Деанонимируем с помощью google glass

1. Боремся с Шурыгиной
ДЕАНОНИМИРУЕМ ОДНИМ ВЗГЛЯДОМ С ПОМОЩЬЮ СОВРЕМЕННЫХ
(И НЕ ОЧЕНЬ) ТЕХНОЛОГИЙ.

2. WHOAMI
● Папин бродяга, мамин симпотяга
● Security researcher, whitehat, noob, script kiddie
● ONSEC, JBFC
@i_bo0om – мой twitter
@webpwn – канал в telegram
ОЧЕНЬ ВАЖНО!

3. Проблема:
• Вендоры (бары и клубы) не всегда следуют
документации (не проверяют паспорт)
• Злоумышленники могут сказать заведомо ложную
информацию и обойти функцию валидации
возрастных ограничений

4. Особенности атаки:
• Злоумышленник обходит ограничения функции
проверки возраста
• Злоумышленник идет на контакт с потенциальной
жертвой и методом социальной инженерии входит с
ним в кратковременный контакт
• После контакта злоумышленник шантажирует жертву

5. Но как же бороться с злоумышленниками?

6. Google glass

7. Взяли новый за $1500, купил почти новый за $250
Купил их у чувака из

8. FindFace

9. Интеграция

10. Разработка приложения
● Я не умею в приложения для Android
● У меня мало времени (работа, семья,
destiny 2)
● Не нужно нагружать очки, им и так плохо
в этом мире

11. Как
работает
Google API

12. Это Alain Vongsouvanh
(и он мудак)

13. Mirror API’s Quickstart, епта

14. Три дня и
три ночи
пытались
его
запустить

15. На самом деле я его
запустил на PHP, но
осадок остался

17. Схема работы первого варианта
Делаем фото Share with FindFace
Магия-магия
Google Glass
Кидаем инфу о юзере в очки

18. Да! В Google Glass можно кидать пуши
Охрененная фича. Ты можешь
кидать события к своему аккаунту и
они появятся в очках.
Вообще ничего не нужно, пост
запрос с картинкой, ссылкой, html!

19. Вариант
второй

20. Схема работы второго варианта
Делаем фото Улыбаемся
Магия-магия
Google Glass
Инфа о
юзере
Выпиваем за любовь

21. Делаем
фотографию

22. Для примера какой-то левый чувак

23. Фотка
заливается в
google photo

24. Мониторим с
помощью API
новые фотки

25. При появлении
новой
фотографии с
тегом Google
Glass – кидаем
фотку в findface

26. Собираем данные с соцсеточки

27. Отправляем
информацию в
очко (правое)
пользователю

28. WARNING! Атака предполагаемого
злоумышленника
Ой, я уже такая пьяненькая и хочу
спать. Может переспим у тебя?
Секунду…

29. Время подумать!
● Лариса, 15 лет
● Москва, Школа 49
● Любимый фильм – 50 оттенков серого
● Семейное положение – все сложно

30. Уязвимости веб-приложения findface

31. Тарифы в FindFace

33. Я получил безлимитный премиум

34. К моему userid привязались левые учетки

35. К моему API key привязались
другие учетки, id которых я
перебирал :)

36. Модуль GoNow
• Получаем доступ к API
PicasaWeb
• Получаем доступ к API
Glass.Timeline
• Просим разрешение через
oauth
• Берем ключик, суем в
следующий модуль

37. Модуль Palki
● Мониторит новые фотографии
● Отправляет в FindFace
● Ответ отправляет в очки

38. Схема работы
GoNow Palki
Google Glass
Google Photo
1
2
3
4

39. Что можно улучшить
Написать полноценное
приложение для более глубокой
интеграции.

40. Батарейка на Glass ($70)

41. Для исправления уязвимости
рекомендуется сделать
татуировку на лице.
HOW TO FIX

42. Вопросы?