This media is not supported in your browser
VIEW IN TELEGRAM
😁41🤡10👏3❤1🥰1🤯1
Я знаю что вам совершенно не интересно какой фракции получается пластик после одного прогона, но всё равно покажу
😁19👍10🤡3❤2
Уязвимость CVE-2025-20702 или BLE, опять двадцать пять…
Мальчишки и девчонки!
(Пара-пара-пам-пам)
А также их родители!
(Пара-пара-пам-пам)
В эфире с голой жопою!
(Пара-пара-пам-пам)
Остаться не хотите ли?
Оправдывая своё название в самом плохом смысле (БлюТуз), на новый год в виде подарочка от него пришел CVE-2025-20702. Он затрагивает ВАЩЕ ВСЁ! Наушники, ауракаст устройства, джойстики, всё к чему приложил руки славный китайский производитель Airoha. Который по не менее славной китайской традиции забыл отключить дебаг в прошивке и отгрузил чипы в десятки миллионов устройств.
Протокол дебага называется RACE (Realtek/Airoha Command Extension) и позволяет как читать память напрямую (А это ключи шифрования, список сопряженных устройств, данные о местоположении, итп ), так и писать в память напрямую. То есть, можно прямо на ходу подменять соединения, подслушивать, начинать звонки без ведома пользователя. Особо ушлые могут добавить легитимному устройству лишний профиль, например, HID в виде клавиатуры и сделать уже серьёзные атаки.
А теперь вишенка на торте…
RACE работает БЕЗ КАКОЙ-ЛИБО АУТЕНТИФИКАЦИИ!!!
Вот неполный список устройств которые нашли почти сразу
Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear, CH-720N, WF-C500, WF-C510-GFP, WH-XB910N (и др. модели серии WH/WF)
Marshall: Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III
JBL: Live Buds 3, Endurance Race 2
Jabra: Elite 8 Active (и аналогичные на Elite 10)
Bose: QuietComfort Earbuds
Beyerdynamic: Amiron 300
JLab: Epic Air Sport ANC
Teufel: Airy TWS 2
Xiaomi: Redmi Buds 5 Pro
MoerLabs: EchoBeatz
earis: earisMax Auracast Sender
Apple отличились в положительном смысле, так как сами разрабатывают прошивку для собственного чипа и просто сидят на заборе, наблюдая за вакханалией.
Тут еще важно добавить, фикс в SDK вышел 4 июня 2025. С тех пор Некоторые бренды шевельнулись быстро. Например, Jabra выпустила обновления прошивки для своих моделей (Elite 8/10 и др.) уже к сентябрю 2025 и официально упомянула CVE в бюллетене. Marshall тоже вскоре quietly обновил прошивки и вписал патч в релиз-ноты. Однако на прямые контакты с исследователями эти фирмы не спешили: Marshall вообще промолчал на письма, а Sony и вовсе включила режим “без комментариев”. Лишь узнав о грядущем публичном разгроме, Sony нехотя признала проблему и пообещала исправления. Остальные — Bose, JBL, Xiaomi и другие — тоже не издали громких пресс-релизов, ограничившись тихими обновлениями (а кое-кто до сих пор ничего не выпустил). В итоге к концу 2025 года ситуация такая: патчи доступны далеко не для всех устройств, и даже где они есть, не факт что пользователи их применили. Обновления гарнитур обычно ставятся через фирменные приложения, которые мало кто устанавливает, и уж тем более регулярно открывает. Бюджетные и EOS модели уже не получают обновлений от слова совсем. Как обычно, вендор формально выпустил патч и прикрыл свою задницу, а пользователи остались с голой жопой.
Паниковать особого смысла нет, просто проверь что стоит внутри твоих наушников (уязвимы AB156x, AB157x, AB158x, AB159x и AB1627), зайди на 4pda, почитай есть ли обновления. Возможно, это повод обновить звук и сделать ушкам приятно ))). А может даже перейти на проводные.
Такие дела...
Мальчишки и девчонки!
(Пара-пара-пам-пам)
А также их родители!
(Пара-пара-пам-пам)
В эфире с голой жопою!
(Пара-пара-пам-пам)
Остаться не хотите ли?
Оправдывая своё название в самом плохом смысле (БлюТуз), на новый год в виде подарочка от него пришел CVE-2025-20702. Он затрагивает ВАЩЕ ВСЁ! Наушники, ауракаст устройства, джойстики, всё к чему приложил руки славный китайский производитель Airoha. Который по не менее славной китайской традиции забыл отключить дебаг в прошивке и отгрузил чипы в десятки миллионов устройств.
Протокол дебага называется RACE (Realtek/Airoha Command Extension) и позволяет как читать память напрямую (А это ключи шифрования, список сопряженных устройств, данные о местоположении, итп ), так и писать в память напрямую. То есть, можно прямо на ходу подменять соединения, подслушивать, начинать звонки без ведома пользователя. Особо ушлые могут добавить легитимному устройству лишний профиль, например, HID в виде клавиатуры и сделать уже серьёзные атаки.
А теперь вишенка на торте…
RACE работает БЕЗ КАКОЙ-ЛИБО АУТЕНТИФИКАЦИИ!!!
Вот неполный список устройств которые нашли почти сразу
Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear, CH-720N, WF-C500, WF-C510-GFP, WH-XB910N (и др. модели серии WH/WF)
Marshall: Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III
JBL: Live Buds 3, Endurance Race 2
Jabra: Elite 8 Active (и аналогичные на Elite 10)
Bose: QuietComfort Earbuds
Beyerdynamic: Amiron 300
JLab: Epic Air Sport ANC
Teufel: Airy TWS 2
Xiaomi: Redmi Buds 5 Pro
MoerLabs: EchoBeatz
earis: earisMax Auracast Sender
Apple отличились в положительном смысле, так как сами разрабатывают прошивку для собственного чипа и просто сидят на заборе, наблюдая за вакханалией.
