This media is not supported in your browser
VIEW IN TELEGRAM
Поиск диктофонов.
В конце на примере слышим изменение акустики.
Но нужно учитывать, что я прислоняю к анкеру вплотную, если мы добавляем маскировку (правильную) интеграцию диктофона в
Электронику, что бы не было выявления по нелинейной локации, то всё.
Только полный разбор всей
Электроники с последующей опечаткой ее заказными пломбами
GLUSHILKI
В конце на примере слышим изменение акустики.
Но нужно учитывать, что я прислоняю к анкеру вплотную, если мы добавляем маскировку (правильную) интеграцию диктофона в
Электронику, что бы не было выявления по нелинейной локации, то всё.
Только полный разбор всей
Электроники с последующей опечаткой ее заказными пломбами
GLUSHILKI
1👍60❤🔥22🔥13🫡7🤝2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
1🔥77🤣62👍24❤🔥10🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Я себе не доверяю, а вы говорите про ИИ.
Авторы цифрового контента сейчас отдают продюсирования и генерацию нейросетям, на этом фоне наш канал еще более ценный, мы никогда его не отдадим бездушной нейросети 🤣
GLUSHILKI
Авторы цифрового контента сейчас отдают продюсирования и генерацию нейросетям, на этом фоне наш канал еще более ценный, мы никогда его не отдадим бездушной нейросети 🤣
GLUSHILKI
🤣104🔥26👍20❤🔥12🤝7⚡2🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥85❤🔥25👍21🤣7⚡4🗿3🌚2
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный факт, долгое время мониторинговый комплекс Кассандра оставался одним из немногих кто мог находить фейк базовые станции, но сейчас уже много даже open sources продуктов а так же телефоны, например google pixel 9 не подключится к такой вышке
Есть предложения от прошитых на горбушке Самсунгов (слайдеров и раскладушек), однако я сторонник не доверять устройствам подобным. Только собственными ручками и никак иначе
Ну и помнить, если по вам работают кетчером (фейк базовой станцией), то вы уже на крючке
К примеру пришла вам смска в ночи на вход в сервис, а вы её не запрашивали в такое позднее время, ну все, привет паранойя🤣
GLUSHILKI
Есть предложения от прошитых на горбушке Самсунгов (слайдеров и раскладушек), однако я сторонник не доверять устройствам подобным. Только собственными ручками и никак иначе
Ну и помнить, если по вам работают кетчером (фейк базовой станцией), то вы уже на крючке
К примеру пришла вам смска в ночи на вход в сервис, а вы её не запрашивали в такое позднее время, ну все, привет паранойя
GLUSHILKI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍50🫡22❤🔥9🔥9⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Dark Navy купили робота Unitree G1 в базовой версии Air за $16 000 и довольно быстро показали, что с безопасностью у него всё гораздо хуже, чем с акробатикой в промороликах. Им удалось пройти путь от простого перехвата радиоуправления до полного root-доступа и снятия программных ограничений.
Сначала они разобрались с пультом. Он работает по LoRa и, как выяснилось, передаёт команды вообще без шифрования. Подобрав параметры сигнала и синхронизировав его, исследователи смогли читать пакеты и отправлять свои. По сути, любой человек с нужным оборудованием в радиусе действия мог бы управлять роботом — без «родного» пульта.
Дальше стало интереснее. При настройке Wi-Fi робот принимал имя сети и пароль и без какой-либо проверки передавал их в системную команду. Это классическая уязвимость: достаточно было специально сформированной строки, чтобы выполнить произвольную команду с правами админа. То есть root получался буквально через поле SSID.
Во внутренней сети всё оказалось не лучше. К видеопотоку через WebRTC можно было подключиться без логина и пароля, если ты находишься в той же Wi-Fi сети. Более того, через тот же интерфейс удалось подменить адрес сервера языковой модели, которая отвечает за голосового ассистента.
И вот тут всплыл самый опасный момент. В коде сервиса, который обрабатывает ответы LLM, значение одного из параметров передавалось в Python-функцию eval(). А это означает прямое выполнение кода. Подменив сервер модели, исследователи отправили вредоносную нагрузку, получили удалённое выполнение команд, включили SSH и закрепились в системе с постоянным root-доступом. После этого они уже через официальный SDK начали отправлять низкоуровневые команды на моторы и даже создали собственное агрессивное движение рукой.
