Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Keurig 2.0 ευπάθεια πλαστογραφίας: Το Hack παρακάμπτει το DRM του καφέ, επιτρέπει την παρασκευή οποιουδήποτε λοβού

Δεν θα χρησιμοποιήσετε καφέ DRM!

Δεν ξέρω για εσάς, αλλά δεν είμαι πρωινός άνθρωπος. Σας παρακαλώ, μην μου παρουσιάζετε ένα πρόβλημα ή άλλο δράμα το πρωί γιατί δεν έχω μηδενικό, ευχάριστο, αρνητικό, κανένα στο τμήμα λειτουργίας του εγκεφάλου μέχρι να πιω καφέ. Δεδομένου ότι δεν επεξεργάζομαι καλά τα προβλήματα έως ότου η καφεΐνη διοχετεύεται στο σύστημά μου, το τελευταίο πράγμα που θέλω να δω είναι μια καφετιέρα που εμφανίζει ένα μήνυμα σφάλματος που μου λέει, Ωχ!



Motley Fool / Keurig

Είστε περισσότερο δεμένοι με τη μηχανή καφέ σας ή με τη μάρκα καφέ σας; Πολλοί πότες καφέ είναι πιστοί σε μια συγκεκριμένη μάρκα. Αλλά ως Amy Davis του Click2Houston εξήγησε , Εάν αγοράσετε το νέο Keurig 2.0, είστε παντρεμένοι με μία μάρκα, επειδή τα νέα μηχανήματα θα παρασκευάζουν μόνο κουκούτσια καφέ μάρκας Keurig.



Randy Read

Όταν το δίπλωμα ευρεσιτεχνίας του Keurig έληξε το 2012, όλα τα είδη εταιρειών καφέ εκμεταλλεύτηκαν την ευκαιρία και δημιούργησαν τα δικά τους κουτιά. Ο Keurig έχανε μερίδια αγοράς, γι 'αυτό άκου, χαιρετίστε το Keurig 2.0 και το Digital Rights Management (DRM) για καφέ. Κλείδωσε αποτελεσματικά όλους τους ανταγωνιστές του Keurig επειδή μια μικρή κάμερα στο εσωτερικό του $ 200 Καθαρό 2.0 το μηχάνημα σαρώνει το λογότυπο του Keurig στην ετικέτα του λοβού. Σίγουρα εξακολουθεί να δημιουργεί μια τρύπα σε οποιοδήποτε κουτί καφέ, αλλά αντί να το παρασκευάσετε, χρησιμοποιώντας οποιοδήποτε από τα ραβδιά των ανταγωνιστών του Keurig οδηγεί στο μήνυμα σφάλματος:

πώς να εκτελέσετε το chrome σε κατάσταση ανώνυμης περιήγησης

Ωχ! Αυτό το πακέτο δεν σχεδιάστηκε για αυτόν τον ζυθοποιό. Δοκιμάστε ένα από τα εκατοντάδες πακέτα με το λογότυπο Keurig.



Ry Crist/CNET

Φάνηκε λοιπόν ευχάριστο να τρέχει κανείς σε Keurig 2.0 Genuine K-Cup Spoofing Vulnerability στο Πλήρης λίστα αλληλογραφίας αποκάλυψης Ε Το Keurig 2.0 Coffee Maker περιέχει μια ευπάθεια κατά την οποία η αυθεντικότητα των λοβών καφέ, γνωστών ως K-Cups, χρησιμοποιεί αδύναμες μεθόδους επαλήθευσης, οι οποίες υπόκεινται σε επίθεση πλαστογραφίας μέσω επαναχρησιμοποίησης ενός προηγουμένως επαληθευμένου K-Cup. Στην ουσία, ως Ken Buckler της Caffeine Security εξήγησε , Το Keurig 2.0 δεν επαληθεύει ότι το καπάκι από φύλλο K-Cup που χρησιμοποιείται για επαλήθευση δεν χρησιμοποιείται ξανά.

Το διασκεδαστικό διαγραφή ευπάθειας αναφέρει:

Βήμα 1: Ο Attacker χρησιμοποιεί ένα γνήσιο K-Cup στη μηχανή Keurig για να παρασκευάσει καφέ ή ζεστή σοκολάτα.



