NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » KTOŚ ZHAKOWAŁ SYRENY ALARMOWE W DALLAS

Przejdz do dołu stronyStrona: 1 / 2>>>    strony: [1]2

Ktoś zhakował syreny alarmowe w Dallas

  
SQ9KFZ
11.04.2017 10:51:09
poziom 5



Grupa: Użytkownik

QTH: Częstochowa / JO90NU

Posty: 450 #2416317
Od: 2010-6-14
Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.

https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/
_________________
SQ9KFZ op. Mariusz
QRV: 145,500 MHz, SR9CZE
www.36fm.pl
  
Electra27.11.2024 14:45:10
poziom 5

oczka
  
SWL_SP5
11.04.2017 10:52:20
poziom 5

Grupa: Użytkownik

Posty: 649 #2416318
Od: 2015-9-7
    SQ9KFZ pisze:

    Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.

    https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/



News krótkofalarski że hej !!

  
SQ9KFZ
11.04.2017 10:53:20
poziom 5



Grupa: Użytkownik

QTH: Częstochowa / JO90NU

Posty: 450 #2416320
Od: 2010-6-14
Dałem do działu inne, wiec o co chodzi?
_________________
SQ9KFZ op. Mariusz
QRV: 145,500 MHz, SR9CZE
www.36fm.pl
  
SWL_SP5
11.04.2017 10:57:49
poziom 5

Grupa: Użytkownik

Posty: 649 #2416322
Od: 2015-9-7
    SQ9KFZ pisze:

    Dałem do działu inne, wiec o co chodzi?



O to chodzi, że na tym forum wrzuca się już wszystko włącznie z pornografią..

  
SQ9KFZ
11.04.2017 11:01:18
poziom 5



Grupa: Użytkownik

QTH: Częstochowa / JO90NU

Posty: 450 #2416323
Od: 2010-6-14
Wiec prosze admina o usuniecie posta...
_________________
SQ9KFZ op. Mariusz
QRV: 145,500 MHz, SR9CZE
www.36fm.pl
  
SQ5AM
11.04.2017 11:25:14
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: KO02LG

Posty: 2240 #2416350
Od: 2009-2-3



UŻYTKOWNIK ZABLOKOWANY
W Warszawie kilka lat temu też to miało miejsce.
_________________
Adrian
  
SP5TOF
11.04.2017 11:37:53
poziom 3

Grupa: Użytkownik

QTH: KO02LJ

Posty: 164 #2416353
Od: 2015-1-8
    SWL_SP5 pisze:

      SQ9KFZ pisze:

      Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.

      https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/



    News krótkofalarski że hej !!



Niezupełnie.

Artykuł sugeruje, że załączanie mechanizmu odbywa się radiowo, z użyciem specyficznego kodu 8-o znakowego.
Z użyciem generatora(nawet na 8-o bitowym mikrokontrolerze) i choćby Bao-fenga (o ile pokrywa zakresem, a modulacja to FM) można by zrobić coś podobnego.



_________________
Pozdrawiam,
Kuba/SP5TOF
http://sp5tof.vxm.pl
  
sp3suz
11.04.2017 12:59:54
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: JO72SV

Posty: 3411 #2416391
Od: 2011-3-19
Jak ktoś chce zrobić na złość to zawsze zrobi. Teraz wystarczy że wstawią takie "zabezpieczenia" ze następnym razem w ogóle nie odpalą. To będzie dopiero numer! Teraz kody uruchomieniowe będą tak tajne że zapomną gdzie je zapisali a potem do czego są. Zanim się obudzą będzie "po wojnie".Nie daj Boże takiego scenariusza.
_________________
Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie!
  
sp7jd
11.04.2017 17:20:33
poziom 4



Grupa: Użytkownik

QTH: Zofiówka n.Łódź

Posty: 273 #2416508
Od: 2008-2-14
W analogiczny sposób jakiś "wesołek " zatrzymywał pociągi na szlaku kolejowym , znalazł ?? kod DTMF i zabawa po uszy. Zmieniają się czasy a wraz z nimi zabawki.A kolega swl strasznie poważnie praktykuje . Uśmiechasz się czasami .??aniołek
_________________
VY! 73 Zygmunt sp7jd ex sp7iuo










Fakt że meduza jako gatunek przeżyła 650 mln lat bez posiadania mózgu niesie nadzieję wielu ludziom
  
sp6ryd
11.04.2017 21:01:24
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Wrocław

Posty: 3871 #2416583
Od: 2012-1-22
Może też chodzić o to, że przy takiej konfiguracji ryzyko nieuprawnionego odpalenia syreny jest mniejsze niż spowodowanej brakiem dostępu do klucza niemożności jakiegokolwiek jej uruchomienia. W szczególnej sytuacji osoba znająca kod i częstotliwość łatwo uzyska dostęp do jakiegokolwiek radia z którego syrenę uruchomi. Dziś to już chyba do lamusa bo zapewne operatorzy telekomunikacyjni mają w tym zakresie ustalone obowiązki i powiadamianie mogą zrealizować z każdego BTS'a
  
sp6ryd
11.04.2017 22:04:49
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Wrocław

Posty: 3871 #2416613
Od: 2012-1-22
Rozumiem idee OTP (haseł jednorazowych) ale chodziło mi bardziej o sytuacje na tyle kryzysową, że żadne znane wcześniej zasoby (tabele kodów, sprzęt, kopie danych) nie są dostępne,a ten jeden szeryf co przeżył pamięta kod i może pół miasta ostrzec z pożyczonego baofenga oczko W powyższym pomyśle jest jedno ale dlaczego wiedząc ze kod składa się z nawet 8-miu cyfr DTMF atakujący miałby podsłuchiwać skoro może zrobić brute force na byle procku generując kolejne kombinacje. Powiesz niech syrena nie odpowiada na kolejne natarczywe wywołania - ale wtedy to dopiero będzie "denial of service" - to chyba już lepiej obsłużyć "false positiv'a" oczko
  
Electra27.11.2024 14:45:10
poziom 5

oczka
  
sp3suz
12.04.2017 13:53:58
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: JO72SV

Posty: 3411 #2416749
Od: 2011-3-19
Zawsze da się to odkryć. istnieje częstotliwość, to jest i transmisja, jak jest transmisja do da sie podsłuchać, jak da się podsłuchać to da się rozszyfrować. A jak da się rozszyfrować , to da się na swoim sprzęcie wygenerować z powrotem. To sie nazywa zasada "trzeciego klucza" czyli ktoś monitorujący dana transmisje ma wszystkie dane żeby uruchomić to "oryginalnym kluczem" zamiast np. dyspozytora. Metoda złodziei samochodów - dorobić "oryginalny kluczyk" za pomocą oryginalnych części zamiennych, tu mamy plik uruchomieniowy np. wiersz polecenia z hasłem. Jak się nie obrócisz d* z tyłu.
_________________
Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie!
  
sq6ade
12.04.2017 19:27:20
moc !!!
wydawało się ze wiecej już sie nie da ale jednak !



Grupa: Użytkownik

QTH: Wrocław (Breslau) Party-n

Posty: 15172 #2416857
Od: 2008-3-21
Jak w sterowniku syrenki jest RTC to można
całkiem zgrabnie zrobić szyfr bazujący na algorytmie oraz na pochododnych z RTC.
Ale syrenka to nie skład pociągów które zatrzymywali lamusy z Warszawy. wesoły

Po co takie enigmy ?

_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.

Obrazek
  
sq6ade
12.04.2017 19:43:12
moc !!!
wydawało się ze wiecej już sie nie da ale jednak !



Grupa: Użytkownik

QTH: Wrocław (Breslau) Party-n

Posty: 15172 #2416860
Od: 2008-3-21
Dobra dobra. Amerykany niech się martwią.
Odnoszę się do syrenek które są radiowo sterowane w kraju.
Ciekawe czy ktoś wogóle pamięta te sygnały dźwiękowe co dany oznacza. Kiedyś na PO było.
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.

Obrazek
  
sq6ade
12.04.2017 19:55:20
moc !!!
wydawało się ze wiecej już sie nie da ale jednak !



Grupa: Użytkownik

QTH: Wrocław (Breslau) Party-n

Posty: 15172 #2416867
Od: 2008-3-21
Na ogródku robiłem foljaka.
Kara za wsadzanie qsl w buty wygasła a więc gotuję krew czytelnikom tego foruma znów.

Co do dtmf to można użyć metody detune i rozjechać standardowe tony jak to czynią Janusze techniki z firm radiotaxi.
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.

Obrazek
  
sq6ade
12.04.2017 20:13:05
moc !!!
wydawało się ze wiecej już sie nie da ale jednak !



Grupa: Użytkownik

QTH: Wrocław (Breslau) Party-n

Posty: 15172 #2416883
Od: 2008-3-21
    rad_n pisze:

      EI2KK pisze:

      ADE???? Gdzies ty sie podziewal?


    Jak to gdzie? Razem ze Zbigiem SP1AP dostali od administratorów urlop aby odpoczęli od forum bardzo szczęśliwy


Cieszę się że się cieszysz z odpoczynku innych i dzięki za ciepłe słowa innych że ktoś za mną tęskni. Budujące wesoły
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.

Obrazek
  
SQ9KFZ
12.04.2017 21:20:04
poziom 5



Grupa: Użytkownik

QTH: Częstochowa / JO90NU

Posty: 450 #2416901
Od: 2010-6-14
Sprzedam opla!
_________________
SQ9KFZ op. Mariusz
QRV: 145,500 MHz, SR9CZE
www.36fm.pl
  
sp6ryd
12.04.2017 22:45:24
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Wrocław

Posty: 3871 #2416929
Od: 2012-1-22


Ilość edycji wpisu: 1
ufff. nie było mnie 24h a tu trochę fajnej dyskusji i rach ciach wątek poszedł 'w maliny' RAD'a pomysł bardzo dobry by wykrywać w normalnych warunkach brut'a ale kazać komuś słuchać na kanale to raczej mało praktyczne. Tu potrzebny byłby kanał zwrotny od syren i info , że odebrały na właściwym kanale poprawny co do ilości znaków aczkolwiek nieprawidłowy kod. Wyświetlenie takiej informacji w jakimś NOC'u (centrum dowodzenia oczko) powinno wystarczyć reszta to procedury. W 'nienormalnych' warunkach (już nie ma NOC'a) nikt by się tym już nie przejmował a szeryf nadal mógłby ręcznie sterować. Token dla szeryfa to złe rozwiązanie bo jego niedostępność czy uszkodzenie wyciszy na amen syreny. Tabele kodów może mieć wytatuowaną na pięcie oczko Jak mógłby dysponować tabelą a nie pojedynczym kodem i dysponowalibyśmy duplexem w radiu syreny to ona mogłaby grzecznie poprosić o kod z tabeli na wybranej losowo pozycji - entropia wzrasta nam na tyle że system jest tak bezpieczny jak pięty wszystkich szeryfów wesoły

szeryf do syreny DTMF'em: <kod_polecenia>
syrena do szeryfa voice: "potwierdz kodem numer YY"
szeryf do syreny DTMF'em: <kod_YYYYYYYY>
syrena sprawdza zgodność kodu i wykonuje polecenie

kody poleceń mogłyby być nawet jawne, np dla serwisu by zdalnie mógł sprawdzić stan baterii i inne parametry ale bez uruchamiania.
  
sp6ryd
13.04.2017 00:01:28
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Wrocław

Posty: 3871 #2416952
Od: 2012-1-22
hint: "Aloha"
NOC nie musi słyszeć ataku wystarczy że słyszy go syrena i po detekcji, a jak ? ot 10mW blisko lub antena kierunkowa. Syrena mogłaby nadać info o nieautoryzowanej próbie włączenia innym kanałem niż ten na którym odbiera. ponieważ i syrena i NOC są stałym elementem profesjonalnej instalacji to ich wzajemna komunikacja nie musi opierać się na prostocie i powszechnej dostępności środków (szeryf + baofeng) zatem w tym kanale wystarczyłoby dobrze znane od dawna "security by obscurity" lub coś bardziej wysublimowanego. W tym scenariuszu chodzi wyłącznie o feedback z syreny i 0/1 komunikat o nieudanej próbie włączenia.
  
sp6ryd
13.04.2017 00:31:54
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Wrocław

Posty: 3871 #2416961
Od: 2012-1-22


Ilość edycji wpisu: 2
Mówimy tu tylko i wyłącznie o kanale syrena -> NOC i tylko po to by NOC uzyskał pewną informację o nieautoryzowanej próbie włączenia syreny. dziś małe nawet procki mają kooprocesor AES128 więc ochrona jest (security by obscurity - dotyczy klucza którego nie zmienimy tak długo jak nie zmienimy hardware syreny) Blokadę częstotliwości muszą wykrywać zarówno odbiorniki NOC jak i syren (taką anty jammingową funkcję mają nawet moduły GPS)

edit:
kanał dla szeryfa jest tylko po to by działał jak nie ma NOC'a
ochrona wywołania kanałem dla szeryfa jest tylko po to by zapewnić spokój mieszkańcom gdyby jednak ktoś się bawił
Jak NOC działa to nic nie stoi na przeszkodzie by mógł sterować syrenami w sposób bezpieczny (AES)

wracając do naszego podwórka: jak C&C steruje pracą/modem amatorskich satelit, sond kosmicznych ? - jest kanał/protokół dla wszystkich i kanał/protokół dla Command & Control wesoły

oki EOT i dzięki za fajną wymianę myśli wesoły
  
Electra27.11.2024 14:45:10
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 2>>>    strony: [1]2

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » KTOŚ ZHAKOWAŁ SYRENY ALARMOWE W DALLAS

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny