Co tam ti Číňani proboha narvali, a hlavně proč!? Jeden by to mohl brát jako sběr informací?!
Výrobce, nebo jméno obchodu kde byl produkt zakoupen, tak jako jiné informace pro jistotu nejsou primo zveřejňené (bo dneska jeden nevi).
• Při nějakých domácích pokusech (původně jsem si chtěl naprogramovat vlastní RGB do pokoje pod stul na TV White LED.) tak jsem zacal rozdelavat nekteré co nejeli, nobo byli poskozené, jsem narazil na vec co mi tam nesedela, která mě na první pohled ihned zaujala tím, že na třetím zařízení, které jsem otevřel, byl namontován mikrofon, pak jsem zpětně zjistil ze je přítomny na vsech 3 zarizenich !!
• Šlo o tři různé LED pásky (strip) — jedna z nich byl obyčejný 30Cm pásek (strip) jen s USB a kouskem plastu (v bilém ochranném plastu) mezi USB a LED páskem.
(Mikrofon jsem nasel na vsech 3)
• Začal jsem to tedy sledovat, třeba u toho bílého LED pásku, který má jen konektor USB (žádná tlačítka atd.). Na plošném spoji dávalo vše smysl — nějaké odpory, IO kontrolér — ale mikrofon a bezdrátový čip (což jsem zjistil až podle označení), to mi už normální nepřišlo .
Jak se zařízení zobrazují, když jsou zapojena do PC. INFO USB Tree Viewer:
RGB Strip :
Foto přes mikroskop, protože na telefonu byl ten kontrolér příliš malý a nečitelný.
DataSheet ST17H66B2 : https://www.lenzetech.com/public/store/pdf/jsggs/ST17H66B2_BLE_SoC_Datasheet_v1.1.2.pdf
.
Osazeny Mikrofon:
.
Jsem to dal pod digitakni mikroskop, IMHO jde o : BK7231N
Záznam zvuku Wi-Fi 802.11n Integrované napájení Bluetooth® Low Energy 4.2 čip s funkcemi pro snímání obrazu a hardwarovou kompresi
.
.
Controler na SBC je :
Info komplet : https://www.lenzetech.com/public/store/pdf/jsggs/ST17H66B2_BLE_SoC_Datasheet_v1.1.2.pdf
Hm, co umí a podporuje brouk BK7231N : UART, SPI, I2C, včetne OTA a Bluetooth + Wi-Fi a ADC kterym bude kontrolovat ten mikrofon, ten mikrofon take k tomu kontroleru kdyz jdete po tišteném spoji pripojen je. (Mimo to, že je připojen přímo do okruhu IO, neřekl bych, že obdržení informací o síti, včetně hesla, NENI zcela vyloučené).
Viz USB INF Viewer
• Z USB View jsem našel par zajimavych radku jako :
HexDump
Co me zajimalo nejvic bylo 09 a E0, 09 nemyslim tu prvni samozrejme ktera zobrazuje délku deskriptoru (9 bajtů)
09 02 19 00 01 01 00 E0 32 09 04 00 00 01 09 00 ........2.......
00 00 07 05 81 03 01 00 0C .........• Po prezkoumani HexDump IMHO pravděpodobně popisuje bezdrátové Wireless USB zařízení, protože:
- Má třídu 09 (coz je oznaceni pro Wireless Controller)
- Endpoint typu Interrupt (zcela typický pro Bluetooth)
- Spotřeba a konfigurace odpovídají malému adaptéru, coz taky odpovida
Interface Descriptor (09 04 00 00 01 09 00 00 00)
- 09: Délka
- 04: Typ rozhrani
- 01: Počet endpointů
- 09: Třída zařízení – Wireless Controller
Stena situace u polzky Device Descriptor
Třída zařízení 09 = oznaceni pro zarizeni typu "Wireless Controller", tedy bezdratové.:
Data (HexDump) :
12 01 00 02 09 00 01 40 4B 21 50 72 00 01 00 01 .......@K!Pr....
00 01 ..
• Přitom jde o zcela dva obyčejné RGB pásky (stripy) do USB, které nemají žádné hlasové ani bezdrátové funkce.
Výrobci často tisknou SBC pro více zařízení, takže některá místa mohou být prázdná, ale zde jsou alespoň pro mě zcela bez účelu, jako bezdrátové připojení nebo mikrofon, síťový stack (Network Stack) který na tomto zařízení nemá co dělat.
Product ID : 0x7250
Odpovida beznemu USB 2.0 Flash Disk Controller – s radicem MW620
• U jednoho zařízení, které je ovládáno IR ovladačem, by šlo některé bezdrátové technologie pochopit, ale druhé zařízení, nebo tretí STRIP které má jen bílé LED (White Strip Only) a jedno USB, svítí jen bíle — žádné jiné možnosti.
Tak jak to tedy chápat? Co myslíte vy ?
