Vídeo.- Hijacking de Drones mediante GNU radio.

Hoy es viernes, toca prepararse una palomitas y ver algo curioso. Pues y aunque los drones molen mucho ya hemos hablado muchas veces de lo inseguros que son si no se fabrican con una visión orientada a la seguridad. Hasta hemos hecho un pack explicando las 3 maneras de hacer maldades con esta tecnología. 

• http://infostatex.blogspot.com.es/2015/10/pack-hacking-de-drones.html

Pero la parte mas curiosa es que también se puede suplantar/secuestrar los controles de un drone a través de GNU Radio. Interesante.

Sed Buenos ;)

Empezando con SDR y GSM

Bueno y si hace unos días os hablaba de que tenia que ponerme al día con PowerShell ahora me pica mucho la curiosidad el tema del Software Defined Radio y como filtrar ciertas señales ... ya lo dije ayer, soy así.

No lo sabia yo, pero Kali Linux ya tiene varias herramientas para trastear muy fuerte con esto:

•  https://www.kali.org/news/kali-linux-software-defined-radio-support/

Y creo que aunque ya no se utilice tanto creo que mis primeras pruebas tendría que ser contra [GSM] ya que parece la mas fácil de trastear con ella y replicar el siguiente experimento que me parece genial a la par que fácil (Ahora que está explicado el truco ;) ). Ademas gracias a Wireshark y Python podremos dibujar una gráfica para poder ver que captamos y lo que esta llegando a nuestra casa.

Espero que os sea tan divertido como lo es para mi.

Sed Buenos ;)

Nordic Chip Sniffer

Este experimento lo vi hace unos días,  pero no sabia que hacia realmente y aun no lo acabo de entender del todo, pero si que despierta esa parte de mi que quiere meterse en el mundo de las señales de radio. Si, lo se quiero meter las narices en demasiados sitios y al final no acabo profundizando en nada. Pero soy así y me gusta solventar mis dudas cuando me pica la curiosidad. 

Bueno, al tema, [0xroot] ha conseguido obtener información de los chips Nordic (mas concretamente el [nRF24L01]) de teclados y ratones esnifando la información a través de Software Defined Radio, [gnuradio] y Wireshark. Aunque no he podido acabar de entender que tipo de información ha podido obtener de el chip (Si alguien lo sabe que me lo ponga en las comentarios please), si que se be que llega algo por UDP y se puede entender que el teclado y el mouse están siendo utilizados. 

Enlace al experimento:

• https://github.com/cn0xroot/cn0xroot.github.io/tree/master/SDR/gr-nordic

En mi opinión este "experimento" es ejemplo genial de como cogiendo varias herramienta y combinando las con la habilidad propia se puede conseguir cosas tan geniales como esta.  A mi me ha apasionado la verdad, aquí tenéis un vídeo donde 0xroot se graba realizando la PoC  del experimento. 

Curiosidad ++ 

Sed Buenos ;) 

(Paper) Captura de Figuras Humanas Through The Wall

Hace unos días que vi la noticia de que el MIT ya era capaz de localizar a gente detrás de muros a través de señales de radio frecuencia. Pero aún no había sido capaz de encontrar el paper de los investigadores del Massachusetts Institute of Technology. Pero por fin esta en mi poder.

Esto funciona gracias a que se es capaz de capturar y transmitir señales inalámbricas RF que, al chocar contra una persona de pie detrás de una pared, se reflejan en diversas partes del cuerpo y luego son devueltas al dispositivo para reconstruir toda la imagen de la persona.

• El dispositivo RF-Capture transmite ondas de radio que pasan a través de los objetos físicos
• Las señales de radio se reflejan en lo que está en el otro lado y se recuperan al dispositivo RF-Capture
• El RF-Capture mide la intensidad de las ondas, entre otras variables
• El dispositivo se utiliza un algoritmo para crear una silueta precisa

Fuente de la noticia: 

• http://thehackernews.com/2015/10/device-see-through-wall.html

Enlace al paper:

• http://rfcapture.csail.mit.edu/rfcapture-paper.pdf

A mi me ha encantado y espero que a vosotros también.

Sed Buenos ;)