Серафина Брошеус

Серафина Брошеус
Серафина Брошеус
Занятие	Инженер-программист
Работодатель	Оптив
Известный	PyMusique , Alky Project , Манифест аппаратного хакера , Взлом Onity Lock

Серафина Бросиус — американский инженер-программист, наиболее известная своей работой над PyMusique и демонстрацией уязвимостей системы блокировки Onity HT в 2012 году. ^{[ 3 ]}^{[ 4 ]}^{[ 5 ]}

Известные проекты

PyМузыка

Бросиес впервые получила признание как основательница проекта PyMusique , где она работала с Джоном Лехом Йохансеном, известным по DeCSS . PyMusique позволял пользователям Linux приобретать музыку в музыкальном магазине iTunes без стандартной FairPlay DRM . реализации ^{[ 6 ]}

Системы падающего листа

Во время работы в MP3Tunes Бросиус также объединила усилия с Брайаном Томасоном , в то время сотрудником другой компании Майкла Робертсона, Linspire Inc., чтобы сформировать Falling Leaf Systems LLC. ^{[ 7 ]}^{[ 8 ]} Falling Leaf Systems попыталась коммерциализировать проект Alky Project , который был начат Brocious, чтобы обеспечить возможность запуска игр Microsoft Windows на других платформах.

Falling Leaf Systems продавала доступ к членскому сайту, получившему название Sapling Program, благодаря чему пользователи могли получить доступ к сборке Alky, позволяющей им демо-версию игры Prey на Linux или Mac OS X. Несмотря на попытки расширить свой стек за счет поддержки приложений на разных платформах, Falling Leaf Systems официально закрыла свои двери в начале 2008 года. ^{[ 9 ]}^{[ 10 ]}

смайлик

В 2010 году Brocious провел реверс-инжиниринг протокола, используемого гарнитурой EEG Emotiv EPOC , опубликовав ключ AES, используемый для шифрования данных датчика. ^{[ 11 ]}

Манифест аппаратного хакера

Манифест аппаратных хакеров был опубликован 21 сентября 2010 года. Он дает некоторое представление о психологии аппаратных хакеров . Серафина Брошеес объясняет, почему владельцам важно иметь право использовать оборудование так, как они хотят его использовать. ^{[ 12 ]}

Системы замков Onity

На брифинге Black Hat в 2012 году Brocious представил несколько уязвимостей системы замков Onity HT, замка, используемого в большинстве отелей США. ^{[ 13 ]} Дыру в безопасности можно использовать с использованием оборудования стоимостью около 50 долларов США , и она потенциально может затронуть миллионы гостиничных номеров. ^{[ 3 ]}^{[ 14 ]} Со временем устройство было оптимизировано до размеров маркера и в конечном итоге стало использоваться для совершения краж со взломом. ^{[ 15 ]}

Onity начал внедрять меры защиты от этой проблемы в конце 2012 года. ^{[ 16 ]} что считалось медленной реакцией. ^{[ 17 ]} Однако в 2013 году все еще сообщалось, что некоторые отели по-прежнему остаются уязвимыми, вероятно, из-за затрат на повышение безопасности. ^{[ 18 ]}

Ссылки

^ «Черт побери, сейчас 2013 год» .
^ «Пресс-релизы» . Оптив .
^ Jump up to: ^а ^б forbes.com – Хакер обнаружит потенциальную брешь в системе безопасности более чем четырех миллионов замков с картами-ключами в гостиничных номерах , 23 июля 2012 г.
^ «Взлом замка гостиничного номера связан с продолжающимися кражами» . Новости Эн-Би-Си. 16 мая 2013 г.
^ «Неисправные гостиничные замки продемонстрированы репортажем ABC News» . США: Новости ABC.
^ Арик Хессельдал (28 марта 2005 г.). «Интервью Forbes с Коди Брошеусом на PyMusique» . Форбс .
^ «DesktopLinux со ссылкой на роль Томасона в Linspire» . Архивировано из оригинала 12 мая 2008 года . Проверено 11 июля 2008 г.
^ «Falling Leaf Systems объявляет о запуске» .
^ «Проект Alky объединяется с проектом VAIO» .
^ «Falling Leaf Systems закрывает магазин» .
^ Дружелюбно. «Интервью с Коди Брошеусом на Emokit» . журнал h+ .
^ «Манифест аппаратного хакера» .
^ demoseen.com - Внутренняя работа системы замков Onity HT для отелей , 25 июля 2012 г.
^ Extremetech.com - Хакер Black Hat получил доступ к 4 миллионам гостиничных номеров с помощью микроконтроллера Arduino , 25 июля 2012 г.
^ «Электронный взлом замков: при ограблениях отелей предположительно использовался взлом замка с ключ-картой Onity | Блоги Computerworld» . Архивировано из оригинала 10 марта 2013 года . Проверено 23 июля 2013 г.
^ Onity внедряет меры защиты от взлома карт-ключей отелей и может сразу исправить некоторые замки.
^ Фаривар, Сайрус (7 декабря 2012 г.). «Исправление взлома электронного дверного замка в отелях, которое медленно внедряется» . Арс Техника .
^ Гринберг, Энди. «Взлом гостиничных замков все еще используется при кражах со взломом, спустя несколько месяцев после исправления замков фирмой» . Форбс .

[1] «Черт побери, сейчас 2013 год» .

[2] «Пресс-релизы» . Оптив .

[forbes-3] Jump up to: ^а ^б forbes.com – Хакер обнаружит потенциальную брешь в системе безопасности более чем четырех миллионов замков с картами-ключами в гостиничных номерах , 23 июля 2012 г.

[nbc-4] «Взлом замка гостиничного номера связан с продолжающимися кражами» . Новости Эн-Би-Си. 16 мая 2013 г.

[5] «Неисправные гостиничные замки продемонстрированы репортажем ABC News» . США: Новости ABC.

[6] Арик Хессельдал (28 марта 2005 г.). «Интервью Forbes с Коди Брошеусом на PyMusique» . Форбс .

[7] «DesktopLinux со ссылкой на роль Томасона в Linspire» . Архивировано из оригинала 12 мая 2008 года . Проверено 11 июля 2008 г.

[8] «Falling Leaf Systems объявляет о запуске» .

[9] «Проект Alky объединяется с проектом VAIO» .

[10] «Falling Leaf Systems закрывает магазин» .

[11] Дружелюбно. «Интервью с Коди Брошеусом на Emokit» . журнал h+ .

[12] «Манифест аппаратного хакера» .

[13] seen.com - Внутренняя работа системы замков Onity HT для отелей , 25 июля 2012 г.

[extremetech-14] Extremetech.com - Хакер Black Hat получил доступ к 4 миллионам гостиничных номеров с помощью микроконтроллера Arduino , 25 июля 2012 г.

[15] «Электронный взлом замков: при ограблениях отелей предположительно использовался взлом замка с ключ-картой Onity | Блоги Computerworld» . Архивировано из оригинала 10 марта 2013 года . Проверено 23 июля 2013 г.

[16] Onity внедряет меры защиты от взлома карт-ключей отелей и может сразу исправить некоторые замки.

[17] Фаривар, Сайрус (7 декабря 2012 г.). «Исправление взлома электронного дверного замка в отелях, которое медленно внедряется» . Арс Техника .

[18] Гринберг, Энди. «Взлом гостиничных замков все еще используется при кражах со взломом, спустя несколько месяцев после исправления замков фирмой» . Форбс .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]