Често Задавани Въпроси » Комуникации

Android приложение чете RFID карти

singu — Sat, 12 Feb 2011 07:18:08 +0000

Eric Butler е разработил FareBot – приложение за Android, което използва вграденият в Nexus S NFC трансивър. По този начин е възможно да чете публично достъпната информация от всички MIFARE DESFire карти – такива се използват в публичният транспорт в някои градове в САЩ ( Clipper card, ORCA card ). Приложението е основно с демонстрационна [...]

chzv.net cc-by-nc-sa

Android приложение чете RFID карти

[video] Изваждане на инфо от DD-WRT

singu — Sat, 22 Jan 2011 08:55:17 +0000

Атака, която по-скоро спада към разузнавателната фаза, използва уязвимост в DD-WRT: Ако отворите ‘/Info.live.htm’ на рутера имате достъп до следната информация: * LAN/WAN/WLAN MAC адреси * вътрешният IP адрес * IP адресите и хост имената на машините в мрежата на рутера Това, съчетано с DNS Rebinding атака, позволява тази информация да бъде извлечена отдалечено през [...]

chzv.net cc-by-nc-sa

[video] Изваждане на инфо от DD-WRT

[video] Как работи WiFi

singu — Thu, 13 Jan 2011 06:03:06 +0000

Днес мога да ви предложа две различни видеа по темата как точно работи WiFi на ниско ниво. Отбележете, че тук не се дискутират атаките, а само технологията и историята. Първото е лекция от ShoeCon от Stan Brooks, който разработва wireless системи от 25 години, и има какво да каже: Wi-Fi Basics for Geeks How [...]

chzv.net cc-by-nc-sa

[video] Как работи WiFi

База данни от частните SSL ключове на инфраструктурни устройства

singu — Wed, 22 Dec 2010 09:13:16 +0000

База данни от частните SSL ключове на множество инфраструктурни устройства, при които въпросният частен ключ е сложен във фърмуера и не може да бъде сменен беше публикувана преди няколко дни под името LittleBlackBox. Проблемът засяга доста производители (DD-WRT, Cisco, Linksys, D-Link, Netgear ), като ефективно позволява на атакуващ хакер да подслушва целият HTTPS криптиран трафик [...]

chzv.net cc-by-nc-sa

База данни от частните SSL ключове на инфраструктурни устройства

Мобилни уязвимости

singu — Mon, 06 Dec 2010 06:17:20 +0000

Две скорошни новини, засягащи популярни мобилни платформи: В iOS е открита уязвимост в мобилният браузър Safari, която позволява атакуващ да скрие действителният адрес на web-страницата, която е отворена. По този начин може да се прикрие кражба на лични данни или пароли. В серия от постове експертът Nitesh Dhanjani описва уязвимостта, която използва HTML тагове, предназначени [...]

chzv.net cc-by-nc-sa

Мобилни уязвимости

Китай прехвана голяма част от Интернет трафика

singu — Fri, 03 Dec 2010 06:26:00 +0000

Открити са нови доказателства, че Китай целенасочено е прехванал значително количество от целият Интернет трафик на 8-ми април, след като рутерите на China Telecom са декларирали, че предоставят най-бързите връзки за около 15% от всички връзки ( routes ). Подобни случаи не са рядкост, но обикновено са причинени от сбъркана конфигурация, която се разпрострянява от [...]

chzv.net cc-by-nc-sa

Китай прехвана голяма част от Интернет трафика

Бъг в iPhone позволява набиране при заключен телефон”

singu — Thu, 28 Oct 2010 05:31:42 +0000

Jordand321 е открил интересен бъг в iOS, който позволява да се набере произволен номер при заключен телефон ( работи и на не-jailbreak-нати телефони ): При заключен телефон натиснете бутона за спешно обаждане ( emergency call ) наберете ### натиснете бутона за обаждане и веднага натиснете хардуерния бутон за заключване, намиращ се отгоре на телефона В [...]

chzv.net cc-by-nc-sa

Бъг в iPhone позволява набиране при заключен телефон”

“Отпечатък” на глас

singu — Tue, 19 Oct 2010 09:50:25 +0000

Екип от университетът Georgia Tech е разработил нов инструмент, наречен PinDr0p, който може да създаде “отпечатък” на телефонен разговор ( VoIP, и т.н. ). Работата му се основава на анализ на фоновият шум на разговора и по-точно на уникалните особености оставащи след всяка обработка, преминаване през VoIP и т.н. Според създателите на инструмента, всяка мрежа [...]

chzv.net cc-by-nc-sa

“Отпечатък” на глас

[видео] Система за подслушване на GSM

singu — Fri, 20 Aug 2010 06:14:56 +0000

Интересно демострационно видео, което описва възможностите и функционалността на “Dominator” – система за прехващане и записване на GSM разговори, като поддържа по-сигурният А5/1. Не е ясно дали системата работи като брутфорсва криптирането ( например с DSP-та ) или просто инструктира телефона да превключи на не-криптиран режим. Подобен род системи струват 100 000+ долара/евро/паунда и за [...]

chzv.net cc-by-nc-sa

[видео] Система за подслушване на GSM

Криптирани телефонни разговори и съобщения

singu — Fri, 06 Aug 2010 09:10:33 +0000

С всички методи и трикове за подслушване на мобилни телефони, компанията Whisper systems е разработила приложения, които позволяват криптиране на разговорите ( RedPhone ) и текстовите съобщения ( TextSecure). RedPhone използва ZRTP и VoIP, но не използва SIP gateway, а изгражда директна връзка към другият телефон чрез безжична мрежа или 3G. Единственото участие на самата [...]

chzv.net cc-by-nc-sa

Криптирани телефонни разговори и съобщения

GSM криптирането в 2G и 3G – разбито