Je pense que beaucoup d'entre vous ont utilisé le centre des médias à l'arrière du fauteuil de compagnies aériennes chères, ou du moins ont vu comment cela fonctionne. Là, vous pouvez regarder des films, de la musique et même jouer à des jeux primitifs sur le joystick.
Mais que se passe-t-il si cet appareil est à plusieurs heures sous vos yeux et que vous vous ennuyez beaucoup? Bien sûr, recherchez les vulnérabilités et les défauts de l'interface! Recherchez-les, puis envoyez-les au support technique pour les corriger.
Ce que j'ai fait, mais j'ai publié un moyen de contourner l'interface avant de corriger les bugs. Si vous voulez savoir pourquoi j'ai fait cela, qu'est-ce qui se trouve sous l'interface du centre des médias et qu'est-ce qui fait que Turkish Airlines prend en charge son temps libre - lire sous la coupe.
Quel est le problème avec les interfaces de périphérique intégrées?
Malheureusement, de nombreux appareils de l'Internet des objets ont des défauts mineurs qui leur permettent de contourner l'interface «standard» et de pénétrer dans le système d'exploitation. J'aime souvent trouver de tels bugs pour mon plaisir, mais pas au détriment des appareils et du public. Vous apprendrez à pirater quelqu'un d'autre - vous comprendrez comment protéger votre logiciel.
De nombreux développeurs d'interfaces n'accordent pas suffisamment d'attention à la sécurité, ce qui peut endommager les utilisateurs. Mais c'est très grave, un attaquant peut utiliser les moyens de phishing pour voler des données personnelles. Les utilisateurs naïfs peuvent entrer leurs mots de passe et informations de carte de crédit dans un appareil qui, à première vue, ne peut pas leur nuire.
Longues heures de vol
Ce n'était pas mon premier vol avec Turkish Airlines, et j'ai déjà vu les media centers de plusieurs avions de cette compagnie. Vous pouvez distinguer un appareil Windows CE d'Android en vérifiant le fonctionnement des gestes de l'écran tactile; il n'y a pas de prise en charge multi-touch sur Windows CE. Dans Windows CE, les
écrans tactiles sont toujours résistifs et sur Android, presque tous les
écrans capacitifs.
Cette fois, j'ai eu un centre multimédia sur Android. Les interfaces sont les mêmes à l'œil nu, mais les différences sont immédiatement perceptibles au toucher. Alors qu'aucun membre du personnel ne regardait dans ma direction, j'ai commencé à étudier d'éventuelles lacunes. Certains appareils peuvent être subordonnés avec un seul doigt, mais pas cela.
Les sièges ont des prises casque intégrées, un joystick, ainsi qu'un port Ethernet et USB. Sur les appareils Windows CE à bord, il était désactivé. J'ai décidé d'essayer de connecter un lecteur flash USB ici aussi.
Le message «Périphérique USB détecté» apparaît.
J'ai trouvé la section de lecture à partir d'une clé USB, il y a trois sections, JPG, MP3, PDF.
Ensuite, j'ai enregistré un fichier PDF arbitraire sur une clé USB et l'ai reconnecté au Media Center. En conséquence, il est apparu sur la liste et a ouvert avec succès.
Ci-dessous, les boutons Android standard. Lorsque vous cliquez sur le bouton Accueil, le programme intercepte et retourne au centre multimédia. Ces boutons sont donc inutiles.
Pour aller plus loin, j'ai sélectionné un morceau de texte avec mon doigt et un menu est apparu dans le coin supérieur droit.
Grâce au menu Partager, j'ai eu accès à Mail et Messages, où il s'est avéré voir le système de fichiers.
À l'intérieur se trouvait un lecteur flash de 64 Go, très probablement MicroSD. De plus, via le même menu, via le bouton de recherche Web, Google Chrome a été lancé.
Mais Internet n'était pas là. Ce sera peut-être sur d'autres vols.
Ensuite, j'ai essayé d'ouvrir le fichier / etc / hosts, qui s'est avéré avec succès.
