Arris “Password of the day”

arris_logo.jpgNo, tole je pa zanimivo. Mnogi izmed nas, uporabniki kabelskega omrežja za dostop do interneta, smo uporabniki Arris kabelskih modemov. Arris je dostop do Advanced sekcije zaščitil z geslom. Dolgo časa sem predvideval, da je to geslo tovarniško privzeto (default) ali pa ponastavljeno s strani operaterja in nam uporabnikom prikrito.


arris2.jpg

Pravzaprav je Arris dostop do naprednejših nastavitev zaščitil s t.i. “password of the day” algoritmom, ki na dnevni osnovi izračuna ustrezno geslo za dostop. Ta algoritem je sedaj postal javen, saj ga je možno z uporabo vašega najljubšega iskalnika in malo truda najti na spletu. Vaše dnevno geslo za dostop do Advanced sekcije si lahko ogledate tukaj (izvorna koda). Avtor implementacije algoritma je Raul Pedro Fernandes Santos.

Ker so nekateri kabelski operaterji slabo poskrbeli za svojo varnost, omogočajo svojim odjemalcem dostop do spletnega vmesnika kar vseh kabelskih modemov v istem podomrežju ali pa morda tudi izven, kar dokazuje spodnji screenshot, narejen s pomočjo orodja ntop, ki je podatke zbral na mojem usmerjevalniku.


ntop_thumb.jpg

Podatki, ki so na voljo v Advanced sekciji so informativne narave in ne nudijo možnosti zlorab. Razkrijejo pa med drugim podatek o tftp (Trivial File Transfer Protocol) strežniku in boot datoteki, ki razkriva tip paketa, ki ga naročnik v uporabi, podatke o VoIP klicih/SIP nastavitvah, dnevniške zapise ipd. Uporabnik lahko podatek o tftp strežniku uporabi za postavitev lastnega strežnika s katerega njegov modem ob vklopu pretoči prirejeno boot datoteko. V času, ko so bili kabelski modemi na našem ozemlju še novost, so si marsikateri uporabniki s popravki v konfiguracijski datoteki, ki jo je njihov modem pretočil z lažnega tftp strežnika (ki so ga postavili sami in mu izbrali isti IP naslov kot ga je nosil legitimni strežnik), zvišali pasovno širino dostopa. Datoteko so priredili tako, da so najprej pretočili izvorno datoteko z legitimnega tftp strežnika in nato s posebnimi orodji, ki so bili na voljo na spletu, v njej popravili ustrezne parametre.

Operation Avenge Assange

1.jpg
Skupina Anonymous katero smo že omenjali v povezavi s predlogom zakona o filtriranju spletnih vsebin v Avstraliji je napovedala vojno proti številnim podjetjem, ki so zavrnila sodelovanje z WikiLeaks. Skupina je sprožila distribuirane napade z zavračanjem storitve (DDoS, distributed denial of service) na tarče kot so PayPal, PostFinance in druge.

Predstavnik skupine Anonymous “Coldblood”, ki se tokrat predstavlja skozi združenje 4chan je izjavil, da so tarče vsa spletna mesta, ki se podrejajo vladnim pritiskom. V prvem valu napadov so se 4chan spravili nad PayPal, ker je ta prekinil procesiranje donacij za WikiLeaks (najvišja donacija je znašala €60.000). Z izjemo onesposobitve njihovega bloga, jim napad ni uspel. Več sreče so imeli pri spletnem mestu banke PostFinance, ki je Julianu Assangeu zamrznila vsa sredstva (ker naj bi navedel neresnične podatke v prijavnici za odprtje računa, sredstev naj bi jih bilo €31.000). Napad jim je tokrat uspel, saj je bilo spletno mesto nedostopno vsaj 24 ur. Napadi, ki so še vedno v teku, tečejo pod okriljem operacije “Vračilo” (Operation: Payback).

Juliana, ki se je ped dnevi prostovoljno predal britanskim oblastem, bremenijo obtožbe o domnevnem posilstvu in spolnem nadlegovanju. Julian obtožbe zavrača in pravi, da imajo povsem politično ozadje. V priporu ostaja vsaj do 14. decembra, ko bo ponovno zaslišan. Varščina za njegovo izpustitev je bila zavrnjena, tako njemo kot njegovemu sinu grozijo s smrtjo, njegovo izročitev pa si želijo tako Švedska kot ZDA a do izročitve ne bo prišlo brez Julianove privolitve.

