Haladok
Haladok egy kellemes irányba, remélem látszik az improvement az elÅ‘zÅ‘ posthoz képest 😀
About Domonkos P. Tomcsanyi
Posts by Domonkos P. Tomcsanyi:
És már több hete megy a szorgalmi időszak
Hihetetlen, az idei félévet sikerült olyan minimálra venni, hogy heti 8 órát kell összesen bent lennem az egyetemen, ezért még részmunkaidős fizetést se adnának :D.
Nem baj, legalább több idő van érdekes kutatásokra, remélhetőleg fogok tudni ezekről is postolni nem sokára.
Addig is itt egy kép:
Nem Ãrtam már n hónapja (n E természetes számok, n > 8)
Sok minden történt az elmúlt idÅ‘kben, de a fÅ‘ okom a “nemÃrásra” a WordPress belépési problémája volt: ahányszor csak beléptem Firefox-ból egyszerűen visszadobál a login formra ahelyett, hogy továbbÃtana az admin oldalra. Ez igen megnehezÃti a blog használatát, de természetesen megoldás mindig van: ezt a posztot Chrome-ból pötyögöm.
Ami legfontosabb történés volt velem: Hacktivity 2012 – bemutattam a femtocella-kutatásaim eredményét amolyan raising-awareness szinten. Minden köszönet a THC-nek és Kevin Redonnak a hatalmas mennyiségű segÃtségért!
Much happened in the past 8-9 months, and I didn’t post anything, well mainly because of a nasty WordPress login-bug: for some reason after logging in (using Firefox) it simple gives me back the login form instead of redirecting me to the admin page. This, as you can imagine makes using the blog kind of harder than one would like, but of course there is a solution: I am typing this post using Chrome.
But the main thing that happened to me was Hacktivity 2012 where I presented the results of my femtocell research. It was more of raising awareness than showing something you haven’t seen before, but that’s all I got :). Thanks goes to THC and Kevin Redon for giving me a ton of support and help during this.
FEMTOresearch: megjött ;-)
Megjött végre Németországból a megfelelÅ‘ Vodafone Sure Signal I 😉
It is time to start 3G security research 😀
FEMTOresearch: egy váratlan segÃtÅ‘ kéz
A mai napom igen igen nagy hÃrrel kezdÅ‘dött: a berlini srácok megengedték, hogy az Å‘ Vodafone FEMTOcellájukat használjam az idén, azaz végre abbahagyhatom az eBay kutakodást, és egy megfelelÅ‘ eszközzel láthatok neki a dolognak.
Az egészben annyi a szépséghiba, hogy sajnos nem tettem bele érdemi munkát egyelÅ‘re, hiszen innentÅ‘l kezdve a click-and-hack metódus fog érvényesülni, de ettÅ‘l függetlenül legalább a témára felhÃvhatom a figyelmet, ami azért egy eredmény.
Meglátjuk, hova fajul a dolog, most viszont irány az eBay: van 3 eladó femtocellám 😉
Vodafone FEMTOcell: nem adod magad könnyen?
Itthon az Ãróasztalom lassan úgy néz ki, mint egy rosszabb elektronikai bazár.
Az elmúlt hetekben erÅ‘teljesen ráfeküdtem a Vodafone FEMTOcellák problémájára, egyelÅ‘re annyit sikerült elérnem, hogy összesen 3 db ül itt kibelezve az Ãróasztalomon, bámulván rám mint egy árulóra. Az elsÅ‘, a Sure Signal 2 jelenleg pihenÅ‘pályán van, ha az van amit sejtek és hardveresen kilÅ‘tték benne a JTAG & Debug lehetÅ‘ségeket, akkor valószÃnűleg megy vissza az eBayre.
