Железо

Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger

Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку…

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно. ИБ-специалисты нашли сразу несколько уязвимостей…

Более 19 000 модемов Orange Livebox «сливают» учетные данные Wi-Fi

Атакующие эксплуатируют уязвимость, обнаруженную в модемах Orange Livebox ADSL еще в 2012 году. Под атакой оказались пользователи из Испании и…

Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS

Китайская фирма Xiaomi знаменита не только своими мобильными телефонами, но и недорогими гаджетами, выбор которых ширится с каждым годом. Одна…

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуальных клавиатурах) посредством графических…

Карточный sokoban. Выигрываем в смарт-карты вместе с Clojure

15–16 ноября в Москве прошла конференция OFFZONE Moscow, где участникам выдали пластиковые смарт-карты и предложили задания на получение флагов с…

Новая атака на проблему Rowhammer позволяет обойти защиту ECC

Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угрозой.

Перепрограммировать процессор. Как работают встраиваемые FPGA и где они пригодятся

В мае 2018 года, после четырех лет работы, первые клиенты Intel получили серверные процессоры Xeon со встроенными FPGA — Intel…

FPGA. Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС

Если ты хочешь превратить код в микросхему, используя FPGA, то эта статья поможет тебе освоиться со всеми инструментами. Мы создадим…

FPGA. Разбираемся, как устроены программируемые логические схемы и чем они хороши

Представь, что процессор вместо того, чтобы выполнять набор инструкций, будет перестраиваться под каждую программу и превращать алгоритм непосредственно в «железо».…

Волна Z. Используем Z-Uno, чтобы сделать свое устройство для умного дома

Существует масса готовых решений для умного дома, но дешевле и интереснее делать самому. В этой статье мы разберемся, как создать…

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работать iPhone.

Алекса, скажи Кортане, пусть погуглит. Проверяем, какую информацию о нас собирают голосовые ассистенты

В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки…

WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые

В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi.…

Я у мамы инженер! Как перестать бояться паяльника и начать творить

Ты наверняка встречал в интернете потрясающие проекты вроде оркестра из дисководов, макета портальной пушки из «Рика и Морти», динамической подсветки…

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозвать материал.

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Начав конструировать умный дом, сложно бывает остановиться на продукции одного производителя. А это значит, что тебя ждет зоопарк из стандартов,…

Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением

На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.

СМИ рассказали о вредоносном китайском чипе в серверах, закупаемых Apple и Amazon

Китайские субподрядчики якобы ставили аппаратные «закладки» во все поставляемые серверы.

Злой HID. Делаем и программируем хакерский девайс для HID-атак

Универсальность шины USB создает большую поверхность атаки: исследователи из Университета Бен-Гуриона обнаружили почти три десятка хакерских техник использования USB. В…

Гаси волну! Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266

Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как…

Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды

Группа ИБ-экспертов, с подачи Кевина Митника, объединилась для создания USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать скиммеры на банкоматах и PoS-терминалах. Приборы…

WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR

Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я…

Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS

Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и…

«Невзламываемый» криптовалютный кошелек Bitfi Джона Макафи оказался примитивным Android-смартфоном

Недавно Джон Макафи анонсировал у себя в Twitter, что готов выплатить вознаграждение любому, кто сумеет взломать криптовалютный кошелек Bitfi, созданный…

Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой

Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда…

Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor

В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также…

Русифицируем уточку. Как заставить BadUSB работать с разными раскладками клавиатуры

BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky…

Omega 2. Проверяем, на что способен крошечный и дешевый компьютер с Linux

В жизни каждого мейкера наступает момент, когда обычных микроконтроллеров уже не хватает, а тратить деньги на распберри жалко. Именно тут…

Разбор конкурса Leave ATM Alone на PHDays 8

На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении…

Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba

Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы Windows 10 с SSD производства Intel и Toshiba.

Творческая Iskra. Делаем аппаратный менеджер паролей своими руками

Давай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет способен хранить…

Кардинг и «чёрные ящики». Разбираемся с главным на сегодня способом взлома банкоматов

Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для…

Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB

Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе —…

NAS компании LG уязвимы перед удаленными атаками

Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации,…

Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq

Шведский дата-центр, ответственный за операции Nasdaq на территории Северной Европы, сообщил о проблемах из-за громкой работы системы пожаротушения.

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG и…

Исследователи разработали метод хищения данных с компьютеров через провода питания

Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают…

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens

Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических…