Forwarded from Dana Scully
Шифрование, LTE и все-все-все.
В конце подведен итог, я в курсе, что статьи получились немного сумбурные и не совсем придерживались того вектора, который был задуман изначально.
Будем учиться, ничего страшного.
В конце подведен итог, я в курсе, что статьи получились немного сумбурные и не совсем придерживались того вектора, который был задуман изначально.
Будем учиться, ничего страшного.
Telegraph
Часть 5. Шифрование, LTE и подведение итогов.
Сегодня мы немного поговорим о шифровании и безопасности в сетях и подведем итоги. Принцип работы LTE. Сеть построена как совокупность новых базовых станций eNB (Evolved NodeB или eNodeB), где соседние eNB соединены между собой интерфейсом Х2. eNB подключены…
Forwarded from SecAtor
Ресерчеры NCC Group смогли взломать популярный протокол для радиоуправляемых самолетов (RC) всего за несколько итераций.
ExpressLRS — это высокопроизводительный канал радиоуправления с открытым исходным кодом, обеспечивает радиоуправление с малой задержкой на максимальной дальности. Работает на самых разных аппаратных средствах с частотами 900 МГц и 2,4 ГГц.
ExpressLRS очень популярен в дронах FPV и других самолетах с дистанционным управлением, доступен на GitHub.
Согласно отчету ресерчеров, уязвимость в системе радиоуправления дронами кроется в высокооптимизированной структуре беспроводных пакетов и вызвана ненадежностью механизма, связывающего передатчик и приемник.
Некоторая информация через передаваемые беспроводные пакеты может быть перехвачена третьей стороной для захвата всего соединения между оператором и дроном, что может привести к полному контролю над целевым кораблем. У самолета, уже находящегося в воздухе, скорее всего, возникнут проблемы с управлением, что приведет к аварии.
В протоколе ExpressLRS используется фраза привязки, своего рода идентификатор, который гарантирует, что правильный передатчик разговаривает с правильным приемником. Она предназначена не для безопасности, а, прежде всего, для предотвращения конфликтов радиолокации.
Фраза зашифрована с использованием алгоритма хеширования MD5, который, к слову, уже почти 10 лет как не поддерживается.
Как раз бреши в системе безопасности компонента и позволяют извлечь часть уникального идентификатора UID фразы привязки, который используется приемником и передатчиком.
Дело в том, что пакеты синхронизации, передаваемые между передатчиком и приемником через равные промежутки времени, пропускают большую часть UID, или 75% байтов, необходимых для захвата полной ссылки.
Как объясняют исследователи, оставшийся бит UID (25 %) может быть скомпилирован путем перебора или же наблюдения за пакетами в эфире, но последний вариант может занять больше времени.
После установления UID хакер может с легкостью подключиться к приемнику дрона, получив контроль над управлением. Метод реализуется на базе стандартного ПО с использованием оборудования, совместимого с ExpressLRS.
Все подробности - в отчете.
ExpressLRS — это высокопроизводительный канал радиоуправления с открытым исходным кодом, обеспечивает радиоуправление с малой задержкой на максимальной дальности. Работает на самых разных аппаратных средствах с частотами 900 МГц и 2,4 ГГц.
ExpressLRS очень популярен в дронах FPV и других самолетах с дистанционным управлением, доступен на GitHub.
Согласно отчету ресерчеров, уязвимость в системе радиоуправления дронами кроется в высокооптимизированной структуре беспроводных пакетов и вызвана ненадежностью механизма, связывающего передатчик и приемник.
Некоторая информация через передаваемые беспроводные пакеты может быть перехвачена третьей стороной для захвата всего соединения между оператором и дроном, что может привести к полному контролю над целевым кораблем. У самолета, уже находящегося в воздухе, скорее всего, возникнут проблемы с управлением, что приведет к аварии.
В протоколе ExpressLRS используется фраза привязки, своего рода идентификатор, который гарантирует, что правильный передатчик разговаривает с правильным приемником. Она предназначена не для безопасности, а, прежде всего, для предотвращения конфликтов радиолокации.
Фраза зашифрована с использованием алгоритма хеширования MD5, который, к слову, уже почти 10 лет как не поддерживается.
Как раз бреши в системе безопасности компонента и позволяют извлечь часть уникального идентификатора UID фразы привязки, который используется приемником и передатчиком.
Дело в том, что пакеты синхронизации, передаваемые между передатчиком и приемником через равные промежутки времени, пропускают большую часть UID, или 75% байтов, необходимых для захвата полной ссылки.
Как объясняют исследователи, оставшийся бит UID (25 %) может быть скомпилирован путем перебора или же наблюдения за пакетами в эфире, но последний вариант может занять больше времени.
После установления UID хакер может с легкостью подключиться к приемнику дрона, получив контроль над управлением. Метод реализуется на базе стандартного ПО с использованием оборудования, совместимого с ExpressLRS.
Все подробности - в отчете.
Nccgroup
Cyber Security Research
Cutting-edge cyber security research from NCC Group. Find public reports, technical advisories, analyses, & other novel insights from our global experts.
👍1
Forwarded from Open Source
Pi.Alert
Детектор злоумышленника WIFI/LAN.😎
Сканирует устройства, подключенные к вашему WIFI/LAN, и предупреждает вас о подключении неизвестных устройств.
Также предупреждает об отключении «всегда подключенных» устройств.
Используется до трех методов сканирования:
▫️arp-scan
▫️Pi-hole
▫️dnsmasq
Изначально предназначенный для работы на Raspberry Pi, проект может быть развернут и на дуругих устройствах под управлением GNU/Linux
https://github.com/pucherot/Pi.Alert
Детектор злоумышленника WIFI/LAN.😎
Сканирует устройства, подключенные к вашему WIFI/LAN, и предупреждает вас о подключении неизвестных устройств.
Также предупреждает об отключении «всегда подключенных» устройств.
Используется до трех методов сканирования:
▫️arp-scan
▫️Pi-hole
▫️dnsmasq
Изначально предназначенный для работы на Raspberry Pi, проект может быть развернут и на дуругих устройствах под управлением GNU/Linux
https://github.com/pucherot/Pi.Alert
Forwarded from Интернет-Розыск
WEF - наступательный фреймворк для сетей и протоколов 802.11 с различными типами атак для WPA/WPA2 и WEP, автоматическим взломом хэшей, взломом Bluetooth и многим другим.
♾ https://github.com/D3Ext/WEF/wiki/Installation
♾ https://github.com/D3Ext/WEF/wiki/Installation
Forwarded from Open Source
bluetuith
bluetuith — это диспетчер Bluetooth-соединений на основе TUI, который может взаимодействовать с Bluetooth-адаптерами и устройствами. Он призван заменить большинство менеджеров Bluetooth, таких как blueman.
Функции:
▫️Выполняет сопряжение с аутентификацией.
▫️Выполняет подключение/отключение к различным устройствам.
▫️Взаимодействует с Bluetooth-адаптерами, переключает питание и состояния обнаружения.
▫️Поддержка мыши
https://github.com/darkhz/bluetuith
bluetuith — это диспетчер Bluetooth-соединений на основе TUI, который может взаимодействовать с Bluetooth-адаптерами и устройствами. Он призван заменить большинство менеджеров Bluetooth, таких как blueman.
Функции:
▫️Выполняет сопряжение с аутентификацией.
▫️Выполняет подключение/отключение к различным устройствам.
▫️Взаимодействует с Bluetooth-адаптерами, переключает питание и состояния обнаружения.
▫️Поддержка мыши
https://github.com/darkhz/bluetuith
Forwarded from 0% Privacy
|ESP8266_DJI_DroneID_Throwie|
🛸Думаю комментарии излишни.
Просто спуфинг Wi-Fi для подмены DroneID в дронах DJI с использованием ESP8266(на самом деле больше чем просто спуфинг). Про возможности написано в репозитории.
📡Если кто-то хочет углубиться в DJI DroneID, то советую ознакомиться с подробным радиочастотным анализом.
🛸I think comments are unnecessary.
Just Wi-Fi spoofing to spoof DroneID in DJI drones using ESP8266 (actually more than just spoofing). It is written about the possibilities in the repository.
📡If someone wants to delve into DJI DroneID, then I advise you to familiarize yourself with a detailed radio frequency analysis.
#drone #UAV #anonymity
🛸Думаю комментарии излишни.
Просто спуфинг Wi-Fi для подмены DroneID в дронах DJI с использованием ESP8266(на самом деле больше чем просто спуфинг). Про возможности написано в репозитории.
📡Если кто-то хочет углубиться в DJI DroneID, то советую ознакомиться с подробным радиочастотным анализом.
🛸I think comments are unnecessary.
Just Wi-Fi spoofing to spoof DroneID in DJI drones using ESP8266 (actually more than just spoofing). It is written about the possibilities in the repository.
📡If someone wants to delve into DJI DroneID, then I advise you to familiarize yourself with a detailed radio frequency analysis.
#drone #UAV #anonymity
👍2
Forwarded from ЗаТелеком 🌐
Норот по привычке всё еще думает, что 5G — это всего лишь очередное увеличение скорости в мобильном. Но нет. Каждое поколение связи создавалось под определенные потребности и задачи потребителей. Точнее — появлялись новые рынки, которые удовлетворяли новые потребности. Причем, связь двигалась ровно по той же траектории, что и развитие микроэлектроники и процессоров.
Коротко:
1 поколение — это просто появление мобильной телефонной связи. Люди хотели отвязаться от стационарного телефона и иметь возможность звонить из любой точки города
2. Выяснилось, что у первого поколения есть существенный недостаток — звонки можно было просшлушивать. Появилось шифрование и связь стала цифровой. До кучи появился сервис СМС — зачаток мобильной передачи данных
3. В третьем поколении появился интернет. Вполне себе приличный, стало возможна передача видео
4. Сети четвертого поколения — это только интернет. Там даже звонки на обычный телефон сделаны в виде костылей. Но появление мобильного инетрнета перевернуло вообще общество. Теперь в телефоне пользователя целый мир — такси, банки, социальные связи, Ютюб.
… и вот приходит пятое поколение. Казалось бы — а чего ещё-то? Всё ж и так работает! Еще не все мобильные сервиссы даже придуманы. Интернета, вроде как, хватает.
Так вот. Пятое поколение будет про роботов. Пока они вот в таком зайчаточном состоянии, в виде сортировщиков на складах гигантских _интернет_ ритейлеров:
https://www.nytimes.com/2022/07/12/business/warehouse-technology-robotics.html?
Но в скором времени все эти роботы появятся на улицах и станут такими же привычными, как электросамокаты. Кстати, вы вообще помните, как на улицах оказалось тысячи этих средств передвижения? И, ведь, это стало возможно только при широком использовании мобильного интернета четвертого поколения — при третьем это бы ничего не работало бы.
Вот ровно так и будет с пятым. Просто мы в какой-то момент начнем замечать, что все физические перемещения товаров и/или себя любимых мы будем осуществлять с помощью роботов. И сделать это на 4G|LTE будет невозможно — нужна новая сеть, где в услуги будет включена не только еще большая скорость передачи данных, но еще и всякие вычисления для «искусственного интеллекта», который и управляет этими самыми роботами.
Коротко:
1 поколение — это просто появление мобильной телефонной связи. Люди хотели отвязаться от стационарного телефона и иметь возможность звонить из любой точки города
2. Выяснилось, что у первого поколения есть существенный недостаток — звонки можно было просшлушивать. Появилось шифрование и связь стала цифровой. До кучи появился сервис СМС — зачаток мобильной передачи данных
3. В третьем поколении появился интернет. Вполне себе приличный, стало возможна передача видео
4. Сети четвертого поколения — это только интернет. Там даже звонки на обычный телефон сделаны в виде костылей. Но появление мобильного инетрнета перевернуло вообще общество. Теперь в телефоне пользователя целый мир — такси, банки, социальные связи, Ютюб.
… и вот приходит пятое поколение. Казалось бы — а чего ещё-то? Всё ж и так работает! Еще не все мобильные сервиссы даже придуманы. Интернета, вроде как, хватает.
Так вот. Пятое поколение будет про роботов. Пока они вот в таком зайчаточном состоянии, в виде сортировщиков на складах гигантских _интернет_ ритейлеров:
https://www.nytimes.com/2022/07/12/business/warehouse-technology-robotics.html?
Но в скором времени все эти роботы появятся на улицах и станут такими же привычными, как электросамокаты. Кстати, вы вообще помните, как на улицах оказалось тысячи этих средств передвижения? И, ведь, это стало возможно только при широком использовании мобильного интернета четвертого поколения — при третьем это бы ничего не работало бы.
Вот ровно так и будет с пятым. Просто мы в какой-то момент начнем замечать, что все физические перемещения товаров и/или себя любимых мы будем осуществлять с помощью роботов. И сделать это на 4G|LTE будет невозможно — нужна новая сеть, где в услуги будет включена не только еще большая скорость передачи данных, но еще и всякие вычисления для «искусственного интеллекта», который и управляет этими самыми роботами.
NY Times
Robots Aren’t Done Reshaping Warehouses
The pace of automation has accelerated in the pandemic, as big players invest billions in their efforts to streamline how goods are sorted and shipped.
👍2
Forwarded from Evil Wireless Man
Вышел новый Ekahau Sidekick 2
Теперь можно снифить Wi-Fi 6(E) в четыре смычка и смотреть спектр в более широком диапазоне 50 раз в секунду.
Всего за $9,990 USD.
А вы уже заказали на свою казахстанскую фирму?
https://www.ekahau.com/products/ekahau-connect/sidekick-2/
Теперь можно снифить Wi-Fi 6(E) в четыре смычка и смотреть спектр в более широком диапазоне 50 раз в секунду.
Всего за $9,990 USD.
А вы уже заказали на свою казахстанскую фирму?
https://www.ekahau.com/products/ekahau-connect/sidekick-2/
Ekahau
Ekahau Sidekick 2 | Wi-Fi Validation & Measurement for 2.4/5/6Ghz Networks
The fastest, most precise Wi-Fi testing and measurement device now supercharged and tuned for 6 GHz (Wi-Fi 6E), 5 GHz, and 2.4 GHz.
Forwarded from minicom
Во время последнего визита в космическую коллекцию Стива Джурветсона, инженерам удалось получить доступ к электронике корабля Аполлон, на видео изучают телекомуникационное оборудование модуля. Все оборудование в идеальной сохранности, в плей-листе много видео, смотреть за работой очень увлекательно!
https://www.youtube.com/watch?v=v49ucdZcx9s&list=PL-_93BVApb58SXL-BCv4rVHL-8GuC2WGb
https://www.youtube.com/watch?v=v49ucdZcx9s&list=PL-_93BVApb58SXL-BCv4rVHL-8GuC2WGb
YouTube
Apollo Comms Part 1: Opening the S-Band Transponder and Amplifier
We open the microwave transponder and amplifier that brought you TV from the Moon, and explain the Apollo Unified S-Band telecommunications.
00:00 Intro, pick up of the boxes at Steve Jurvetson's
00:54 Apollo's space comm technology legacy
02:38 Weighing…
00:00 Intro, pick up of the boxes at Steve Jurvetson's
00:54 Apollo's space comm technology legacy
02:38 Weighing…
👍1
Forwarded from Osint Losena
📶Wi-fi lookup
Mylnikov API https://www.mylnikov.org public API implementation of Wi-Fi Geo-Location database FREE
Wigle https://api.wigle.net/ get location and other information by SSID FREE
📡Network
PeetingDB https://www.peeringdb.com/apidocs/ Database of networks, and the go-to location for interconnection data FREE
PacketTotal https://packettotal.com/api.html .pcap files analyze FREE
#osint #осинт #osintlosenaltd #osintisrael #osintlosena #osintisrael #osintltd #осинт
👉Our website https://osint.ltd/ 💪 Подписывайтесь на наш канал 📩
Mylnikov API https://www.mylnikov.org public API implementation of Wi-Fi Geo-Location database FREE
Wigle https://api.wigle.net/ get location and other information by SSID FREE
📡Network
PeetingDB https://www.peeringdb.com/apidocs/ Database of networks, and the go-to location for interconnection data FREE
PacketTotal https://packettotal.com/api.html .pcap files analyze FREE
#osint #осинт #osintlosenaltd #osintisrael #osintlosena #osintisrael #osintltd #осинт
👉Our website https://osint.ltd/ 💪 Подписывайтесь на наш канал 📩
👍1
Остерегайтесь подделок при покупке RTL-SDR
читать
З.Ы. хотя, сам покупал намного дешевле и они достаточно неплохо работают...
читать
З.Ы. хотя, сам покупал намного дешевле и они достаточно неплохо работают...
rtl-sdr.com
Watch out for new RTL-SDR Blog V3 Counterfeits
Over the past few years our company has been targeted by counterfeiters who copy our RTL-SDR Blog V3 logos and put it on inferior or old RTL-SDR designs. Up until now determining a fake from an original unit has been possible due to obvious differences in…
Еще в 2020 году мы сообщали об модифицированном интерфейсе ExtIO, в котором были представлены расширенные настройки драйвера RTL-SDR, такие как прореживание, ручное усиление, полоса пропускания тюнера и элементы управления фильтрацией. Эти функции позволяют пользователям настраивать фильтры, чтобы избежать перегрузки АЦП и улучшить общий прием, особенно для узкополосных сигналов. ExtIO — это интерфейс драйвера, используемый некоторыми популярными программами SDR, такими как HDSDR.
читать
читать
👍2
📻 HAM Radio, SDR, etc.