Βήμα 2: Αφού ολοκληρωθεί η ζυθοποίηση, ο επιτιθέμενος αφαιρεί το γνήσιο K-Cup από το Keurig και χρησιμοποιεί ένα μαχαίρι ή ψαλίδι για να αφαιρέσει προσεκτικά ολόκληρο το καπάκι του φύλλου από το K-Cup, διασφαλίζοντας ότι θα διατηρηθούν ολόκληρες οι άκρες άθικτες. Ο Attacker το διατηρεί για χρήση στην επίθεση.

Βήμα 3: Ο εισβολέας εισάγει ένα μη γνήσιο Κύπελλο K στο Keurig και κλείνει το καπάκι. Ο επιτιθέμενος θα πρέπει να λάβει ένα μήνυμα λάθους 'ωχ' που δηλώνει ότι το K-Cup δεν είναι γνήσιο.

Βήμα 4: Ο Attacker ανοίγει το Keurig, αφήνοντας το μη γνήσιο K-Cup στο Keurig και τοποθετεί προσεκτικά το γνήσιο καπάκι του K-Cup που είχε αποθηκευτεί στο επάνω μέρος του μη γνήσιου K-Cup, παρατάσσοντας την τρύπα για να κρατήσει το καπάκι στη θέση του.

Βήμα 5: Ο Attacker κλείνει το Keurig και είναι σε θέση να παρασκευάσει καφέ χρησιμοποιώντας το μη γνήσιο K-Cup.

πώς να παρακάμψετε τον κωδικό πρόσβασης iphone x

Δεδομένου ότι δεν υπάρχει επί του παρόντος καμιά επιδιόρθωση, οι κάτοχοι συστημάτων Keurig 2.0 μπορεί να επιθυμούν να λάβουν πρόσθετα μέτρα για να ασφαλίσουν τη συσκευή, όπως η διατήρηση της συσκευής σε κλειδωμένο ερμάριο ή η χρήση κλειδώματος καλωδίου για να αποτρέψουν τη σύνδεση της συσκευής όταν δεν χρησιμοποιείται από εξουσιοδοτημένο χρήστη.

Σύμφωνα με την απόδειξη της ιδέας που δημοσιεύτηκε στο KeurigHack.com , χρειάζεστε μόνο ένα κομμάτι κασέτας για να χακάρετε τη ζυθοποιία 2.0. είναι μια εύκολη, μόνιμη λύση.

πεδίο μάχης 2142

Σας ευχαριστώ, Ken Buckler, Full Disclosure και KeurigHack που ξεκίνησα τη μέρα μου με ένα χαμόγελο. Στην πραγματικότητα, υπήρξαν πολυάριθμες παραβιάσεις ή τροποποιήσεις δημοσιεύτηκε στο YouTube από τότε που ο Keurig 2.0 αποφάσισε να κάνει DRM καφέ. Ορισμένες αμυχές περιλαμβάνουν μαγνήτες, όπως αυτό ένας , έτσι ώστε να ξεκλειδώνονται όλες οι επιλογές μενού για χρήση σας. Άλλα παραμύθια Keurig 2.0 δείχνουν πώς να ξεκλειδώσετε το πλήρες μενού για να πάρετε περισσότερες από 10 ουγγιές καφέ από ένα τυπικό K-Cup, χωρίς χρήση μαγνήτη Ε

Τα προηγούμενα μηχανήματα Keurig, που παρασκευάζουν οποιοδήποτε λοβό, θα σταματήσουν το πρώτο τρίμηνο του 2015. Μερικοί άνθρωποι πιστεύουν ότι ο Keurig αυτοπυροβολήθηκε στο πόδι DRMing καφέ στο Keurig 2.0.

