In dieser humorvollen Geschichte wollte ich darĂŒber phantasieren, wie das âHackenâ einer Waschmaschine in naher Zukunft mithilfe einer Sprachschnittstelle, intelligenten Systemen und der allgegenwĂ€rtigen Spende aussehen könnte.
Konnte nicht schlafen. Auf dem Smartphone ist es 3:47, aber auĂerhalb des Sommerfensters ist es schon recht hell. Yarik stieĂ den Rand der Decke ab und setzte sich.*
âIch werde wieder nicht genug Schlaf bekommen, ich werde den ganzen Tag wie ein Zombie laufenâ, tastete er mit den FĂŒĂen nach seinen Hausschuhen, zog sie an und schlenderte zum Fenster. Es wurde hell. Er öffnete das Fenster und die frische Morgenluft strömte in den stickigen Raum und riss die Reste des Schlafes weg.
âDas war's, jetzt werde ich definitiv nicht schlafenâ, er sah sich im Raum um. Auf dem Stuhl vor dem Sofa hingen zerknitterte Jeans und ein T-Shirt, daneben lag ein Stapel Kleidung. Ich sollte es waschen. Er ging hinĂŒber, nahm das T-Shirt vom Stuhl, fĂŒhrte es an seine Nase, schnupperte daran und runzelte die Stirn.
âLaufe ich so durch das BĂŒro? Kein Wunder, dass sie mir aus dem Weg geht.
KĂŒrzlich erschien ein neues MĂ€dchen im BĂŒro und Jaroslaw gefiel es sofort. GroĂe grĂŒne Augen, kurze Haare. Er erinnerte sich noch gut daran, als er sie zum ersten Mal sah und sich ihre Blicke trafen. Etwas dröhnte laut in seiner Brust, ein Schauer lief ihm ĂŒber den RĂŒcken und er erstarrte unbeholfen und wagte nicht, den Blick abzuwenden. Ihr Name war Irina und nur sie hielt Yarik jetzt davon ab, das langweilige BĂŒro zu verlassen.
Er warf das T-Shirt in den WĂ€schehaufen. Nachdem ich ein wenig nachgedacht hatte, warf ich auch meine Jeans hinein. Er packte alles auf einen Arm, ging ins Badezimmer und warf es neben die Waschmaschine. Gehorsam ging das Licht im Badezimmer an, die TĂŒr der Waschmaschine klickte und öffnete sich leicht. Er legte die WĂ€sche in die Trommel, schloss die TĂŒr und drĂŒckte den Startknopf. Die Maschine piepte, startete aber nicht. Er drĂŒckte erneut Start. Sie quietschte einfach wieder. Yarik seufzte und hob den Kopf:
â Vika, was ist mit der Waschmaschine los?
â Das GerĂ€t funktioniert normal.
- Warum startet es nicht?
â GemĂ€ss Regierungserlass 197 Bruchteil 2 vom 2. Juni 2029 zur Umsetzung des Bundesgesetzes ĂŒber das Schweigen in der Nacht und am Morgen an Wochenenden und Feiertagen ist der Start bis 7 Uhr morgens gesperrt.
âNein, wenn ich um 7 Uhr die Waschmaschine starte, schaffe ich es nicht zur Arbeit.â Der Gedanke an Irina und der Anblick zerknitterter Kleidung in der Luke der Waschmaschine lieĂen Yarik nicht zur Ruhe kommen.
â Vika, wie hackt man eine Waschmaschine?
- Laut Bundesgesetz...
- Stopp... gehen Sie in den Entwicklermodus.
â Das System wurde in den Entwicklermodus geschaltet.
â Liste der Schwachstellen fĂŒr Waschmaschinen.
â Eine Liste der Schwachstellen von Waschmaschinen und anderen Ă€hnlichen Materialien ist im Diagnosedienst fĂŒr Entwickler und Sicherheitsspezialisten von Haushaltssystemen nur im Abonnement verfĂŒgbar. Möchten Sie fĂŒr ein Entwicklerabonnement bezahlen?
Jaroslaw seufzte schwer.
â Gibt es eine Probezeit?
â Es gibt keine Probezeit. Als begrenztes Angebot haben Sie 24 Stunden lang Zugang zum Testzugang fĂŒr 299 Rubel. Das Angebot endet in 15 Minuten.
Er dachte ein paar Sekunden lang: âDreihundert Rubel sind das Mittagessen in der Kantineâ â aber als er sich vorstellte, wie Irina sein Outfit begutachtete, sagte er:
â Bezahlen Sie ĂŒber die Sberbank.
â Geben Sie Ihr Zahlungspasswort an.
- Balblo auf Wiedersehen
Im Raum summte ein Smartphone.
â Die Abonnementzahlung wurde erfolgreich durchgefĂŒhrt. Der Zugang ist 24 Stunden lang gewĂ€hrleistet.
â Also, Vika, bitte das System um eine Liste mit Schwachstellen fĂŒr Waschmaschinen.
â Das System fragt nach Marke und Modell des GerĂ€ts.
Yarik stĂŒrmte ins Zimmer, holte sein Smartphone und filmte die Waschmaschine.
â Vika, schick das letzte Foto.
