Zhovner Hub


Гео и язык канала: Россия, Русский
Категория: Блоги


Технофрик | Разрабатываю Flipper Zero https://flipperzero.one

Связанные каналы

Гео и язык канала
Россия, Русский
Категория
Блоги
Статистика
Фильтр публикаций


Наш ответ Канадскому правительству на предложение забанить Flipper Zero


TLDR
* Министр инноваций Канады предложил инновацию — забанить Flipper Zero во всей стране. По его мнению это должно уменьшить число угоняемых машин в Канаде.

* В пресс релизе говорится, что речь об автомобилях, которые заводятся без ключа. Это такие машины, которые автоматически детектируют ключ рядом с машиной и разблокируют ее.

* Мы считаем, что это бред, потому в реальности такие машины угоняет с помощью репитеров, ретранслируя сигнал от ключа. У этих репитеров 4 радио передатчика и Флиппер точно тут бесполезен.

——————

1. Почитайте наш официальный ответ

2. Подпишите пожалуйста петицию


Видео недоступно для предпросмотра
Смотреть в Telegram
Как принять радио сигнал с помощью куска кабеля от наушников 🎤 И даже не нужен Flipper Zero

А вы знали, что можно считать цифровой радио сигнал от пульта тупо через микрофонный вход звуковой карты? Из наводок на кабель можно декодировать сигнал.

* Берем кусок кабеля от наушников с микрофоном (важно именно 4-пиновый джек)

* Припаиваем к куску кабеля вч диод и конденсатор

* Записываем звук любой программой звукозаписи

* Декодриуем цифровой код по ширине импульсов.

Самая популярная модуляция в простых пультах это On-Off keying (OOK). Достаточно померять ширину импульсов чтобы извлечь цифровой код. На видео декодирование сигнала делается через программу Universal Radio Hacker URH.


Сделали новую хуйню. Кто угадает что это?


Мы сделали Video Game Module в официальном партнерстве с Raspberry Pi!

• Модуль умеет выводить видео по HDMI

• Внутри микроконтроллер RP2040, такой же как в Raspberry Pi Pico, то есть совместим на уровне кода

• Встроенный гироскоп и акселерометр, можно использовать в играх и приложениях

• Выведены GPIO на морду

• Открытая прошивка и схемота

Купить нашем официальном магазине и Lab401

Пост в блоге https://blog.flipper.net/introducing-video-game-module-powered-by-raspberry-pi/


Скоро дропнем кое-что новое. Ваши догадки?

34k 2 182 323

Репост из: КиберТопор
Произошёл взлом жопы: чувак написал гайд для Flipper Zero, с помощью которого можно активировать чужие вибраторы в один клик

Устройство сканирует радиосигналы девайсов поблизости и перехватывает управление над ними — в результате чего вы можете получить контроль почти над любым устройством.

Киберпанк, который мы не заслужили

🕹КиберТопор — Подписаться


На двачах пацаны абузят нейросеть от майкрософт, умудряются обходить цензуру и генерировать всякий треш: от сумашедшего порно до фотографий индусов из “копро софт” летающих на поносе https://2ch.hk/b/res/295428138.html


Описание по обходу цензуры это чисто киберпанк, зацените сами.
(Собакой называют последнюю нейросеть которая цензурирует финальне сгенерированные изображения)


1) Вы взаимодействуйте не с одной нейросетью, а с комплексом нейросеток. Есть нейросеть генерирующая картинки(далли); есть простая нейросеть, которая анализирует промт на "запретность" (фильтр слов); есть нейросеть, которая визуально смотрит на получившиеся картинки и блокирует если определяет на них что-то запретное (собака), есть нейросеть-переводчик. Фильтр слов и собака составляют цензуру. Понимание их работы - ключ к генерации того что вы хотите.
3) У каждого слова и словосочетания есть определенная температура. Используя оригинальное описание, составленное из слов с низкой температурой, можно добиться того, что собака будет почти игнорировать содержимое картинки, пропуская около-порно. И наоборот, если писать "покажи сиськи" ничего не выйдет.
4) Именно фильтр слов руководит собакой, определяя, насколько внимательно она будет изучать картинку на предмет запрещенного содержимого, заодно подсказывая ей что искать(оружие, сиськи, кровь). Вы добавляете больше "горяченьких" подробностей в промт, фильтр слов, даже если пропускает промт, все равно это замечает…

Через пару лет в даркнете можно будет арендовать нейросети без цензуры, на которых будут генерировать скам, фейки политиков, реалестичное порно с известными людьми, поддельные доказательства с камер, писать вредоносный код и т.д.


Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner.

Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Мораль:

1. Проверяйте фингерпринты сертификатов даже если лень.

2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.

Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/


Скидываем в комментарии свои велосипеды.




Update:

* На одном ноутбуке сменил IP адрес на другую страну

* через 20 минут вылезло такое сообщение и обе сессии разлогинились

Так что в целом достаточно безопасно. Но успеть дампнуть историю можно.


Видео недоступно для предпросмотра
Смотреть в Telegram
Скрытое прослушивание Telegram без активной сессии

Я нашел способ авторизоваться в телеграм так, чтобы два устройства были авторизованы одной сессией и сообщения доставлялись на оба устройства.

На видео демонстрация 3 активных залогиненных устройств, при том что в списке сессий только 2 устройства.

Оба ноутбука залогинены одной сессией одновременно. Доставка сообщение происходит с задержкой, иногда по несколько секунд, но доходит на все устройства.


А что Apple делает с теми аппаратами которые берет в trade-in при покупке нового телефона? Мне за мой старый айфон дают 650$ Считаю это очень много.

Они их потом восстанавливают и продают заново? Но это же старые модели, в чем прикол? Или они их разбирают на детали?


У нас есть немного флипперов в прозрачном корпусе. Как лучше с ними поступить?

Продать или разыграть как-то? Што думаете?


Смотрим презентацию эпла и обсуждаем в комментах.

Наконец сраный лайтнинг можно будет выбросить и ВСЕ устройства будут на type c.

https://www.youtube.com/live/ZiP1l7jlIIA?si=pD7EtyVYX-pfSips


Репост из: Локалхост (Никита Куликов)
Обложка одного из выпусков легендарного журнала "Хакер"

https://xakep.ru/issues/xa/292/


Видео недоступно для предпросмотра
Смотреть в Telegram
История о том как я гравировал и травил ноутбук.

UPD: способ который я нашел чтобы наносить жидкость без разводов в том, чтобы наносить по чуть-чуть и сразу стирать ее, не ждать реакции

Показано 17 последних публикаций.