< Return to Video

38C3 - Dialing into the Past: RCE via the Fax Machine – Because Why Not?

  • 0:00 - 0:06
    Translated by Robert Ylitalo
    (KYBS2001 course assignment at JYU.fi)
  • 0:06 - 0:14
    ♪ (38C3 intromusiikki) ♪
  • 0:20 - 0:23
    Ollaan jo kirimässä menetettyä aikaa.
  • 0:23 - 0:28
    Tervetuloa kaikki meidän esitykseen:
    "Matka menneisyyteen: RCE faksikoneen kautta, koska miksei?"
  • 0:28 - 0:35
    Tämä projekti vaati paljon enemmän työtä kuin osasimme odottaa,
    joten toivottavasti olette valmiita hyppäämään kyytiin.
  • 0:35 - 0:41
    Nimeni on Rick de Jaeger ja vieressäni on kollegani Carla Meyer tässä 80-luvun henkisessä kuvassa.
  • 0:41 - 0:46
    Ennen kuin mennään liian pitkälle, haluamme aloittaa tunnustuksella.
  • 0:46 - 0:50
    Suuri osa tästä työstä sai inspiraationsa aiemmasta CCC-esityksestä,
  • 0:50 - 0:53
    jossa Eyal Itkin ja Yaniv Balmas hakkeroivat fakseja.
  • 0:53 - 0:57
    He tekivät erinomaista työtä, ja se istutti meille ajatuksen:
  • 0:57 - 1:04
    jos joskus löydämme kirjan, jota voisi lukea faksin kautta, niin meidän pitäisi kokeilla, kuinka vaikeaa se olisi ja se tulisi olemaan hauskaa.
  • 1:04 - 1:11
    Mutta koska pelkkä uutuudenviehätys ei ollut syy tälle tutkimukselle, miksi ihmeessä valitsimme faksin?
  • 1:11 - 1:19
    No, tämä kaunis faksilaite on ollut yksi Pwn2Own-kilpailun kohteista jo neljän vuoden ajan.
  • 1:19 - 1:23
    Olemme itse osallistuneet Pwn2Owniin kolmena vuonna.
  • 1:23 - 1:28
    Pwn2Own on nollapäivähaavoittuvuuskilpailu, jossa järjestäjä antaa listan kohteista kolme kuukautta ennen kilpailua,
  • 1:28 - 1:39
    ja osallistujien pitää löytää uusia haavoittuvuuksia, joilla saadaan suoritettua koodia kohdelaitteissa.
  • 1:39 - 1:42
    Pwn2Own-kilpailussa on eri sarjoja:
  • 1:42 - 1:54
    työpöytäsovellukset kuten selaimet ja virtuaalikoneet, autohakkerointi eli automotive, ja sitten IoT-laitteet – kulutuselektroniikka – jossa me kilpailtiin.
  • 1:54 - 1:58
    Miksi me katsottiin tulostimia?
  • 1:58 - 2:02
    No, me päädyttiin tähän projektiin, kun nähtiin eräs julkaisu CDI-blogissa.
  • 2:03 - 2:10
    Siinä kerrottiin, että jos hakkeroit ensin reitittimen ja siirryt siitä esimerkiksi tulostimeen, voit voittaa 100 000 dollaria.
  • 2:10 - 2:14
    Ajattelimme, että 100K kuulostaa hyvältä, niin koitetaan sitä.
  • 2:15 - 2:19
    Mutta palkintoraha ei ole aina 100K.
  • 2:19 - 2:25
    Jos joku toinen löytää saman haavoittuvuuden, summa pienenee merkittävästi.
  • 2:25 - 2:33
    Tulostimissa hyökkäyspinta on iso, joten on vähemmän todennäköistä, että joku muu löytää saman bugin.
  • 2:33 - 2:39
    Päätettiin siis valita vaikeampi haavoittuvuus, kuten muistinkäsittelybugi.
  • 2:39 - 2:51
    Ne ovat yksityiskohtaisempia ja työläämpiä, joten muut eivät välttämättä löydä juuri samaa haavoittuvuutta.
  • 2:52 - 2:56
    Valittiin tulostin, joka oli halpa, mutta jonka firmware oli salattu.
Title:
38C3 - Dialing into the Past: RCE via the Fax Machine – Because Why Not?
Description:
more » « less
Video Language:
English
Duration:
38:49

Finnish subtitles

Revisions Compare revisions

Our website uses cookies for analysis purposes.