GPN16:Spaß auf dem Embedded-Spielplatz: Unterschied zwischen den Versionen
(Fahrplanbot tut Dinge) |
K (Video added) |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{# | {{#ev:mediacccde|https://media.ccc.de/browse/conferences/gpn/gpn16/gpn16-7678-spass_auf_dem_embedded-spielplatz.html||right}} | ||
Ein Vortrag von mxn auf der [[GPN16]]. | Ein Vortrag von mxn auf der [[GPN16]]. | ||
Zeile 17: | Zeile 16: | ||
{{Navigationsleiste GPN16}} | {{Navigationsleiste GPN16:Vorträge}} | ||
Aktuelle Version vom 25. Juni 2016, 14:58 Uhr
Ein Vortrag von mxn auf der GPN16.
Die Eken-H9 ist eine der vielen GoPro-Billig-Konkurrenten, die man schon für 45 Euro nachgeschmissen bekommt. Ich habe die Firmware auseinandergenommen,
Auch der nicht-Extremsport-affine Nerd kann viel Spaß an einer Action-Kamera haben: Das Gerät verfúgt über WiFi, USB, HDMI und kann (sehr matschiges!) 4k aufnehmen. In russischen Foren bekommt man verschiedenen Firmware-Versionen, die auf einem undokumentierten MIPS-SoC in der Kamera laufen; ein Serialport auf dem Board wartet mit hunderten undokumentierten Shell-Befehlen eines proprietären Systems auf, auf dem außer dem guten wpa_supplicant alles unbekannt scheint. Ein immer aktivierter Netzwerk-Service der Kamera ist remote exploitbar.
Mein Ziel beim Reversen des Gerätes war, das fest eingestelle WiFi-Passwort zu ändern, mit dem die Kamera den Zugriff auf alle ihre Aufnahmen sichert.
In diesem Vortrag zeige ich Schritt für Schritt zeigen, wie ich die Hard- und Firmware auseinandergebaut habe, welche Dinge ich entdeckt habe, die ich viel interessanter als das WiFi-Passwort fand, wie man remote per Exploit Code ausführt und wie man GCC dazu überredet, Code zu generieren, den man zur Laufzeit in die Kamera-Firmware patchen kann.
Links
Fahrplan |
About quantumness and quantum speedup in D-Wave devices Android OS: Non-Root Packet Capturing An Introduction to ZFS Ansible Crashkurs AppArmor Crashkurs Axolotl erklärt borgbackup ChatOps CipherMail Commits statt Zeit CSD Karlsruhe Demoszene-Nachlese Die Chaosvermittlung Die Freifunk API Die Leiden des jungen Elektromobilisten Ein Jahr Rust Emacs - Beating the Learning Curve Freifunk für Geflüchtete Frënn vun der Ënn From USA to DE. GA144-Forth-Multicomputer Gulaschbytes HowTo berufliche Selbständigkeit How to efficiently build cross-platform apps that your users love? In 4 Monaten zur eigenen Zeitmaschine Infrastructure Review Inside the router Internetzugang als Menschenrecht Lightning Talks 1 Lightning Talks 2 Maker Culture in India More Secure Websites OSPAC OWASP ProActive Controls OWASP - Projekte und Mitmachen! Probabilistische Robotik Proposing a Replacement for FreeBSD's powerd (Preview) Run your own fucking infrastructure SDR: Einsteiger bis .. Services Absichern Spaß auf dem Embedded-Spielplatz Traue keinem Benchmark, den du nicht selbst gefälscht hast Trollmeeting Universal Serial Bus ur WiFi sucks!!1! Volocopter Web API Hacks mit der Jodel-App Weltraumkommunikation What to hack Wie baut man eigentlich Raumschiffe Wikidata Query Service Wir hacken Summoners War