|
1. זה כבר ממש פאתטי
| תתקדמו בחיים , |
אור שמש ממלפפונים |
|
(05.06.17) |
נראה מהכתבות האחרונות שכל המחקר באוניברסיטה הזו מסתכם באיך להזליג מידע דרך נוריות ע"י התקנת malware
|
|
|
2. מידע חשוב עובר דרך הראוטר כאשר הוא כבר מוצפן.
| עוד פירצה אקדמית |
|
|
(05.06.17) |
ולכן, כל מה שהראוטר מאותת זה בעצם ג'יבריש. גם אם ההאקרים היו יושבים על הראוטר עצמו ומיירטים את התעבורה, הם לא היו מבינים על מה הם מסתכלים.
|
|
|
3. ועכשיו בעברית בבקשה....
|
|
|
|
מי הולך להתקין מצלמת מעקב ליד ראוטר רק כדי להתקין על הראוטר תוכנה שמשדרת במורס את הסיסמא של המשתמש?
מחקר לשם מחקר זה נהדר אבל באמת.... אין למידע הזה שום משמעות.
|
|
|
5. תדביק בבקשה צלוטייפ שחור על הנוריות. 4 שכבות שיהיה בטוח.
|
|
|
6. יפה מאוד, אבל אין בכך באמת סיכון.
עזבו את זה שצריך להתקין תוכנה זדונית(על הנתב או על אחד המחשבים), צריך גם להתקין פיזית מצלמה או קולטן בקרבת הנתב. זה לא סיכון אמיתי, יש סיכוי גבוה יותר שיעבירו נתב עם פריימוור מבושל שמעביר את הנתונים,קל יותר וזמין יותר.
|
|
|
7. אם כבר יש מצלמה אז תכוונו אותה על המקלדת...
|
|
|
8. בשבוע הבא יפורסמו מחקרים נוספים כמו...
1. איך להזליג מידע דרך מנורות של רמזורים
2. איך להזליג מידע דרך תאורת גינה
3. איך להזליג מידע דרך המנורה של הכפתור של תאורת מדרגות בבניין משותף.
|
|
|
|
|
|
10. ואם כבר יש מצלמה...אפשר לראות מה יש במסך...
לא להאמין...
אם שמתי מצלמה בחדר של מישהו, למה שאסתכל בהיבהוב המהבהב של הראוטר, ולא במסך של הבן אדם ובמקלדת שלו??
|
|
|
11. ואיך בדיוק תחדור ללא גישה פיזית?
לפרוץ מפתח הצפנה לרשת ולגשת לנתב הם פעולות שונות לחלוטין.. ללא גישה פיזית לנתב לא יהיה אפשרי להתקין את הנוזקה מהתחלה. לא ש"החוקרים" מציינים את הדברים האלה רק מפרסמים שהתקינו HOMEBREW על נתב ומתלהבים..
|
|
|
12. לא עדיף כבר לשים מצלמה בתקרה ולראות מה מקלידים???
|
|
|
13. או להדבייק טייפ על הנורות של הראוטר...
|
|
|
14. הגיע הזמן לחזור לחיים הפרטיים של פעם
| שלום עליכם , |
כתריאליבקה |
|
(05.06.17) |
עוד יחזרו לניירות, עפרונות ועטים, פנקסי טלפונים בכריכה רכה, יומן אישי עם סימנית, והכי טוב: טלפון קווי משנות השמונים, עם חוט מסולסל.
והאינטרנט? יחזור לבתי הקפה ולמקומות מסודרים. אם נרצה משהו ניגש לשם.
העולם המודרני לא יצליח להמשיך להתקיים הרבה זמן עם כל הריגול האינסופי שיש היום.
|
|
|
15. אם כבר נכנסת לתוך הראוטר
תשתמש באינטרנט כדי להעביר מידע על פורטים פתוחים, למה דרך נורות ??!!
קשקוש בלבוש
|
|
|
16. נו באמת, מחקר מטופש
| תמצאו לכם חיים |
|
|
(05.06.17) |
ההאקר צריך שתהיה לו מצלמה מכוונת על הנתב על מנת לקלוט את הבהובי הנוריות.
