もしRodeの人がこれを見てたら、あなたの機材を買いたくなる！変えないでね。今これが話題になるのが面白い。明日、Zoom R20レコーダーを持って現場に行くんだけど、単一マイクのライブストリーム用に過剰な機能を持つUSBオーディオインターフェースとして使う予定。もし一週間前にRodeのことを知ってたら、これを買ってR20をホームスタジオに繋げっぱなしにできたのに！

数年前にHPプリンターのファームウェアをアップグレードしなきゃいけなかった。たぶん2009年頃に発売されたプリンターで、RAMを256MBにアップグレードするためにはファームウェアの更新が必要だったんだ。これがめんどくさくて嫌だったけど、ファームウェアを更新するのはネット越しにFTPでtarボールをプリンターに送るだけだって分かった。FileZillaで送ったら、数分間うなりながら、ファームウェアが更新された。それから、ファームウェアの更新がもっと複雑になってるのが腹立たしくなった。FTPかSCPかSFTPでデータを送って、セキュリティのためにチェックサムでもやって、あとは何もせずに済ませたいよ。

コマンドを有効にするために、何らかの物理ボタン入力が必要になるようにロックすべきだと思う。「DFU」モードみたいな感じでね。そうじゃないと、USBアクセスがあるものは、悪いファームウェアをフラッシュしてデバイスを壊しちゃうかもしれない。

個人的には、オーディオインターフェースにSSHを動かしたくないな（ランダムな認証キーが追加されるのも嫌だし）。

目的ってわけじゃないけど、RODEがオープンなままでいてくれることを願ってる。

TLA症候群がまたやってきた。CRAがここで何を指しているのか全然分からない。

これ、1000%同意！自分が持ってるPhase OneのデジタルバックでSSHを有効にするのにAIを使ったし、別のバックのファームウェアをリバースエンジニアリングしてパッチを当てて、バックを別のものだと思わせることもできたよ - Credo 50からIQ250に！内部はまさに同じなんだ。

パケットキャプチャを何時間も見て回る必要がないのは本当に楽だね。掘り下げるのは好きだけど、年を取るにつれて16時間もランダムなファームウェアの塊を見てる時間が減ってきた。

うわ、もしかしたらエージェントを使ってUnifi LTEモデムのIMEIスプーフィングを解除することに挑戦できるかも。そのLTEモデムのアンロックをやってるあの人、ツイートに返事くれなかったし :(

「去年の今頃、これに近いことをしたいならHotzレベルのハッカーでなければならない」ってのは全然違うよ。確かに、LLMのおかげで分析やデバッグ、回避が劇的に楽になった。スキルがない人にも、やり方を知ってるけど面倒だからやらない人にもね。この特定のデバイスはほとんど保護されてなかった。暗号化されたファームウェアも、署名チェックも、SSHアクセスもあったし。中程度のスキルを持つ人なら、良いモチベーションと努力があれば十分にできることだよ。君が言ってるのはGeorge Hotzのことで、彼は最初のPS3ハイパーバイザーのエクスプロイトを公開したことで知られてる。PS3は攻撃者に対して完全にセキュリティが施されていて、ハイパーバイザー層の存在自体がその証明なんだ。エクスプロイトを作るには、FPGAを使って物理ハードウェアでボルテージグリッチを行う必要があった [1]。おそらくLLMがその攻撃を実行するのを手伝うことはできるけど、完全なフィードバックループがないから、やっぱりたくさんの人間の努力が必要だよ。[1] https://rdist.root.org/2010/01/27/how-the-ps3-hypervisor-was...

