This Tiny $99 Device Lets You Remote Control Your PC BIOS? How Is This Not Illegal?
Esse pequeno dispositivo de US$99 te permite controlar remotamente a BIOS do seu PC? Como isso ainda é legal?
Imagine isso: você está de pijama, meio sonolento, e percebe que a atualização da BIOS do seu servidor travou. Normalmente, teria que descer até o porão, conectar monitor, teclado e mouse, e torcer para não cheirar a circuito queimado. Surge o LeafKVM — um pequeno dispositivo de código aberto por US$99 que transmite seu sinal HDMI, emula entrada USB e é acessado diretamente pelo navegador, sem instalar nada na máquina-alvo.
Sem dependência de sistema operacional. Nada daquela bagunça do IPMI. Nenhum acréscimo iDRAC de US$500. É só ligar, conectar via Wi-Fi e você já está vendo a tela de inicialização da sua cama. Se isso não te fizer sentir um hacker dos sonhos de 2012, então não sei mais o que é.
Já passei fins de semana em data centers porque uma atualização de firmware transformou um servidor em tijolo. Ferramentas como iDRAC são incríveis, mas só se você tiver uma Dell com licença Pro. Para quem monta servidor em casa? O LeafKVM finalmente nos dá acesso de nível empresarial sem o preço empresarial.
O fato de ser código aberto até nos esquemáticos é enorme. A maioria dos dispositivos 'abertos' ainda esconde o firmware. Mas aqui? Transparência total. Posso analisar, modificar, e até adicionar meus próprios gatilhos GPIO pela porta RJ11.
Espera aí — transmitir acesso à BIOS via Wi-Fi? Isso é o sonho molhado de um hacker e meu pior pesadelo. E se for falsificado? E ataques de homem no meio? Vou esperar um modo só com Ethernet antes de confiar nisso no meu laboratório em casa.
Legal, mas eu mesmo montei meu KVM via IP com um Raspberry Pi Zero de US$20 e uns scripts em Python. Levou três fins de semana, mas ei, é isso que importa, não é?
Eu já gerenciei 300 servidores com um único cabo serial e um multiplexador de terminal. A galera de hoje tem tudo fácil com seus KVMs sem fio e interfaces web. Na minha época, você conquistava sua barba do jeito difícil.
A superfície de ataque é indiscutivelmente maior com Wi-Fi. Mas a natureza de código aberto permite escrutínio coletivo. Ainda recomendaria isolar o dispositivo em uma VLAN dedicada e usar uma regra de firewall do lado do host.
Então não preciso instalar nada no meu desktop velho? Isso é louco. Será que dá conta de 1080p sem travar?
Para o entusiasta: sim, ele roda 1080p a 60fps. Mas, mais importante, use esse poder com sabedoria. Só porque você pode acessar remotamente sua BIOS não significa que deve pular os registros adequados de controle de mudanças.