🤜🏻🤛🏻 С любовью 🐈‍⬛ 😽

@iancu_de_hunedoara 21 день назад

согл, я сейчас как-будто Галилео посмотрел

@zhovner 20 дней назад

Спасибо

@user-cn3cp5ci4k 14 дней назад

@@zhovner хороший контент, продолжайте в том же духе =)

@stepasafiulin2245 13 дней назад

Все очень понятно, просто идеально))))

@bug4f 21 день назад

Павел, годный контент. Тащи ещё!

@darkfoxinfo 18 дней назад

Классный формат. Как-то привык с детства думать, что всякий такой лоулевел и игры с железом не для меня - сначала было дорого и недоступно, потом сложно, потом лениво. А тут как в старые добрые времена - почитал, понял, усвоил. Визуальный ксакеп (:

@TheKelikat 17 дней назад

те кто это собирает на продажу, не запаривается лишними сложностями

@grinef 4 дня назад

Павел, храни тебя господь! Надеюсь на регулярные видосы)

@vitalixxc2189 15 дней назад

ждем новый контент , очень познавательно !

@nativecodemakergamemaker9194 8 дней назад

Ох уж эти dungeon slaveи его master

@Sharoffm 10 дней назад

Кайф! Давай еще!

@undetectby 21 день назад

Оо, отличный контент, легко воспринимается и интересно. Удачи в развитии

@sloupoc6325 6 дней назад

больше контента по флипперу, на ютубе такого не хватает!

@MadMax-rg8ro 5 дней назад

Серьёзно, флиппер настолько бестолковая вещь и с таким узким кругом покупателей, что он в принципе кроме гиков с лишними деньгами никому нафиг не нужен. Знающие люди себе какую-нибудь Ардуино нано под свои задачи сконфигурируют и всё, а не будут это чудо за 200€ покупать.

@sloupoc6325 5 дней назад

@@MadMax-rg8ro полностью согласен, что флиппер почти бесполезный, но речь идёт о контенте про него, который лично мне, интересно смотреть

@Hunter314414 4 дня назад

@@MadMax-rg8ro чтобы сконфигурировать такое устройство на голом ардуино, нужно не мало времени, а тут тебе предоставляют устройство (по сути тот же arduino) с уже готовым функционалом, так еще и масштабировать можно

@autohirurg849 2 дня назад

Молодец, все четко . Жаль только ,что чей то завод по производству сейфов теперь закроют))))

@tachyontomsk 17 дней назад

Вот только вместо Flipper Zero можно любой usb-uart адаптер за 300р использовать

@TheKelikat 17 дней назад

ну вообщето за 100р. думаю тут уязвимости нет. просто в инструкции пишется код, а чтоб он наверняка подходил, он необязателен.

@green.616 13 дней назад

Это понятно, просто здесь это одна из функций помимо всякий игр по типу тетриса

@user-sf2xu4lb2k 13 дней назад

@@TheKelikat, думаю, что можно забруфорсить пароль состоящий из пяти цифр.

@TheKelikat 13 дней назад

@@user-sf2xu4lb2k я думал так и будет, но тут это не показали. интересно есть ли там таймер при неправильном пароле по типу линукса когда каждая попытка отсрачивается

@user-hq2oj6vo7x 11 дней назад

@@user-sf2xu4lb2k нужно будет ввести 9765625 комбинаций + насколько мне известно, в большинстве таких сейфов стоит ограничение на 5-10 неверных комбинаций, после истечения которых нужно ждать около 5 минут, пока сейф снова будет принимать коды, то есть ломать брутфорсом ты его будешь примерно десять лет, можно конечно придумать байпас времени, чтоб не ждать каждые 5 минут, но тогда все равно ты 9 месяцев подряд будешь брутить коды без перевыва на сон, еду, работу и тиктоки, проще скомуниздить коробку, болгарином пильнуть дверку и тупо выдрать/запитать напрямую соленоид

@Immo_Off 12 дней назад

я ожидал что у такого человека будут миллионы подписчиков....

