Saya pikir banyak dari Anda menggunakan media center di belakang kursi maskapai mahal, atau setidaknya melihat cara kerjanya. Di sana Anda dapat menonton film, musik, dan bahkan memainkan game primitif di joystick.
Tetapi bagaimana jika perangkat ini berjam-jam di depan mata Anda, dan Anda sangat bosan? Tentu saja, cari kerentanan dan kekurangan antarmuka! Temukan mereka, lalu kirim ke dukungan teknis untuk diperbaiki.
Apa yang sebenarnya saya lakukan, tetapi saya menerbitkan cara untuk memintas antarmuka sebelum memperbaiki bug. Jika Anda ingin tahu mengapa saya melakukan ini, apa yang ada di bawah antarmuka pusat media dan apa yang membuat Turkish Airlines mendukung di waktu luang mereka - baca di bawah potongan.
Apa masalah dengan antarmuka perangkat tertanam?
Sayangnya, banyak perangkat Internet of Things memiliki kekurangan kecil yang memungkinkan mereka untuk memotong antarmuka "standar" dan masuk ke dalam sistem operasi. Saya sering senang menemukan bug seperti itu untuk kesenangan saya, tetapi tidak merugikan perangkat dan publik. Anda belajar cara meretas orang lain - Anda akan memahami cara melindungi perangkat lunak Anda.
Banyak pengembang antarmuka tidak cukup memperhatikan keamanan, yang dapat merusak pengguna. Tapi ini sangat serius, penyerang bisa menggunakan cara phishing untuk mencuri data pribadi. Pengguna yang naif dapat memasukkan kata sandi dan informasi kartu kredit ke perangkat yang pada pandangan pertama tidak dapat membahayakan mereka.
Jam penerbangan yang panjang
Ini bukan penerbangan pertama saya dengan Turkish Airlines, dan saya sudah melihat pusat-pusat media dari beberapa pesawat dari perusahaan ini. Anda dapat membedakan perangkat Windows CE dari Android dengan memeriksa pengoperasian gerakan layar sentuh, tidak ada dukungan multi-sentuh pada Windows CE. Di Windows CE,
layar sentuh selalu resistif, dan di Android, hampir semua
layar kapasitif.
Kali ini saya mendapat pusat media di Android. Antarmuka sama oleh mata, tetapi perbedaannya langsung terlihat oleh sentuhan. Sementara tidak ada staf yang melihat ke arah saya, saya mulai mempelajari kemungkinan kekurangan. Beberapa perangkat dapat disubordinasikan hanya dengan satu jari, tetapi tidak demikian.
Kursi memiliki jack headphone built-in, joystick, serta port Ethernet dan USB. Pada perangkat Windows CE di papan, itu dinonaktifkan. Saya memutuskan untuk mencoba menghubungkan USB flash drive di sini juga.
Pesan "Perangkat USB terdeteksi" muncul.
Saya menemukan bagian pemutaran dari drive USB, ada tiga bagian, JPG, MP3, PDF.
Kemudian saya menyimpan file PDF acak ke USB flash drive dan menghubungkannya kembali ke pusat media. Akibatnya, ia muncul di daftar dan berhasil dibuka.
Di bawah ini muncul tombol Android standar. Ketika Anda mengklik tombol Rumah, program akan memotong dan kembali ke pusat media. Jadi tombol-tombol ini tidak berguna.
Untuk melangkah lebih jauh, saya memilih sepotong teks dengan jari saya dan menu muncul di sudut kanan atas.
Melalui menu Bagikan, saya mendapat akses ke Mail dan Pesan, di mana ternyata untuk melihat sistem file.
Di dalamnya ada flash drive 64 Gb, kemungkinan besar MicroSD. Selanjutnya, melalui menu yang sama, melalui tombol Pencarian Web, Google Chrome diluncurkan.
Tetapi Internet tidak ada di sana. Mungkin di penerbangan lain.
Kemudian saya mencoba membuka file / etc / hosts, yang ternyata berhasil.
Yang mengejutkan saya, ternyata mereka tidak menggunakan server DHCP atau DNS, semua perangkat di dalam pesawat, termasuk server streaming, terdaftar dalam file konfigurasi host.
Kemudian saya berhasil menyalin file, termasuk perubahan file / etc / hosts dengan saya sendiri, setelah itu saya mengembalikannya kembali. Ini memungkinkan untuk mengarahkan lalu lintas server media ke alamat IP apa pun dan juga mengganti elemen web dari pusat media itu sendiri dengan Anda. Saya tidak mempublikasikan cara untuk mengganti file.
Ternyata Anda dapat mengunjungi semua pusat media dan mengisinya dengan halaman
phishing , atau melampirkan iklan banner yang hanya dapat dihapus oleh departemen teknis. Ini jelas merupakan ancaman bagi keselamatan para pelancong dan saya memutuskan untuk mengirim semuanya kepada mereka yang mendukung Turkish Airlines.
Menghubungi Turkish Airlines
Di pesawat, saya menyiapkan dan merekam video seluruh proses untuk mengirimkan dukungan kepada Turkish Airlines. Ini hanya berisi apa yang perlu ditunjukkan dukungan untuk menghilangkan kerentanan.
Sayangnya itu gelap, jadi saya minta maaf atas kualitas video dan gambar di artikel ini.
Saya mengunggah video ini ke YouTube sebulan yang lalu, setelah mengubah status pribadi, tanggalnya diatur ulang. Tautan itu bersifat pribadi. Tidak ada yang bisa menonton video kecuali saya dan layanan dukungan. Saya menelepon dukungan Turkish Airlines dan bukan yang pertama, tetapi saya berhasil menjelaskan bahwa saya berusaha membantu mereka. Mereka menjelaskan di mana tepatnya di situs web mereka untuk menulis banding.
Setelah mengirim aplikasi dengan tautan video, saya menerima surat dari robot bahwa mereka akan menjawab saya dalam 7 hari. Setelah mengirim video, dari waktu ke waktu saya memeriksa penghitung untuk melihat apakah dukungannya menonton, jumlahnya tidak berubah.
Menunggu respons dari dukungan
2 minggu berlalu, jawabannya tidak pernah diterima dan saya memutuskan untuk menulisnya di Twitter @TK_HelpDesk. Saya segera menerima tanggapan, mereka mengatakan bahwa mereka akan memeriksa permintaan saya dan merespons lebih cepat.
Sebulan telah berlalu, tidak ada jawaban, saya pergi ke YouTube dan ada 175 tampilan dan 4 tidak suka.
Analisis YouTube mengatakan bahwa tautan tersebut berasal dari berbagai negara. Seseorang dari dukungan teknis Turkish Airlines membocorkan tautan ke akses publik. Pertama - ini tidak profesional pada bagian mereka, dan kedua - menjadi jelas bahwa seseorang dari pemirsa cenderung mengunduh salinan atau merekam video mereka tentang peretasan. Jadi tidak masuk akal untuk merahasiakan videonya dan saya memutuskan untuk menerbitkannya.
Saya membuka video untuk akses publik, dan setelah itu mereka menulis kepada saya dari dukungan melalui Twitter @TK_HelpDesk di hp, dan juga di
sini . Mereka mengatakan "kami menjawab Anda pada tanggal 9", saya mencari, menemukan, benar-benar ada surat. Tetapi teksnya sama sekali bukan jawaban untuk permintaan saya, tetapi "Kami ingin menyatakan penyesalan kami karena tidak dapat menanggapi umpan balik Anda tepat waktu karena intensitas", di mana mereka meminta maaf bahwa mereka tidak dapat merespons tepat waktu karena beban, dan akan menjawab nanti . Jawaban untuk tiket saya belum diterima.
Kata penutup
Saran saya adalah, jika Anda mengembangkan antarmuka untuk terminal, atau perangkat apa pun dengan layar sentuh, beri perhatian lebih untuk mengintegrasikan program Anda dengan OS itu sendiri.
Saya harap artikel saya membantu seseorang membuat perangkat mereka sedikit lebih andal.
Dalam pengalaman saya, hal yang paling sulit adalah "berkeliling UI" pada perangkat berbasis Windows XP dan Windows CE.