Vous vous souvenez de ce thread ?
Aujourd'hui je suis allé me brancher sur le switch d'étage (il y en a un tous les 3/4 étages) sur mon palier, il est dans un placard non sécurisé. DHCP sur le lan, ma machine récupère une IP.
https://twitter.com/H_Miser/status/1349105389376319491
Aujourd'hui je suis allé me brancher sur le switch d'étage (il y en a un tous les 3/4 étages) sur mon palier, il est dans un placard non sécurisé. DHCP sur le lan, ma machine récupère une IP.
Que se passe-t-il si quelqu'un tente une connexion ADB sur un des terminaux android présent dans les appartements (je note l'IP du mien et hop).
💥💥💥💥💥
💥💥💥💥💥
Donc je suis root, sur le terminal juste en demandant. La tablette étant livrée connectée à un routeur wifi relié à la domotique de l'appartement (que j'ai viré depuis) est-ce que le SSII de ce wifi est trouvable sur la tablette ?
La réponse est oui... avec la clé... en clair..
La réponse est oui... avec la clé... en clair..
Il faut lire ESSID et non SSII évidemment #MindFuck
Et donc dans un placard d'un des étages se trouvait un raspberry PI, connecté à un routeur 4g (toujours non protégé), ce raspberry PI permet au constructeur d'accéder à distance au LAN de l'immeuble.
une personne peut donc à distance accéder aux différents éléments de sécurité de mon immeuble ainsi qu'aux clés WiFi des habitants, il peut aussi évidemment rebondir dans le LAN des habitants dans certains cas.
Aucune validation n'est requise pour accéder au lan.
Aucune validation n'est requise pour accéder au lan.
mais tout va bien nous dit le constructeur, tout est hébergé en Europe et "on respecte le RGPD, nous sommes une entreprise sérieuse"
• • •
Missing some Tweet in this thread? You can try to
force a refresh
