THERIDANE: WiFi kill neumi schodit cizi WiFi, zarizeni musi byt do WiFi pripojeno.

LAUNCHER: Pořád opakuješ "na příčetném routeru" ... deauth útoky se routeru netýkají, útočí se na klienta podvrženým deauth rámcem. Klient si myslí že ho router vykopnul, tak zahodí context, chvilku poslouchá beacony, a zkusí novej handshake, když se mu nějakej beacon zalíbi. Router do toho nevstupuje a ani o tom neví (nemusí vědět).

Je to triviální útok, těch aplikací je nepřeberný množství, včetně androidu (WifiKill třeba). Lepší jsou ale ESP tooly, to můžeš nechat sypat deauthy a sítí neprojde ani bit.

A ten útok na Nest, co mám, není omezenej 10 minutama :-) můžeme libovolnej node libovolně dlouho držet offline, a poznáš to až když se pokusíš o nějakou akci, jejíž feedback neumíme emulovat. Door lock zrovna umíme, ale třeba rotaci kamery nebo většinu konfiguračních změn ne.

THERIDANE: Vyhnout cemu? Jakoze odhadnes kdy mas tech ~10minut?

(Jsme ted naprosto mimo diskuzi "decko s mobilem", ale zajima me to)

DRIZDIK: Tak moment. Vyzkouseno mas co?

HW based jammer je bez diskuze, jasny, nikdo se nehada, sam jsem to nabizel.

Ale ty tam mas jeste app co to udajne dokaze bez dalsiho HW. Jakoze mas vyzkousenou tu app a na nejakem beznem telefonu s ni bezne rusis provoz na pricetnem WiFi routeru?

To me zajima a to by mohl byt konecne nejaky prinos.

LAUNCHER: ale to už je úplně mimo téma toho proč řešit chytrý zámek .. a tohle auditko .. končím

LAUNCHER: Safe. Sorry za muj pravopisnobecne.

LAUNCHER: ale když si tě někdo vybere, tak vy že prispivas do x auditek o zbraních a že ví, že tam má jít, až nebudeš doma.

THERIDANE: Hezky. Ale neni to muj jedinej okruh.

Vratil bych se na zacatek, Nuki je save, vcetne WPA2. A jeste dlouho bude.

Je tam mmj manual override a BT. Pro lidi co to nevideli jeste, zjevne je jich plnej Nyx.

LAUNCHER: Ano, víme, a taky jak se tomu vyhnout (viz diskuze Nest xxx not checking in :)

(je to timing útok, watchdog se hladí při navázání kontextu ale telemetrie se odešle až později, takže stačí poslouchat asociace a posílat deauth ve správným okně)

DRIZDIK: Kdyz si me nekdo cilene vybere za cil, tak ho bohuzel budu muset zastrelit. To je blby pro myho pravnika a jeste blbejsi pro agresora.

LAUNCHER: Smysl je v tom, že když už si tě někdo cíleně vybere za cíl, tak ti vypne komplet wifi, ty mu budeš muset minimalne ukázat, kde nosíš záložní klíče, aby sis otevřel nefunkční Nuki. To že tam máš další zabezpečku a způsoby jak ji vypnout už je jen další hra a pokud si někdo usmyslí se tam dostat technicky, tak to udělá tak jako tak, jen mu to bude déle trvat.

THERIDANE: Promin, ale kdybys to jednou vyzkousel tak vis, ze Nest posila alert, pokud na kameru nevidi. Ten alert se posila z Google serveru.

LAUNCHER: Že se o tom nedozvíš.

THERIDANE: V cem je to lepsi, nez si rovnou otevrit silou? :-))

LAUNCHER: Pošli adresu, mám něco v Křemži, ale jihočeská řiť jedna jak druhá. Stavím se, prubneme to.

LAUNCHER: Ne, spustím "jammer", a pak si otevřu silou.