Безопасность моноколеса

[lozga]

Этот разговор у меня вызывает четкие ассоциации с историей про хакера и солонку

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет
возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на
Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

Господа, давайте сначала дождемся случаев взлома колес, а потом уже будем думать, как с этим бороться.

[LEE4ER]

[user]lozga[/user], посмеялся))


ИМХО тему вообще надо закрыть, т.к. она только для трепа, а не для решения какой-то проблемы или насущего вопроса. (очередные ветряные мельницы)
Для трепа есть тема "околомоноколесные обсуждения"

[Rokov]

Мужик, к колесу ты можешь подрубиться на данном этапе только по блютузу. у него радиус действия метров 5.  а если ты едешь, даже на скорости 15 кмч (ну чтоб падение было реально с какимито последствиями, т.к. пробежаться уже сложновато на такой скорости), т.е. 4,2 метра в секунду, т.е. этот радиус проедешь за чуть более секунды.  Попробуй сопрягись за такое время.
или будут тебя ждать? или подгонят микроавтобус с усилителем и будут вещать на 100 метров, чтоб тебя такого подловить? Ну так вытащи тогда блютуз модуль из колеса.
Школьников тут нашел

Ну, справедливости ради любой школьник может втихушку подключиться к тебе, например, стоящему на светофоре, включить подъем педалей на 15 км/ч. А ты потом доедешь до дома и полезешь на форум с вопросом "как же так, внезапно колесо само включило подъем педалей на 15 км/ч, не сломалось ли, надо ли везти в сервис? А может ли такое произойти во время движения??"
То что пока тролли ирл не догадались до этого, не означает что это не проблема, которая может проявиться в любой момент. Какой-нибудь пинкод на изменение настроек колеса был бы логичным решением. Или вообще, привязка одного устройства, с невозможностью подключиться другим устройством, пока первое не отвяжешь. И отвязку сделать доступной только с этого привязанного устройства или по нажатию какой-нибудь скрытой кнопки, расположенной на колесе (на случай утери устройства).
Интересно, в соловиле об этом подумали заранее или нет?

[Sergio]

[user]Sergio[/user], зачем?))))

Затем, что кому-то поприколу. Зачем, например писать компьютерный вирус? Или бросать с балкона презервативы с водой? Компьютерные вирусы тоже начинались как шутка или розыгрыш, это потом они стали средством для кражи информации, взлома паролей и пин-кодов к банковским картам.

[kombinator]

надеюсь тема не разрастётся до всемирного жидо-массонского заговора с привлечением Сноудена против моноколёсников 

[Sergio]

[user]kombinator[/user], напрасно ерничаете. Помнится, эта проблема не так давно встала в автомобилестроении. Может, хоть тут на старые грабли наступать не будем?

[Beyond Kayne]

Закачиваешь контент запрещенного содержания по Bluetooth на колесо напарнику, сообщаешь в соответствующую инстанцию о наличии устройства с размещенным там "особым контентом", а пока пользователя вяжут, под шумок уезжаешь на этом колесе! PROFIT!

Благо большинство колес пока еще как носители информации не используются. А вообще было бы удобно его использовать как внешний жесткий диск! ))

[mixxxa]

в общем только что с товарищем эксперимент провели.
Готвей АСМ разрешает только одно подключение по блютузу. Т.е. Кто переживает- врубайте какую программу, типа wheellog или штатную и ездите спокойно.

[Sergio]

[user]mixxxa[/user], на Кинге наверно, также? Приду домой поставлю прогу на планшет и попробую подключиться вторым девайсом. Вообще странно, что производитель не предусмотрел никакой защиты от несанкционированного доступа, даже в наушниках она бывает.

[kombinator]

[user]Sergio[/user],
я работаю по системам видеонаблюдения , сигнализациям и вы сами понимаете что там просто непаханное поле для хакеров ,  и уж куда прибыльней и интересней , чем вскрывать какие то полтора колеса колесящие гденть по Тагилу ...и пусть даже сотни по Москве ...херня это всё .

[Drift3r]

Бесполезная тема...  Никто не против, если удалю через пару дней?

[kombinator]

согласен ...пустая тема ..надуманная ...сродни очередному надвигающемуся концу света , которых пережили уже десяток

[Sergio]

..херня это всё .

Возможно. Поживем - увидим.

[DartIzverg]

Надеюсь, что это херня... Поживём, увидим...

