Замах на рубль, удар на копейку

Послушал тут один закрытый вебинар про «поиск уязвимостей в устройствах IoT». Ну думал, расскажут про всякие там хитрости с чисто иотшными радиопротоколами, нюансы по поиску в RAM замороженного в жидком азоте микроконтроллера ключей шифрования и все такое — но нет, половина вебинара была посвящена тому, как найти UART с линуксовой консолью на плате какого-то несчастного вайфайного роутера (в процессе выяснив, что GND в разъеме с выводами того UART нет, а ее надо искать еще где-то на плате), а вторая половина — про нюансы перехвата сообщений от линуксовых же устройств и мобильных приложений к облачному серверу.

Если к первому IoT еще можно как-то притянуть за уши, то второе — вообще к нему отношения не имеет. Заодно удивляет представление программистов о том, что на любом устройстве с какой-то network connectivity непременно должен быть Линукс. Нет, это совсем не так.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *