37C3 - Finding Vulnerabilities in Internet-Connected Devices

Поделиться
HTML-код
  • Опубликовано: 7 янв 2024
  • media.ccc.de/v/37c3-11919-fin...
    A Beginner’s Guide
    This introductory session will outline the process of hacking internet-connected devices, with the help of a real world example: Poly telephones and conference speaker systems. We will explain vulnerabilities we identified in them and how they can be leveraged to transform the devices into wiretaps.
    In this introductory session we will journey into the field of internet-connected device security. Our talk aims to empower beginners by simplifying the process of hacking such devices.
    We'll discuss vulnerabilities we uncovered in Poly telephones and conference speaker systems and describe how we effectively transformed a seemingly innocuous conference speaker into a fully functional wiretap. We'll begin with straightforward findings accessible to beginners and progress to more technical discoveries, so that people with no experience in the field can follow along, too.
    By the end of the talk, the attendees will have a foundational understanding of how they can approach hacking such a device and will have learned how the impact of vulnerabilities can be shown and increased by chaining them.
    All the vulnerabilities we discovered during our research have been responsibly disclosed to the vendor and will be published in December 2023.
    Pascal Zenker
    Christoph Wolff
    events.ccc.de/congress/2023/h...
    #37c3 #Security

Комментарии • 16

  • @minleyfox5231
    @minleyfox5231 7 месяцев назад +13

    Top Vortrag! Sehr informativ, vielen Dank 👍

  • @nonesuchtofu
    @nonesuchtofu 7 месяцев назад +7

    super spannend - vielen dank!!! :)

  • @astarothgr
    @astarothgr 7 месяцев назад +4

    Yep, that's the stuff! Good talk!

  • @niklas2810
    @niklas2810 7 месяцев назад +2

    Very interesting talk, thanks a lot!

  • @DaGhost141
    @DaGhost141 5 месяцев назад +1

    good talk to get into the whole subject!

  • @tuskiie
    @tuskiie 7 месяцев назад +4

    fire talk!

  • @kl1617
    @kl1617 6 месяцев назад +1

    Of course you ran Doom on it! Love it.

  • @vk3fbab
    @vk3fbab 7 месяцев назад +10

    Nice work guys. Imagine what phun you could have if you could get your own custom firmware running on it.

    • @jaypee112233
      @jaypee112233 5 месяцев назад

      Bbbf fschrieb. Die ebeee eeee😅😅b😅

  • @OliverTacke
    @OliverTacke 7 месяцев назад

    Nice!

  • @AlgoNudger
    @AlgoNudger 7 месяцев назад +2

    So fun.

  • @MrMBSonic
    @MrMBSonic 7 месяцев назад +1

    21:53 😂 Made my day 😂

  • @timkoehler3669
    @timkoehler3669 6 месяцев назад +2

    Ohh man, immer noch das alte Standard Admin Passwort (das war es schon beim ersten Polycom Telefon).
    Ich war früher bei snom Produktmanager (viele viele Jahre ist es her), ich habe gegen das Murren einiger Kollegen durchgesetzt, dass das Telefon im Webinterface UND im Display vom Telefon anzeigt wenn das Admin Passwort NICHT gesetzt ist. Es gab zwar die Option die Warnung zu unterdrücken aber wer das macht ist halt selber schuld . . .

  • @LamLe-fx7lm
    @LamLe-fx7lm 6 месяцев назад

    Sir!

  • @cancername
    @cancername 7 месяцев назад +3

    22:18 "... they check for any unwanted characters..."
    No! Bad Polycom! This is exactly the wrong way to "fix" this, quote the arguments instead.