Το Keurig 2.0 χρησιμοποιεί μεθόδους παρόμοιες με έναν εκτυπωτή που δεν θα χρησιμοποιεί συμβατή ή επαναγεμισμένη κασέτα μελανιού που δεν είναι η επωνυμία της μελάνης. Το σύστημα του Keurig είναι όχι κυριολεκτικά DRM , όπως σημείωσαν οι Καταναλωτικές Υποθέσεις. Η χρήση της τεχνολογίας RFID K-Cup από τα Keurig για τα μηχανήματά της περιλαμβάνει ιδιόκτητο μελάνι που «εμπνεύστηκε από τεχνολογία παραποίησης / απομίμησης που χρησιμοποιήθηκε από το αμερικανικό νομισματοκοπείο». Χωρίς να υπεισέλθω σε πολλές λεπτομέρειες, ο αντιπρόεδρος της μηχανικής ζυθοποιίας του Keurig εξήγησε 'ότι ένα υπέρυθρο φως λάμπει στη σήμανση μελάνης και καταγράφει το μήκος κύματος του φωτός που αντανακλάται πίσω.'

Kate Binette, εκπρόσωπος Τύπου της Green Mountain Coffee Roasters, η μητρική εταιρεία της Keurig, ανακοινώθηκε , 'Κάθε ζυθοποιία Keurig 2.0 θα έχει μια κάμερα που μπορεί να' διαβάσει 'ένα ιδιόκτητο υλικό προσθήκης.' πρόσθεσε ότι είναι παρόμοια με την τρέχουσα τεχνολογία καταπολέμησης της παραχάραξης και θα «ενσωματωθεί στο καπάκι κάθε πακέτου μάρκας Keurig». Στη συνέχεια, η TreeHouse Foods κατέθεσε μήνυση ( pdf ) και είπε θα σπάσει το Keurig 2.0 DRM και το Mother Parker's Tea & Coffee εισήχθη είναι συμβατό με Keurig 2.0 Marley Coffee RealCup.

DRM σε αρχεία μουσικής, όπως το λογισμικό iTunes είχε, τώρα έχει Η Apple σε νόμιμο αντιμονοπωλιακό ζεστό νερό Ε Η υπόθεση έχει δείξει μέχρι στιγμής ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου του Steve Job. όταν η Apple κατέθεσε πρόταση απόρριψης της αγωγής, ο δικαστής Gonzales Rogers την αρνήθηκε και ανέφερε την ευθύνη στους 8 εκατομμύρια ιδιοκτήτες iPod που ενδεχομένως επηρεάζονται από το φερόμενο μονοπώλιο της Apple.

Οι άνθρωποι τείνουν να αντιδρούν καλύτερα στο DRM με συνδρομή όταν πληρώνουν πρόσβαση στη μουσική, όχι ιδιοκτησία όπως με Spotify Ε Αλλά αν δεν ήρθε η νεράιδα του καφέ, τότε πληρώσατε για το σύστημα παρασκευής Keurig 2.0. δεν φαίνεται παράλογο να περιμένουμε να παρασκευαστεί φλιτζάνια ή καράφες καφέ, τσάι, εκφρέσο ή ζεστή σοκολάτα - ανεξάρτητα από την ετικέτα στο λοβό.

Επιλογή Συντάκτη

Εκμεταλλευτείτε στο έπακρο το 802.11n

Με το 802.11n επιτέλους εδώ μπορούμε να έχουμε πραγματικά, πολύ γρήγορο Wi-Fi ... αν γνωρίζετε τι κάνετε.

Μόνο για διασκέδαση: Program Commodore 64 παιχνίδια για υπολογιστές με Windows 10

Δεν χρειάζεται να ψάξετε για ένα Commodore 64 στο Ebay για να ξαναζήσετε τις μέρες δόξας του vintage PC.

Η νέα έκδοση beta των Windows 10 προσφέρει βελτιώσεις στα Edge, Cortana

Μετά από μια μακρά αναμονή, η Microsoft δίνει στα Windows Insiders μερικές σημαντικές νέες δυνατότητες για να παίξει, αφού πέρασε τους τελευταίους δύο μήνες κάνοντας βελτιώσεις στο backend στο λειτουργικό της σύστημα για κινητά.

Η Microsoft αλλάζει το σύνθημα XP μετά τις επιθέσεις των ΗΠΑ

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Γνώμη Από Την Ira Winkler

Γνώμη Από Την Ira Winkler