Тут еще важно добавить, фикс в SDK вышел 4 июня 2025. С тех пор Некоторые бренды шевельнулись быстро. Например, Jabra выпустила обновления прошивки для своих моделей (Elite 8/10 и др.) уже к сентябрю 2025 и официально упомянула CVE в бюллетене. Marshall тоже вскоре quietly обновил прошивки и вписал патч в релиз-ноты. Однако на прямые контакты с исследователями эти фирмы не спешили: Marshall вообще промолчал на письма, а Sony и вовсе включила режим “без комментариев”. Лишь узнав о грядущем публичном разгроме, Sony нехотя признала проблему и пообещала исправления. Остальные — Bose, JBL, Xiaomi и другие — тоже не издали громких пресс-релизов, ограничившись тихими обновлениями (а кое-кто до сих пор ничего не выпустил). В итоге к концу 2025 года ситуация такая: патчи доступны далеко не для всех устройств, и даже где они есть, не факт что пользователи их применили. Обновления гарнитур обычно ставятся через фирменные приложения, которые мало кто устанавливает, и уж тем более регулярно открывает. Бюджетные и EOS модели уже не получают обновлений от слова совсем. Как обычно, вендор формально выпустил патч и прикрыл свою задницу, а пользователи остались с голой жопой.
Паниковать особого смысла нет, просто проверь что стоит внутри твоих наушников (уязвимы AB156x, AB157x, AB158x, AB159x и AB1627), зайди на 4pda, почитай есть ли обновления. Возможно, это повод обновить звук и сделать ушкам приятно ))). А может даже перейти на проводные.
Такие дела...
Airoha Technology
Product Security Bulletin 2025 | Airoha Technology
3👍23🤣11🔥4❤1🤡1
Последнее время складывается ощущение что ничего стоящего не происходит в области беспроводных технологий.
Как-то всё тускло, малозначительно или то о чём я уже писал, а местами даже подгорал, разъясняя почему реальность отличается от фантазий авторов.
У вас такое же ощущение?
Как-то всё тускло, малозначительно или то о чём я уже писал, а местами даже подгорал, разъясняя почему реальность отличается от фантазий авторов.
У вас такое же ощущение?
💯16🤷11🤷♂1
Forwarded from Типичный Сисадмин
Деды-энтузиасты выкатили первый стабильный релиз (Dave's Guita 🎸 ) новой ветки OpenWrt 25.12.0. Релиз посвятили Дэйву Тэхту, который годами боролся с bufferbloat и делал пинги стабильными. Земля пухом 🕯
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека🎩
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями😎
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный🥸 Сисадмин
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41❤8
Во, неужели я откопал нечто стоящее.
FDA одобрили метод "выжигания" опухоли звуковыми волнами.
Учитывая что до этого вставляли "провод" и выжигали радиацией, можно ли сказать что это беспроводное лечение рака?
Пока только печени, но многие будут рады, я знаю.
А вообще-то интересно. Аккустической линзой уже давно научились фокусировать импульсы прямо на камни в почках. Дробя их в песок который на много менее болезненно выходит.
Надо расширить своё понимание беспроводных технологий, наверное, да?
FDA одобрили метод "выжигания" опухоли звуковыми волнами.
Учитывая что до этого вставляли "провод" и выжигали радиацией, можно ли сказать что это беспроводное лечение рака?
Пока только печени, но многие будут рады, я знаю.
А вообще-то интересно. Аккустической линзой уже давно научились фокусировать импульсы прямо на камни в почках. Дробя их в песок который на много менее болезненно выходит.
Надо расширить своё понимание беспроводных технологий, наверное, да?
Easton Spectator
Tumor-Destroying Sound Waves Receive FDA Approval for Liver Treatment in Humans - Easton Spectator
Technique developed at the University of Michigan provides a noninvasive alternative to surgery, chemotherapy and radiation treatments for cancer The U.S. Food and Drug Administration has approved the use of sound waves to break down tumors—a technique called…
🔥15❤3🫡3
This media is not supported in your browser
VIEW IN TELEGRAM
Я даже не знаю испортил он терминал или улучшил.
Но это точно читерство...
Но это точно читерство...
🔥15❤9🤷♂1
AERIS-10
Опенсорсный радар в реализации на 3 км и 20 км.
Работает на частоте около 10.5 GHz.
Позволяет исключительно за счёт ФАР делать 45 градусов сектор туда-сюда.
Игрушка дорогая, топ комплектация легко уйдёт за 10к баксов.
Кому в хозяйстве может пригодиться отслеживание множественных целей, вопрос открытый.
Допускаю что для сельскохозяйственных нужд и для установки на мирный трактор.
Опенсорсный радар в реализации на 3 км и 20 км.
Работает на частоте около 10.5 GHz.
Позволяет исключительно за счёт ФАР делать 45 градусов сектор туда-сюда.
Игрушка дорогая, топ комплектация легко уйдёт за 10к баксов.
Кому в хозяйстве может пригодиться отслеживание множественных целей, вопрос открытый.
Допускаю что для сельскохозяйственных нужд и для установки на мирный трактор.
GitHub
GitHub - NawfalMotii79/PLFM_RADAR: Open-source, low-cost 10.5 GHz PLFM phased array RADAR system
Open-source, low-cost 10.5 GHz PLFM phased array RADAR system - NawfalMotii79/PLFM_RADAR
🔥10👍4👏2🥰1