A második pont a megfelelÅ‘ verziójú, Sure Signal 1, még hozzá az 1.0-s NYÃK revÃzió. Természetesen ezt sikerült elrontani, az elÅ‘zÅ‘ képen látható forrasztás egyik vezetéke elengedett, de maga a forrasztás olyan jól sikerült, hogy az alaplapi réz-szemet is magával hozta a kis aranyos, ezzel csak TXD-vé (azaz egyirányúvá) alakÃtván a kommunikációt. Próbáltam mindenféle varázsszóval (root <enter> newsys <enter> ping <ipcÃmem>) tesztelni, hogy hall-e engem, de sajnos nem, szóval valószÃnűleg kapott egy szoftver-frissÃtést ami kiiktatta a serial-logint.
A harmadik szintén egy Sure Signal I, a hirdetÅ‘ szerint nem vette olyan régen, és alig volt csatlakoztatva a hálózatra. Felcsillant a remény, hogy ez akkor nem kaphatott szoftver-frissÃtést. Már már azt hittem, sima az ügy. Meghozta a postás, szétnyitom, belül minden rendben lévÅ‘nek tűnik, de hiányzik a HiLo (2G-s modul, melynek szerepe egyszerű: a környezÅ‘ 2G-s adóállomásokkal meghatározza a pozÃcióját és ezáltal finomhangolja a rádiós részét a femtonak) chip. Gondoltam nem akkora gond ez, a THC szerint amúgy is leforrasztható a HiLo mindenféle következmény nélkül. Összekötvén mindent semmi jel nem volt. Kellemetlen szituáció, százszor is ellenÅ‘riztem a kapcsolási rajzot pontosan kimértem multiméterrel is a pineket, és valóban nem stimmelt valami: a FEMTO adó, azaz TXD pinje konstans 3,6V-ot adott, holott a soros kommunikációban egy éppen adó pinen az áram 0,6-3,6V között ugrál folyamatosan! Ezt egyszerűen tesztelheti bárki, pl. egy USB-soros átalakÃtó megfelelÅ‘ pinjére rácuppanva multiméterrel azonnal látszik, hogy elkezd ugrálni össze vissza a műszer.
Megkérdezvén a berlini srácokat kiderült, hogy a dolog azért nem működik, mert a Vodafone mielőtt kihozta volna a Sure Signal 2-t még gyorsan meg akarta oldani a Sure Signal I-ek biztonsági gondjait, méghozzá a következő módon:
-v1.0 NYÃK: biztonsági szoftver-frissÃtés a neten át, a soros porton deaktiválja a login-promptot (elméletileg boot üzenetek vannak, de azokat én nem láthatom lévén csak TXD vagyok)
-v1.5 NYÃK: ez a kellemetlen, egy kÃvülrÅ‘l teljesen ugyanolyan doboz, csak éppen belül már egy újragondolt verzió van, ebbÅ‘l hiányzik a HiLo modul és hardveresen ki van iktatva a JTAG & serial stb.
Ãgy már jól látható, hogy a szituáció egyelÅ‘re nem túl rózsás, de nem adom meg magam egykönnyen, addig járom továbbra is az eBayt, amÃg nem találok egy soha ki nem nyitott, hálózathoz soha nem csatlakoztatott, több mint egy éves Sure Signal I-t ;-).
Vodafone FEMTOcella: második sebesség
Sokáig nem Ãrtam errÅ‘l a projektrÅ‘l, pedig nem felejtettem el, csak félreraktam egy kicsit amÃg nem jut rá több idÅ‘m.
Most, hogy vége a vizsgaidÅ‘szaknak, és van egy kis szabadidÅ‘m azonnal visszatértem a dologra és egy multiméterrel felszerelkezve elkezdtem méregetni a NYÃK-on található, összesen mintegy 30 darab réz-szemet, keresgélvén egy serial-port szerűséget rajtuk. Közben felvettem a kapcsolatot azzal a 3 sráccal, akik a berlini egyetemen kutatják a témát és igen szép eredményrÅ‘l tudtak beszámolni a 2011. októberi Blackhaten (konkrétan mindent feltörtek, amit csak lehetett ezzel az eszközzel -> nice job :D). Åk a francia SFR által használt femtocellába törtek be, majd a rajta futó HTTP-server PUT parancs-feldolgozójában talált hibával szépen remote root-ra törték az eszközt. Egy nagyon szép, részletes és jól megÃrt blogposzt mutatja be az exploitot.
Én viszont egy másik modellel rendelkezem, a Vodafone Sure Signal II-vel, amelyiknek több jellegzetessége is van:
1. Nem létezik rá egyelőre semmilyen hozzáférés (vagy csakis nem dokumentált)
2. A magyar Vodafone is használja, és “feltörhetetlen szoftverrel rendelkezik” (tavalyi sajtóközlemény a femtocellák biztonságát firtató kérdésekre)
Természetes, hogy ezek után már nagyon is adott a motiváció, hogy sikeresen behatoljak az eszközbe, ám ez egyelÅ‘re még nem sikerült. Itthon csak egy multiméterem van, amely nem elég egy serial port felfedezéséhez, ehhez mindenképpen igénybe kell vennem egy egyetemi oszcilloszkópot is. Mivel jelenleg nincs egyetem, ezért a projekt ezen részét addig hanyagolom, amÃg újra nem indul a mókuskerék.
Addig viszont sikerült eBay-ről igen nyomott áron szereznem egy Sure Signal I-et, amelynek fő tulajdonsága, hogy a THC már darabokra törte, kb. pontosan olyan szinten, mint a berlini srácok az SFR-féle hardvert.
Első körben tehát ezen a kitaposott ösvényen fogok elindulni, remélhetőleg sikerrel. Amint eredményre jutok, először a Vodafone-nak szólok, hiszen ez teljes mértékben az ő dolguk elsősorban.
Remélem, hamarosan újabb posztot Ãrhatok a témában.
Anonymous elindÃtotta a “Magyarország Műveletet”/Anonymous started OPERATION HUNGARY
Az Anonymous néven ismert globális cracker/script kiddie/hÃvd ahogy akarod Å‘ket csoport elindÃtotta a Magyarország jelenlegi legitim kormánya elleni internetes támadását, az úgynevezett “Magyarország műveletet”. EZEN BLOGPOSZT CÉLJA, hogy TÃJÉKOZTASSA az internetes közvéleményt a történésekrÅ‘l. A blog Ãrója semmilyen kapcsolatban nincs az Anonymous-szal, mindössze saját és látogatói érdeklÅ‘dését szem elÅ‘tt tartva Ãr arról, amit tudni lehet.
Amit eddig tudni lehet:
“Hivatalos logó”
“Hivatalos (?)” videó a támadásról:
Hivatalos “worklog”:
http://titanpad.com/xi5Kq8ZpmM
Egy érdekesebb találat a fenti worklogból:
Amint frissebb hÃreket találok, fogom frissÃteni ezt a posztot.
UPDATE #1: Érdekes, amit Ãrnak a munkanaplóban: “az Anonymousról keveset tudnak Magyarországon, ezért terjeszteni kell a hÃrünket”. Azt megkérdeztem azért, hogy az Anonymous honnan tud Magyarországról? Ha nem lenne ez a sajtócirkusz, valószÃnűleg azt sem tudnák, melyik földrészen keressék…a média hÃreire alapozzák a támadást, amely szerintem veszélyes és nem biztos, hogy jól megalapozott döntés.
Hey guys,
I created this post to show people the progress of Anonymous in their so called Operation Hungary (basically they are trying to bring down some websites of my country). This blog only tries to raise awareness of their achievements, so appropriate countermeasures could be taken. If any updates come along I will try to update this post too.
 UPDATE #1: I just found some stuff in the official worklog, which basically says “not many people now about Anonymous in Hungary, so we need to change this and make people know us”. I just want to ask, since when does Anonymous know about Hungary? I guess without this huge media-coverage we are getting these days they would not even now on which continent they should search for Hungary…meaning they just doing this operation without knowing anything else but what the media told them.
Bring A Siri Friend SALE!
I decided to change some stuff around BringASiriFiend, so fomr now on until the sale ends we are GIVING AWAY SERVERS for only 4.99 A MONTH!
Some people charge that much for one slot on a server and for a week! We give you the full server for a WHOLE MONTH!
So if you are interested, you can go to the Order NOW! page from here directly.
CLICK HERE TO ORDER!