Jeffrey Cross
Jeffrey Cross

CES Scavenger Hunt'i häkkimine teist korda

CES-i reklaamkaubandustõrje, mis põhineb Bluetooth Beacon tehnoloogial, on tagasi. Kahjuks ei tundu see välja nagu turvalisus jaht on parem kui eelmisel korral. Sest nagu viimane kord, on võimalik võita jahti ilma CES-i kunagi käimata. Me leidsime siiski, et kuigi te otsite majakaid, ei ole need ainsad majakad, mida leiad. Kui külastate käesoleval aastal CES-i, on kogu saalil hajutatud üle 1000 beaconsi, mis jälgivad teid näituse põranda ümber liikudes.

"Scavenger Hunt on tagasi," ütles Jeff Joseph, CTA kommunikatsiooni- ja strateegiliste suhete vanem asepresident, “Beaconi tehnoloogia on alates 2014. aasta CES-ist esmakordselt kasutusele võtnud. Lähis-majakate kasutamine Scavenger Hunt'i juhtimiseks on kooskõlas meie näituse missiooniga - edendada innovatsiooni ja tutvustada uusimaid tehnoloogiaid. "

Kui me kuulsime, et röövloomade hunt oli tagasi tulnud, otsustasime vaadata - kasutades samu meetodeid, mida me kasutasime, et uurida viimast püüdurit jahtida eelmise aasta lõpus prognoositud Eddystone majakate haavatavust - ametliku CES-i rakenduse sees .

Asjad on viimasel ajal paranenud, kui majakate identiteedid on rakenduse sees kõvasti kodeeritud. Selle aasta rakendus tõmbab majakas teavet Radius Networks ProximityKiti pilveteenuse abil. Kahjuks on kogu teave, mida peate pilvteenusest beacon-identiteedi saamiseks alla laadima, endiselt rakenduse sees.

Võitnud CES iBeacon'i püüduri hunt, ilma et kunagi oleks vaja minna CES-i.

See koosneb rakenduse märgistest, mida kasutatakse pilveteenuse autentimiseks. Selliste mobiilirakenduste sees olevad märgid ei ole eriti turvalised, kuna neid saab suhteliselt kergesti avada, võimaldades inimestel pilveteenuse andmeid muuta. Kasutades sümbolit, võite minna edasi ja haarata kogu CESi põrandal asuvate majakate täielik nimekiri otse käsurealt.

% curl -H 'Autoriseerimine: Token token = a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b' https://proximitykit.radiusnetworks.com/api/kits/4276> file.json

Vaadates läbi JSONi andmeid, on lihtne valida välja kaheksa majakat, mis on seotud röövloomade jahtimisega, siin on esimene kaheksast majakast, mida peate leidma.

{"id": 12451, "identifikaator": "pk-beacon-12451", "create_at": "2015-11-18T16: 41: 21.723Z", "updated_at": "2015-12-07T21: 42: 36.438 Z "," uuid ":" A9BB0001-8816-4D85-A627-0D69EEF758D3 "," suur ": 101," väike ": 1," laius ": null," pikkuskraad ": null," nimi ":" Scavenger Hunt # 1 "," enable_monitoring ": false," enable_ranging ": false," atribuudid ": {" description ":" C-Space, Aria "," hunt_id ":" 1 "," image_url ":" https: t /s3.amazonaws.com / media.radiusnetworks.com / CES_2016 / targetget_1.png "," pealkiri ":" C Space Aria "," trigger_distance ":" 5 "}," értesleva_väli ": tõsi," teade_on_exit ": tõsi," teade_entry_state_on_display ": tõsi}

Majakas UUID, mida me otsime, on A9BB0001-8816-4D85-A627-0D69EEF758D3, ja kõik kaheksa majakat jagavad sama suurt arvu 101, samas kui majakate arv on väiksem kui 1 kuni 8.

Siin on majakate simuleerimine suhteliselt lihtne. Näiteks saame Node.js-i jaoks kasutada bleno raamatukogu, et võltsida majakad vaid mõne koodireaga.

var bleno = vaja ('bleno'), uuid = 'A9BB000188164D85A6270D69EEF758D3', suur = 101, väike = 1, mõõdetud võimsus = -59; var intervalId = setInterval (funktsioon () {bleno.stopReklaam (); vähene ++; kui (alaealine> 8) {clearInterval (intervalId); console.log ("Bye!"), tagasi;} console.log (alaealine); .startAdvertisingIBeacon (uuid, major, minor, measuringPower);}, 2000); console.log ("CES Scavenger Hunt");

Selle skripti käivitamine sülearvutil, samas kui see on CES-rakendust kasutava telefoni lähedal, teeb teid kiiresti võitjaks. Kõik ilma CES-i koridoridesse minekut lootmata, et jõuda umbes 100-meetrise vahemikku kõikidest majakatest, mida nad on näidispõrandale hajutatud.

CES Scavenger Hunt'i võitmine ilma laualt lahkumata.

Siiski ei ole see, et sa võidad oma lauaheitjatest jahtida, kõik, mida me leidsime. Koos kaheksa hunt-majakate identiteetidega tulid üle 1000 teise majakonna laiuskraadi ja pikkuskraadi, mis on hajutatud kolme CES-i koha peal, kus - kuni olete rakenduse installinud - CES-i rakendust tõstetakse, kui te näitusel ringi liikute. .

Kolme CES 2016 koha vahel on hajutatud üle 1000 majaka.

Püüduri huntide tagastamise teates arutati majakate kasutamist sise-navigeerimiseks, mistõttu on võimalik, et need majakad on paigutatud täpselt nii. Kui jah, siis teie asukoht CESi ümbruses ei jäta teie telefonist tõenäoliselt, vaatamata sellele, kui mõnevõrra beacon teated mõnikord tunduvad.

CES-i rakenduse märguande teated võivad saada mõnevõrra jube?

Siiski oleks sama võimalik seada asju nii, et iga kord, kui telefon näeb majakas, kutsub ta koju, et teatada oma asukohast tagasi volitustele, kindlasti CESi rakendus alates 2014. aastast saatis analüütilisi andmeid kuni pilv, kui tuvastati püüduri majakad.

Kui see nii on - ja me ei ole veel leidnud ühtegi koodi, mis viitab sellele, et see juhtub - siis võib mõnda minuti pärast logida teie asukohta CESis pilvesse ja teie asukoht jälgis kogu teie aega seal on.

Kuni viimase ajani on selline majakate tehnoloogia massiivne kasutuselevõtt olnud haruldane, ning nende aluseks olevate eraelu puutumatuse mõju kohta on olnud väga vähe arutelusid. See CESi kasutuselevõtt paneb meid mõtlema, et peame seda arutelu peagi enne, kui nad muutuvad igapäevaseks.

Osa

Jätnud Kommentaari