מצלמה ביתית יכולה מקסימום לקלוט 60 פריימים בשניה.
נניח ובנתב יש 8 יציאות, אפשר לייצג עם זה 1 byte
הקצב יהיה 60Bps שזה קצב איטי להחריד.
הדרך היחידה להשיג 1000Bps זה לשים מצלמה של 1000 תמונות בשניה.
לא ישים בעליל שלא לדבר שההאקר צריך גישה פיזית לנתב
|
|
|
|
רלוונטי בעיקר לארגונים בטחוניים גדולים. מצד שני הם פחות משתמשים בראוטרים סטנדרטיים.. לא חייבים להתקין מצלמה. חדרים מאובטחים מצולמים גם ככה, רק צריך להוריד את הפיד.
זה לא רלוונטי ב-99.99 אחוז מהמקרים אבל יהיה אחלה גימיק לסרט משימה בלתי אפשרית הבא.
|
|
|
|
|
|
19. חתיכה איזולירבנד על הנורות ........
|
|
|
20. TP link הוציאו כבר פאטצ' אבטחה
| ethical hacker |
|
|
(05.06.17) |
איזולירבנד שחור
|
|
|
21. יש לי ראוטר בלי נוריות - ועוד פתרון לטכנאים בפנים
יש ראוטרים בלי נוריות (כמו למשל של לינקסיס).
לראוטרים עם נוריות יש פתרון לטכנאים, לחבר קבל קטן במקביל ללד.
היבהוב איטי (שהוא רלוונטי ונקרה לעין יראה), והבהוב מהיר ינוטרל ע"י רכיב הקיבול.
|
|
|
22. אם הוא חודר לראוטר ויכול לשנות את FRIMWARE לא צריך לד
אם ההאקר חודר לראוטר ומתכנת מחדש את WRIMWARE (גירסת הקושחה), הוא לא צריך את הלד. הוא יכול לפתוח פורטים, לשדר WIFI לא מזוהה נוסף, להפוך את התקשורת הפנימית בין הרכיבים למאופננת ולהפוך אותה למשדר, ואם הראוטר מחובר לאינטרנט אז בכלל.
אגב זה נכון לכל מכשיר שניתן לעדכון ונמצא ברשת, כמו מדפסת, סורק, מחשב, ראוטר, מודם וכו' או סוויץ מתקדם.
|
|
|
23. אז צריך להתקין ולהחביא קורא אופטי?
ההאקר מסין יצליח להכנס לחדר שרתים של חברה, להתקין קורא אופטי שיבדיל בין הנורות של הראוטר הספציפי מעשרות הראוטרים האחרים, ויצליח גם לשדר אותם........ הכול אפשרי, אבל יששיטות יותר פשוטות.
|
|
|
24. נו באמת, מחקר מטופש
| תמצאו לכם חיים |
|
|
(05.06.17) |
ההאקר צריך שתהיה לו מצלמה מכוונת על הנתב על מנת לקלוט את הבהובי הנוריות.
מצלמה ביתית יכולה מקסימום לקלוט 60 פריימים בשניה.
נניח ובנתב יש 8 יציאות, אפשר לייצג עם זה 1 byte
הקצב יהיה 60Bps שזה קצב איטי להחריד.
הדרך היחידה להשיג 1000Bps זה לשים מצלמה של 1000 תמונות בשניה.
לא ישים בעליל שלא לדבר שההאקר צריך גישה פיזית לנתב
|
|
|
25. וואו - איג נובל מעבר לפינה
|
|
|
26. מדוע יורד קובץ m3u8 ומדוע הוא פועל רק אונליין??
לבדוק שהקובץ עצמו לא וירוס!
|
|
|
27. מטופש, בשביל זה ה"האקר" צריך להיות נוכח פיזית ליד החומרה
ואם הוא שם יש דרכים יותר יעילות לגנוב מידע מהראוטר...
|
|
|
28. I'm secure By G DATA Security
Development in Germany (:
| |
מדע
