Defcon Russia | Bo0om vs Шурыгина

F26c65b4ad90e281e3d866f466783201?s=47 Bo0oM
September 02, 2017

Defcon Russia | Bo0om vs Шурыгина

Деанонимируем с помощью Google Glass

F26c65b4ad90e281e3d866f466783201?s=128

Bo0oM

September 02, 2017
Tweet

Transcript

  1. Боремся с Шурыгиной ДЕАНОНИМИРУЕМ ОДНИМ ВЗГЛЯДОМ С ПОМОЩЬЮ СОВРЕМЕННЫХ (И

    НЕ ОЧЕНЬ) ТЕХНОЛОГИЙ.
  2. WHOAMI • Папин бродяга, мамин симпотяга • Security researcher, whitehat,

    noob, script kiddie • ONSEC, JBFC @i_bo0om – мой twitter @webpwn – канал в telegram ОЧЕНЬ ВАЖНО!
  3. Проблема: • Вендоры (бары и клубы) не всегда следуют документации

    (не проверяют паспорт) • Злоумышленники могут сказать заведомо ложную информацию и обойти функцию валидации возрастных ограничений
  4. Особенности атаки: • Злоумышленник обходит ограничения функции проверки возраста •

    Злоумышленник идет на контакт с потенциальной жертвой и методом социальной инженерии входит с ним в кратковременный контакт • После контакта злоумышленник шантажирует жертву
  5. Но как же бороться с злоумышленниками?

  6. Google glass

  7. Взяли новый за $1500, купил почти новый за $250 Купил

    их у чувака из
  8. FindFace

  9. Интеграция

  10. Разработка приложения • Я не умею в приложения для Android

    • У меня мало времени (работа, семья, destiny 2) • Не нужно нагружать очки, им и так плохо в этом мире
  11. Как работает Google API

  12. Это Alain Vongsouvanh

  13. Mirror API’s Quickstart, епта

  14. Три дня и три ночи пытались его запустить

  15. На самом деле я его запустил на PHP, но осадок

    остался
  16. None
  17. Схема работы первого варианта Делаем фото Share with FindFace Магия-магия

    Google Glass Кидаем инфу о юзере в очки
  18. Да! В Google Glass можно кидать пуши Охрененная фича. Ты

    можешь кидать события к своему аккаунту и они появятся в очках. Вообще ничего не нужно, пост запрос с картинкой, ссылкой, html!
  19. Вариант второй

  20. Схема работы второго варианта Делаем фото Улыбаемся Магия-магия Google Glass

    Инфа о юзере Выпиваем за любовь
  21. Делаем фотографию

  22. Для примера какой-то левый чувак

  23. Фотка заливается в google photo

  24. Мониторим с помощью API новые фотки

  25. При появлении новой фотографии с тегом Google Glass – кидаем

    фотку в findface
  26. Собираем данные с соцсеточки

  27. Отправляем информацию в очко (правое) пользователю

  28. WARNING! Атака предполагаемого злоумышленника Ой, я уже такая пьяненькая и

    хочу спать. Может переспим у тебя? Секунду…
  29. Время подумать! • Лариса, 15 лет • Москва, Школа 49

    • Любимый фильм – 50 оттенков серого • Семейное положение – все сложно
  30. Уязвимости веб-приложения findface

  31. Тарифы в FindFace

  32. None
  33. Я получил безлимитный премиум

  34. К моему userid привязались левые учетки

  35. К моему API key привязались другие учетки, id которых я

    перебирал :)
  36. Модуль GoNow • Получаем доступ к API PicasaWeb • Получаем

    доступ к API Glass.Timeline • Просим разрешение через oauth • Берем ключик, суем в следующий модуль
  37. Модуль Palki • Мониторит новые фотографии • Отправляет в FindFace

    • Ответ отправляет в очки
  38. Схема работы GoNow Palki Google Glass Google Photo 1 2

    3 4
  39. Что можно улучшить Написать полноценное приложение для более глубокой интеграции.

  40. Батарейка на Glass ($70)

  41. Для исправления уязвимости рекомендуется сделать татуировку на лице. HOW TO

    FIX
  42. Вопросы?