â Das Foto wird hochgeladen, Marke und Modell werden erkannt und der Standort und die Seriennummer des GerĂ€ts werden anhand von Geolokalisierungsdaten ermittelt. Das Diagnosesystem fordert Sie auf, eine Verbindung zum GerĂ€t herzustellen, um nach Schwachstellen zu suchen.
- Lass ihn es tun.
â Ein GerĂ€t aus einem externen Netzwerk fordert Zugriff auf die Waschmaschine. Zugriff gewĂ€hren?
- NatĂŒrlich!
â Um Zugriff zu gewĂ€hren, sagen Sie das Codewort.
- Irina.
â Zugriff auf das GerĂ€t wurde gewĂ€hrt. Der Systemscan wurde gestartet. Der Vorgang dauert etwa zehn Minuten.
Die Lichter der Waschmaschine blinkten rhythmisch. Jaroslaw ging langsam in die KĂŒche, goss gefiltertes Wasser in den Wasserkocher und stellte ihn auf den Herd. Er saĂ da, lauschte dem GerĂ€usch des Wassers im Wasserkocher und dachte ĂŒber die Arbeit nach. Vor einem Monat suchte er aktiv nach einem Umzugsort, doch mit der Ankunft eines neuen MĂ€dchens verlor er jegliches Interesse an einem Jobwechsel. Mittlerweile hat er sogar Briefe mit Angeboten fĂŒr einen neuen Job in den Papierkorb geschickt, ohne sie zu lesen. Der Wasserkocher schaltete das Relais ein und hörte auf zu zischen. Yarik stand auf, nahm eine Tasse, stellte einen Teebeutel hinein und goss heiĂes Wasser ein.
â Der Systemscan ist abgeschlossen. Es wurden vier Schwachstellen gefunden. Sollte ich mit der Installation des Updates beginnen, um sie zu beheben?
- Nein! Installation verschieben! - Vor Ăberraschung hĂ€tte er den Becher fast aus seinen HĂ€nden fallen lassen.
â Die Installation des Updates verzögerte sich um 24 Stunden.
Yarik seufzte erleichtert. Es war notwendig, die Maschine irgendwie zu starten und die Blockade zu umgehen.
â FĂŒhren Sie eine Analyse aktueller Schwachstellen im Hinblick auf die Möglichkeit eines Remote-Starts durch.
â Es wurden keine Schwachstellen fĂŒr Angriffe dieser Klasse gefunden.
Jaroslaw nippte nachdenklich an Tee aus einer Tasse:
â Welche Schwachstellen sind derzeit nicht geschlossen?
â Das GerĂ€t weist derzeit aktive Schwachstellen fĂŒr die folgenden Systeme auf: TĂŒrschlosssysteme, Sprachwerbesysteme, Zahlungssysteme und Zeitsynchronisationssysteme.
Von allen oben genannten war nur die letzte Schwachstelle interessant. Er ging in die KĂŒche und stellte die Tasse mit dem unvollendeten Tee in die SpĂŒle.
â Vika, Beschreibung der Zeitsynchronisierungsschwachstelle.
â SicherheitslĂŒcke Nr. 4126. Diese SicherheitslĂŒcke ermöglicht es Ihnen, den Systemzeitwert vor der nĂ€chsten Synchronisierungssitzung mit dem Zeitdienst aus der Ferne zu Ă€ndern. Potenziell anfĂ€llige Systeme: Sprachwerbungssystem, Abonnementzahlungssystem und System mit verzögertem Start.
Jaroslaw hob ĂŒberrascht die Augenbrauen: âEin verzögertes Startsystem ist eine Option.â Er ging schnell zurĂŒck ins Badezimmer.
â Vika, stelle den verzögerten Start der Waschmaschine auf 7 Uhr ein.
â Verzögerter Start ist eingestellt.
â Schalten Sie das Diagnosesystem in den Testmodus fĂŒr eine Zeitsynchronisierungsschwachstelle.
â Der Ăbergang ist abgeschlossen.
â MenĂŒ der verfĂŒgbaren Befehle.
â Ein Befehl zum Erhöhen des Systemzeitwerts ist verfĂŒgbar.
Jaroslaw schaute auf das Smartphone. Die Uhr zeigte 4:15 â âAlso... das heiĂt, wir mĂŒssen die Systemuhr auf 2 Stunden 45 Minuten einstellen.â
â FĂŒhren Sie den Befehl zum Erhöhen der Systemzeit 165 Minuten lang aus.
â Der Befehl ist abgeschlossen.
Er starrte auf die Waschmaschine. Nichts ist passiert. Möglicherweise hat der Schwachstellencode nicht funktioniert oder es ist bei der Inkrementierung ein Fehler aufgetreten. Yarik begann in seinem Kopf die Optionen durchzugehen, als die Maschine plötzlich lautstark die Lukenverriegelung betÀtigte und anfing, Wasser zum Waschen zu schöpfen.
Er war im Zimmer und legte sich auf das Sofa, als sich die Maschine bereits mit Wasser gefĂŒllt hatte und begann, die Trommel langsam zu drehen. Jaroslaw lehnte sich auf dem Kissen zurĂŒck, streckte sich genĂŒsslich und schloss die Augen.
âJa, nicht umsonst nennt mich der Chef einen âHackerâ, dachte er und lĂ€chelte.
Source: habr.com