Anonymous skozi spletne strani (npr. Operation Payback Setup Guide), letake in twitter (kjer so jim račun že suspendirali; poglej skozi Google Cache) poziva k sodelovanju v “informacijski vojni” (InfoWar). Nekatere, ki sodelujejo v DDoS napadih je policija že izsledila. Nekateri imajo pač smolo, da jo lažje izsledljivi.

500x_troll.jpg

Update 08/12/2010: Med napadenimi strežniki so bili tudi www.mastercard.com, spletna stran švedskega tožilstva in spletna stran odvetnika žensk, ki sta Assangea prijavili spolnega napada in posilstva.
Update 09/12/2010: Seznamu se pridružuje tudi Visa.

Vir: http://gawker.com/5708896/4channers-go-after-paypal-swiss-bank-in-defense-of-wikileaks

REPORTING AND COLLECTION NEEDS: SLOVENIA, depeša 09STATE62397

E. Telecommunications Infrastructure and Information Systems (INFR-5H). Current specifications, vulnerabilities, and capabilities of, and planned upgrades to, national telecommunications infrastructure and information systems, networks, and technologies used by civilian and military government authorities, including intelligence and security services. Plans and efforts to acquire US export-controlled telecommunications equipment and technology. Official and personal phone numbers, fax numbers, and e-mail addresses of principal civilian and military leaders.

Kot je razvidno, ZDA zanimajo tudi naši informacijsko-komunikacijski sistemi. Zanimajo jih specifikacije, ranljivosti, zmogljivosti, načrtovane nadgradnje, infrastruktura telekomunikacijskih in informacijskih sistemov, omrežij, in tehnologija, ki jo uporabljamo državljani, vojska, vladne organizacije in obveščevalne službe. Zanima jih tudi, če nameravamo uvoziti ameriško telekomunikacijsko opremo in tehnologijo. Tukaj je slutiti zakaj - da bodo lahko imeli nadzor nad našimi komunikacijami.

Vir: http://213.251.145.96/cable/2009/06/09STATE62397.html

Slovenska policija še vedno uporablja nezaščitene radiokomunikacijske storitve

Že pred desetletjem me je za radioamaterstvo navdušil prijatelj, ki se je antenna.jpgpred tem z njim ukvarjal ljubiteljsko že dolgo časa. Čeprav radioamaterji za svoje potrebe uporabljajo dodeljene/rezervirane radiofrekvenčne pasove, so seveda njihove naprave sposobne delovati tudi na drugih radiofrekvenčnih pasovih. V Sloveniji bi te radiofrekvenčne pasove lahko na podlagi veljavne zakonodaje (ZEKom, 34. člen) razdelili na:

  • radijske frekvence, predvidene za radiodifuzijo ob soglasju Sveta za radiodifuzijo,
  • radijske frekvence, predvidene za potrebe varnosti in obrambe države ter varstva pred naravnimi in drugimi nesrečami, v soglasju z ministrstvom, pristojnim za obrambo, ministrstvom, pristojnim za notranje zadeve, in direktorjem oziroma direktorico Slovenske obveščevalno-varnostne agencije (v nadaljnjem besedilu: direktor Slovenske obveščevalno-varnostne agencije) ter
  • radijske frekvence, predvidene za potrebe za varnost zračnega prometa.

V prilogi II., (opombe iz 5. člena Pravilnika o radiokomunikacijah ITU) bomo našli zelo bogat nabor frekvenc, frekvenčnih pasov in pravila/pogoje njihove uporabe (glej tudi Priloga I: Načrt razporeditve radiofrekvenčnih pasov). Ko pa že ravno govorimo o uporabi, jo poskusimo definirati v okviru radiokomunikacijskih storitev. Za osnovo bomo uporabili 35. člen (uporaba radijskih frekvenc) ZEKom, ki pravi:


    (1) Fizična ali pravna oseba lahko uporablja določeno radijsko frekvenco le na podlagi odločbe agencije, s katero ji ta podeli pravico uporabe te radijske frekvence. Če se radijske frekvence v nasprotju s tem zakonom in podzakonskimi predpisi uporabljajo brez veljavne odločbe, inšpektor ukrepa skladno s postopkom nadzora.