Следующие
Автовоспроизведение
37C3 - Tor censorship attempts in Russia, Iran, Turkmenistan1:02:4237C3 - Tor censorship attempts in Russia, Iran, Turkmenistan
37C3 - Tor censorship attempts in Russia, Iran, Turkmenistanmedia.ccc.de
Просмотров 12 тыс.
37C3 - Full AACSess: Exposing and exploiting AACSv2 UHD DRM for your viewing pleasure59:4237C3 - Full AACSess: Exposing and exploiting AACSv2 UHD DRM for your viewing pleasure
37C3 - Full AACSess: Exposing and exploiting AACSv2 UHD DRM for your viewing pleasuremedia.ccc.de
Просмотров 13 тыс.
37C3 - Sucking dust and cutting grass: reversing robots and bypassing security1:11:3337C3 - Sucking dust and cutting grass: reversing robots and bypassing security
37C3 - Sucking dust and cutting grass: reversing robots and bypassing securitymedia.ccc.de
Просмотров 9 тыс.
Hurricane Debby Flooded Our Racetrack Badly, Track Entrance Destroyed16:23Hurricane Debby Flooded Our Racetrack Badly, Track Entrance Destroyed
Hurricane Debby Flooded Our Racetrack Badly, Track Entrance DestroyedCleetus McFarland
Просмотров 1,7 млн
Shelly-Ann Fraser-Pryce & Sha'Carri Richardson THROW DOWN In Women's 100 Meters || 2024 Olympics08:45Shelly-Ann Fraser-Pryce & Sha'Carri Richardson THROW DOWN In Women's 100 Meters || 2024 Olympics
Shelly-Ann Fraser-Pryce & Sha'Carri Richardson THROW DOWN In Women's 100 Meters || 2024 OlympicsTotal Running Productions
Просмотров 2,1 млн
Water begins moving past landslide damming Chilcotin River02:01Water begins moving past landslide damming Chilcotin River
Water begins moving past landslide damming Chilcotin RiverCBC Vancouver
Просмотров 258 тыс.
Paris 2024 | Jamaica's Kishane Thompson speaks on results in Men's 100m final | SportsMax01:21Paris 2024 | Jamaica's Kishane Thompson speaks on results in Men's 100m final | SportsMax
Paris 2024 | Jamaica's Kishane Thompson speaks on results in Men's 100m final | SportsMaxSportsMax TV
Просмотров 524 тыс.
DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)29:31DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)
DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)Flashback Team
Просмотров 285 тыс.
37C3 - Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitch41:1937C3 - Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitch
37C3 - Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitchmedia.ccc.de
Просмотров 40 тыс.
37C3 - Einführung in Smartphone Malware Forensik1:02:0337C3 - Einführung in Smartphone Malware Forensik
37C3 - Einführung in Smartphone Malware Forensikmedia.ccc.de
Просмотров 17 тыс.
37C3 - All cops are broadcasting1:03:5537C3 - All cops are broadcasting
37C3 - All cops are broadcastingmedia.ccc.de
Просмотров 153 тыс.
37C3 - Hacking Neural Networks (deu)41:4437C3 - Hacking Neural Networks (deu)
37C3 - Hacking Neural Networks (deu)media.ccc.de
Просмотров 23 тыс.
Log4J Vulnerability (Log4Shell) Explained - for Java developers20:50Log4J Vulnerability (Log4Shell) Explained - for Java developers
Log4J Vulnerability (Log4Shell) Explained - for Java developersJava Brains
Просмотров 728 тыс.
Making bikes but they keep getting smaller18:01Making bikes but they keep getting smaller
Making bikes but they keep getting smallerStuff Made Here
Просмотров 58 тыс.
The moment we stopped understanding AI [AlexNet]17:38The moment we stopped understanding AI [AlexNet]
The moment we stopped understanding AI [AlexNet]Welch Labs
Просмотров 869 тыс.
37C3 - Why Railway Is Safe But Not Secure41:5537C3 - Why Railway Is Safe But Not Secure
37C3 - Why Railway Is Safe But Not Securemedia.ccc.de
Просмотров 6 тыс.
ГЛАВНОЕ ЧИСЛО ВСЕЛЕННОЙ - ТОПЛЕС50:00ГЛАВНОЕ ЧИСЛО ВСЕЛЕННОЙ — ТОПЛЕС
ГЛАВНОЕ ЧИСЛО ВСЕЛЕННОЙ - ТОПЛЕСТОПЛЕС
Просмотров 2,5 млн
⚡️АСЛАНЯН: Екстрено! Путін ОШЕЛЕШИВ рішенням про "СВО". Прорив ЗСУ на КУРСЬК! У Кремлі ПАНІКА45:02⚡️АСЛАНЯН: Екстрено! Путін ОШЕЛЕШИВ рішенням про "СВО". Прорив ЗСУ на КУРСЬК! У Кремлі ПАНІКА
⚡️АСЛАНЯН: Екстрено! Путін ОШЕЛЕШИВ рішенням про "СВО". Прорив ЗСУ на КУРСЬК! У Кремлі ПАНІКА24 Канал
Просмотров 1 млн
ВСУ в Курской области. Срочники в плену. Эвакуации нет. Путин говорит о "масштабной провокации"11:15ВСУ в Курской области. Срочники в плену. Эвакуации нет. Путин говорит о "масштабной провокации"
ВСУ в Курской области. Срочники в плену. Эвакуации нет. Путин говорит о "масштабной провокации"Радио Свобода. Новости
Просмотров 1 млн
АТАКА ВСУ НА КУРЩИНУ. КОНЕЦ ВОЙНЫ ДО НОВОГО ГОДА. СЕРГЕЙ ПЕРЕСЛЕГИН17:14АТАКА ВСУ НА КУРЩИНУ. КОНЕЦ ВОЙНЫ ДО НОВОГО ГОДА. СЕРГЕЙ ПЕРЕСЛЕГИН
АТАКА ВСУ НА КУРЩИНУ. КОНЕЦ ВОЙНЫ ДО НОВОГО ГОДА. СЕРГЕЙ ПЕРЕСЛЕГИНСОЦИОСОФТ.ТВ
Просмотров 382 тыс.
ВСУ ведут бои в Курской области. Путин собрал Совбез. Лебедев извинился перед Мизулиной29:17ВСУ ведут бои в Курской области. Путин собрал Совбез. Лебедев извинился перед Мизулиной
ВСУ ведут бои в Курской области. Путин собрал Совбез. Лебедев извинился перед МизулинойТелеканал Дождь
Просмотров 1 млн
SPILLED CHOCKY MILK PRANK ON BROTHER 😂 #shorts00:12SPILLED CHOCKY MILK PRANK ON BROTHER 😂 #shorts
SPILLED CHOCKY MILK PRANK ON BROTHER 😂 #shortsSavage Vlogs
Просмотров 20 млн
Блокпост россиян в Курской области больше никому не мешает #shorts #курск #блокпост00:30Блокпост россиян в Курской области больше никому не мешает #shorts #курск #блокпост
Блокпост россиян в Курской области больше никому не мешает #shorts #курск #блокпостАпостроф TV
Просмотров 815 тыс.
GT-R - ВСЁ! :(57:36GT-R — ВСЁ! :(
GT-R - ВСЁ! :(Bulkin Drive
Просмотров 414 тыс.