[LEE4ER]

Ну, справедливости ради любой школьник может втихушку подключиться к тебе, например, стоящему на светофоре, включить подъем педалей на 15 км/ч. А ты потом доедешь до дома и полезешь на форум с вопросом "как же так, внезапно колесо само включило подъем педалей на 15 км/ч, не сломалось ли, надо ли везти в сервис? А может ли такое произойти во время движения??"

Шо, правда???   
Может хватит нести чушь! ... незаметно, да? 
А то что колесо при получении каких либо команд, даже не важно знает оно как их выполнить или нет - просто протокол совпадает, оно пикает, это мы не замечаем, да?
Любой паранноик, может САМ ПОМЕНЯТЬ пароль сопряжения. А хронический параноик, вообще может модуль вытащить

То что пока тролли ирл не догадались до этого, не означает что это не проблема, которая может проявиться в любой момент. Какой-нибудь пинкод на изменение настроек колеса был бы логичным решением. Или вообще, привязка одного устройства, с невозможностью подключиться другим устройством, пока первое не отвяжешь. И отвязку сделать доступной только с этого привязанного устройства или по нажатию какой-нибудь скрытой кнопки, расположенной на колесе (на случай утери устройства).
Интересно, в соловиле об этом подумали заранее или нет?

никаких препятсвий для вышеперечисленного нет - все BT модули стандартные и имеют подобный функционал.
Не задействуют его производители, скорей не потому что не возможно, а потому что нафиг не нужно.

ЗЫЖ по прежнему пользователи колес, считают производителей глупее себя

[Rokov]

Ну, справедливости ради любой школьник может втихушку подключиться к тебе, например, стоящему на светофоре, включить подъем педалей на 15 км/ч. А ты потом доедешь до дома и полезешь на форум с вопросом "как же так, внезапно колесо само включило подъем педалей на 15 км/ч, не сломалось ли, надо ли везти в сервис? А может ли такое произойти во время движения??"

Шо, правда???   
Может хватит нести чушь! ... незаметно, да? 
А то что колесо при получении каких либо команд, даже не важно знает оно как их выполнить или нет - просто протокол совпадает, оно пикает, это мы не замечаем, да?
Любой паранноик, может САМ ПОМЕНЯТЬ пароль сопряжения. А хронический параноик, вообще может модуль вытащить

То что пока тролли ирл не догадались до этого, не означает что это не проблема, которая может проявиться в любой момент. Какой-нибудь пинкод на изменение настроек колеса был бы логичным решением. Или вообще, привязка одного устройства, с невозможностью подключиться другим устройством, пока первое не отвяжешь. И отвязку сделать доступной только с этого привязанного устройства или по нажатию какой-нибудь скрытой кнопки, расположенной на колесе (на случай утери устройства).
Интересно, в соловиле об этом подумали заранее или нет?

никаких препятсвий для вышеперечисленного нет - все BT модули стандартные и имеют подобный функционал.
Не задействуют его производители, скорей не потому что не возможно, а потому что нафиг не нужно.

ЗЫЖ по прежнему пользователи колес, считают производителей глупее себя

Зеро вроде не мигает и не пикает никак при изменении настроек (например, максимальной скорости), по крайней мере я не замечал никакой реакции.
Вы владельцев антивирусов тоже параноиками называете? Или что это получается, пользователи сайтов считают производителей сайтов глупее себя? То что у вас нет естественного чувства информационной безопасности не означает, что все, у кого оно есть - поехавшие параноики, несущие чушь.

[Sergius.Media]

[user]Drift3r[/user], лучше в околомоноколёсные перекинуть.

[LEE4ER]

[user]Rokov[/user], это какая-то новая моноколесная болезнь - искать проблемы там, где их нет?   И ведь прям эпидемия. Раньше она прогрессировала меньше, хотя сезонность прослеживается.
А в связи с тем, что поголовье моноколесных братьев и сестер стало больше, то к зиме думаю весь раздел утонет в продуктах жизнедеятельности этой болезни

в начале страницы отличный анекдот

к слову - вместо того что бы всем "зараженным" языком чесать (по клаве стучать), взяли и занялись производством "правильных" и "хай-тек безопасных" моноколес. Или весь этот бред дельные советы и предложения, озвучивали напрямую производителям

ЗЫЖ видимо пора создавать тему с поиском названия для этой чумы. Не все же плодить в духе "Музыкальная тема про моноколесо . "