Defcon Russia | Bo0om vs Шурыгина

Transcript

1. Боремся с Шурыгиной ДЕАНОНИМИРУЕМ ОДНИМ ВЗГЛЯДОМ С ПОМОЩЬЮ СОВРЕМЕННЫХ (И

   НЕ ОЧЕНЬ) ТЕХНОЛОГИЙ.

2. WHOAMI • Папин бродяга, мамин симпотяга • Security researcher, whitehat,

   noob, script kiddie • ONSEC, JBFC @i_bo0om – мой twitter @webpwn – канал в telegram ОЧЕНЬ ВАЖНО!

3. Проблема: • Вендоры (бары и клубы) не всегда следуют документации

   (не проверяют паспорт) • Злоумышленники могут сказать заведомо ложную информацию и обойти функцию валидации возрастных ограничений

4. Особенности атаки: • Злоумышленник обходит ограничения функции проверки возраста •

   Злоумышленник идет на контакт с потенциальной жертвой и методом социальной инженерии входит с ним в кратковременный контакт • После контакта злоумышленник шантажирует жертву

5. Но как же бороться с злоумышленниками?

6. Google glass

7. Взяли новый за $1500, купил почти новый за $250 Купил

   их у чувака из

8. FindFace

9. Интеграция

10. Разработка приложения • Я не умею в приложения для Android

    • У меня мало времени (работа, семья, destiny 2) • Не нужно нагружать очки, им и так плохо в этом мире

11. Как работает Google API

12. Это Alain Vongsouvanh

13. Mirror API’s Quickstart, епта

14. Три дня и три ночи пытались его запустить

15. На самом деле я его запустил на PHP, но осадок

    остался
16. None

17. Схема работы первого варианта Делаем фото Share with FindFace Магия-магия

    Google Glass Кидаем инфу о юзере в очки

18. Да! В Google Glass можно кидать пуши Охрененная фича. Ты

    можешь кидать события к своему аккаунту и они появятся в очках. Вообще ничего не нужно, пост запрос с картинкой, ссылкой, html!

19. Вариант второй

20. Схема работы второго варианта Делаем фото Улыбаемся Магия-магия Google Glass

    Инфа о юзере Выпиваем за любовь

21. Делаем фотографию

22. Для примера какой-то левый чувак

23. Фотка заливается в google photo

24. Мониторим с помощью API новые фотки

25. При появлении новой фотографии с тегом Google Glass – кидаем

    фотку в findface

26. Собираем данные с соцсеточки

27. Отправляем информацию в очко (правое) пользователю

28. WARNING! Атака предполагаемого злоумышленника Ой, я уже такая пьяненькая и

    хочу спать. Может переспим у тебя? Секунду…

29. Время подумать! • Лариса, 15 лет • Москва, Школа 49

    • Любимый фильм – 50 оттенков серого • Семейное положение – все сложно

30. Уязвимости веб-приложения findface

31. Тарифы в FindFace

32. None

33. Я получил безлимитный премиум

34. К моему userid привязались левые учетки

35. К моему API key привязались другие учетки, id которых я

    перебирал :)

36. Модуль GoNow • Получаем доступ к API PicasaWeb • Получаем

    доступ к API Glass.Timeline • Просим разрешение через oauth • Берем ключик, суем в следующий модуль

37. Модуль Palki • Мониторит новые фотографии • Отправляет в FindFace

    • Ответ отправляет в очки

38. Схема работы GoNow Palki Google Glass Google Photo 1 2

    3 4

39. Что можно улучшить Написать полноценное приложение для более глубокой интеграции.

40. Батарейка на Glass ($70)

41. Для исправления уязвимости рекомендуется сделать татуировку на лице. HOW TO

    FIX

42. Вопросы?