| |
SQ9KFZ | 11.04.2017 10:51:09 |
Grupa: Użytkownik
QTH: Częstochowa / JO90NU
Posty: 450 #2416317 Od: 2010-6-14
| Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.
https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/ _________________ SQ9KFZ op. Mariusz QRV: 145,500 MHz, SR9CZE www.36fm.pl |
| |
Electra | 27.11.2024 14:45:10 |
|
|
| |
SWL_SP5 | 11.04.2017 10:52:20 |
Grupa: Użytkownik
Posty: 649 #2416318 Od: 2015-9-7
| SQ9KFZ pisze: Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.
https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/
News krótkofalarski że hej !!
|
| |
SQ9KFZ | 11.04.2017 10:53:20 |
Grupa: Użytkownik
QTH: Częstochowa / JO90NU
Posty: 450 #2416320 Od: 2010-6-14
| Dałem do działu inne, wiec o co chodzi? _________________ SQ9KFZ op. Mariusz QRV: 145,500 MHz, SR9CZE www.36fm.pl |
| |
SWL_SP5 | 11.04.2017 10:57:49 |
Grupa: Użytkownik
Posty: 649 #2416322 Od: 2015-9-7
| SQ9KFZ pisze:
Dałem do działu inne, wiec o co chodzi?
O to chodzi, że na tym forum wrzuca się już wszystko włącznie z pornografią..
|
| |
SQ9KFZ | 11.04.2017 11:01:18 |
Grupa: Użytkownik
QTH: Częstochowa / JO90NU
Posty: 450 #2416323 Od: 2010-6-14
| Wiec prosze admina o usuniecie posta... _________________ SQ9KFZ op. Mariusz QRV: 145,500 MHz, SR9CZE www.36fm.pl |
| |
SQ5AM | 11.04.2017 11:25:14 |
Grupa: Użytkownik
QTH: KO02LG
Posty: 2240 #2416350 Od: 2009-2-3
UŻYTKOWNIK ZABLOKOWANY | W Warszawie kilka lat temu też to miało miejsce. _________________ Adrian |
| |
SP5TOF | 11.04.2017 11:37:53 |
Grupa: Użytkownik
QTH: KO02LJ
Posty: 164 #2416353 Od: 2015-1-8
| SWL_SP5 pisze: SQ9KFZ pisze: Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero o po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.
https://niebezpiecznik.pl/post/ktos-zhackowal-156-miejskich-syren-alarmowych/
News krótkofalarski że hej !!
Niezupełnie.
Artykuł sugeruje, że załączanie mechanizmu odbywa się radiowo, z użyciem specyficznego kodu 8-o znakowego. Z użyciem generatora(nawet na 8-o bitowym mikrokontrolerze) i choćby Bao-fenga (o ile pokrywa zakresem, a modulacja to FM) można by zrobić coś podobnego.
_________________ Pozdrawiam, Kuba/SP5TOF http://sp5tof.vxm.pl |
| |
sp3suz | 11.04.2017 12:59:54 |
Grupa: Użytkownik
QTH: JO72SV
Posty: 3411 #2416391 Od: 2011-3-19
| Jak ktoś chce zrobić na złość to zawsze zrobi. Teraz wystarczy że wstawią takie "zabezpieczenia" ze następnym razem w ogóle nie odpalą. To będzie dopiero numer! Teraz kody uruchomieniowe będą tak tajne że zapomną gdzie je zapisali a potem do czego są. Zanim się obudzą będzie "po wojnie".Nie daj Boże takiego scenariusza. _________________ Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie! |
| |
sp7jd | 11.04.2017 17:20:33 |
Grupa: Użytkownik
QTH: Zofiówka n.Łódź
Posty: 273 #2416508 Od: 2008-2-14
| W analogiczny sposób jakiś "wesołek " zatrzymywał pociągi na szlaku kolejowym , znalazł ?? kod DTMF i zabawa po uszy. Zmieniają się czasy a wraz z nimi zabawki.A kolega swl strasznie poważnie praktykuje . Uśmiechasz się czasami .?? _________________ VY! 73 Zygmunt sp7jd ex sp7iuo
Fakt że meduza jako gatunek przeżyła 650 mln lat bez posiadania mózgu niesie nadzieję wielu ludziom |
| |
sp6ryd | 11.04.2017 21:01:24 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3871 #2416583 Od: 2012-1-22
| Może też chodzić o to, że przy takiej konfiguracji ryzyko nieuprawnionego odpalenia syreny jest mniejsze niż spowodowanej brakiem dostępu do klucza niemożności jakiegokolwiek jej uruchomienia. W szczególnej sytuacji osoba znająca kod i częstotliwość łatwo uzyska dostęp do jakiegokolwiek radia z którego syrenę uruchomi. Dziś to już chyba do lamusa bo zapewne operatorzy telekomunikacyjni mają w tym zakresie ustalone obowiązki i powiadamianie mogą zrealizować z każdego BTS'a |
