2
分享一个"黑客"系列博客, 如何黑掉自己的车载娱乐系统
source link: https://www.v2ex.com/t/872716
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一个由 3 篇博客组成的系列博客, 介绍了博主如何一步一步黑掉自己的车载娱乐系统, 获取 root 权限, 设置后门, 自己编写软件并且控制车门的锁定和解锁.
看完之后, 第一个感受就是, 不要把密码写死在代码 /脚本里.
7 条回复 • 2022-08-14 16:07:36 +08:00
codehz 6 小时 25 分钟前 via iPhone 公钥无论如何都得公开,这里的问题是,私钥也是公开的(直接从公开的教程 /文档里复制)
|
Mr54 5 小时 57 分钟前 2 好家伙, 这个私钥上网就能找到就离谱 , 怕不是工程师看的是同一个教程
|
cpstar 5 小时 41 分钟前 那个压缩密码是 test 就不说了,可是这个公钥居然用现成的,那可真是无法理解,与上海数据注释里的密钥泄露如出一辙
|
x86 5 小时 33 分钟前 现代吗,之前新闻说国外黑这车一个 usb 接口就行
|
wangxiaoaer 2 小时 34 分钟前 @cpstar #3 大佬,test 是作者通过工具破解后重置的密码。作者也提到原始密码并没有找到(正常情况好像是可以找到原始密码的,不过不确定)
|
jwenjian 2 小时 28 分钟前 @wangxiaoaer 后来在一个脚本里找到了原始密码, 不过确实不是通过工具破解出来的.
|
boywang004 2 分钟前 这可还行啊……
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK