Новый фреймворк для реверса IoT устройств

https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/

Ссылка на гитхаб:
https://github.com/redballoonsecurity/ofrak

#news Находчивому умельцу из Бельгии удалось взломать терминал Starlink. С помощью атаки на внедрение уязвимости он закоротил тарелку, обошёл её защиту и пропатчил загрузчик, получив тем самым рут-права. Причём сделал он это с помощью собранной на коленке платы за 25 баксов — мод-чипа, подключённого к вскрытой тарелке Starlink. Такие вот очумелые ручки.

Анонс своего выступления на Black Hat с докладом хитрец запостил со взломанного же терминала. И ответка от компании тоже хороша: они опубликовали отчёт на шесть страниц о своих инфобез-стандартах и призвали исследователей слать им баги. А заодно поздравили спеца и указали на ограничения найденной им уязвимости.

@tomhunter

​​Starlink взломали за 25 долларов😉

Бельгийский исследователь безопасности Леннерт Ваутерс успешно взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила около 25 долларов.

▫️Ваутерс физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.

▫️После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.

▫️Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.

▫️Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.🔥

«Возможность получить root-доступ в Starlink UT является необходимым условием для свободного изучения самой сети Starlink» — отмечает хакер.

Воутерс смог изучить сеть Starlink и ее каналы связи, добавив, что другие исследователи потенциально могут использовать эту работу для дальнейшего изучения экосистемы Starlink..

Будучи «белым хакером» Воутерс ответственно сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022😎

SpaceX уже отреагировала на презентацию Воутерса шестистраничным документом в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь корпорации лучше защитить систему Starlink.

SpaceX также назвали исследование Ваутерса «впечатляющим с технической точки зрения».

tempest-lcd

Если коротко:
Мониторы при своей работе испускают электромагнитное излучение. Часть этого излучения распространяется на обычной частоте радиоволн.

Форма электромагнитных волн такова, что если радио настроится на определенную частоту, оно заиграет.

Эта программа, по сути, предназначена для достижения того чтобы отобразить на мониторе такое изображение, при котором радио будет играть музыку.

https://github.com/luamfb/tempest-lcd

Количество спутников вокруг земли позволяет оценить визуализация от CelesTrak — их количество по-настоящему пугает, ведь все они рискуют в будущем стать космическим мусором или упасть на наши головы.

На сайте отслеживается движение всех зарегистрированных в мире спутников, но если хотите взглянуть сами — поспешите, с 1 сентября сервис закроется из-за недостатка финансирования.

Такими темпами внеземные цивилизации, если они существуют, просто не заметят нас за плотным роем космических аппаратов.

@exploitex

Drone Hacking Tool

[ https://github.com/HKSSY/Drone-Hacking-Tool ]

Интересный проект позволяющий перехватить управление дронами.

Из коробки умеет перехватывать только 2 типа дронов Tello и Parrot управляемых по WiFi, но благодаря модульной структуре позволяет подтянуть конфигураторы для других моделей.

Из интересного функционала:

- Подмена GPS координат при помощи HackRF

- Возможность перехвата управления

- Возможность перехвата видеопотока

P.S. Как обычно - инструмент только для учебных и исследовательских целей

​Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone

#esp32-s2 #flash

Моя попытка сделать WiFi-флешку и что из этого получилось (а что нет)

Что такое WiFi-флешка? Это флешка, которая опознается, как флешка, пахнет, как флешка, крякает, как флешка, но на самом деле никакая она не флешка, она эмулирует файловую систему, а данные берет по WiFi с сервера.

Рейтинг: 89

Читать

Слухи оказались правдой — новые айфоны умеют посылать сигнал SOS и принимать сообщения от спасателей через спутники там, где нет сотовой сети.

Отправка одного сообщения занимает примерно 15 секунд. Кроме того, через спутники можно обновить свою локацию на карте для семьи и друзей. Первые два года бесплатно, сервис начнет работать с ноября и будет доступен только в штатах и в канаде.

Респектуем и ждем, когда доберется до наших широт и долгот.