Leaderboard

1. *120# solicit credit sau suna-ma la un nr de al tau. 2. Nu cred. Au schimbat cei de la google inregistrarea, unele persoane faceau conturi in prostie.

Acum cateva saptamani, dupa ce am citit un .pdf complex despre o grupare care au facut chestia asta pe niste tastaturi wireless de la Microsoft, de la distanta mare, m-am gandit sa incerc si eu pe o tastatura Labtec pe care o folosesc. Hardware Acesta a fost primul proiect in care am folosit USRP - ul cumparat acum cateva luni.Am folosit LFRX - ul ca daughterboard si o antena foarte simpla care defapt e un cablu. E departe de perfect, dar functioneaza in teste daca tastatura e foarte aproape (~1m). USRP : http://i47.tinypic.com/mrebuw.jpg Intreg sistemul de interceptare : http://i46.tinypic.com/152j7l4.jpg Demodularea Primul pas ce a trebuit sa il fac a fost gasirea frecventei exacte la care tastatura transmitea. A fost destul de usor fiindca tastatura avea FCCID scris pe spate. Am cautat pe siteul ASTA si am aflat ca transmite la exact 27.195MHz. Am reglat USRP - ul la acea frecventa si am folosit usrp_oscope.py pentru a primii unde. Dupa unele cercetari privind sistemele cele mai folosite de modulare, am realizat ca aceasta unda e modulata folosind FSK.Rularea prin intermediul blocului de demodulare cuadraturaica mi-a dat urmatorul rezultat : Acum arata foarte mult ca un semnal binar, deci e foarte posibil ca modulatia sa fie corecta. Urmatorul pas a fost sa gasesc encriptia corecta pentru a putea extrage bitii adevarati din acest stream. Mai tarziu am confirmat prin dezasamblarea recieverului original. Semnalele din osciloscop erau la fel ca cele de deasupra. Codare RF Aceasta a fost cea mai grea parte din analiza mea. Prima oara am crezut ca ar putea fii codat NRZI , far asta nu mi-ar da niciodata mai mult de 2 zerouri in secventa si chiar si cu bit unstuffing nu era nici un pattern in datele decodate. Dupa cautari serioase am dat peste Codarea Miller.Aceasta mi-a dat niste rezultate foarte promitatoare deoarece acum era un pattern recurent in datele obtinute. Dar inca era o problema : pachetele extractate aveau un puncte pornire si unul de oprire in pattern (model), dar lungimea varia pentru diferite tastari. In stadiul asta puteam sa identific marea majoritate a tastarilor, dar nu foarte bine deoarece nu erau intr-o pozitie fixa in interiorul pachetului. Asta m-a facut sa caut multe alte scheme de codare pana cand am descoperit ca in interiorul pachetelor (exceptand in secventa sync) nu era niciodata un singur zero (101). Asa ca am incercat sa sterg un singur zero din fiecare secventa de zerouri (10001 -> 1001). Acesta a fost ultimul pas. Acum fiecare pachet (excluzand secventa sync) avea lungimea de 35 biti. Inversarea pachetelor Odata ce schema de codare era cunoscuta, era foarte usor sa aflu structura pachetelor. Consistau din secventa sync din 5 sau 7 biti, 3 biti de date inca necunoscute , 3 bytes de coduri ale tastelor si un indetificator al tastaturii de 1 byte. A fost doar o problema de cateva minute sa incerc toate butoanele , pentru a construii un tabel de cautare al codurilor tastelor. Inca doua lucruri ciudate pe care le-am notat : cand primul bit din identificatorul tastaturii era 1 , complet pachetul era inversat si cand procesam codurile tastelor de la dreapta la stanga , un 1 in msb inversa toate codurile urmatoare. Concluzie Am deconectat tastatura de cateva ori pentru ca identificatorul tastaturii sa se schimbe , insa codurile tastelor ramaneau la fel, deci in concluzie acest model de tastatura nu folosea nici o encriptie.

Am lansat acum cateva zile iGrabFrom.net, un utilitar cu care poti "fura" poze de pe diverse retele sociale. Cu ce ajuta? Poti vedea pozele in marimea originala (mare) pe diverse siteuri si poza de profil / grup (tot mare, originala) pe altele (incluzand hi5.com), chiar daca profilul respectiv e privat sau daca nu ai cont. Bineinteles, pagina principala e cea mai importanta, cu o functie de autodetect, iar pentru mai multe optiuni, fiecare retea sociala are pagina ei de grab. Cele mai importante, dupa parerea mea sunt: hi5 profile photo grabber MySpace profile photo grabber Twitter profile photo grabber Last.fm profile photo grabber Gravatar Grabber Trilulilu profile photo grabber Astept idei, sugestii, pareri, eventuale erori / probleme si sa-i faceti reclama !

