Tag: ciekawostki

Bezprzewodowe podsłuchiwanie PINu do sprzętowego portfela kryptowalut

15 września 2019, 12:32 | W biegu | 0 komentarzy
Bezprzewodowe podsłuchiwanie PINu do sprzętowego portfela kryptowalut

W przypadku tego urządzenia, procedura jest dość prosta. Najpierw wykonano 100-krotne naciśnięcie każdej z cyfr PIN-u jednocześnie analizując to co dzieje się na radiu. https://leveldown.de/pin_trainer.m4v Zapisanie danych radiowych zostało wykonane z pomocą GNURadio oraz HackRF. Dane zostały użyte jako wejście dla machine learningu (w tym przypadku Tensoflow). Efekt? Skuteczność 96% w kontekście…

Czytaj dalej »

Podsłuchiwanie telefonów satelitarnych (na celowniku konstelacja satelitów Iridium)

14 września 2019, 18:01 | W biegu | 1 komentarz
Podsłuchiwanie telefonów satelitarnych (na celowniku konstelacja satelitów Iridium)

66 satelitów konstelacji Iridium cały czas krąży nad nami. Zapewniają one m.in. możliwość prowadzenia rozmów (z wykorzystaniem telefonów satelitarnych). Projekt powstał wiele lat temu i jak można się domyślić, nie zapewnia natywnie szyfrowania danych. Tutaj możecie zobaczyć zastosowanie SDR-a właśnie do podsłuchu danych z satelitów Iridium (w tym odgrywanie audio):…

Czytaj dalej »

Wszczepił sobie dysk 512 GB twardy. Może łączyć się z nim bezprzewodowo.

09 września 2019, 15:39 | W biegu | komentarzy 20

Taka ciekawostka: dysk powstał na bazie RPi Zero W – część elementów wymontowano, część wmontowano (w tym odpowiednio dużą kartę SD). Operacja wyglądała mnie więcej tak: Dysk jest zasilany zewnętrzną baterią (umożliwiającą bezprzewodowe dostarczenie energii) i posiada łączność sieciową (WiFi oraz Bluetooth). Całość wygląda dość hardkorowo, choć gdyby całość jeszcze mocniej…

Czytaj dalej »

Niemcy mają swojego Pegasusa. Wyeksportowali go do Turcji, popełniając przestępstwo?

09 września 2019, 10:34 | W biegu | 0 komentarzy

Mowa o niemieckim produkcie FinSpy (alternatywna nazwa FinFisher): The state spyware FinFisher or FinSpy is developed in Munich and sold to police and secret services in dozens of countries, including the German Federal Police. Producentem oprogramowania jak wspomniano powyżej jest prywatna firma z Monachium. Niedawno zgłoszone zostało podejrzenie przestępstwa, bo…

Czytaj dalej »

Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

05 września 2019, 12:15 | W biegu | komentarze 4
Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

Jeśli ktoś był na na jednym z naszych hacking party widział na żywo działanie binarnych SMS-ów (można np. podmienić SMS-a, którego już się wysłało… to cały czas działa!). Tymczasem warte wzmianki jest badanie od Checkpointa, które pokazuje innego rodzaju SMS, wysyłany rzekomo od operatora GSM: Niektóre telefony wymagają przy odbiorze…

Czytaj dalej »

Jak zapobiec strzelaninom? Przeanalizujmy w czasie rzeczywistym dane z Fitbitów i innych czujników zdrowia (!!!)

31 sierpnia 2019, 12:20 | W biegu | komentarzy 12

Ten pomysł to jeden z projektów proponowanej nowej agencji HARPA (Health Advanced Research Projects Agency), nawiązującej do znanej pewnie wielu naszym czytelnikom wojskowej agencji DARPA. Projekt o dość skromnym budżecie $40-$60 milionów opisywany jest tak: Among other initiatives, this new agency would reportedly collect volunteer data from a suite of smart…

Czytaj dalej »

Ukraina: kopali w elektrowni atomowej kryptowalutę

23 sierpnia 2019, 22:23 | W biegu | komentarze 4

Kiedyś pisaliśmy o syberyjskim pomyśle podłączeniu koparek Bitcointów do grzejników (przy tanim prądzie, ogrzewanie niemal za darmo :). Teraz również historia „ze wschodu”. Pracownik lub pracownicy Południowoukraińskej Elektrownii Jądrowej podłączyli część wewnętrznej sieci do Internetu żeby móc sprawnie kopać walutę: Ukrainian authorities are investigating a potential security breach at a local nuclear…

Czytaj dalej »

Jednemu z naszych czytelników wyskoczył taki oto „exception” z loginem i hasłem do czyjegoś konta BTC. Co więcej… logowanie się udało! (*)

20 sierpnia 2019, 22:05 | W biegu | 0 komentarzy

Wygląda intrygująco, prawda? Dane dostępowe działają, a środki na koncie wyglądają na nietknięte. Jest jedynie mały problem, żeby wypłacić środki trzeba wpłacić stosunkowo niewielką kwotę w BTC – np. 0.01 BTC. I przechodzimy do (*) cała akcja – jak może się już domyślacie – to dosyć sprytny fraud. –ms

Czytaj dalej »

Wiecie dlaczego wysyłanie pocztą waszego hasła w plaintext jest OK? Bo otwieranie cudzej korespondencji jest nielegalnie :P Tak przynajmniej twierdzi pewna znana firma

17 sierpnia 2019, 22:00 | W biegu | komentarzy 11

Klasyka: resetujesz hasło i otrzymujesz je mailem w formie jawnej. Oznacza to dwie rzeczy – hasło jest przechowywane po stronie serwerowej w formie odwracalnej (nie w formie np. bezpiecznego hasha), często po prostu w formie jawnej. Samo też hasło przesłane w tej formie należy uznać za wycieknięte. Jaką odpowiedź na…

Czytaj dalej »

Wyrobił sobie tablicę rejestracyjną NULL. I wiecie co? Dostał mandaty za wszystkie inne samochody, z którymi system nie wiedział co zrobić :P

14 sierpnia 2019, 12:30 | W biegu | komentarzy 11

Kalifornijska tablica rejestracyjna NULL miała uczynić go niewidzialnym, a może być tylko ciekawą, geekową personalizacją? W każdym razie badacz o pseudonimie Droogie najpierw dostał normalny mandat za niepoprawne parkowanie (zdarza się). Co odpaliło całą lawinę, której chyba nikt się nie spodziewał: The next sign was, well, a little more serious: After…

Czytaj dalej »

Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

12 sierpnia 2019, 12:54 | W biegu | komentarzy 19
Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

Wakacyjne ciekawostki. Kamera w gniazdku do prądu: … tu w wersji „rozbebeszonej”   Kamerka w routerze: Klasyka – czyli kamera w czujniku dymu (lub podobnym) – ta rodzina po podłączeniu się po WiFI przeskanowała sieć i namierzyła urządzenie nagrywające właśnie tam:   Kamera w żarówce (!): Kamera w czujce alarmowej:…

Czytaj dalej »

Ransomware na aparacie fotograficznym? Proszę bardzo:

12 sierpnia 2019, 10:45 | W biegu | 0 komentarzy

Ciekawe badanie Checkpointa. Badacze wykryli kilka podatności klasy buffer overflow w Canonowej implementacji protokołu Picture Transfer Protocol. Protokół ten może być używany zarówno przy połączeniu USB (kamera komputer; małe ryzyko), ale również w przypadku połączenia aparatu do WiFi. Jeśli zatem atakujący w jakiś sposób nakłoni ofiarę do podłączenia się do jego…

Czytaj dalej »

Lampa uliczna? Nie – narzędzie do masowego monitoringu. Nagrywa obraz, prowadzone rozmowy, ciśnienie, temperaturę, pole magnetyczne… wszystko dostępne w chmurze.

11 sierpnia 2019, 16:55 | W biegu | komentarzy 10

San Diego – inaczej zwane przez niektórych „najmądrzejszym miastem Ameryki„. To m.in. za sprawą wdrożonego około 2 lat temu programu paru tysięcy lamp ulicznych, które oszczędzają energię a także w razie potrzebny zapewniają odczyt nagranego video (z dźwiękiem) dla odpowiednich służb. Początkowo nieco eksperymentalny i klasyczny projekt ostatnio za sprawą…

Czytaj dalej »