بایگانی برچسب: s

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

fbi

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.

هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ضمن اجرای اون با حافظه‌های نند آیفون‌های دیگه نباید مشکل خاصی داشته باشه.

منبع

ساخت شبکه شخصی موبایل با فقط ۵۰۰ دلار

bts

اخبار مربوط به «شبکه‌های خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما ساده‌تر می شه و افراد نه فقط شبکه‌های خودشون رو می‌سازن که حتی از طریق این سیستم‌ها شبکه‌های موبایل اطرافشون رو شنود و حتی دیکد می‌کنن. از اونطرف دولت‌ها به پروژه‌ها و دستگاه‌هایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.

ابزارهای استینگ‌ری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمی‌تونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.

هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده می‌کنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.

معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارت‌هایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.

شبکه موبایل خودتون رو بسازین

fairwave2

بعضی جاها هستن که توشون اصولا شبکه موبایل وجود نداره،‌ مثلا مناطق دورافتاده در آفریقا و آمریکای جنوبی و مکزیک و … یا مناطق جنگ زده. گاهی هم جاهایی رو داریم که توشون اونقدر خدمات موبایل گرون عرضه می‌شه که آدم‌ها به فکر ساختن شبکه موبایل خودشون می‌افتن. البته یک حالت دیگه هم هست؛ وقتی که شهاب ایمیل می‌زنه و می‌پرسه:

داشتم راجع به شبکه های موبایل فکر میکردم و اینکه چه سخت افزار یا نرم افزاری پشتشون هست، نمیشه یک نسخه کوچیکش رو داخل خونه راه انداخت و با همین موبایل ها بهشون و صل شد و بجای بیسم از اینها که برد بهتری هم داره و هر کسی یکی تو جیبش هست استفاده کرد؟

جواب به شکل جالبی «بله» است. البته در کشوری که از نظر قانونی اینکار اشکال نداشته باشه و همه سیستم های مخابراتی الزاما زیر نظر برادربزرگ نباشن (: جالبتر از همه اینه که اتفاقا اینکار خیلی هم سخت نیست. چیزی که شما لازم دارین کمی نرم افزار است و یک آنتن که بتونه به زبون موبایل‌ها حرف بزنه.

GSM_NIB-01-1024x388

سازمان‌های مختلفی این مساله رو پیش می‌برن. مثلا rhizomatica.org توی مکزیک که دادگاه‌هایی واقعی داره از طریق حقوق تونسته از «حق دسترسی به شبکه موبایل»‌ دفاع کنه و با گرفتن یک پهنای باند برای کلیت جامعه، به افراد و شرکت‌های خیلی کوچیک اجازه بده شبکه موبایل راه بندازن. دقت کنین که راه انداختن چنین شبکه‌ای با سوییچ‌های ارزون و نرم افزارهای آزاد حدود ۷۵۰۰ دلار برای هر بیس استیشن هزینه داره.

render-banner

بحث شبکه‌های مخابراتی موبایل مفصل است ولی در کل لازمه بدونیم که برای راه افتادن یک شبکه GSM نیازمند اجزای متنوعی هستیم که اکثرا یکسری حروف اختصاری هستن (: چیزهایی مثل BS، MSC، VLR، HLR و SMSC که آخری سرویس دهنده اسمس است. شرکت‌هایی مثل FairWaves پک‌های ساده ای دارن که می تونین سر یک دکل نصب کنین و کل این سیستم‌های رو به شکل فشرده و عمدتا نرم‌افزاری راه بندازین. نمونه دیگه‌ای از این شرکت‌های ارائه کننده تجهیزات راه اندازی شبکه شخصی NuranWireless است.