На этом они не остановились и занялись джейлбрейком. Производитель серьёзно запутал управляющие алгоритмы — обфускация, кастомная виртуальная машина, антиотладка. Но в итоге защиту обошли, проверки версии нашли и пропатчили. Базовую версию Air удалось «разлочить» до функциональности старшей модели.
Вся история выглядит парадоксально: компания вложила огромные усилия в защиту своих алгоритмов, но при этом оставила открытый радиоканал, отсутствие аутентификации и банальный eval() в коде. В итоге речь идёт не о фантазиях про восстание машин, а о вполне реальной ситуации, когда робот можно перехватить, прослушивать, удалённо контролировать и заставить выполнять физические действия. И всё это — уже сегодня, а не в далёком будущем.
GLUSHILKI
Сначала они разобрались с пультом. Он работает по LoRa и, как выяснилось, передаёт команды вообще без шифрования. Подобрав параметры сигнала и синхронизировав его, исследователи смогли читать пакеты и отправлять свои. По сути, любой человек с нужным оборудованием в радиусе действия мог бы управлять роботом — без «родного» пульта.
Дальше стало интереснее. При настройке Wi-Fi робот принимал имя сети и пароль и без какой-либо проверки передавал их в системную команду. Это классическая уязвимость: достаточно было специально сформированной строки, чтобы выполнить произвольную команду с правами админа. То есть root получался буквально через поле SSID.
Во внутренней сети всё оказалось не лучше. К видеопотоку через WebRTC можно было подключиться без логина и пароля, если ты находишься в той же Wi-Fi сети. Более того, через тот же интерфейс удалось подменить адрес сервера языковой модели, которая отвечает за голосового ассистента.
И вот тут всплыл самый опасный момент. В коде сервиса, который обрабатывает ответы LLM, значение одного из параметров передавалось в Python-функцию eval(). А это означает прямое выполнение кода. Подменив сервер модели, исследователи отправили вредоносную нагрузку, получили удалённое выполнение команд, включили SSH и закрепились в системе с постоянным root-доступом. После этого они уже через официальный SDK начали отправлять низкоуровневые команды на моторы и даже создали собственное агрессивное движение рукой.
На этом они не остановились и занялись джейлбрейком. Производитель серьёзно запутал управляющие алгоритмы — обфускация, кастомная виртуальная машина, антиотладка. Но в итоге защиту обошли, проверки версии нашли и пропатчили. Базовую версию Air удалось «разлочить» до функциональности старшей модели.
Вся история выглядит парадоксально: компания вложила огромные усилия в защиту своих алгоритмов, но при этом оставила открытый радиоканал, отсутствие аутентификации и банальный eval() в коде. В итоге речь идёт не о фантазиях про восстание машин, а о вполне реальной ситуации, когда робот можно перехватить, прослушивать, удалённо контролировать и заставить выполнять физические действия. И всё это — уже сегодня, а не в далёком будущем.
GLUSHILKI
1🔥65❤🔥17👍14⚡9🙏5🌚2
GLUSHILKI
Исследователи из Dark Navy купили робота Unitree G1 в базовой версии Air за $16 000 и довольно быстро показали, что с безопасностью у него всё гораздо хуже, чем с акробатикой в промороликах. Им удалось пройти путь от простого перехвата радиоуправления до полного…
Новость от октября. Если у Израильского Палантира есть доступы к всем мессенджерам, то роботы не исключение, тем более Китай никогда не славился надежной защитой, студенты ИТМО ломанули прошивку китайского локатора дронов(который стоит на службе у них) за неделю, к слову, питерские нкб, и прочие умные заведения не смогли этого сделать. Не зря ИТМО свой хлеб есть.
Поэтому давайте устанавливайте умные дома, колонки, роботы пылесосы с камерами (их к слову тоже взломали уже)
GLUSHILKI
Поэтому давайте устанавливайте умные дома, колонки, роботы пылесосы с камерами (их к слову тоже взломали уже)
В Госдуме представили робота-помощника по имени Володя
Володя создан на базе модели G1 китайской компании Unitree Robotics, серийно выпускаемой с 2023 года. Стоимость робота составляет около 2,7 млн рублей.
