Xakep #217. сценарий для взлома

Внешний вид

На поиск подходящей формы и проектирование корпуса у команды Flipper ушло много времени

Во-первых, было важно создать законченный дизайн, который бы выгодно выделялся на фоне других хакерских девайсов (некоторые из них доступны лишь в виде голой печатной платы с компонентами). Во-вторых, устройство должно быть компактным, прочным и одновременно удобным, чтобы им можно было пользоваться на ходу

Наконец, именно в корпусе предстояло разместить все внутренние антенны для беспроводных интерфейсов (о них далее), а также несколько разъемов. На деле это оказалось не самой простой задачей: набор доступной периферии менялся несколько раз, размеры и форма PCB также претерпели не одну итерацию. Все это приходилось всякий раз учитывать и адаптировать соответствующим образом сам корпус.

Как ты наверняка уже заметил, у Flipper необычный дизайн. Талисманом проекта (и персонажем тамагочи) стал кибердельфин. Это одновременно и отсылка к рассказу «Джонни-мнемоник» Уильяма Гибсона (знаковый автор жанра киберпанк, если ты не в курсе), и намек на природное любопытство дельфинов и их эхолокатор, который позволяет с помощью волн воспринимать окружающий мир. Кстати, именно форма плавника (flipper — это «плавник» на английском) обыграна в изгибах корпуса.

Кстати, модный внешний вид Flipper — это заслуга ребят из студии промышленного дизайна DesignHeroes, с которыми Павел Жовнер познакомился в хакспейсе «Нейрон». У них уже был большой опыт разработки и изготовления корпусов для электронных устройств из самых разных материалов. Именно они помогли с эскизами будущего продукта, 3D-моделями и первыми напечатанными прототипами.

Ущерб

По состоянию на начало августа известно, что атака затронула сравнительно небольшое количество учетных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли — от лица этих учетных записей взломщики размещали мошеннические сообщения.

Еще для семи учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих семи аккаунтов не был верифицирован (не имел синей галочки).

Также злоумышленники просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному нидерландскому политику.

В Twitter подчеркивали, что злоумышленники не могли увидеть предыдущие версии паролей от учетных записей, так как те не хранятся открытым текстом и недоступны через внутренние инструменты компании. Зато сообщалось, что хакеры имели возможность просматривать личную информацию пользователей, включая адреса электронной почты и номера телефонов, видимые для некоторых учетных записей.