| |
sp6ryd | 11.04.2017 22:04:49 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3871 #2416613 Od: 2012-1-22
| Rozumiem idee OTP (haseł jednorazowych) ale chodziło mi bardziej o sytuacje na tyle kryzysową, że żadne znane wcześniej zasoby (tabele kodów, sprzęt, kopie danych) nie są dostępne,a ten jeden szeryf co przeżył pamięta kod i może pół miasta ostrzec z pożyczonego baofenga W powyższym pomyśle jest jedno ale dlaczego wiedząc ze kod składa się z nawet 8-miu cyfr DTMF atakujący miałby podsłuchiwać skoro może zrobić brute force na byle procku generując kolejne kombinacje. Powiesz niech syrena nie odpowiada na kolejne natarczywe wywołania - ale wtedy to dopiero będzie "denial of service" - to chyba już lepiej obsłużyć "false positiv'a" |
| |
Electra | 27.11.2024 14:45:10 |
|
|
| |
sp3suz | 12.04.2017 13:53:58 |
Grupa: Użytkownik
QTH: JO72SV
Posty: 3411 #2416749 Od: 2011-3-19
| Zawsze da się to odkryć. istnieje częstotliwość, to jest i transmisja, jak jest transmisja do da sie podsłuchać, jak da się podsłuchać to da się rozszyfrować. A jak da się rozszyfrować , to da się na swoim sprzęcie wygenerować z powrotem. To sie nazywa zasada "trzeciego klucza" czyli ktoś monitorujący dana transmisje ma wszystkie dane żeby uruchomić to "oryginalnym kluczem" zamiast np. dyspozytora. Metoda złodziei samochodów - dorobić "oryginalny kluczyk" za pomocą oryginalnych części zamiennych, tu mamy plik uruchomieniowy np. wiersz polecenia z hasłem. Jak się nie obrócisz d* z tyłu. _________________ Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie! |
| |
sq6ade | 12.04.2017 19:27:20 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15172 #2416857 Od: 2008-3-21
| Jak w sterowniku syrenki jest RTC to można całkiem zgrabnie zrobić szyfr bazujący na algorytmie oraz na pochododnych z RTC. Ale syrenka to nie skład pociągów które zatrzymywali lamusy z Warszawy.
Po co takie enigmy ?
_________________ Wiosna się budzi w całej naturze Witana rzewnym słowików pieniem, W zielonym gaju, ponad strumieniem, Kwitną prześliczne dwie róże.
|
| |
sq6ade | 12.04.2017 19:43:12 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15172 #2416860 Od: 2008-3-21
| Dobra dobra. Amerykany niech się martwią. Odnoszę się do syrenek które są radiowo sterowane w kraju. Ciekawe czy ktoś wogóle pamięta te sygnały dźwiękowe co dany oznacza. Kiedyś na PO było. _________________ Wiosna się budzi w całej naturze Witana rzewnym słowików pieniem, W zielonym gaju, ponad strumieniem, Kwitną prześliczne dwie róże.
|
| |
sq6ade | 12.04.2017 19:55:20 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15172 #2416867 Od: 2008-3-21
| Na ogródku robiłem foljaka. Kara za wsadzanie qsl w buty wygasła a więc gotuję krew czytelnikom tego foruma znów.
Co do dtmf to można użyć metody detune i rozjechać standardowe tony jak to czynią Janusze techniki z firm radiotaxi. _________________ Wiosna się budzi w całej naturze Witana rzewnym słowików pieniem, W zielonym gaju, ponad strumieniem, Kwitną prześliczne dwie róże.
|
| |
sq6ade | 12.04.2017 20:13:05 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15172 #2416883 Od: 2008-3-21
| rad_n pisze:
Jak to gdzie? Razem ze Zbigiem SP1AP dostali od administratorów urlop aby odpoczęli od forum
Cieszę się że się cieszysz z odpoczynku innych i dzięki za ciepłe słowa innych że ktoś za mną tęskni. Budujące _________________ Wiosna się budzi w całej naturze Witana rzewnym słowików pieniem, W zielonym gaju, ponad strumieniem, Kwitną prześliczne dwie róże.