Intotdeauna am fost interesat de cum si ce date sunt stocate pe banda magnetica a diferitor carduri, asa ca am decis sa creez un cititor din un vechi casetofon. Hardware Partea hardware pentru acest proiect e destul de simpla. Banda magnetica e citita folosind un cap magnetic de la un vechi mono casetofon si cateva componente pentru a amplifica semnalul in vederea citirii mai usoare. Acesta e conectat la mufa pentru microfon a PC-ului. Puterea pentru amplificator e de asemenea luata din inputul pentru microfon, notebook-ul meu outputeaza cam 3V acolo. Pentru mai multe detalii, uitate la schema amplificatorului de AICI Poza cu cititorul : http://i50.tinypic.com/21o29ax.jpg Software . Prima oara am incercat softurile de AICI si de AICI , dar nicicare dintre acestea doua nu au fost prea stabile (pentru mine), asa ca m-am decis sa imi scriu propriul decoder. Inainte sa citesti mai departe iti recomand sa inveti despre cum sunt datele codate pe banda magnetica. Decoderul meu incearca prima oara sa masoare latimea pulsului bitilor initiali, apoi foloseste acea marime ca referinta pentru decodarile urmatoare. Asta se face masurand grosimea tuturor pulsurilor urmatoare si comparandule cu ultimul puls cu grosimea zero. Daca doua grosimi sunt mai aproape de pulsul zero decat de primul puls, pulsurile sunt decodate ca 1. Altfel primul puls e interpretat ca 0. In final, pulsul zero este schimbat folosind un factor dat la ultimul puls masurat pentru a lucra cu viteze diferite de lovire. Exemplu Sa spunem ca decoderul detecteaza urmatoarele grosimi ale pulsurilor : 91, 101, 90, 55, 44, 51, 45, 98, 48, 49, 91, 101 1) Prima grosime (91) este folosita ca pulsul zero ( sa-l numim zp) 2) Apoi zp-ul este comparat cu urmatorul puls (101; |91-101| = 10) si suma urmatorilor 2 (101+90 = 191; |91-191| = 100) 3) Dupa cum se poate vedea, grosimea e mai aproape de zp (10<100) deci pulsul e decodat ca 0 4) In cele din urma valoarea lui zp este ajustata la noua grosime de puls folosind un factor definit f (am ales 0.2 aici, dupa cateva teste initiale) zp_nou = zp - ((zp - grosime) * f) zp_nou = 91-((91-101)*0.2)=93 5) Urmatorul puls e decodat tot ca acesta, deci nu voi explica din nou. zp_nou = 93-((93-90)*0.2)=92 (rotunjit la cea mai mica valoare) 6) Apoi zp e comparat cu urmatoarea grosime (55; |92-55|=37) si suma urmatoarelor doua (55+44=99; |92-99|=7) 7) Acum suma urmatoarelor doua pulsuri e mai aproape de zp (7<37) deci cele doua pulsuri sunt decodate ca 1 8) zp_nou=92-((92-(55+44))*0.2)=93 9) Acum totul continua ca inainte exceptand faptul ca trebuie sa folosesti 51 si 45 in loc de 44 si 51 (trebuie sa avansezi cu 2 numere in vector). Folosire Trebuie sa ai sox pentru a functiona. Decodeaza un fisier .wav inregistrat - track 1 sox fisier.wav -r 48000 -t dat -q - | ./bifaze.pl 1 Decodeaza un fisier live - track 2 sox rec -r 48000 -t dat -q - | ./bifaze.pl 2 Sursa decoderului meu - bifaze.pl #!/usr/bin/perl -w # Written by Hertz <ownage [dot] hertz [at] gmail.com> use strict; my $track = 2; $track = 1 if((scalar(@ARGV) == 1) && ($ARGV[0] eq '1')); my $threshold_1 = 0.2; my $maxlen_1 = 150; my $adoptrate_1 = 0.2; my $smalldiff_1 = 0.1; my $threshold_2 = 0.2; my $maxlen_2 = 350; my $adoptrate_2 = 0.2; my $smalldiff_2 = 0.1; my $dbg_lens = 0; my $dbg_dec = 0; ############################################################################### my $chars_1 = ' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_'; my $charlen_1 = 6; my $chars_2 = '0123456789:;<=>?'; my $charlen_2 = 4; ############################################################################### $| = 1; my $threshold = $threshold_1; my $maxlen = $maxlen_1; my $adoptrate = $adoptrate_1; my $smalldiff = $smalldiff_1; my $chars = $chars_1; my $charlen = $charlen_1; if($track == 2) { $threshold = $threshold_2; $maxlen = $maxlen_2; $adoptrate = $adoptrate_2; $smalldiff = $smalldiff_2; $chars = $chars_2; $charlen = $charlen_2; } my $slope = 1; my $old = 0; my $data = 0; my $olddata = 0; my $init = 1; my $mode = 0; my $count = 0; my $len = 0; my $curlen = 0; my $oldlen = 0; my $bitmode = 0; my $chk = 0; my $complete = 1; my $celllen = 0; my $str = ''; sub parity_ok { my $charlen = shift; my $c = shift; my $one = 0; for(my $j = $charlen - 1;$j >= 0;$j--) { $one++ if(substr($c, $j, 1) eq '1'); } $one++ if(substr($c, $charlen, 1) eq '1'); return ($one % 2) == 1; } sub xtract_char { my $charlen = shift; my $c = shift; my $x = 0; for(my $j = $charlen - 1;$j >= 0;$j--) { $x <<= 1; $x |= 1 if(substr($c, $j, 1) eq '1'); } return $x; } sub decode_char { my $charlen = shift; my $chars = shift; my $str = shift; return ('x', 0) if(!parity_ok($charlen, $str)); my $x = xtract_char($charlen, $str); return ('y', 0) if($x >= length($chars)); return (substr($chars, $x, 1), $x); } while(<STDIN>) { chop; next if(/^;/); next unless(/([+-]?(?:\d+(?:\.\d*)?|\.\d+)(?:[eE][+-]?\d+)?) +([+-]?(?:\d+(?:\.\d*)?|\.\d+)(?:[eE][+-]?\d+)?)/); my ($t, $y) = ($1, $2); my $s = $slope; if($y > $threshold) { $s = 1; } elsif($y < (-1 * $threshold)) { $s = -1; } if($slope != $s) { $slope = $s; if($data) { $data = 0; } else { $data = 1; } } if($init) { $len = 0; $olddata = $data; $init = 0; $mode = 0; $bitmode = 0; } else { my $lenchange = 0; my $gotbit = 0; if($len > $maxlen) { $mode = 0; $bitmode = 0; $init = 1; if(!$complete) { print " TIMEOUT\n"; $complete = 1; } } else { if($olddata != $data) { print "$len\n" if($dbg_lens); $oldlen = $len; $curlen = $len; $len = 0; $lenchange = 1; } else { $len++; } } if($lenchange) { if($mode == 0) { $count = 3; $mode++; } elsif($mode == 1) { if($count <= 0) { $str = ''; $mode++; } else { $count--; } } elsif($mode == 2) { my $c = $oldlen; my $n = $curlen; my $d0 = abs($celllen - $c); my $d1 = abs($celllen - ($c + $n)); my $d = 0; print abs($d0 - $d1) . " " . ($celllen * $smalldiff) . "\n" if($dbg_dec); if(abs($d0 - $d1) > ($celllen * $smalldiff)) { if($d0 < $d1) { $d = 0; } else { $d = 1; } } else { $d = 1; } $str .= $d; $gotbit = 1; print "$c $n $d0 $d1 $celllen $d\n" if($dbg_dec); if($d == 0) { $celllen -= int(($celllen - $c) * $adoptrate); } else { $celllen -= int(($celllen - ($c + $n)) * $adoptrate); $mode++ } print "-> $celllen\n" if($dbg_dec); } elsif($mode == 3) { $mode--; } } if($gotbit) { if($bitmode == 0) { $complete = 0; if($str eq '1') { $bitmode++; $chk = 0; } else { $str = ''; } } elsif($bitmode == 1) { if(length($str) >= ($charlen + 1)) { my $c = substr($str, 0, $charlen + 1); $str = substr($str, $charlen + 1); print "p" if(!parity_ok($charlen, $c)); my ($ch, $x) = decode_char($charlen, $chars, $c); $chk ^= $x; print "$ch"; $bitmode++ if($ch eq '?'); } } elsif($bitmode == 2) { if(length($str) >= ($charlen + 1)) { my $c = substr($str, 0, $charlen + 1); $str = substr($str, $charlen + 1); print "p" if(!parity_ok($charlen, $c)); my ($ch, $x) = decode_char($charlen, $chars, $c); $chk ^= $x; if($chk) { print " ERROR\n"; } else { print " OK\n"; } $complete = 1; $bitmode = 0; } } } } $olddata = $data; $old = $y; }