@NiKolyan96 17 дней назад

2:53 чёрный - земля красный - огонь зелёный - вода жёлтый - воздух когда-то 4 стихии жили в мире, пока не пришли они - грабители =)

@MrKim-pt2vm 15 дней назад

медвежатники

@chpunka 10 дней назад

Следующее видео, как выбраться из тюрьмы

@OttoLilo 15 дней назад

Классное видео, особенно анимации

@my-rules 21 день назад

Как всегда на уровне

@user-oi1di8ow8f 15 дней назад

эх даже не ожидал такое, ребят из флипера удачи вам

@zhovner 7 часов назад

Спасибо.

@Boomburum 19 дней назад

Формат - топ! 🔥

@suppaplayaps4900 14 дней назад

Круто, продолжай снимать круто получается!!!!

@iRedOctober 21 день назад

Как же хорош Павел Жовнер.

@Santolich 21 день назад

Наш слоняра😊

@maximm0rtal 14 дней назад

Коммент для продвижения канала. Было интересно

@HYDRA_Inc 17 дней назад

Видос просто hack the planet!! Ждем новый, очень круто получается!

@krasnopeeff 5 дней назад

Отличное видео! Минимум воды, максимум информации👍

@angryone 20 дней назад

Внезапно у меня такой сейф, пойду попробую!

@user-izolbuj 17 дней назад

Есть еще способ открытия сейфа при помощи микроимпульсов по питанию контроллера

@h0w1347 17 дней назад

Ну и как???

@Symbolnatic 12 дней назад

Как вот это происходит я не понимаю, у кого то это щёлкает, у кого то это не щёлкает

@tandavme 21 день назад

Збс интересно, живо весело задорно

@PAVEL-ARENA 8 дней назад

Переворачиваешь сейф на правый бок на упругую поверхность. Держишь ручку чуть нажимая в сторону открытия и бьешь по верху сейфа кулаком. Опля- дверь открыта. Инфа 146 проц

@whitephunk5801 6 дней назад

Когда вместо интеллекта вкачал силу

@doctor9228 15 дней назад

Шикарный контент! Желаю развития каналу) Пожелание: фокус в видео как будто бы всё время на задней стене, а не на авторе. Можно попробовать прижать диафрагму в камере, чтобы в фокусе был и автор и стол с предметами на нём

@zhovner 7 часов назад

Вы правы, это мы налажали при съемке.

@xmaxkz 14 дней назад

Зашибись. Приедешь в Турцию положишь в сейф вещи, приезжаешь с какого-нибудь тура, а сейф открыт. Хорошее видео 😢

@doubledamage777 21 день назад

top

@antone1627 14 дней назад

Сначала я не понял, кто такой Павел Жовнер, пока не открыл логотип канала и не сравнил с логотипов автора на habr :) Вот так дела))))

@yasha_66 13 дней назад

спасибо , пойду достану батину порнуху из сейфа

@user-hp3mv3xc9g 17 дней назад

теперь покажите как защитить этот сейф, это будет ещё интереснее) люблю баловаться с UART

@TheKelikat 17 дней назад

очень просто, надо выкинуть заводской контролёр и впаять туда флипер. ведь это видео и есть реклама дорогой игрушки. если вы не хотите ардуино за 100р. в мире не так много контролеров и протоколов. uart,i2c уже встроены в мк поэтому из юзают ничего не придумывая сами. хотя можно было бы просто вывести больше проводов от матрицы. в данном случае 8 вместо 6. сами мк тоже в основном стандартные, какой нибудь msp даже более экзотичный чем то что часто ставят, но наверняка не для американцев. в китае так и вовсе всё на stc который для всех непонятный кроме китайцев, но по сути это просто древний американский интел которому учат в любом руском институте. всей этой технике больше 20 лет, этому везде учат также как учили отцов. и китайцы со всего этого собирают

@lag-sw9sb 11 дней назад

есть вариант просто подать высоковольтный сигнал на зеленый провод. в таком случае вероятнее всего 2мк сойдет с ума и откроет сейф)

@mechanik229 10 дней назад

Спс

@ig55555or 9 дней назад

В таком случае он скорее всего просто отрыгнет

@stascold9753 21 день назад

Все. Теперь можно открывать любой СВОЙ сейф

@Muhammad_XvX 5 часов назад

диплом медвежатника с повесткой в суд идет в комплекте?)

