Небольшая группа хакеров взломала геймпад приставки Wii U и приспособила его для управления компьютерными играми. Свои достижения они показали на выставке Chaos Communication Congress, где после продолжительной лекции об особенностях перепрограммирования устройства и сложностях, связанных с ним, на ноутбуке был запущен эмулятор консоли Gamecube с игрой The Legend of Zelda: Wind Waker, на примере которой и был продемонстрирован результат. Кроме непосредственно реализации управления, хакерам удалось вывести видео-изображение на экран геймпада, что практически полностью реализовало его возможности.

Дешевизна и популярность дронов привели к тому, что между их владельцами может начаться война за воздушное пространство. Одной из предпосылок к такой ситуации может стать технология SkyJack, разработанная американцем Samy Kamkar. На базе квадрокоптера Parrot AR.Drone 2.0, оборудованного Raspberry Pi, хакер создал перехватчика, который может заглушать WiFi сигналы других беспилотников и передавать контроль над ними своему хозяину. На данный момент взлому поддаются только устройства, использующие модули WiFi компании Parrot, однако, учитывая, что Samy разрабатывает свою технологию только на основе имеющихся у него гаджетов, можно предположить, что скоро его идею поддержит кто-то ещё и она получит гораздо большее развитие.

IT-специалист по имени Bogdan Alecu, обнаружил, что мобильные устройства семейства Nexus уязвимы к спам-атакам Class 0 SMS. Этот метод очень похож на известные DDoS-атаки и в данном случае может привести к перезагрузке устройств, временному отключению сетевых протоколов и сбою различных приложений. По заявлению официальных представителей Google, они работают над решением проблемы, однако, до сих пор не ясно, насколько она распространена и затрагивает ли другие устройства.

В одном из гаражных комплексов немецкого города Дюссельдорф находится Garage Lab - помещение, в котором собираются местные компьютерщики и изобретатели. Чуть более 20 единомышленников, которые сюда приходят, интересуются 3D-печатью и занимаются созданием дешевых, но функциональных копий дорогого оборудования. На данный момент команда работает над самодельным аналогом Oculus Rift. Предлагаем вам совершить краткую экскурсию в "логово хакеров".

Хакерам из европейской ассоциации Chaos Computer Club удалось обойти защиту Touch ID на новом iPhone 5S. Для доступа к смартфону "всего лишь" нужен отпечаток пальца владельца в разрешении 2400 точек на дюйм, который затем переносится на тонкий слой латекса. Устройство не отличит подделку от оригинала и злоумышленник получит доступ ко всей информации.

Motobrain - гаджет, который может очень сильно облегчить настройку электроники вашего транспортного средства. Установив устройство в автомобиле мотоцикле или катере, вы получаете возможность управлять электроникой со своего смартфона, а так же следить за её состоянием, благодаря встроенному модулю Bluetooth 4.0. В продаже Motobrain появится в апреле 2014 по цене около $260.

Justin Engler и Paul Vines представили интересного, но узкоспециализированного робота R2B2, который может взламывать четырехзначные пароли устройств на Android. Что подвигло изобретателей к созданию подобного устройства, останется загадкой, однако робот способен методом перебора найти одну необходимую комбинацию из возможных 10000. Взломщик, созданный на 3D-принтере обошелся создателям всего в $200.

Хакерам удалось взломать айфон менее чем за минуту, причём без использования джейлбрейка. Новый метод применим к совершенно любой версии операционной системы iOS и от пользователя не требуется ничего делать, единственное что необходимо - это специальное зарядное устройство. Новинку назвали Mactans и обещают показать уже в июле на конференции Black Hat. С помощью этого не хитрого устройства на любые iOS девайсы можно загрузить любое приложение, в том числе нелицензионное или вредоносное. Злоумышленники даже могут скрыть присутствие стороннего ПО в зараженной системе. Они отметили, что рассказали об уязвимости представителям Apple, но реакции пока не последовало.

Разработчик Ludovic Fauvet с помощью инструмента Logstalgia создал наглядную иллюстрацию того, как выглядит типичная атака типа "отказ в обслуживании" (DDoS). В качестве примера была взята атака на сервер компании VideoLAN. Смотрите видео.

Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.