Опубликовано (часть 1, часть 2) исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment.

Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти по сети в shell под пользователем root.

В состав прошивки также входит скрипт inspkg.sh, позволяющий установить любой пакет в формате deb, собранный для архитектуры armel и скопированный на SD-карту (в скрипте запускается команда «find /mnt/mmc -name «*$1*.deb» -exec dpkg -i {} ; 2 /dev/null»).