El dial giratorio autentica los comandos del sur

[W1ndman] no ganará premios de seguridad por esta construcción, pero es una idea interesante. En muchos sistemas basados ​​en Linux, los comandos se pueden ejecutar con privilegios de administrador precedidos por la palabra clave 'sur'. Por lo general, se le pedirá una contraseña, pero [W1ndman] usó los módulos de autenticación conectables (PAM) para autenticarse con su propio script de shell. Este script verifica el código de este dial giratorio para la autenticación. Arduino se encarga de escuchar cada dígito que se ingresa y luego envía el código a través de USB para compararlo con un archivo almacenado. No estamos seguros de si este código guardado está en un archivo simple o si está protegido de otra manera, pero al menos eso le impide usar 'sur' de forma voluntaria o involuntaria.

  • bty dice:

    requerido: http://xkcd.com/838/

  • MS3FGX dice:

    Muy ligero en los detalles, pero una idea inteligente (si no terriblemente segura).

    También es una buena prueba de concepto para ideas más maduras. Como la autenticación PAM sur con un lector RFID o algo por el estilo.

  • YaBa dice:

    Marque el 911 para reiniciar el sistema 😀

  • mate dice:

    exactamente lo que necesitaba para lanzar mi propio minuto brb

  • ¡no! dice:

    me recuerda a sur su

  • zoológico dice:

    yo soy agradable

  • seudónimo dice:

    No estoy ejecutando Linux, pero si lo hiciera, definitivamente tendría que optar por la autenticación de dos teclas y un gran botón cubierto de rojo para South.

  • Mosquito dice:

    Estaba trabajando en un método para leer el teléfono rotativo Dailer de la serie 700 con Arduino hace unos años, si alguien necesita los mejores detalles... http://www.fizzpop.org.uk/?s=rotary+dialler
    Mosquito

  • rofl mcwaffle dice:

    Suena como UAC del infierno ...

    Todavía increíble.

  • Adán Outler dice:

    Aquí hay uno para ir con él... Cambie todas las mayúsculas a su información...

    Dirección = MI DIRECCIÓN; Contraseña = MI CONTRASEÑA; Usuario = NOMBRE DE USUARIO; Comando = 'MIS COMANDOS; MAS COMANDOS'; esperar -c 'spawn ssh $ Usuario @ $ Dirección; espere "contraseña:"; enviar "$ Contraseña n"; espera "~ #"; enviar "$ Comando n"; espera "~"; enviar "salir" '

    Este código permitirá que Arduino controle una computadora iniciando sesión. Todo se hace con un shell y el comando expect, por lo que no es necesario preestablecer nada. Solo tenga un reloj de escritura Arduino y si una serie dice que haga algo, hágalo.

  • andres despedida dice:

    Supongo que Mike Szczys no usa mucho Linux.
    sudo es un programa que permite a los usuarios ejecutar comandos como root. No tiene nada que ver con Linux. Y South podría instalarse en cualquier sistema operativo GNU.

    • caleb kraft dice:

      @Andreo,
      Creo que solo eres pedante aquí. Siendo realistas, la exposición de la mayoría de la gente al "sur" es de Linux/Unix. Aunque técnicamente puede estar disponible para todos los derivados de GNU, Linux es el que llama la atención.

      Además, Mike usa Linux exclusivamente en las computadoras de su hogar. Tuve que pedirle que configurara una máquina de ventana virtual para que hiciera algo por mí una vez.

  • M4CGYV3R dice:

    @Andrew, ¿estaría feliz si reemplazamos Linux con * nix?

    Pero si entiendo todo esto correctamente, ¿el dial no está simplemente pulsando los pares de contactos cerrados / abiertos varias veces según el número que está 'marcando'?

    ¿No podría hacer lo mismo presionando momentáneamente un botón y simplemente tóquelo la cantidad correcta de veces? ¿No es eso casi todo 'Pulse Dial'?

    Solía ​​​​marcar teléfonos sin teclados (accesibles) conectando y desconectando sus conductores de esta manera.

  • Medix dice:

    ¿No se considera eso seguridad por oscuridad?