70359743_antennae1

اما آیا این شبکه که کلا از یک دونه BSC تشکیل شده مفیده؟ تقریبا نه چون فقط به شما اجازه می‌ده در یک محیط بسیار محدود با همدیگه حرف بزنین. راه حل چیه؟ وصل کردن این شبکه‌ها از طریق سیستم‌های ساده و آزاد و بازمتن VoIP به همدیگه و درست کردن چیزی شبیه به roaming یا اصولا یک تکه کردن شبکه‌های کوچیک با هم (مثلا داشتن یک HLR واحد). با اینکار تمام کسانی که در این حوالی هستن می تونن با همدیگه حرف بزنن و حتی اگر دولت VoIP رو ممنوع و سانسور و غیره نکرده باشه،‌ این امکان به وجود می‌یاد که من و دوستانم در حومه کرج،‌ با چند نفر از فامیل که در حومه نیویورک زندگی می کنن یک شبکه موبایل شخصی داشته باشیم که تماس در اون شبکه رایگان باشه (:

20150307_TQP013_0

و در نهایت اضافه کنم که اگر فقط بحث آموزش برای یادگیری است، پروژه‌های بسیار جمع و جورتر هم وجود دارن و این امکان هم هست که آنتن‌های خیلی کوچیکتر و ارزونتری رو از آمازون یا هر جای دیگه بخرین و با مجموعه ای از نرم افزارهای آزاد این چیزها رو تجربه کنین. هرچند که تا جایی که من حدس می زنم، اگر در ایران هستین منطقا ممنوعه اما به هرحال می تونیم به امکانات عجیبی که چنین تکنولوژی هایی در دسترس ما قرار می دن فکر کنیم.

شغلمون شده مواظب کلاهبردارها بودن؛ مواظب این یکی هم باشین که برای پرداخت جایزه رمز دوم می خواد

گیر سه پیچ اینو برامون فرستاده:

scam_sms
جالبیش این بود خودم زنگ زدم به همون شماره طرف گفت «خط به اسم خودتونه؟» گفتم «بله». گفت «بله بله در سیستم ما ثبت شده». در حالی که خط به اسم بابامه.
گفت «اسم و فامیلی رو می فرمایید» من یه اسم و فامیل اشتباه گفتم گفت «بله بله صحیحه».
بعدش گفت :نقدی می گیرین یا بریزیم به حسابتون؟» گفتم «مراحلش چطوریه؟» گفت «نقدی باید بیاین جزیره کیش دفتر ما اونجاس»
… گفتم «ریختن به حساب چی؟» گفت «شماره کارت می دین با رمز دوم و ما می ریزیم به حسابتون.»

هم اصل اول جادی رو یادمون هست که می گه «در مسابقه ای شرکت نکرده این، برنده هم نمی شین» و هم می دونیم که تنها کاربرد رمز دوم «برداشت از حساب» است.

نکته برای کلاه بردارها یا حتی کسانی که هک رو تجربه می کنن: به جرایم خودتون اضافه نکنین! اینجا این طرف خواسته کلاه برداری کنه ولی اگر جزو گروه خوشحال ها و آب بازی کننده ها قرار بگیره و دستگیر بشه (و مثل اسید پاش ها ول نچرخه)‌ جرم اینکه خودش رو جای وزارت مخابرات جا زده هم هست در حالی که اصولا نیازی به اینکار نداشته. ما کلا هیچ کار غیرقانونی رو تشویق نمی کنیم ولی از اونجایی که هکرهای جوان گاهی وارد بازی های خطرناک می شن، مهمه بدونن که لازم نیست الکی تعداد جرایمشون رو زیاد کنن (: اگر جرمت ورود غیرقانونی است دیگه لازم نیست افشای رازهای مردم رو هم بکنی جزو اتهاماتت (:

پ.ن. اون سایته این داره؟ (:

اسپم به سبک دکتر کامران شریفی

وقتی وبلاگ آدم تبدیل بشه به یکی از منابع گزارش ایمیل های اسپم و دادن اخطار که به فلان چیز توجه نکنید اسپم است، منطقا نمی شه توی وبلاگ حرفی از آقای دکتر کامران شریفی نزد. راستش من نمی دونم اصولا چنین کسی وجود داره یا نه ولی مدتی طولانی است که یک اسپمر خبیث داره با این ایمیل سعی می کنه من و شما رو گول بزنه:

با سلام

اینجانب تمایل به استفاده از خدمات شما را داشته و ارائه توضیحات تکمیلی در پاسخ به این ایمیل، مزید امتنان است.

