Acho que muitos de vocês usaram o centro de mídia na parte de trás da poltrona de companhias aéreas caras, ou pelo menos viram como ele funciona. Lá você pode assistir filmes, músicas e até jogar jogos primitivos no joystick.
Mas e se este dispositivo estiver muitas horas diante dos seus olhos e você estiver muito entediado? Claro, procure vulnerabilidades e deficiências da interface! Encontre-os e envie-os ao suporte técnico para correção.
O que realmente fiz, mas publiquei uma maneira de ignorar a interface antes de corrigir os bugs. Se você quiser saber por que fiz isso, o que está sob a interface do centro de mídia e o que faz com que a Turkish Airlines suporte em seu tempo livre - leia abaixo.
Qual é o problema com interfaces de dispositivo incorporadas?
Infelizmente, muitos dispositivos da Internet das Coisas têm pequenas falhas que permitem ignorar a interface "padrão" e entrar no sistema operacional. Costumo gostar de encontrar esses bugs para o meu prazer, mas não em detrimento dos dispositivos e do público. Você aprende como hackear alguém - você entenderá como proteger seu software.
Muitos desenvolvedores de interface não prestam atenção suficiente à segurança, o que pode danificar os usuários. Mas isso é muito sério, um invasor pode usar os meios de phishing para roubar dados pessoais. Usuários ingênuos podem inserir suas senhas e informações de cartão de crédito em um dispositivo que, à primeira vista, não pode prejudicá-los.
Longas horas de voo
Este não foi o meu primeiro voo com a Turkish Airlines, e eu já vi os centros de mídia de várias aeronaves desta empresa. Você pode distinguir um dispositivo Windows CE do Android, verificando a operação dos gestos da tela sensível ao toque; não há suporte para vários toques no Windows CE. No Windows CE, as
telas sensíveis ao toque são sempre resistivas e, no Android, quase todas as capacitivas.
Desta vez, eu tenho um media center no Android. As interfaces são as mesmas a olho nu, mas as diferenças são imediatamente perceptíveis ao toque. Embora nenhum dos funcionários estivesse olhando na minha direção, comecei a estudar possíveis deficiências. Alguns dispositivos podem ser subordinados com apenas um dedo, mas não isso.
Os assentos possuem fones de ouvido embutidos, um joystick, além de porta Ethernet e USB. Nos dispositivos Windows CE a bordo, ele foi desativado. Eu decidi tentar conectar uma unidade flash USB aqui também.
A mensagem “Dispositivo USB detectado” aparece.
Encontrei a seção de reprodução de uma unidade USB, existem três seções, JPG, MP3, PDF.
Em seguida, salvei um arquivo PDF arbitrário em uma unidade flash USB e conectei-o novamente à central de mídia. Como resultado, ele apareceu na lista e foi aberto com sucesso.
Abaixo vieram os botões padrão do Android. Quando você clica no botão Início, o programa intercepta e retorna ao centro de mídia. Portanto, esses botões são inúteis.
Para ir além, selecionei um pedaço de texto com o dedo e um menu apareceu no canto superior direito.
Através do menu Compartilhar, obtive acesso ao Correio e Mensagens, onde ele acabou por ver o sistema de arquivos.
Dentro havia uma unidade flash de 64 Gb, provavelmente MicroSD. Além disso, através do mesmo menu, através do botão Pesquisa na Web, o Google Chrome foi lançado.
Mas a Internet não estava lá. Talvez em outros vôos seja.
Depois, tentei abrir o arquivo / etc / hosts, que resultou com êxito.
Para minha surpresa, descobriu-se que eles não usam um servidor DHCP ou DNS, todos os dispositivos dentro da aeronave, incluindo o servidor de streaming, estão registrados no arquivo de configuração dos hosts.
Em seguida, consegui copiar os arquivos, incluindo a alteração do arquivo / etc / hosts por conta própria, após o que retornei. Isso torna possível redirecionar o tráfego do servidor de mídia para qualquer endereço IP e também substituir os elementos da web do próprio media center pelos seus. Não publiquei uma maneira de substituir o arquivo.
Acontece que você pode acessar todos os centros de mídia e preenchê-los com páginas de
phishing ou anexar um banner que só pode ser removido pelo departamento técnico. Isso é claramente uma ameaça à segurança dos viajantes e eu decidi enviar tudo para aqueles que apóiam a Turkish Airlines.
Entrando em contato com a Turkish Airlines
No avião, preparei e gravei um vídeo de todo o processo para enviar apoio à Turkish Airlines. Ele contém apenas o que o suporte precisa mostrar para eliminar vulnerabilidades.
Infelizmente, estava escuro, então peço desculpas pela qualidade dos vídeos e fotos deste artigo.
Carreguei este vídeo no YouTube há um mês, depois de alterar o status privado, a data foi redefinida. O link era privado. Ninguém poderia assistir ao vídeo, exceto eu e o serviço de suporte. Liguei para o suporte da Turkish Airlines e não pela primeira vez, mas consegui explicar que estava tentando ajudá-los. Eles explicaram onde exatamente em seu site escrever um recurso.
Depois de enviar o aplicativo com o link do vídeo, recebi uma carta do robô que eles responderão em sete dias. Depois de enviar o vídeo, de tempos em tempos eu verificava o contador de visualizações para ver se o suporte estava assistindo, o número não mudou.
Aguardando uma resposta do suporte
Duas semanas se passaram, a resposta nunca foi recebida e eu decidi escrevê-las no Twitter @TK_HelpDesk. Eu imediatamente recebi uma resposta, eles disseram que iriam verificar meu pedido e responder mais rapidamente.
Um mês se passou, não há resposta, vou ao YouTube e há 175 visualizações e 4 não curtidas.
A análise do YouTube diz que o link foi de diferentes países. Alguém do suporte técnico da Turkish Airlines vazou o link para acesso público. Em primeiro lugar - não é profissional da parte deles, e em segundo lugar - tornou-se óbvio que é provável que alguém dos espectadores baixe uma cópia ou grave seu vídeo sobre o hack. Portanto, não faz sentido manter o vídeo privado e eu decidi publicá-lo.
Abri o vídeo para acesso público e, depois disso, eles me escreveram a partir do suporte via Twitter @TK_HelpDesk no hp, e também
aqui . Eles dizem "nós respondemos no dia 9", procurei, encontrei, realmente há uma carta. Mas o texto dele não é de todo uma resposta à minha solicitação, mas "Gostaríamos de lamentar por não poder responder seus comentários a tempo devido à intensidade", onde eles pedem desculpas por não poderem responder a tempo devido à carga e responderão mais tarde . Uma resposta ao meu ticket ainda não foi recebida.
Posfácio
Meu conselho é que, se você estiver desenvolvendo uma interface para um terminal ou qualquer dispositivo com tela sensível ao toque, preste mais atenção à integração do seu programa com o próprio sistema operacional.
Espero que meu artigo ajude alguém a tornar seus dispositivos um pouco mais confiáveis.
Na minha experiência, o mais difícil foi "contornar a interface do usuário" em dispositivos baseados no Windows XP e no Windows CE.