37C3 - Finding Vulnerabilities in Internet-Connected Devices

Поділитися
Вставка
  • Опубліковано 7 січ 2024
  • media.ccc.de/v/37c3-11919-fin...
    A Beginner’s Guide
    This introductory session will outline the process of hacking internet-connected devices, with the help of a real world example: Poly telephones and conference speaker systems. We will explain vulnerabilities we identified in them and how they can be leveraged to transform the devices into wiretaps.
    In this introductory session we will journey into the field of internet-connected device security. Our talk aims to empower beginners by simplifying the process of hacking such devices.
    We'll discuss vulnerabilities we uncovered in Poly telephones and conference speaker systems and describe how we effectively transformed a seemingly innocuous conference speaker into a fully functional wiretap. We'll begin with straightforward findings accessible to beginners and progress to more technical discoveries, so that people with no experience in the field can follow along, too.
    By the end of the talk, the attendees will have a foundational understanding of how they can approach hacking such a device and will have learned how the impact of vulnerabilities can be shown and increased by chaining them.
    All the vulnerabilities we discovered during our research have been responsibly disclosed to the vendor and will be published in December 2023.
    Pascal Zenker
    Christoph Wolff
    events.ccc.de/congress/2023/h...
    #37c3 #Security

КОМЕНТАРІ • 16

  • @minleyfox5231
    @minleyfox5231 5 місяців тому +13

    Top Vortrag! Sehr informativ, vielen Dank 👍

  • @astarothgr
    @astarothgr 4 місяці тому +4

    Yep, that's the stuff! Good talk!

  • @DaGhost141
    @DaGhost141 3 місяці тому +1

    good talk to get into the whole subject!

  • @nonesuchtofu
    @nonesuchtofu 5 місяців тому +7

    super spannend - vielen dank!!! :)

  • @tuskiie
    @tuskiie 5 місяців тому +4

    fire talk!

  • @kl1617
    @kl1617 4 місяці тому +1

    Of course you ran Doom on it! Love it.

  • @niklas2810
    @niklas2810 5 місяців тому +2

    Very interesting talk, thanks a lot!

  • @vk3fbab
    @vk3fbab 5 місяців тому +10

    Nice work guys. Imagine what phun you could have if you could get your own custom firmware running on it.

    • @jaypee112233
      @jaypee112233 3 місяці тому

      Bbbf fschrieb. Die ebeee eeee😅😅b😅

  • @AlgoNudger
    @AlgoNudger 5 місяців тому +2

    So fun.

  • @OliverTacke
    @OliverTacke 4 місяці тому

    Nice!

  • @MrMBSonic
    @MrMBSonic 5 місяців тому +1

    21:53 😂 Made my day 😂

  • @timkoehler3669
    @timkoehler3669 4 місяці тому +1

    Ohh man, immer noch das alte Standard Admin Passwort (das war es schon beim ersten Polycom Telefon).
    Ich war früher bei snom Produktmanager (viele viele Jahre ist es her), ich habe gegen das Murren einiger Kollegen durchgesetzt, dass das Telefon im Webinterface UND im Display vom Telefon anzeigt wenn das Admin Passwort NICHT gesetzt ist. Es gab zwar die Option die Warnung zu unterdrücken aber wer das macht ist halt selber schuld . . .

  • @LamLe-fx7lm
    @LamLe-fx7lm 4 місяці тому

    Sir!

  • @cancername
    @cancername 5 місяців тому +3

    22:18 "... they check for any unwanted characters..."
    No! Bad Polycom! This is exactly the wrong way to "fix" this, quote the arguments instead.

