我认为,你们中的许多人都在昂贵航空公司的扶手椅后面使用了媒体中心,或者至少看到了它是如何工作的。 在这里您可以观看电影,音乐,甚至可以在操纵杆上玩原始游戏。
但是,如果此设备距离您的眼睛数小时且您很无聊该怎么办? 当然,请寻找该接口的漏洞和不足! 找到它们,然后将它们发送给技术支持以进行修复。
我实际上做了什么,但是我发布了一种在修复错误之前绕过接口的方法。 如果您想知道我为什么这样做,那么媒体中心界面下的内容是什么,以及让土耳其航空在其空闲时间获得支持的原因-请阅读节录。
嵌入式设备接口有什么问题?
不幸的是,许多物联网设备都有较小的缺陷,使它们可以绕过“标准”接口进入操作系统。 我常常很乐意发现这样的错误,但并不损害设备和公众的利益。 您将学习如何黑客他人的知识-您将了解如何保护您的软件。
许多界面开发人员对安全性不够重视,因为这会损害用户。 但这是非常严重的,攻击者可以使用网络钓鱼的方式来窃取个人数据。 天真的用户可以将他们的密码和信用卡信息输入到乍一看不会损害他们的设备中。
长时间的飞行
这不是我第一次乘坐土耳其航空,而且我已经看过该公司几架飞机的媒体中心。 您可以通过检查触摸屏手势的操作来区分Windows CE设备与Android; Windows CE不支持多点触摸。 在Windows CE中,
触摸屏始终是电阻
屏 ,而在Android上,几乎是所有电容
屏 。
这次我在Android上获得了一个媒体中心。 界面在外观上是相同的,但触摸时立即可以注意到差异。 当没有一个工作人员朝我的方向看时,我开始研究可能的缺点。 某些设备可以仅用一根手指进行从属,但是不能。
座位上有内置的耳机插孔,操纵杆以及以太网和USB端口。 在板上的Windows CE设备上,该功能已被禁用。 我决定也尝试在此处连接USB闪存驱动器。
出现“检测到USB设备”信息。
我从USB驱动器中找到了播放部分,共有三个部分,JPG,MP3,PDF。
然后,我将任意PDF文件保存到USB闪存驱动器,然后将其重新连接到媒体中心。 结果,他出现在列表上并成功打开。
下面是标准的Android按钮。 当您按下“主页”按钮时,程序将拦截并返回到媒体中心。 因此这些按钮是无用的。
为了更进一步,我用手指选择了一段文本,并且在右上角出现了一个菜单。
通过“共享”菜单,我可以访问“邮件和消息”,在这里可以看到文件系统。
内部装有一个64 Gb闪存驱动器,很可能是MicroSD。 此外,通过同一菜单中的“ Web搜索”按钮,启动了Google Chrome浏览器。
但是互联网不存在。 也许会在其他航班上。
然后,我尝试打开/ etc / hosts文件,结果成功。
令我惊讶的是,事实证明它们既不使用DHCP服务器也不使用DNS,飞机内的所有设备(包括流服务器)都注册在主机配置文件中。
然后,我设法复制了文件,包括用我自己的文件更改了/ etc / hosts,然后将其返回。 这样就可以将媒体服务器流量重定向到任何IP地址,也可以用您自己的媒体中心本身替换Web元素。 我没有发布替换文件的方法。
事实证明,您可以转到所有媒体中心,并在其中充填
网络钓鱼页面,或附加只能由技术部门删除的横幅广告。 显然,这对旅客的安全构成威胁,我决定将一切发送给支持土耳其航空的旅客。
联系土耳其航空
在飞机上,我准备并拍摄了整个过程的视频,以发送对土耳其航空公司的支持。 它仅包含支持需要显示以消除漏洞的内容。
不幸的是,那是黑暗的,所以我对本文中的视频和图片的质量表示歉意。
我将视频在一个月前上传到YouTube,更改了私有状态后,日期已重置。 链接是私人的。 除了我和支持服务,没有人可以观看视频。 我不是第一次打电话给土耳其航空支持,但我设法解释说我正在努力帮助他们。 他们解释了他们在网站上的确切位置提出上诉。
通过视频链接发送应用程序后,我收到了机器人的来信,他们将在7天内答复我。 发送视频后,我不时检查观景台以查看其支持是否正在观看,但数量没有变化。
等待支持的回应
2周过去了,答案一直没有收到,我决定在Twitter @TK_HelpDesk上写出来。 我立即收到答复,他们说他们将检查我的请求并尽快答复。
一个月过去了,没有答案,我去了YouTube,有175次观看和4次不喜欢。
YouTube分析指出,该链接来自不同的国家。 土耳其航空技术支持部门的某人泄漏了通往公共通道的链接。 首先-他们本身并不专业,其次-显而易见,观众中的某人可能会下载副本或录制有关该黑客的视频。 因此,将视频设为私有是没有意义的,因此我决定将其发布。
我打开了该视频以供公众访问,然后他们通过hp中的Twitter @TK_HelpDesk从支持人员和我
这里给我写了信。 他们搜索说:“我们在9号回答了您”,确实有一封信。 但是他的文字根本不是我的要求的答案,而是“我们要表示遗憾,因为强度过大而无法及时回复您的反馈”,他们在此表示歉意,因为工作量大而无法及时回复,稍后将作答。 。 尚未收到我的票务答案。
后记
我的建议是,如果您正在开发用于终端或任何带触摸屏的设备的接口,请更加注意将程序与OS本身集成。
我希望我的文章能帮助某人使他们的设备更加可靠。
以我的经验,最困难的事情是在基于Windows XP和Windows CE的设备上“解决UI”。