|
| |
SQ9KFZ | 12.04.2017 21:20:04 |
Grupa: Użytkownik
QTH: Częstochowa / JO90NU
Posty: 450 #2416901 Od: 2010-6-14
| Sprzedam opla! _________________ SQ9KFZ op. Mariusz QRV: 145,500 MHz, SR9CZE www.36fm.pl |
| |
sp6ryd | 12.04.2017 22:45:24 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3871 #2416929 Od: 2012-1-22
Ilość edycji wpisu: 1 | ufff. nie było mnie 24h a tu trochę fajnej dyskusji i rach ciach wątek poszedł 'w maliny' RAD'a pomysł bardzo dobry by wykrywać w normalnych warunkach brut'a ale kazać komuś słuchać na kanale to raczej mało praktyczne. Tu potrzebny byłby kanał zwrotny od syren i info , że odebrały na właściwym kanale poprawny co do ilości znaków aczkolwiek nieprawidłowy kod. Wyświetlenie takiej informacji w jakimś NOC'u (centrum dowodzenia ) powinno wystarczyć reszta to procedury. W 'nienormalnych' warunkach (już nie ma NOC'a) nikt by się tym już nie przejmował a szeryf nadal mógłby ręcznie sterować. Token dla szeryfa to złe rozwiązanie bo jego niedostępność czy uszkodzenie wyciszy na amen syreny. Tabele kodów może mieć wytatuowaną na pięcie Jak mógłby dysponować tabelą a nie pojedynczym kodem i dysponowalibyśmy duplexem w radiu syreny to ona mogłaby grzecznie poprosić o kod z tabeli na wybranej losowo pozycji - entropia wzrasta nam na tyle że system jest tak bezpieczny jak pięty wszystkich szeryfów
szeryf do syreny DTMF'em: <kod_polecenia> syrena do szeryfa voice: "potwierdz kodem numer YY" szeryf do syreny DTMF'em: <kod_YYYYYYYY> syrena sprawdza zgodność kodu i wykonuje polecenie
kody poleceń mogłyby być nawet jawne, np dla serwisu by zdalnie mógł sprawdzić stan baterii i inne parametry ale bez uruchamiania. |
| |
sp6ryd | 13.04.2017 00:01:28 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3871 #2416952 Od: 2012-1-22
| hint: "Aloha" NOC nie musi słyszeć ataku wystarczy że słyszy go syrena i po detekcji, a jak ? ot 10mW blisko lub antena kierunkowa. Syrena mogłaby nadać info o nieautoryzowanej próbie włączenia innym kanałem niż ten na którym odbiera. ponieważ i syrena i NOC są stałym elementem profesjonalnej instalacji to ich wzajemna komunikacja nie musi opierać się na prostocie i powszechnej dostępności środków (szeryf + baofeng) zatem w tym kanale wystarczyłoby dobrze znane od dawna "security by obscurity" lub coś bardziej wysublimowanego. W tym scenariuszu chodzi wyłącznie o feedback z syreny i 0/1 komunikat o nieudanej próbie włączenia. |
| |
sp6ryd | 13.04.2017 00:31:54 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3871 #2416961 Od: 2012-1-22
Ilość edycji wpisu: 2 | Mówimy tu tylko i wyłącznie o kanale syrena -> NOC i tylko po to by NOC uzyskał pewną informację o nieautoryzowanej próbie włączenia syreny. dziś małe nawet procki mają kooprocesor AES128 więc ochrona jest (security by obscurity - dotyczy klucza którego nie zmienimy tak długo jak nie zmienimy hardware syreny) Blokadę częstotliwości muszą wykrywać zarówno odbiorniki NOC jak i syren (taką anty jammingową funkcję mają nawet moduły GPS)
edit: kanał dla szeryfa jest tylko po to by działał jak nie ma NOC'a ochrona wywołania kanałem dla szeryfa jest tylko po to by zapewnić spokój mieszkańcom gdyby jednak ktoś się bawił Jak NOC działa to nic nie stoi na przeszkodzie by mógł sterować syrenami w sposób bezpieczny (AES)
wracając do naszego podwórka: jak C&C steruje pracą/modem amatorskich satelit, sond kosmicznych ? - jest kanał/protokół dla wszystkich i kanał/protokół dla Command & Control
oki EOT i dzięki za fajną wymianę myśli
|
| |
Electra | 27.11.2024 14:45:10 |
|
|