با تقدیم احترامات
دکتر کامران شریفی

دوستی که این رو برام فرستاده گفته چون از طریق ایمیل شرکتی دریافتش کرده بودن بهش جواب دادن و از فردا کلی اسپم به سمتشون سرازیر شده و هر بار هم سعی می کردن دگمه Report Spam رو بزنن، با این سوال مواجه می شدن که «این که جزو دوستاتونه؟! واقعا اسپمه؟»

نکته اینه که در خیلی از سیستم ها اگر شما به ایمیل جواب بدین، اون آدرس ایمیل به شکل اتوماتیک وارد فهرست دوستان شما می شه و اسپم هاش دیگه صد در صد به داخل صندوق پستی شما می رسه.

قبول کنین که اسپمرها دارن خبیث تر و دزدتر می شن.. وقتی شرکت مخابراتی های عریض و طویل و با کلی ادعا اون دو تا باشن، اسپمر ایمیلیش هم این می شه دیگه لابد.

سوال: چرا وقتی برنامه‌ها آپدیت می شن من باید کل حجم اون برنامه رو مجددا دانلود کنم؟

من یه سوال فنی دارم، چرا وقتی به اپلیکیشن مثل وایبر رو میخوایم اپدیت کنیم حجمی معادل حجم اپلیکیشن رو دانلود کنیم؟ مگه فقط مقدار کمی از کدها و برنامه تغییر نمیکنن؟

اینجا دو نکته هست. اول اینکه وقتی برنامه نویس، نوشتن برنامه اش به زبان قابل فهم برای انسان‌ها (مثلا سی) رو تموم می کنه، اون رو کمپایل می کنه که برابر تبدیل متن قابل خوندن توسط انسان، به متن قابل خوندن توسط ماشین است. این برنامه کمپایل شده اون چیزی است که ما دانلود و اجراش می کنیم. حالا ممکنه یک تغییر بسیار ریز در متن برنامه باعث تغییرات بزرگی در برنامه کمپایل شده بشه. در نتیجه اون تغییر ریز، تغییرات بزرگی رو در برنامه اجرایی ایجاد کرده که ما مجبور دانلودشون کنیم.

اما حرف تو هم صحیحه! به هرحال بخش‌هایی از این برنامه مثل قبل است و احتمالا فایل اجرایی نهایی هم مشابهت‌هایی با فایل قبلی خواهد داشت. همینجاست که برنامه هایی درست شدن برای تشخیص این اختلاف و دادن تفاوت‌ها به کاربر برای دانلود اما در این حالت نیازمند برنامه ای هستیم که روی کامپیوتر ما این تفاوت ها رو به فایل اصلی که از قبل داشتیم اعمال کنه و اینکار پیچیده است. در لینوکس به این برنامه diff گفته می‌شه.

برای روشن‌تر شدن بهتره به یک کتاب فکر کنی. نسخه اول کتاب رو داری و ناشر تغییراتی توی اون می ده! حالا دو تا راه حل داریم: فرستادن کتاب جدید برای تو یا فرستادن یک لیست از تغییرات و اینکه تو بشینی پاراگراف‌های تغییر کرده رو پیدا کنی و با متن های جدید (که شاید طولشون با طول متن قبلی فرق کنه) جایگزین کنی و مثلا اگر جایی کلی متن اضافه شده باشه مجبور بشی صفحات سفیدی لای کتاب بچسبونی و متن جدید رو روشون بنویسی و بعد شماره صفحه‌های توی فهرست رو اصلاح کنی و ….

می بینی که روش دوم کمی دردسر داره و با توجه به این دردسر و بخصوص سرعت خیلی زیاد اینترنت در جهان، توسعه دهنده ‌ها ترجیح می دن به جای رفتن سراغ پیدا کردن تفاوت‌ها و مقایسه اون با نسخه ای که تو داری و تغییر دادن متن برنامه‌ها، یکضرب فایل جدید رو به تو بدن تا مطمئن باشن که همه چیز به درستی کار می کنه.