Ещё раз — используем ИМЯ домашней сетки для шифрования пароля. Добавляем вычислительно сложную процедуру проверки, что расшифрованное — верно. И НЕ храним имя сети в открытом виде. Лампочка включается, сканирует эфир, составляет список сетей и пытается все по очереди применить в качестве ключа. Когда находит подходящий — подцепляется к сети и работает.
Атакующему нужно знать домашний SSID, чтобы открыть пароль.
При таком подходе разработчика лампочки скорее всего могут быть препрошиты без вскрытия — когда её первый раз включаешь, там же есть какая-то процедура подключения. Её надо один раз хакнуть, а дальше дело за тупой процедурой — «включил-подождал-выключил», которая аутсорсится на двухкопеечного китайца-дворника из соседней деревни. Ботнет полезен тем, что прибыль с него не ограничена по сумме конкуренцией с другими перепродавцами лампочек и не ограничена во времени. Хотя бизнес, вероятно, более сложный, конечно.
А еще можно сканировать эфир и пробовать применить имеющиеся SSID в качестве ключа шифрования. Как только подошел — значит, «я дома, можно работать». Если операция «проверить» достаточно вычислительно-дорогая (ну, на 10 секунд времени CPU ESP-шки, например) то брут-форс всех известных человечеству SSID уже будет весьма дорог, даже на GPU.
Нет. Покупаешь оптом, новые, продаешь в розницу, прошитые. Окупаешь перепрошивку за счет разницы оптовой и розничной цены. Активируешь ботнет после вывода денег и удаления аккаунта.
Не совсем так. В цене стоит учесть не только ценник за сам софт, но и возможные сопутствующие расходы — трату времени на рекламу, внимания на не-очень-нужные чатики и т.п.
Хинт — сидит человек в тюрьме. Пожизненно или оцень на долго. И ему передают телефон для подобных манипуляций. За курево, наркоту, что-у-них-там-ещё-в-ходу. И даже когда его «деанонимизируют» и добавят срок, в его жизни ничего не изменится, по большому счету. Так оно не работает. Вывод — будьте бдительны.
А почему вы считаете, что интермодуляция должна быть критична для усилителей, которые, как я понимаю, делают аналог->шим->аналог? Тут же нету того самого «а давайте прогоним наш сигнал через N p-n переходов, каждый из которых почти линейный, но с емкостью, а потом закоротим это через обратную связь»? Или есть, но я чего-то не понимаю?
Излучение кроме температуры имеет ещё и диаграмму направленности. Вывод — обвешиваемся уголковыми отражателями и запускаем МНОГО микроракет с такмим же по площади сечения отражателями по более-менее сходной траектории. На малой дистанции (в часах) выпускаем серию маневрирующих ядерных боеголовок, первая из которых взрывается в космосе и за секунды создает «звезду» из плазмы размером в сотни километров.
Проблема в том, что совет может быть тривиальным, а доктор — перегруженным.
А ещё и врачи бывают «афилированы» с фармой. Выписывают странные препараты за-дофига-денег с существующими аналогами или вообще гомеопатию. Это вообще никак не контролируется.
Атакующему нужно знать домашний SSID, чтобы открыть пароль.
А ещё и врачи бывают «афилированы» с фармой. Выписывают странные препараты за-дофига-денег с существующими аналогами или вообще гомеопатию. Это вообще никак не контролируется.