|
亚马逊Dash按钮黑客超越盲目消费 灰鸽子下载,远程控制软件
几行代码,亚马逊的神奇的购买按钮从采购新鲜的跟踪数量的脏的尿布。
5美元,亚马逊的冲刺按钮应该是极其简单的补充家庭用品为主要用户,但是一个看似简单的黑客已经把它变成更有趣的东西。
泰德·本森共同创始人兼首席技术官Cloudstitch电子表格工具,上周发现了一个简短的Python脚本可以重新按钮自动填写数据库条目。
在这一事件中,他重新Dash按钮随时记下他年幼的儿子充满了尿布。
这里有某种程度的讽刺,鉴于亚马逊出售Huggies-branded Dash按钮,船只新一箱尿布与每一个新闻你家门口。
在婴儿的早期,跟踪排便可以说是一样重要的确保你满了新鲜的尿布,但亚马逊的按钮只是为了应对消费方面。
黑客的诀窍亚马逊的button-beyond故意不完成安装过程,以避免订购任何products-lies醒来的方式和建立一个网络连接与每一个新闻。
小Python程序允许本森检测按钮的MAC地址(wi - fi网络本质上是一个唯一的设备标识符)。
把它插到一个程序从Cloudstitch向Google发送电子表格数据表。
在每一个按钮按下,程序然后帖子一些预定义的文本,在这种情况下,“猫粪尿布”,加上一个时间戳到电子表格。
如果这一切听起来太复杂,Benson说他可能创建一个自动化的程序通过单击窃听过程。
我们必须看看亚马逊可以找出如何阻止这种类型的同时规避,灰鸽子使用教程。
为什么这是一个很重要的问题:在理论上,一个廉价的网络按钮可以有各种各样的用途,从切换智能灯泡和门锁触发音乐播放你家扬声器。
虽然设备像Bttn(约75美元)和警察(35美元)也可以做到这一点,Dash按钮是便宜得多,因为它显然是一个低利润(甚至损失领袖)亚马逊产品。
亚马逊的奇异的攻击是一个聪明的逆转关注购买的东西,至少目前如此。 |
|