À ma grande surprise, il s'est avéré qu'ils n'utilisent ni serveur DHCP ni DNS, tous les appareils à l'intérieur de l'avion, y compris le serveur de streaming, sont enregistrés dans le fichier de configuration des hôtes.
Ensuite, j'ai réussi à copier les fichiers, y compris le changement du fichier / etc / hosts avec le mien, après quoi je l'ai renvoyé. Cela permet de rediriger le trafic du serveur multimédia vers n'importe quelle adresse IP et de remplacer également les éléments Web du centre multimédia lui-même par les vôtres. Je n'ai pas publié de moyen de remplacer le fichier.
Il s'avère que vous pouvez vous rendre dans tous les media centers et les remplir de pages de
phishing , ou joindre une bannière publicitaire qui ne peut être supprimée que par le service technique. Il s'agit clairement d'une menace pour la sécurité des voyageurs et j'ai décidé d'envoyer tout à ceux qui soutiennent Turkish Airlines.
Contacter Turkish Airlines
Dans l'avion, j'ai préparé et tourné une vidéo de l'ensemble du processus à envoyer pour soutenir Turkish Airlines. Il contient uniquement ce que le support doit montrer pour éliminer les vulnérabilités.
Malheureusement, il faisait sombre, je m'excuse donc pour la qualité des vidéos et des photos de cet article.
J'ai téléchargé cette vidéo sur YouTube il y a un mois, après avoir changé le statut privé, la date a été réinitialisée. Le lien était privé. Personne ne pouvait regarder la vidéo, sauf moi et le service d'assistance. J'ai appelé le support de Turkish Airlines et pas la première fois, mais j'ai réussi à expliquer que j'essayais de les aider. Ils ont expliqué où exactement sur leur site Web pour écrire un appel.
Après avoir envoyé la demande avec le lien vidéo, j'ai reçu une lettre du robot qui me répondra dans les 7 jours. Après avoir envoyé la vidéo, de temps en temps, je vérifiais le compteur de visualisation pour voir si son support était en train de regarder, le nombre n'a pas changé.
En attente d'une réponse du support
2 semaines se sont écoulées, la réponse n'a jamais été reçue et j'ai décidé de les écrire sur Twitter @TK_HelpDesk. J'ai immédiatement reçu une réponse, ils ont dit qu'ils vérifieraient ma demande et répondraient plus rapidement.
Un mois s'est écoulé, il n'y a pas de réponse, je vais sur YouTube et il y a 175 vues et 4 aversions.
YouTube Analytics indique que le lien provient de différents pays. Une personne du support technique de Turkish Airlines a divulgué le lien vers l'accès public. Premièrement - ce n'est pas professionnel de leur part, et deuxièmement - il est devenu évident que quelqu'un des téléspectateurs est susceptible de télécharger une copie ou d'enregistrer leur vidéo sur le piratage. Donc, cela n'a aucun sens de garder la vidéo privée et j'ai décidé de la publier.
J'ai ouvert la vidéo à un accès public, et après cela, ils m'ont écrit depuis le support via Twitter @TK_HelpDesk dans hp, et aussi
ici . Ils disent "on vous a répondu le 9", j'ai cherché, trouvé, il y a vraiment une lettre. Mais son texte n'est pas du tout la réponse à ma demande, mais "Nous tenons à exprimer notre regret de ne pas pouvoir répondre à temps à vos commentaires en raison de l'intensité", où ils s'excusent de ne pas pouvoir répondre à temps en raison de la charge, et répondront plus tard . La réponse à mon ticket n'a pas encore été reçue.
Postface
Mon conseil est, si vous développez une interface pour un terminal, ou tout appareil avec un écran tactile, faites plus attention à l'intégration de votre programme avec le système d'exploitation lui-même.
J'espère que mon article aide quelqu'un à rendre ses appareils un peu plus fiables.
D'après mon expérience, la chose la plus difficile a été de «contourner l'interface utilisateur» sur les appareils basés sur Windows XP et Windows CE.