    Estas almohadillas giratorias solo generan una serie de pulsos (# pulsos para # marcados), por lo que si sabe esto, debería ser relativamente fácil de falsificar.

    Sólo curioso.

  • Adán Outler dice:

    @ Andrew Despedida

    ¿Sabías que Mike Sczyzs es colaborador de MyticalLibrarian? mythicalLibrarian es un competidor probable para el script bash más grande del mundo. http://code.google.com/p/mythicallibrarian/source/browse/trunk/mythicallibrarian

    Además, Mike Sczyzs escribió el script MythDataGrabber que interactúa con una base de datos de Linux. Su experiencia en Linux es muy amplia y sólida.

    Sin embargo... sur es exclusivo de los sistemas operativos POSIX, lo que significa que no lo encontrará en Windows. Linux es el "Q-tips" de POSIX. Creo que tiene razón en su redacción y no lo cuestionaría.

  • Flecha verde dice:

    @medix

    Creo que podemos suponer que se necesita un número separado. Un número grande es un número grande, independientemente de cómo se comunique.

  • Stevie dice:

    Mi computadora, mis reglas. Demasiados idiotas por ahí no estaban preocupados por nada. Corro hacia el sur y me quedo todo el día.

  • Claro dice:

    Hombre... tomaría demasiado tiempo escribir "sur 'hazme un sándwich'" en ese teléfono...

  • Urza9814 dice:

    "No estoy ejecutando Linux, pero si lo hiciera, definitivamente tendría que buscar interruptores de doble tecla y autenticación de botón grande cubierto de rojo para South".

    ^^ ESTO ESTO!

    Como ya no estoy exclusivamente en una computadora portátil, es posible que tenga que incrustar esto en la carcasa de mi computadora...

  • galletas dice:

    Mirando el código fuente provisto en el sitio web instructivo, digo que la seguridad de este truco es bastante inexistente.

    la contraseña se mantiene como texto sin formato en comparación con la salida del serial-tty proveniente del arduino.

    sería mucho más efectivo si parte de la contraseña estuviera relacionada con el tiempo de cambio del dial giratorio.

  • xb0xgurú dice:

    "con un gran poder viene una gran responsabilidad."

    Básicamente, si existe la posibilidad de que vaya a ' rm -rf /', no esté en la lista de sudo'er ni limite los comandos que puede ejecutar con sudo. Si bien admiro la originalidad, si necesita eso para evitar que use el sur "de buena o mala gana", entonces tal vez sea necesario reconsiderar su papel.

  • Mike de Inglaterra dice:

    https://la-tecnologia.com/?s=searchlight y red south phone y Battux vendrán 🙂

  • pablo alfarero dice:

    Muy agradable. Yo usaría el dial de serie 700.

  • nep dice:

    ¿Qué tal usar el resto del teléfono como un teléfono IP? También sería un buen recinto para el dial.

    Por cierto, para otros británicos aquí, los diales de la serie 700 son bastante fuertes y superados. Reemplacé el de mi 746 con uno de Trimphone ligeramente modificado para encajar en el orificio para que no se deslice cuando marca con una mano.

  • Daniel dice:

    Esto sería interesante para usuarios remotos. Tener una luz roja intermitente para indicar que un usuario ha solicitado acceso al sur (con una pantalla LCD que muestra el nombre de usuario, por supuesto). Solo un administrador con el "código" y físico puede permitir la solicitud. Por supuesto esto presupone buenas prácticas de seguridad en la implementación……

  • andres despedida dice:

    De todos modos, mi problema fue con "prefijo con la palabra clave sur,

    Implica que él no entiende lo que sucede cuando usas el sur o es un concepto simple estúpido y SERIO.

    Obviamente piensa que somos idiotas, solo lo insulté.
    (Además, las cosas que publicaste, tratando de hacerlo parecer un genio de Linux, no fueron particularmente sorprendentes).

  • Me dice:

    Es posible que solo tenga un gran botón rojo que haga que el guión parpadee. Si no se presiona el botón, entonces el sistema no está al sur.

Eva Jiménez
Eva Jiménez

Deja una respuesta

Tu dirección de correo electrónico no será publicada.