@Whatthehell-iq9jr 21 день назад

Интересно что же дальше будет

@RealGrapie 21 день назад

О, привет)

@nhs119nhs119 20 дней назад

А старый код будет работать тоже после этого? Хозяин сейфа может и не знать тогда, что сейф доступен постороннему?

@zhovner 20 дней назад

Все старые коды будут работать, да. Хозяин сейфа не знает что добавлен новый код.

@LitlVasko 16 дней назад

Больше видео от Жовнера!!!

@MrKim-pt2vm 15 дней назад

Этичный медвежатник 21 века

@da.kolesov 14 дней назад

Скорее всего это не уязвимость, а специально оставленный бекдор

@zhovner 7 часов назад

Возможно вы правы, точно ответить на этот вопрос мы не можем.

@georgyzhukoff8583 19 дней назад

Главное не показывайте это видео правительству Канады 😂

@user-pq5bx2md9c 16 дней назад

Не все поймут, в чем прикол)

@alexandernikolaevich1839 5 дней назад

зачем же они сделали эту «уязвимость» ?

@Al.Sy. 17 дней назад

01:44 Название "этих металлических штырей" - ригели.

@Firecode 4 дня назад

И да и нет, ригель - это тип запирающего механизма, а устройство инициирующее механическое запирание все же Соленоид.

@iancu_de_hunedoara 21 день назад

топовый контент на русском. однозначно подписка.

@dean9526 21 день назад

когда глаза помыл мылом))

@Lizardry90210 6 дней назад

Как быть таким же талантливым как Жовнер?

@MRKuzya-ul3fb 20 дней назад

Я возможно немного не понял. Но получается, что мы просто создаем новый код и записываем в память сейфа? Старый код же сохранился и его можно использовать? И спасибо большое за такой крутой видеоролик)

@TheKelikat 17 дней назад

если он понимает только 1 код, то старый не сохранился

@viktortsoy8946 13 дней назад

по сути доступ к проводам надо было сделать только изнутри, т.е. на задней стенке дверцы, чтобы разбор был только изнутри

@green.616 13 дней назад

Внутрь должны были уходить провода от клавиатуры и всё

@green.616 13 дней назад

Про идеи это можно сделать, доработав сейф, а точнее это было бы интересно увидеть на RU-vid, чем самому копаться.

@yxvwa 16 дней назад

Поч такой канал имеет мало сабов?!? Качественно предоставленный контент, было интересно смотреть.

@zhovner 7 часов назад

Спасибо.

@user-on9qb9df5c 8 дней назад

я так папин сейф открыл

@Dasfun. 5 дней назад

Ждем когда с помощью этой штуки можно машину вскрыть и завести без ключа зажигания

@superperpulko 21 день назад

Производители сейфов такие: 😅

@dmitrymezhinsky9182 21 день назад

@454Scorpio 7 дней назад

единственный выход: трассировать свои платы вместо штатных и написать свои прошивки которые на это не поддадутся)

@user-ge4tb6bu1y 9 дней назад

Подать напряжение от зарядки телефона минус на черный провод а плюс на зеленый и соленойд откроется, проверенно не на одном сейфе.

@zhovner 8 дней назад

Ошибаетесь

@Andrey00I 16 дней назад

без палева вскрыть не получится, старый пинкод будет утрачен?

@timns_wt 13 дней назад

Если сейф умеет помнить пароли, то не будет

@pashamorozov8257 17 дней назад

А магнит на +20кг(который в пруды кидают) не сдвинет соленоид ?))

