Архив 28 сентября 2020

Замах на рубль, удар на копейку

Послушал тут один закрытый вебинар про “поиск уязвимостей в устройствах IoT”. Ну думал, расскажут про всякие там хитрости с чисто иотшными радиопротоколами, нюансы по поиску в RAM замороженного в жидком азоте микроконтроллера ключей шифрования и все такое – но нет, половина вебинара была посвящена тому, как найти UART с линуксовой консолью на плате какого-то несчастного вайфайного роутера (в процессе выяснив, что GND в разъеме с выводами того UART нет, а ее надо искать еще где-то на плате), а вторая половина – про нюансы перехвата сообщений от линуксовых же устройств и мобильных приложений к облачному серверу.

Если к первому IoT еще можно как-то притянуть за уши, то второе – вообще к нему отношения не имеет. Заодно удивляет представление программистов о том, что на любом устройстве с какой-то network connectivity непременно должен быть Линукс. Нет, это совсем не так.