I met someone at RSA who is putting together these plugs for pen testers:  <meta http-equiv="content-type" content="text/html; charset=utf-8"><a href="http://pwnieexpress.com/">http://pwnieexpress.com/</a><div>They make one version that has 3G so you don&#39;t even need to be able to get out if you can get it in.</div>
<div><br></div><div><a href="http://pwnieexpress.com/"></a>Christie<br clear="all">_______<br><font face="sans-serif"><span style="line-height:19px"><div>We feel the pain of suffering not because we are weak, but because we are strong.</div>
</span></font><br>
<br><br><div class="gmail_quote">On Mon, Feb 28, 2011 at 2:05 PM, Dr. Jesus <span dir="ltr">&lt;<a href="mailto:j@hug.gs">j@hug.gs</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Cute.  I&#39;ll bet you could add a LTE dongle and then the plug would<br>
have a faster pipe than the site itself :)<br>
<div><div></div><div class="h5"><br>
On Mon, Feb 28, 2011 at 1:45 PM, Andrew Cantino &lt;<a href="mailto:cantino@gmail.com">cantino@gmail.com</a>&gt; wrote:<br>
&gt; Good reply, thanks Dr. Jesus.  There&#39;s also<br>
&gt; <a href="http://pwnieexpress.com/pwnplug3g.html" target="_blank">http://pwnieexpress.com/pwnplug3g.html</a><br>
&gt;<br>
&gt; On Mon, Feb 28, 2011 at 11:46 AM, Dr. Jesus &lt;<a href="mailto:j@hug.gs">j@hug.gs</a>&gt; wrote:<br>
&gt;&gt; On Mon, Feb 28, 2011 at 9:41 AM, Andrew Cantino &lt;<a href="mailto:cantino@gmail.com">cantino@gmail.com</a>&gt; wrote:<br>
&gt;&gt;&gt; I just wrote an article about how plug computers are a big potential<br>
&gt;&gt;&gt; security problem.  What do you think?  Have any of you played with a<br>
&gt;&gt;&gt; SheevaPlug yet?<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; <a href="http://blog.andrewcantino.com/post/3565673304/why-plug-computers-are-a-security-nightmare" target="_blank">http://blog.andrewcantino.com/post/3565673304/why-plug-computers-are-a-security-nightmare</a><br>

&gt;&gt;<br>
&gt;&gt; At least you can get datasheets and source code for the firmware.  Can<br>
&gt;&gt; you say the same for your phone&#39;s radio processor or SIM?<br>
&gt;&gt;<br>
&gt;&gt; A few points: the wireless parts being used in the plug computers are<br>
&gt;&gt; all hard MAC, so they don&#39;t do sniffing or injection out of the box.<br>
&gt;&gt; You can also load the OLPC thinfirm package on them to get raw<br>
&gt;&gt; injection/capture but it&#39;s just not stable.  You&#39;re right that it&#39;s<br>
&gt;&gt; possible to add some USB wireless interfaces, but then it becomes much<br>
&gt;&gt; less inconspicuous.<br>
&gt;&gt;<br>
&gt;&gt; Sure, they&#39;re cheap platforms with lots of fast I/O options, but<br>
&gt;&gt; attackers continue to have access to options which involve $0 of<br>
&gt;&gt; hardware.  I&#39;m a lot more worried about those problems than I&#39;m<br>
&gt;&gt; worried about someone being able to physically install hardware in a<br>
&gt;&gt; controlled area.<br>
&gt;&gt;<br>
&gt;<br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br></div>