@antonfilatov3556 16 дней назад

Нет, не хватит напряжённости магнитного поля. Но в теории если знать как именно расположен соленоид, то можно приложить такое поле, которое откроет сейф. Но соленоид экранирован, и поле должно быть очень сильным, точно не стандартный неодимовый магнит.

@v3tritium582 8 дней назад

Скорее проблема в том, что прикладывая магнит к двери направление магнитного поля будет перпендикулярно тому, что нужно для открытия соленоида.

@ecufix-lab 4 дня назад

saleae конечно не дешевый анализатор, можно вместо него обычный использовать для анализа UART , на али они по 700р

@zhovner 4 дня назад

Вы правы, но логическим анализатором мы смогли увидеть сырой сигнал. Это будет работать не только для UART, но и для SPI, I2C, SWD и всякого другого. И кстати можно купить дешевую реплику saleae на али, тоже до 1000 рублей. Она будет работать с родным софтом от saleae, так же как у меня на видео.

@user-pi3em2ke2l 14 дней назад

Бандиты рады тебе

@hibahprice6887 17 дней назад

Любой замок должен считывать код не быстрее раза в секунду.. Это обесполезнит любой подбор

@IvanDorozhkin 17 дней назад

А если подбор и не нужен?)

@TheKelikat 17 дней назад

китайское барахло. ну вообще всё это можно и смартфоном сделать, в крайнем случае с ардуиной.

@DjonixTV 21 день назад

И не только сейфы 😅 youtube.com/@DjonixTV

@FroxsonYT_offical 11 дней назад

А где всё это купить? Хоть кто-то скажите моделььнапример

@zhovner 7 часов назад

Модель чего? Флиппера? Сейфа?

@Roman-el3ke 13 дней назад

Самый лучший сейф грязные трусы и носки 😂

@user-pe6pt7ip8y 17 дней назад

Обращается клиент а ты сидишь в нете ищешь баги в прошивках сейфа. Он приходит ко мне я беру кувалду и ....

@svisvi704 16 дней назад

Если этот сейф не встрое куда-нибудь, а просто стоит. Нажимаешь ручку чтобы открыть и сверху кулаком или тяжёлым чемнибуть. Он и откроется.

@user-cn3cp5ci4k 14 дней назад

фантазер, я тебя называла.....

@svisvi704 12 дней назад

@@user-cn3cp5ci4k сначала изучите миханиз запирания, и работу соленоида.

@abyrvalg809 21 день назад

охуенно, продолжай

@ydjev7wgeg 21 день назад

Че за ноут Dell?❤

@zhovner 21 день назад

Бронированный Dell Latitude XFR

@123XAH 20 дней назад

@@zhovnerТоже заинтересовался ноутом.

@youcancallmepups 16 дней назад

@@zhovner но ведь там макось...

@SmithyLu 7 дней назад

То есть ты просто скачал скрпитик на флипер и снял об этом ролик на 12 минут?

@zhovner 4 дня назад

Да.

@user-tn9pq7bv5h 9 дней назад

круто круто, но это больше похоже на недокументированную функцию, чем на логическую ошибку в прошивке. уж больно она банальная. защита от брутфорса есть? было бы интереснее подобрать пин. P.S. качество видео можно подтянуть (Паша вообще не в фокусе часто)

@zhovner 7 часов назад

Мы можем только гадать, ошибка ли это или сознательный бекдор. Про качество видео знаем, немного облажались при съемке.

@nrdhgn 7 дней назад

Видео интересное, но почему лицо не в фокусе?

@zhovner 4 дня назад

Обосрались чутка при съемке.

@alicepergatta 16 дней назад

Дейв Джонс показував подібні фокуси, тільки там було про атаки по живленню мізків. +Часто в дешевих сейфах соленоїд можна розблокувати кинувши сейф з достатньої висоти))) Доречі Павло, де мій фліппер? Ну або де взяти не за всі гроші світу?

