Luigi. . 🇮🇷
Andrey DolbilinКогда-то мне было так мало лет, что их можно было посчитать по пальцам одной руки. Примерно тогда всё и началось - мультфильмы, игрушки, 8-битная консоль, обматывание головы цветной тряпкой, поиск палок и веток, максимально похожих на оружие, дворовые сражения среди сверстников ради выяснения того, чей персонаж самый крутой. Всё это должно было тогда же и закончиться, но что-то пошло не так и оно стало культурным феноменом и маркером поколения, поэтому сегодня мы смотрим на #edc набор и предаёмся ностальгическим воспоминаниям:
- #мультитул Leatherman Skeletool
- #зажигалка Bic J3 в кейсе с Али
- #фонарь Olight Perun 2 Mini
- #нож Kershaw Shuffle
Каждый инструмент промаркирован темляком соответствующего цвета, отсылая к характеру и интересам каждого из персонажей, а пауч, хэнк, патчи и игрушка помогают считывать контекст #tmnt и включать в голове ту самую песню из интро каноничного мультсериала.
Habr[Перевод] Можно ли получить рут при помощи одной зажигалки?
Спойлер: ДА . Элитный инструмент для хакинга; от вас скрывают, что он уже у вас есть Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей . Внесение неисправностей (fault injection) может принимать множество различных форм, в том числе быть управляемым ПО повреждением данных, глитчингом питания, тактовым глитчингом, электромагнитными импульсами, лазером и так далее. Для внесения аппаратных неисправностей обычно требуется специализированное (и дорогостоящее) оборудование. Его цена связана с высокой точностью времени и места внесения неисправностей. Для снижения цен было совершено множество отважных попыток такими проектами, как PicoEMP на основе RP2040 и вплоть до «Laser Fault Injection for The Masses» . (Неожиданная популярность RP2040 связана с его низкой ценой и периферией PIO , обеспечивающей ввод-вывод с чёткими таймингами и задержками.) Какое-то время назад я прочитал об использовании соединённой с индуктором пьезоэлектрической зажигалки для барбекю в качестве низкобюджетного устройства для внесения электромагнитных неисправностей (electro-magnetic fault injection, EMFI). Меня захватила эта идея. Я задался вопросом, а чего можно добиться при помощи такого примитивного устройства? На тот момент мне пришёл в голову лишь эксплойтинг работающей на Arduino программной реализации AES при помощи DFA . И это сработало! Но этого мне было мало. Я хотел эксплойтить что-то более «реальное», но на то время у меня закончились идеи. Перенесёмся в наше время: пару недель назад уже ожидалось объявление о выпуске Nintendo Switch 2. Предполагается, что системное ПО Switch 2 будет практически таким же, как и на Switch 1, а программные баги для изучения у нас закончились. Поэтому у меня возникла мотивация смахнуть пыл с моих навыков взлома оборудования, и я вернулся к мыслям о низкобюджетном EMFI.
https://habr.com/ru/companies/ruvds/articles/849340/
#зажигалка #электромагнитный_импульс #root #повышение_привилегий #взлом #ruvds_перевод
