Citat:
servis.impuls: Koja bi bila svrha provaliti protokol za upisivanje cena na totem? Koja korist?
kako BRE/BA/BE/LII koja korist ... koju korist ima onaj kad ti hakne sajt i na naslovnu stavi svoju sliku kako ti se kerebeci u facu :D ... cista i apsolutna satisfakcija koju neko ko to nikad nije radio tesko da moze da svati :D
Ja nisam na primer nikad hakovao toteme (nisam nigde blizu nekog RF koji se cesto menja da mogu da ga usnimim) ali sam hakovao protokol za RF i za IR prenos za razne display trake i za spoljne reklamne panoe .. nemam pojma da li kod nas uopste ima RF totema, pitanje za zorana je bilo cisto z. posto znam da on koristi neki prilicno kvalitetan "kontroler" na kome napravis sta te zanima i onda ga zabodes preko nekih fancy "weather proof" konektora u totem i prebacis podatke. zato kazem da nije neka velika mudrost posto svi gledaju da ustede tako da se koriste malecni 8bitni procesori koji ne mogu da odrade neku veliku enkripciju .. nije problem to napraviti "bullet proof" ali je problem napraviti da je "bullet proof" a da ne kosta mnogo vise :D (doduse sada kada su 32bitni mcu-i dostupni za smesne pare cak i jeste, ali i dalje svi ti paneli teraju ili neke pateticne 8051 klonove ili neke malene pic/arm 8bitne kenjce ..)
Inace cela prica oko hakovanja tih protokola je danas prilicno pateticna, sa malim
irtoy-em mozes da odsnifas i snimis sve sto se desava na ir-u, imas softwerski dekoder za 99% stvari, onih 1% mozes sam da odradis, dobije stream, vidis sta si dobio fizicki na izlazu (cene, tekst ..) i nadjes sam algoritam za kriptovanje (kao sto rekoh, uvek su neki pateticni sto je obicno sat dva posla) ... onda sa istom tom alatkom pustis izmenjeni signal nazad na panel/traku ... slicna prica je i sa svim ovim digitalnim modulima, snifanje 433, zigbee, bt .. sve je prilicno jednostavno .. posebno kod ovih novih "mesh enabled" modula koji svi umeju da snifaju saobracaj tako da .. sigurnost je tu izmedju nema i nikakva .. ozbiljno kodiranje signala u samom cipu se ne radi vec dugo posto kinezi to otkisele za koji minut i onda ti se svi smeju tako da jos jedini nacin ako treba nesto da se pusti etrom a da se kao stiti je koriscenje jacih procesora ili kombinacija sa fpga / asic custom enkripcijama ali to sigurno niko nece uturiti u neki totem, scrol traku za izlog i slicno :D