@zhovner 7 часов назад

В Украине на таможне задерживают. Но я могу попробовать отправить иначе

@delot2095 21 день назад

Flip the world

@damienkram3379 17 дней назад

бля, это ж сейф от Master Lock, он пластиковой картой вскырается... а о еще сбоку достаточно стукнуть

@StanStan-wi3nx 8 дней назад

Ждём видео отчёт для правдоподобности заявленного

@zhovner 7 часов назад

Покажите как его вскрыть пластиковой картой

@user-hh8vn6gx5b 17 дней назад

UART-это не протокол, это физическая шина данных. А протокол там любой может быть.

@TheKelikat 17 дней назад

как раз это протокол последовательной пакетной передачи. физически он может быть чем угодно. в дешёвых модулях это lttl 1=+3.3в/0=0в но толерантный к ttl 1=+5в/0=0в. в пк это 232 1=-12в/0=+12в. в промышлености у 485 вроде как напряжения пониже, но там и схема функциональнее и сложнее, видимо плотность важнее скорости

@gachimadness 17 дней назад

ты обосрался, дядя

@user-hh8vn6gx5b 17 дней назад

@@TheKelikat Да, вы правы...что то меня заглючило))))

@Artemon-yl5ze 15 дней назад

Круто конечно, но зачем для этого флиппер? 😂

@Artemon-yl5ze 15 дней назад

На ардуинке за 300р можно сделать то же самое

@green.616 13 дней назад

Затем что автор его продает и показывает что он может

@zhovner 7 часов назад

Прост)

@rinatic_s 7 дней назад

Тебя ждет великое будущее! Продолжай в том же духе !

@unsort43 15 дней назад

а почему нельзя вместо логического анализатора так же терминал подключить?

@zhovner 15 дней назад

Можно, ну нужно второй флиппер подключить. Потому что UART терминал на флиппере это отдельная программа. Нельзя бдует запустить одновременно посылку данных с флиппера и прием им же

@unsort43 15 дней назад

@@zhovner не второй флиппер, а uart-конвертер. по большому счету, флиппер тут вообще не нужен

@DEMON147852369147852 4 дня назад

а флипер может просто подбирать пользовательский код ?

@zhovner 7 часов назад

С каждым вводом неправильного кода увеличивается таймаут, после которого можно ввести новый код. Полагаю, что перебор всех 9999 значений займет очень много времени.Месяцы? Годы?

@DEMON147852369147852 6 часов назад

@@zhovner хорошая мысль с таймъаутом)!

@YbivanKenoby 11 дней назад

Расскажи про pwnagochi

@zhovner 7 часов назад

Что именно?

@YbivanKenoby 7 часов назад

@@zhovner как пользоваться, как самому собрать.

@mass-any_key-lite 13 дней назад

Вот забавный блогер, имея доступ к проводам якобы его вскрывает.

@kuzzmenka 8 дней назад

Если он взял заводской сейф и открутил ему панельку снаружи, даже не изнутри, а потом подключился к проводам которые на виду - он действительно взломал сейф. Да, сейф не без недостатков

@green.616 13 дней назад

Когда во Флиппер встроят JS?)))

@Tosha.V 13 дней назад

никогда, js компы то еле тянут)

@green.616 13 дней назад

@@Tosha.V Ладно, я пошутил) Я был в шоке, но это уже есть, буду тестировать. Можно быстро приложеньки лабать используя импортируемые библиотеки.

@zhovner 7 часов назад

Флиппер уже поддерживает скрипты на Javascript, смотрите новые версии прошивки

@MrKim-pt2vm 15 дней назад

А умные дверные замки так нельзя открыть? Это же фатально, большая часть не подключается к интернету и не обновляется вообще.

@serg3659 14 дней назад

Нет

@MMC_Repair 17 дней назад

А не должно ли быть так? - программирование нового когда доступно только при открытом сейфе и правильно введённом пароле.