Iz navedenega sklepamo, da uporaba pomeni aktivno poseganje v frekvenco (sprejemanje in oddajanje signalov) in ne le njeno prestreganje, saj bi v nasprotnem primeru potrebovali odločbo Agencije za pošto in elektronske komunikacije zgolj za poslušanje radijskih FM kanalov preko radioamaterskih naprav. V nadaljnih odstavkih tega člena zakon uporabo besede uporaba spretno nadomesti z dodeljevanje s čemer dojemamo, da dodeljena frekvenca dejansko pomeni popoln nadzor in njeno uporabo za komuniciranje (sprejemanje in oddajanje signalov). Ker nisem pravnik, dojemam napisano zakonodajo predvsem z logičnega vidika in se morda v njeni interpretaciji tudi motim.

Opredelitev pojma uporabe se mi zdi tukaj še kako pomembna, saj določa zakonitost/nezakonitost prestrezanja nekodiranih prostih kanalov znotraj kateregakoli frekvenčnega pasa znotraj naše države. Prestrezanje ali pasivno poslušanje pomeni uporabo radiokomunikacijske naprave brez povzročanja motenj na isti frekvenci. Komunikacijske naprave, ki so namenjene samo prestrezanju signalov, se imenujejo tudi radijski skenerji (ang. radio airband scanners) in so v primerjavi s tistimi, ki lahko signale tudi oddajajo, občutno cenejše. Med seboj se razlikujejo predvsem po frekvenčnem območju, ki ga lahko sprejemajo.

K svoji interpretaciji veljavne zakonodaje lahko v lažje razumevanje in dejansko kot odgovor na naše vprašanje, ali je prestrezanje kanalov znotraj različnih radiofrekvenčnih pasov, ki so v uporabi npr. Ministrstva za notranje zadeve, protizakonito, v pomoč odgovor, ki ga je nekemu radioamaterju poslala policijska postaja Celje. Iz njihovega neuradnega odgovora razberemo, da sprejemanje radijskih frekvenc (npr. s frekvenčnimi skenerji ali radijskimi postajami) ni prepovedano dokler jih ne posredujemo v druga elektronsko-komunikacijska omrežja (ali sredstva). Sklepam torej, da je uporaba izraza uporaba v ZEKom mišljena v smislu uporabnika, kateremu je bila dodeljena frekvenca.

fr100.jpg

Omenili smo že radijske oz. frekvenčne skenerje. Vzemimo pod drobnogled čudovito ročno napravo Maycom FR-100 in poskusimo ugotoviti katere frekvence/kanale na območju Slovenije je ta naprava sposobna prestrezati.

Specifikacije pravijo, da je naprava sposobna prestrezati naslednje frekvenčne pasove:

    66~88 MHz (FM, WFM)
    88~108 MHz (WFM)
    108~136 MHz (AM)
    136~174 MHz (FM)
    420~470 MHz (FM)

Gre za dokaj širok frekvenčni spekter, ki nam je v preteklosti omogočal prestrezanje tudi NMT telefonije, sedaj pa z njim lahko poslušamo npr. klasične radijske FM kanale ter širok spekter preostale komunikacije, ki jo bomo podrobneje pregledali v nadaljevanju. Na spletu najdemo na številnih mestih (s56kpn, s56wzm, blatnik.net) sezname frekvenc, ki pripadajo različnim službam, ustanovam, državnim organom in posameznikom. Med najzanimivejše sodijo letalstvo, pomorstvo, reševalne službe, policija, intervencije, taxi in še bi lahko naštevali. Po pregledu seznamov opazimo, da lahko s FR-100 prestrezamo praktično vse izmed njih. Če jih nanizamo zgolj nekaj:

Uporabnik Klicni znak Frekvenca
Policija: Ljubljana OKC GATA 158.200 MHz / 162.700 MHz
Policija: Celje OKC KALA 158.925 MHz / 163.425 MHz
Posebne naloge: Radar / 158.000 MHz
Reševalci: Ljubljana center / 168.375 MHz/ 172.875 MHz
Letalstvo: Ljubljana tower / 118.000 MHz
Taxi: INTER TURIST / 462.500 MHz


Če bomo svoj radijski skener naravnali na eno izmed frekvenc slovenske policije, bomo skozi prestrezanje nezaščitene komunikacije spoznali, da uporablja operativno-komunikacijski center (OKC) slovenske policije za svoje upravne enote različne klicne znake in znotraj teh še dodatne 3 mestne številke, ki določajo postajo. Npr. Ljubljana OKC ima klicni znak GATA, policijska postaja Bežigrad pa GATA 200. Znotraj posameznih postaj se enote patrulj med seboj enako ločijo po številkah, npr. 236, 250…, ki označujejo različne patrulje na terenu. Patrulja vzpostavi komunikacijo z OKC s pozivom klicnega znaka (npr. “KALA” za celjsko regijo) in nato po identifikaciji sporoči svoje zahteve operaterju. Te zahteve so največkrat preverjanje veljavnosti vozniškega izpita, legitimiranje oseb, komunikacija z ostalimi patruljami v primeru izrednih dogodkov, sporočila OKC o pridržanju in drugo. Pri komunikaciji patrulje z OKC se v popolnoma nezaščiteni obliki pogosto izmenjujejo osebni podatki kot so ime in priimek, rojstni datum, prebivališče, podatki o vozniškem izpitu in drugo, ki jih je zmožna prestreči vsaka naprava z ustreznim sprejemnikom. Vozniki s tovrstnim sprejemnikom lahko s prestrezanjem identificirajo tudi lokacije patrulj in mesta, kjer potekajo prometne kontrole. Nepridipravi, ki se znajdejo na divjem begu pred prometno policijo, lahko s tovrstnim prestrezanjem ugotovijo kje jih patrulje iščejo, saj si te medsebojno sporočajo svoje lokacije in se usmerjajo dalje.

Za organizirane kriminalne združbe, ki se ukvarjajo s krajo vozil, bo koristno predvsem prestrezanje naznanil OKC vsem patruljam in mejnim prehodom po Sloveniji v katerem ta naznanja kje in kdaj je bilo odtujeno vozilo. S prestregom t.i. cirkularnega obvestila, kriminalne združbe natančno vedo, kdaj se je policija začela ukvarjati s primerom in kdaj morajo vozilo umakniti s ceste, saj je za njim že bila odrejena iskalna akcija.


Primer cirkularnega obvestila z OKC Celje (KALA) vsem enotam patrulje in mejnim prehodom o v Ljubljani odtujenem vozilu. Glas operaterja je bil zamaskiran, ravno tako podatek o reg. številki avtomobila.

Na tem mestu velja še omeniti, da posedovanje in uporaba radijskega skenerja ni protizakonita in ga imamo lahko brez zadržkov nameščenega v svojem vozilu. Policist nas, četudi opazi takšno napravo v našem avtomobilu, ki je naravnana na eno izmed aktulanih kanalov katere izmed OKC, zaradi tega ne more kaznovati.

Ker prestrezanje nezaščitenih radijskih frekvenc, ki jih uporabljajo različne službe v ZDA, tam ravno tako ni protizakonito, je podjetje FUSION MOBILE solutions izdelalo in na trg ponudilo inovativno aplikacijo za iPhone. iScanner omogoča spremljanje v živo ogromnega števila radijskih frekvenc zvezne policije, gasilcev, letalstva in ostalih znotraj držav ZDA. Oglejte si demo aplikacije:


Gre za streaming rešitev, ki deluje tako, da naprava za prestrezanje radijskih signalov - radijski skener te pretvori v digitalno zvočno obliko in jih pošlje na splet. Predvidevam, da je za zagotavljanje sprejema vseh frekvenc potrebno veliko število sprejemnikov in sicer na celotnem območju ZDA. Za končne uporabnike je torej potreba po radijskem skenerju izničena, potrebujejo le iPhone in 3G povezavo v splet in že lahko spremljajo komunikacijo od kjerkoli.