LLMはほとんどのことに対してそれをする能力がないよ。オープンSSHデバイスを持ってるからって、特別な「スキル」は必要ないしね。

HABがない埋め込みLinuxなら、「調整」するのはそんなに難しくないよ。ファイルとbinwalkを使って、何かを特定して開けてみればいい。

ここでのハッキングはほとんどないよ。あの人はファームウェアを見て見つけたけど、nmap -p 22でも見つけられたはず。だから、デバイスを攻撃するために最初にやることだね。ISP提供のルーターでまったく同じ問題を見つけたことがある。俺はgeohotには全然及ばないけど、記事の人よりも何もしてないよ、笑。

記事から見ると、彼はClaude CodeをWiresharkの代わりに使ってUSB HIDトラフィックをデコードし、Googleでプロトコルのドキュメントを探してたみたい。Wiresharkがインストールされてないなら、ちょっと時間を節約できるかも。ただ、少し幻覚のリスクがあるけどね。あと、彼はDockerを使って、なぜか~root/.ssh/authorized_keysと/etc/shadowをファームウェアのtarballで編集して、関連するHIDメッセージを送るための簡単なPythonスクリプトを書いて、HIDメッセージの一つに応じてデバイスがUSBドライブからマウントしたボリュームに修正したtarballをコピーしてたみたい。もしかしたら、Claudeを使って他のこともやってたのかも。誰がわかるんだろう？でも、投稿やリンクされたスクリプトの中で、私にとってすぐに分からなかったのは、彼がUbuntuコンテナにwhoisパッケージをインストールした理由だった。実は、Debianではmkpasswdユーティリティが歴史的な理由でwhoisパッケージに含まれてるんだよね。だから、基本的に、狂ったハッカーでない限り、Linuxシステム管理の基本的な知識が必要だし（少なくともman(1)コマンドの使い方を知ってるとかね。まあ、Googleでも代用できるだろうけど）、USB HIDライブラリにバインディングのある言語で簡単なプログラムを書く方法も知ってないといけない。* たぶん、彼がMacを使ってて、ハッシュ化されたパスワードを生成するためのLinuxボックスが手元になかったからだと思う（glibcのcrypt(3)を使う必要があるけど、macOSのlibcのcrypt(3)とは互換性がないから、Macでは面倒なんだよね）。最初にパスワード認証が必要だった理由はわからないけど、著者のリクエストに従って、彼を責めるつもりはないよ。ただ、デバイスのsshd_configファイルがPermitRootLoginをデフォルトの「prohibit-password」以外に設定してなければ、PasswordAuthenticationを「yes」にしてもrootとしてログインするためのパスワード認証は機能しなかっただろうね。

Rodecasterは二台のコンピュータに接続できるし、私たちはいつも同じDiscordコールにいるんだ。だから、二つのマイクを一つのコンピュータの入力にルーティングして、もう一人はマイクをミュートにして、その音声は一つのクライアントからだけ流れるようにしてる。ミキシングがローカルだからエコーもないよ。もっと質問があったらメールしてね :)

指向性のブームマイク付きヘッドセットで解決できるんじゃない？でも、問題の説明を誤解してるかも :-)。

https://www.getzola.org/themes/radion/のテーマに似てるね。

私のオーディオインターフェースは、FPGAが入ったLinuxコンピュータなんだ（実際にフィールドプログラムされるやつ）。それに、2つのギガビットイーサネットポートがあって、それぞれマシンの異なる部分と通信してる。でも、ここにいる人たちはそんなこと気にしないだろうな。そんなに珍しい構成じゃないし。自宅のデスクで使うのはちょっとすごいかもしれないけど、プロオーディオの世界では実は普通なんだよね。もっと詳しく書くかも、rootシェルを取る勇気が出たら（それとも壊しちゃうか、どっちが先か）。その部分はみんなも興味持つかもしれないね。 :)

あなたのビデオドングルはUnixコンピュータかもしれないよ: https://www.macrumors.com/2025/02/04/doom-apple-lightning-hd...

LANでリスニングしてるよ。特定の機能を使うときだけWi-Fiに接続するから、そのインターフェースもリスニングしてるかどうかはテストしてないんだ。