Удостоверяването в две стъпки е сигурно, но отварянето на вашето приложение за удостоверяване всеки път е проблем. Поне така си мислеше креативният хакер, превърнал своя класически Casio F-91W в генератор на TOTP код.
неизвестен натрапник Описва в публикация в блог Как успя да превърне Casio F-91W в умен часовник – или поне такъв, който може да генерира 2fa кодове. Хакерът замени вътрешния хардуер на часовника, но остави оригиналния LCD екран и бутони. Той също така замени оригиналната дънна платка на часовника с Гледайте сензораПанел, проектиран специално за класическия и най-продаван дигитален часовник. Сензорният часовник има микроконтролер Micro-chip SAM L22, базиран на Arm Cortex M0+, а етикетът може да показва десет цифри на LCD екрана. Има също UF2 буутлоудър на часовника Sensor, който може да се програмира чрез USB Micro-B.
Хакерът направи последното; направени циферблат на часовника За часовник, който автоматично генерира базирани на времето еднократни пароли или TOTP кодове, точно като приложения като Google Authenticator. Трябваше да го направи secret Преобразувайте 2fa влизане в шестнадесетични байтове и ги добавете към неговия изходен код циферблат на часовника. Освен това се уверете, че той може да превключва между различните групови икони с един от бутоните на часовника. И не се притеснявайте, може да чете и часа на часовника. За да направи това, той може да превключва между различни циферблати.
/i/2005414736.png?f=imagenormal)
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“