Еще в 2020 году мы сообщали об модифицированном интерфейсе ExtIO, в котором были представлены расширенные настройки драйвера RTL-SDR, такие как прореживание, ручное усиление, полоса пропускания тюнера и элементы управления фильтрацией. Эти функции позволяют…
ExtIO_RTLTCP_improved2.dll
40.3 KB
Forwarded from Evil Wireless Man
Прикольный проект в сфере IoTдля ухода от проприетарных облаков.
https://gateway.theengs.io/
Поддерживает довольно много разных устройств и датчиков, а сбор данных и управление организовано по MQTT.
Красота!
https://gateway.theengs.io/
Поддерживает довольно много разных устройств и датчиков, а сбор данных и управление организовано по MQTT.
Красота!
👍2
Forwarded from OSINT | Информационная разведка | Информационная безопасность
На заметку автолюбителям... Если вы являетесь счастливым владельцем свежего автомобиля марки Honda, то рекомендую ознакомиться со статьей. Атака Rolling-PWN по сути не нова и позволяет любому открыть дверь автомобиля или даже запустить двигатель с большого расстояния. Уязвимы порядка 10 самых популярных моделей автомобилей Honda 2012 - 2022 гг. Для этого надо просто записать сигнал открытия двери, а потом его излучить с помощью SDR (HackRF, LimeSDR и пр.).
https://rollingpwn.github.io/rolling-pwn/
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
https://rollingpwn.github.io/rolling-pwn/
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
VICE
Hackers Say They Can Unlock and Start Honda Cars Remotely
They key fobs of several Honda models have a flaw that could allow hackers to unlock and start the cars.
👍1
Forwarded from Loskir's
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🐬 А что это тут у нас? Настоящий Flipper Zero!
Маленький список его возможностей:
• iButton ключи от домофона (чтение и эмуляция)
• Инфракрасный диапазон (правда, пульт от кондиционера эмулировать сложнее чем кажется)
• Sub-GHz радио диапазон (например, 433МГц пульты)
• NFC-теги (чтение и эмуляция, запись пока не готова) (работает даже с тройками и банковскими картами, правда только на чтение информации)
• 125КГц RFID (например, некоторые карточки-пропуски)
• Режим Bad USB (когда он притворяется клавиатурой или другим устройством и может "нажимать на кнопки" на компьютере)
Особенно хорошо сделана софтовая часть. Например, есть приложения для телефонов и компьютеров, с которых можно в один клик обновить прошивку, посмотреть сохраненные сигналы и даже постримить картинку с экрана, при этом удаленно нажимая на кнопки. Сама прошивка тоже юзер-френдли, ей приятно пользоваться. Для многих типов сигналов добавлены отдельные парсеры, чтобы на экране показывалась полезная информация, а не сырые данные.
И не стоит забывать про открытость системы. Кто угодно может модифицировать официальную прошивку или написать своё приложение. Например, сейчас есть несколько активно развивающихся кастомных прошивок с вырезанными ограничениями и дополнительными фишками. Ещё есть awesome-flipperzero — сборник известных проектов.
А скоро обещают выкатить поддержку динамической загрузки программ с SD-карты (сейчас они должны быть вшиты в прошивку). Представьте, насколько круто это будет!
В общем, супер интересный девайс. Я очень доволен.
Маленький список его возможностей:
• iButton ключи от домофона (чтение и эмуляция)
• Инфракрасный диапазон (правда, пульт от кондиционера эмулировать сложнее чем кажется)
• Sub-GHz радио диапазон (например, 433МГц пульты)
• NFC-теги (чтение и эмуляция, запись пока не готова) (работает даже с тройками и банковскими картами, правда только на чтение информации)
• 125КГц RFID (например, некоторые карточки-пропуски)
• Режим Bad USB (когда он притворяется клавиатурой или другим устройством и может "нажимать на кнопки" на компьютере)
Особенно хорошо сделана софтовая часть. Например, есть приложения для телефонов и компьютеров, с которых можно в один клик обновить прошивку, посмотреть сохраненные сигналы и даже постримить картинку с экрана, при этом удаленно нажимая на кнопки. Сама прошивка тоже юзер-френдли, ей приятно пользоваться. Для многих типов сигналов добавлены отдельные парсеры, чтобы на экране показывалась полезная информация, а не сырые данные.
И не стоит забывать про открытость системы. Кто угодно может модифицировать официальную прошивку или написать своё приложение. Например, сейчас есть несколько активно развивающихся кастомных прошивок с вырезанными ограничениями и дополнительными фишками. Ещё есть awesome-flipperzero — сборник известных проектов.
А скоро обещают выкатить поддержку динамической загрузки программ с SD-карты (сейчас они должны быть вшиты в прошивку). Представьте, насколько круто это будет!
В общем, супер интересный девайс. Я очень доволен.