Основные задачи Володи — выполнение рутинной работы: раздача партийной атрибутики, перенос документов (кроме секретных), помощь на мероприятиях, съемка рабочих моментов депутата и даже держание микрофона. В будущем робот сможет работать с обращениями граждан и анализировать большие массивы данных
GLUSHILKI
1🤣56🔥26👍17❤🔥8⚡2🫡2
Индийский программист Сэмми Аздуфал заявил, что получил доступ к роботам-пылесосам DJI Romo и их камерам во время эксперимента с удаленным управлением через геймпад PlayStation 5. По его словам, при подключении приложения к серверам компании откликнулся не только его пылесос, но и около 7 тысяч остальных устройств по всему миру. Об этом сообщает издание The Verge.
Пупупу
GLUSHILKI
🤣73🔥19❤🔥13👍12🌚3🗿3⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
1🤣141❤🔥28🔥18👍13⚡5🗿3🤝2
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный режим на raksa, в рамках охраны. Отлично применимо когда мы выехали в поле, все электронные устройства убрали в чехол фарадея, а дальше разными манипуляциями пытаемс пробудить что-либо, это может быть резкий старт, закрытие-открытие авто, запуск, включение выключения глушилки. Задача на накопленном фоне выявить аномалии, однако учитываем возможности раксы объективны, поисковик за 38к , пусть и селективный чудес не выдаст, но отправную точку и базу вполне даст.
Угонщики часто использовали этот режим в формате кинули в машину оставленную в поле, и посмотрели включалось ли что или нет, когда пришли спустя какое то время
Тут правда устройства могли не включиться, а опера могли включиться, которые поджидали рядом 😁
GLUSHILKI
Угонщики часто использовали этот режим в формате кинули в машину оставленную в поле, и посмотрели включалось ли что или нет, когда пришли спустя какое то время
Тут правда устройства могли не включиться, а опера могли включиться, которые поджидали рядом 😁
GLUSHILKI
🔥40👍14❤🔥7🤝4⚡2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
🤣95👍25🔥11❤🔥7⚡3🌚2
This media is not supported in your browser
VIEW IN TELEGRAM
2👍80🔥31❤🔥19😈6🫡6⚡3🤝2
GLUSHILKI
Все наши инфоцыгане, которые прячутся в ОАЭ: 😐 Испанию, и Тайланд добавим туда же GLUSHILKI
Один за другим идут. Осталась Испания
Да и вечно бегать по странам рано или поздно надоест.
Но наблюдая за передвижениями некоторых инфоцыган, такое положение дел их не устраивает и огорчает
Таиланд и ОАЭ выдает. Испания вообще сливала много наших соотечественников
Где же им прятаться? В крестах😁
Тебя посодют, а ты не воруй!
GLUSHILKI
Да и вечно бегать по странам рано или поздно надоест.
Но наблюдая за передвижениями некоторых инфоцыган, такое положение дел их не устраивает и огорчает
Таиланд и ОАЭ выдает. Испания вообще сливала много наших соотечественников
Где же им прятаться? В крестах😁
Тебя посодют, а ты не воруй!
GLUSHILKI
🔥94👍38❤🔥16🙏1
А помните в детстве когда разговаривали по телефону был момент, когда кто-то первый должен был положить трубку
Нет, ты первый
Нет, ты!
Встретиться вам в бане надо, в фонарные или дегтярные, как пример, если Дуров платит, то и Бор 812 можно, да и порешать вопросики🤣
GLUSHILKI
Нет, ты первый
Нет, ты!
Встретиться вам в бане надо, в фонарные или дегтярные, как пример, если Дуров платит, то и Бор 812 можно, да и порешать вопросики🤣
GLUSHILKI
👍54❤🔥19🔥16🫡10🤣8🙏3🌚1
GLUSHILKI
А помните в детстве когда разговаривали по телефону был момент, когда кто-то первый должен был положить трубку Нет, ты первый Нет, ты! Встретиться вам в бане надо, в фонарные или дегтярные, как пример, если Дуров платит, то и Бор 812 можно, да и порешать…
This media is not supported in your browser
VIEW IN TELEGRAM
🔥67🤣36👍32❤🔥13🫡5⚡2🌚1😈1🤝1🗿1