Совите не са това, което са

Совите не са това, което са

На който му се чете, пълният текст на статията е тук.

Иначе веселбата си струва. RFID системите принципно се дебнат внимателно за всякакви подозрителни събития, но също толкова принципно идентификационните данни, прочитани от конкретния RFID се приемат с пълно доверие именно като такива – идентификационни. Да, ама не, както казваше един журналист. Може ли тези данни, макар и съвсем невинни и валидни на пръв поглед, да са всъщност fake RFID, като всъщност представляват код, който да засили към системата SQL injection или да предизвика препълване на буфер? Нищичко не пречи, очевидно.

Горната статия разглежда именно такива весели случки под формата на предупреждение – как опасността някой да атакува контрола на достъпа с badge, който съдържа кофти RFID данни, представляващи код, атакуващ backend-a на системата, не е нереална. Да, вътре има и реален пример, доказващ теорията.

А, представяте ли си атака, която да предизвиква overflow от пръстов отпечатък? Идва времето на хакерите-хирурзи… 😉

Read more

Screenshots от мобилното приложение за таксуване в градския транспорт на Пловдив (MPass)

Първо пътуване с електронен билет в Пловдив

Първата четвърт на 21-ви век почти отминава, но... вече и в Пловдив става възможно човек да си купи електронен билет за градския транспорт и да го използва. Проверено и потвърдено! Е, засега само по един маршрут - автобус 25. Приложението MPass е семпло, изглежда доста добре и е лесно за

За данните на градския транспорт на Пловдив в Google Maps

За данните на градския транспорт на Пловдив в Google Maps

От лятото на 2019 г. в блога ми стои чернова, която така и не публикувах. Идеята ми зад въпросната статия беше да разкажа как се появи разписанието на градския транспорт на Пловдив в Google Maps. Но това сега няма никакво значение, защото от тази седмица там вече няма такива данни.