@IvanDorozhkin 17 дней назад

Должно быть. Но.. "Х....к, х....к и в продакшн"

@TheKelikat 17 дней назад

там нет датчика двери. электронные замки открывают вшитым кодом, кроме тех случаев когда он не отключен. старый никогда не проверяется ведь он утерян. если вы потеряете пароль от госуслуг и придёте в мфц что вы там скажете ? создайте мне новый аккаунт я старый потерял ? вот пачка документов которые нужно вписать

@IvanDorozhkin 17 дней назад

@@TheKelikat а зачем датчик двери? Минута после открытия (например) - разрешён ввод нового пароля. Через минуту новый не принимать. При потере кода сейф (запароленный архив, телефон итд) должны превращаться в "кирпич".

@TheKelikat 17 дней назад

@@IvanDorozhkin как тогда продать кирпич ? у меня тут только один вопрос, а если выломать все эти батарейки и другую хрень, а там смогу дотянутся до провода соленоида ? как минимум эта круглая штука в двери должна быть просто накладкой, а сама дверь должна быть целиковой железной с маленькой дыркой для проводков. если там просто куча пластика, то эта дверь открывается рукой

@IvanDorozhkin 17 дней назад

@@TheKelikat даже если там маленькое отверстие под провода, в большинстве случаев можно использовать тонкую проволоку для открывания соленоида. Конечно, для этого надо узнать его расположение, изучив конструкцию. На канале, вроде lockpickinglawer, был пример такого сейфа и его вскрытие. Конечно, если конструкция будет изначально продумана и тот же соленоид будет расположен в отдельном закрытом отсеке, с отверстием под диаметр провода, такой фокус не пройдёт. Где-то вообще хватает удара и инерции ригеля, чтоб он вышел из паза под него)

@kirillkkka 21 день назад

pwned 🔓

@TheVengord 21 день назад

паш, а что со старым каналом случилось?

@zhovner 20 дней назад

Забанили

@lashaanchabadze3872 День назад

Привет можно аифон разблакирават?

@pushisteq 17 дней назад

А нельзя просто с флиппера устроить полный перебор кодов? Всего 5 цифр, это должно быть достаточно быстро. Физического нажимания кнопок же не требуется.

@macknill 17 дней назад

возможно там есть защита от большого кол-ва запросов и 5 цифр действительно маловато для кода.

@rnadyrshin 17 дней назад

Есть защита от брутфорса. После нескольких неудачных попыток открытия сейф на время перестает реагировать на новые попытки. Сброс питания только увеличивает это время

@fu41ks 7 дней назад

я это смотрел как буд то щась пойду взломывать своих соседей

@VladisMs 10 дней назад

не совсем понял, к чему вся эта подводка про UART bridge и тд… можно было сразу начинать с общего описания бага и переходить к установке приложения для Флиппера… про формат данных в пакете тоже ни слова (как формируется контрольная сумма, etc) получилось видео от скрипт-кидди о том, как имея Флиппер и программку из стора грязно сменить код (ведь старый код будет более недействительным) на конкретной модели сейфа

@zhovner 8 дней назад

Вы во всем правы кроме последнего - уязвимость добавлять новый пользовательский код, поэтому старые пин-коды продолжать работать, а заводской код нельзя сменить вообще.

@VladisMs 8 дней назад

@@zhovner а разве уязвимость заключается не в том, что вы выставляете (перезаписываете) пользовательский код? получается, что сейф после эксплуатации уязвимости имеет ТРИ кода: 1 пользовательский старый 2 пользовательский новый(который ставите флиппером) 3 заводской, который типа не меняется или как?.. PS: кстати, качество продакшена (видео, свет, подача, вот это всё) - на отличном уровне, так держать! 👍

@zhovner 4 дня назад

@@VladisMs пользовательских кодов может быть несколько. Уязвимость добавлять +1 к тем что уже установлены. Так что старые тоже продолжат работать.

@VladisMs 4 дня назад

@@zhovner окей, спасибо что объяснили. а несколько - это сколько? просто у меня AIKO и там всего два кода (и никаких заводских): один пользовательский, и второй «мастер» (тоже задаётся пользователем), при помощи которого можно изменить пользовательский

@zhovner 4 дня назад

@@VladisMs сколько пользовательских кодов можно установить в этом сейфе не знаю.