Leta 2003 se je v Sloveniji zgodil podoben primer, ko je prišlo do “mafijskega obračuna” v ljubljanjskem hotelu Lev. Policija ni želela dajati nobenih izjav nakar se je našel nekdo, ki je z radijskim skenerjem prestregal celotno komunikacijo in jo v streaming obliki pošiljal na splet (verjetno preko Shoutcast protokola). Podrobnosti niso znane, naj pa bi ta oseba povezavo do strežnika objavila na nekem IRC kanalu, po dveh dneh pa naj bi bil prenos tudi prekinjen.

Iz različnih forumov (elektronik.si, policist.si) po spletu razberemo, da slovenska policija že od leta 2006 dalje uporablja komunikacijski sistem imenovan TETRA (TErrestrial Trunked RAdio) čeprav, kot smo se že prepričali, še ne povsem v celoti. Gre za sistemu GSM podobni digitalni sprejemnik-oddajnik, ki omogoča kodiranje signala, kar bo praktično onemogočilo njegovo prestrezanje, kot je to mogoče sedaj. Popoln prehod na Tetro naj bi se v Sloveniji zgodil do leta 2013, čeprav nekateri v to dvomijo predvsem iz finančnih in ostalih tehničnih razlogov. Kakorkoli že, prestrezanje nekodiranih komunikacij znotraj frekvenčnih pasov, ki jih uporabljajo tako policija, gasilci, reševalci in ostali (za letalstvo nisem prepričan), ne bo možno več bistveno dolgo brez uporabe posebne, veliko dražje in bolj zapletene opreme ter postopkov.

Uporaba dopolnilnih storitev pri analognih telefonskih aparatih

si2000.jpg
Čeprav dandanes le še redko pridemo v stik z analognimi telefonskimi aparati, bo tale vpogled v preteklost vseeno nadvse zanimiv za ljubitelje telefonije. Ogledali si bomo različne tonske signale, ki so slišni v posameznih fazah uporabe telefonskega aparata in dopolnilne storitve, ki so na voljo v telefonski centrali SI 2000 (Digitalni komutacijski sistem) za analogni telefonski aparat. Sistem SI2000 se je rodil že davnega leta 1979, zgodovino njegovega nastanka in pa nekaj o začetnih telefonije v Sloveniji nasploh si lahko preberete v iskrinem dokumentu Začetki telefonije v Sloveniji.

Tonski signali

Spodaj so opisani različni tonski signali, ki so slišni v posameznih fazah uporabe telefonskega aparata. Med seboj se razlikujejo po kadenci (ritmu), ki je v nadaljevanju natančneje opisana.


tonski_signali.jpg

Dopolnilne storitve

Določene izmed dopolnilnih storitev niso javno znane in tudi ne na voljo standardnim naročnikom. Nekatere izmed njih smo nekateri že morda uporabljali, npr. naročanje bujenja, preusmeritev dohodnih klicev, preverjanje glasovne pošte ipd. V splošnem velja, da se dopolnilna storitev aktivira z izbiro tipk [*][koda storitve][*], deaktivira z [#][koda storitve][#] in preveri aktivnost z [*][#][koda storitve][#].

V tokratnem prispevku bomo napravili pregledali nad kodami dopolnilnih storitev in si pobližje ogledali najzanimivejše med njimi.

V tabeli so navedene kode naročniških krmilnih postopkov. Pri tonskem izbiranju se uporablja ista koda za aktiviranje, deaktiviranje in preverjanje aktivnosti dopolnilne storitve. Zato je v tabeli navedena le koda, ki velja za vse krmilne postopke za določeno storitev.

Poleg storitev, ki so navedene v zgornji tabeli, dokument opisuje tudi nekaj ostalih nadvse zanimivih, kot je npr. storitev “vstop v zvezo“.


11_vstop_v_zvezo_cint.jpg
* [R] označuje ozemljitveno/kalibrirano tipko

Vir: SI2000, Digitalni komutacijski sistem, UPORABA DOPOLNILNIH STORITEV, ANALOGNI TELEFONSKI APARAT, © ISKRATEL 2002