Уязвимости процессоров Intel последних 2 лет не подойдут? Или слишком сложно?
cross-device трекинг довольно эпичная хуйня. Превращение динамиков в микрофон тоже.
> Превращение динамиков в микрофон тоже.
Это как?
мимо
Это плохо совпадает с тем, что имелось ввиду. 0-day уязвимости любого уровня без глубокого погружения в тему выглядят примерно одинаково - давным-давно в далекой галактике обосрались разработчики, отчего у всех теперь проблемы.
Есть разница между ковырянием уязвимостей в процессоре и эпичной кражей картинки с монитора через стену, ну или подслушиванием разговоров с помощью динамика.
Иными словами, я ниасилил
Да, это то, что я хотел. Можешь еще накидать?
Передача данных между физически изолированными машины с помощью неслышимых уху звуков, издаваемых либо встроенным динамиком, а если его нет, то системной шиной (выполняя определенные операции, можно заставить шину пищать определенным образом, были примеры даже на javascript в хроме). Это, конечно, только на коротком расстоянии, ну и на принимающей машине должен быть микрофон.
Это разве не тот же cross-device tracking?
Ну принцип тот же, да. Другая область применения.
Ок да, эпично, способ засчитан.
Пока тред не сдох, я от себя добавлю подслушивание разговоров на расстоянии при помощи лазера и кражу данных с телефонного кабеля индукционной катушкой. Плюс еще есть непроверенная инфа, что через кабель питания тоже можно красть информацию с компьютера.
Не совсем взлом жопы, но есть такая штука Iodine, она проксирует ipv4 трафик через DNS запросы TXT записей. Ещё раз: проксирует трафик через DNS. Это просто эпик.
Область применения: например, есть wi-fi сеть, которая не пускает в интернет, пока не заплатишь, сайты не работают, но DNS запросы-ответы проходят. Вот в таких сетях через эту штуку можно бесплатно пользоваться интернетом, проксируя трафик через днс.
Я как только понял, что ты сказал, дико охренел. Абсолютный вин.
Штуку нельзя (наверное) просто подать нормисам, но она люто, бешено эпичная.
Вот ради такого этот тред и нужен, ты сделал мой день, анон
Беспонтовый способ. Потому что либо дропаются определенные порты, 80/443, например, и в таком случае достаточно любого туннеля на любом незаблокированном порту, либо дропается любой пакет, тогда ничего не поможет. А твоя эта штуковтна просто туннелирует все через 53 порт, нет необходимости в изьебе, юзайте обычный openvpn.
Либо дропается любой ракет
Бля. Либо дропается любой пакет на любом порту, кроме днс запросов, я например видел такую сеть в самолёте. Вместо того чтобы поставить локальный днс сервер и резолвить все им, они открывают днс наружу.
Bump
Есть еще такая тема, как bitmessage. Это криптозащищенная система обмена сообщениями, где шифрованное сообщение распространяется по всем узлам p2p-сети. Каждый клиент получает сообщение, но расшифровать его может только адресат. Это довольно офигенно, поскольку при перехвате сообщения нельзя установить ни его содержание, ни отправителя, ни даже адресата. Эпичная херня.
Какие вы знаете эпичные методы кражи/перехвата/сокрытия иформации, вроде взлома Ван Эйка, из старого треда?
Меня интересует что-то типа байки, которую можно травануть стажеру на работе, чтобы он ахуел, или материала к спин-оффу Криптономикона.
С меня как обычно