Наступне
Автоматичне відтворення
37C3 - Writing secure software46:3937C3 - Writing secure software
37C3 - Writing secure softwaremedia.ccc.de
Переглядів 40 тис.
37C3 - Tor censorship attempts in Russia, Iran, Turkmenistan1:02:4237C3 - Tor censorship attempts in Russia, Iran, Turkmenistan
37C3 - Tor censorship attempts in Russia, Iran, Turkmenistanmedia.ccc.de
Переглядів 12 тис.
37C3 - Hirne hacken: Hackback Edition1:01:4037C3 - Hirne hacken: Hackback Edition
37C3 - Hirne hacken: Hackback Editionmedia.ccc.de
Переглядів 127 тис.
Заметили?00:11Заметили?
Заметили?Double Bubble
Переглядів 3,4 млн
💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shorts01:00💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shorts
💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shortsРанок Вдома
Переглядів 814 тис.
ПОЛНАЯ ИСТОРИЯ ЭКЗОРЦИЗМА [Топ Сикрет]2:40:32ПОЛНАЯ ИСТОРИЯ ЭКЗОРЦИЗМА [Топ Сикрет]
ПОЛНАЯ ИСТОРИЯ ЭКЗОРЦИЗМА [Топ Сикрет]Utopia Show
Переглядів 4,6 млн
Шокирующая Речь Выпускника 😳📽️@CarrolltonTexas00:43Шокирующая Речь Выпускника 😳📽️@CarrolltonTexas
Шокирующая Речь Выпускника 😳📽️@CarrolltonTexasГлеб Рандалайнен
Переглядів 11 млн
37C3 - Tractors, Rockets and the Internet in Belarus43:0537C3 - Tractors, Rockets and the Internet in Belarus
37C3 - Tractors, Rockets and the Internet in Belarusmedia.ccc.de
Переглядів 8 тис.
Exploit Development Is Dead, Long Live Exploit Development!47:57Exploit Development Is Dead, Long Live Exploit Development!
Exploit Development Is Dead, Long Live Exploit Development!BSidesKC
Переглядів 7 тис.
37C3 - Security Nightmares1:07:5037C3 - Security Nightmares
37C3 - Security Nightmaresmedia.ccc.de
Переглядів 105 тис.
Real-world exploits and mitigations in LLM applications (37c3)42:35Real-world exploits and mitigations in LLM applications (37c3)
Real-world exploits and mitigations in LLM applications (37c3)Embrace The Red
Переглядів 20 тис.
Decrusting the tokio crate3:31:48Decrusting the tokio crate
Decrusting the tokio crateJon Gjengset
Переглядів 49 тис.
DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)29:31DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)
DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)Flashback Team
Переглядів 281 тис.
leyrer: Noch besser leben mit SSH53:59leyrer: Noch besser leben mit SSH
leyrer: Noch besser leben mit SSHmedia.ccc.de
Переглядів 34 тис.
Does Hacking Require Programming Skills?7:50Does Hacking Require Programming Skills?
Does Hacking Require Programming Skills?LiveOverflow
Переглядів 175 тис.
So You Think You Know Git - FOSDEM 202447:00So You Think You Know Git - FOSDEM 2024
So You Think You Know Git - FOSDEM 2024GitButler
Переглядів 973 тис.
WHY THROW CHIPS IN THE TRASH?🤪00:18WHY THROW CHIPS IN THE TRASH?🤪
WHY THROW CHIPS IN THE TRASH?🤪JULI_PROETO
Переглядів 3,1 млн
Картина яєшня00:27Картина яєшня
Картина яєшняAfinka
Переглядів 82 тис.
Заметили?00:11Заметили?
Заметили?Double Bubble
Переглядів 3,4 млн
Signal for help00:52Signal for help
Signal for helpMamasoboliha
Переглядів 6 млн
Їжа Києва 2. Від крабів до стрітфуда Троєщини.1:34:19Їжа Києва 2. Від крабів до стрітфуда Троєщини.
Їжа Києва 2. Від крабів до стрітфуда Троєщини.Мiша Кацурiн
Переглядів 1,1 млн
Мой тг: Подвал Стинта #стинт #stint #stintik00:31Мой тг: Подвал Стинта #стинт #stint #stintik
Мой тг: Подвал Стинта #стинт #stint #stintikStintik
Переглядів 4,2 млн
«35 років прожив з ногами, стільки ж проживу і без них»: боєць без ніг про життя #війна #shorts #зсу00:44«35 років прожив з ногами, стільки ж проживу і без них»: боєць без ніг про життя #війна #shorts #зсу
«35 років прожив з ногами, стільки ж проживу і без них»: боєць без ніг про життя #війна #shorts #зсуСуспільне Чернігів
Переглядів 479 тис.
100❤️00:20100❤️
100❤️Nonomen ノノメン
Переглядів 62 млн