Meretas Perburuan Pemburu CES untuk Kedua Kali - 💡 Fix My Ideas

Meretas Perburuan Pemburu CES untuk Kedua Kali

Meretas Perburuan Pemburu CES untuk Kedua Kali


Penulis: Ethan Holmes, 2019

Perburuan pemulung promosi CES, berbasis di sekitar teknologi Bluetooth Beacon, kembali. Sayangnya, sepertinya keamanan di sekitar perburuan tidak lebih baik dari waktu lalu. Karena, sama seperti terakhir kali, dimungkinkan untuk memenangkan perburuan tanpa pernah pergi ke CES. Namun, kami juga menemukan bahwa saat Anda mencari suar, ini bukan satu-satunya suar yang akan Anda temukan. Jika Anda menghadiri CES tahun ini, ada lebih dari 1.000 suar yang tersebar di seluruh tempat melacak Anda saat Anda bergerak di sekitar lantai pertunjukan.

“Perburuan Pemburu telah kembali,” kata Jeff Joseph, wakil presiden senior komunikasi dan hubungan strategis di CTA, “Teknologi Beacon telah lepas landas sejak kami pertama kali menggunakannya di CES 2014. Menggunakan suar kedekatan untuk mengendarai Scavenger Hunt sejalan dengan misi pertunjukan kami - untuk mempromosikan inovasi dan menampilkan teknologi terbaru yang sedang berkembang. ”

Ketika kami mendengar bahwa perburuan pemulung kembali, kami memutuskan untuk melihatnya - menggunakan metode yang sama dengan yang kami gunakan untuk menyelidiki perburuan pemulung terakhir dan untuk menemukan kerentanan dalam suar Estimote Eddystone menjelang akhir tahun lalu - di dalam aplikasi resmi CES .

Banyak hal telah membaik sejak terakhir kali, ketika identitas suar dikodekan dengan keras di dalam aplikasi. Aplikasi tahun ini mengambil informasi suar menggunakan layanan cloud ProximityKit Radius Networks. Sayangnya semua informasi yang Anda butuhkan untuk mengambil identitas suar dari layanan cloud masih ada di dalam aplikasi.

Memenangkan perburuan CES iBeacon, tanpa harus pergi ke CES.

Ini terdiri dari token aplikasi yang digunakan untuk mengautentikasi ke layanan cloud. Membundel token di dalam aplikasi seluler seperti ini tidak terlalu aman, karena mereka dapat diungkapkan dengan relatif mudah, memungkinkan orang merusak data layanan cloud Anda. Dengan menggunakan token, Anda dapat melanjutkan dan mengambil daftar lengkap beacon yang dipasang di lantai CES langsung dari baris perintah.

% curl -H 'Otorisasi: Token token = a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b' https://proximitykit.radiusnetworks.com/api/kits/4276> file.json

Melihat melalui data JSON, mudah untuk memilih delapan suar yang terlibat dalam perburuan, inilah yang pertama dari delapan suar yang perlu Anda temukan.

{"id": 12451, "identifier": "pk-beacon-12451", "Created_at": "2015-11-18T16: 41: 21.723Z", "updated_at": "2015-12-07T21: 42: 36.438 Z "," uuid ":" A9BB0001-8816-4D85-A627-0D69EEF758D3 "," mayor ": 101," minor ": 1," latitude ": null," longitude ": null," name ":" Scavenger Hunt # 1 "," enable_monitoring ": false," enable_ranging ": false," atribut ": {" description ":" C-Space, Aria "," hunt_id ":" 1 "," image_url ":" https: / /s3.amazonaws.com /media.radiusnetworks.com / CES_2016 /target_1.png "," judul ":" C Space Aria "," trigger_distance ":" 5 "}," notify_on_entry ": true," notify_on_exit ": true," notify_entry_state_on_display ": true}

UUID suar yang kami cari adalah A9BB0001-8816-4D85-A627-0D69EEF758D3, dan kedelapan suar tersebut memiliki bilangan Mayor yang sama, yaitu 101, sementara suar memiliki nomor Minor yang bertambah dari 1 hingga 8.

Dari sini relatif mudah untuk mensimulasikan suar. Sebagai contoh, kita dapat menggunakan pustaka bleno untuk Node.js untuk memalsukan suar hanya dalam beberapa baris kode.

var bleno = memerlukan ('bleno'), uuid = 'A9BB000188164D85A6270D69EEF758D3', mayor = 101, minor = 1, terukurPower = -59; var intervalId = setInterval (function () {bleno.stopAdvertising (); minor ++; if (minor> 8) {clearInterval (intervalId); console.log ("Sampai jumpa!"); return;} console.log (minor); bleno .startAdvertisingIBeacon (uuid, mayor, minor ,power diukur);}, 2000); console.log ("Perburuan Pemulung CES");

Menjalankan skrip ini di laptop Anda saat berada di dekat ponsel yang menjalankan aplikasi CES akan dengan cepat membuat Anda menjadi pemenang. Semua tanpa harus berkeliaran di lorong-lorong di CES berharap untuk masuk ke kisaran sekitar 100 kaki dari semua suar yang mereka tersebar di lantai pertunjukan.

Memenangkan CES Scavenger Hunt tanpa meninggalkan meja Anda.

Namun fakta bahwa Anda dapat memenangkan perburuan pemulung dari meja Anda bukanlah yang kami temukan. Seiring dengan identitas delapan suar berburu, datanglah garis lintang dan garis bujur lebih dari 1.000 suar lainnya yang tersebar di tiga tempat CES yang - selama Anda memiliki aplikasi yang diinstal - akan diambil aplikasi CES saat Anda berjalan di sekitar pertunjukan .

Ada lebih dari 1.000 suar yang tersebar di tiga tempat CES 2016.

Pengumuman kembalinya perburuan pemulung membahas penggunaan suar untuk navigasi dalam ruangan, jadi mungkin saja suar ini telah dikerahkan untuk memberikan hal itu. Jika demikian, lokasi Anda saat berkeliling CES mungkin tidak akan meninggalkan telepon Anda, meskipun terkadang tampak menakutkan notifikasi suar.

Notifikasi suar dari aplikasi CES bisa agak menyeramkan?

Namun sama-sama memungkinkan untuk mengatur hal-hal sehingga, setiap kali ponsel Anda melihat suar, ia “menelepon ke rumah” untuk melaporkan lokasi Anda kembali ke kekuatan yang ada, tentu saja aplikasi CES dari 2014 mengirimkan data analitik hingga awan ketika suar pemulung terdeteksi.

Jika itu masalahnya - dan kami belum menemukan kode apa pun yang akan menyarankan ini terjadi - maka log menit-menit Anda di CES dapat disimpan di awan, dan lokasi Anda dilacak sepanjang waktu Anda ada di sana.

Sampai baru-baru ini penyebaran teknologi beacon massal seperti ini jarang terjadi, dan hanya ada sedikit perdebatan tentang implikasi privasi yang mendasari mereka. Penyebaran oleh CES ini membuat kami berpikir bahwa kami harus segera mengadakan debat, sebelum menjadi hal biasa.



Anda Mungkin Tertarik

Temui Kontributor Feltique: Bagian Tiga

Temui Kontributor Feltique: Bagian Tiga


Tanyakan MAKE: Toolbox pertama Kid

Tanyakan MAKE: Toolbox pertama Kid


Kit uji lingkungan masa muda saya

Kit uji lingkungan masa muda saya


Kit Giveaway Dan Pemenang Feltique

Kit Giveaway Dan Pemenang Feltique






Recent Posts