Tak až někdy budete něco dělat s RGB páskem, vzpomeňte si a podívejte se, zda je tam osazen alespoň ten mikrofon, který jde poměrně lehce rozeznat a najít pouhým okem.
Laicky (môj pohľad) - odkiaľ kúpené - netreba písať - vieme asi kde. Funkcie? V Číne je všetko kontrolované, takéto "srandičky" dávajú do všetkého (alebo aspoň všetkého), kde by mohli získavať informácie. Takže (môj názor), keďže to má prístup i na BT, Wi-Fi - navyše je to asi nimi šifrované - vychádza mi z toho jedno - cielená špionáž nielen korporácií, ale i obyčajných užívateľov.
No, asi jo. Dik za nazor.
.
(Připomínám, že jde o zcela ten nejobyčejnější LED pásek s nějakými 30 LED diodami, a funguje tak, že se jednoduše připojí do USB – nic víc. Žádná tlačítka, opravdu striktní minimum (tedy až na ten plošný spoj s wireless modulem a micro)
.
Opravdu zvlastni je to ze v info jde najit ze pouziva v bDeviceClass = E0 (coz je typicka class pro BT nebo Wireless) Used Endpoints: 2 co znamená, že připojené USB zařízení muze používat tzv. endpointy — coz jsou specifické komunikační kanály, kterými si zařízení vyměňuje data s počítačem. Normalne povine je mit minimalne hodnotu "0" EndP 0, "1" jeden endpoint slouží buď pro příjem (IN) nebo odesílání (OUT) dat.
End Points "2" = zařízení využívá dva komunikační kanály jako v pripade "1" + druhý pro kontrolní zprávy (control-IN nebo OUT).
Pokud je to Endpoint 2 IN, znamená to, že zařízení posílá data do hostitele (snímky ze senzoru, pohyby myši).
.
.
Ten čip je příliš malý na osazení svorky pro náhled informací uložených v něm – například zjištění, jaký používá firmware nebo software. Přes programovací desku s ATmega328P by to nemuselo být až takový problém (snad).
Dta Shett je dostupny, ale jde o to, na jake funkce je naprogramovany jeho software (firmware).
.
Na zadni strane jsem si vsiml ze jsou nenapadné 4xPIN [+ T R -], mozna jde o komunikacní/programovaci port pro zarízení typu UART a tak se dostat do rohraní pres terminal, nebo sledovat data.
(IMHo | - | T | R |+| = GND |TX|RX. A "+" je tedy logicky VCC).
.
Kdyby to slo tak jednoduse a udelat kopii toho FW, rozsisfrovat/rozlousknout ho a podivat se co ma presne naprogramované, coz by byl opravdovy dukaz o spionazi.
Nevím proč se tam po překročení našich hranic u těchto výrobků, nepřidává leták s nápisem "Nepřítel naslouchá". Za mých mladých let to bylo u každé vojenské vysílačky. Prostě naše vláda pořád nekoná, clo to chtějí, ale naše bezpečnost je jim ukradená.
OPRAVA LINKU :
BK7231 Datasheeet : https://www.bekencorp.com/en/goods/detail/cid/7.html (odkaz z clanku 403 Forbidden, musite copy a URL vlozit rucne)
- Krome toho, jsem nasel kompletni navod pro UART, jak ten chip programovat vcetne Flash+ Write & Reading Tool .atd.
(URL odkaz pridavam kdyby se to nekomu hodilo, usetri vam to spoustu casu)
BK7231T/BK7231N UART Programming
- BK7231 datasheet, pinout, programming, specification Datový list BK7231, zapojení pinů, programování, specifikace
- Mimo jine tam najdete odkaz na projekt : BK7231 GUI Flash Tool 'viz obrazek) + OpenBK7231T viz : BK7231GUIFlashTool
Toto repozitář je vetev repozitáře Beken, který dokáže programovat zařízení řady BK7321 přes sériové rozhraní za pomoci sériového "bootloaderu".
![[100227-flash-tools-png]](https://kutilska.poradna.net/files/100227-flash-tools-png)
A nemuze to byt priprava po naprogramovani pro zarazeni do chytre domacnosti? Treba Tuya pouziva BT i WiFi pro mesh s dalsimi zarizenimi. Takto jen naprogramujes protokol a mas chytry ridici modul pro pasek. Asi tam bude i nejaka spoluprace s dalkovym ovladanim.
Chrlit jeden typ ridiciho modulu v milionovych seriich je pro cinana na vyrobu jednodussi.
Nezkousel jsi stahnout obsah te flash pameti? Nezkousel jsi to detekovat jako BT zarizeni?
To by davalo smysl, alespon u toho LED STRIPU kdeje i IR dalkove ovladani, ale i tak ten mikrofon tam nema delat.
Jde mi hlavne o ty dalsi dva, je to opravdu jen LED STRIP (~30Cm) + USB nic vic, sviti je bile LED WITE, zadne funkce, zadne tlacitka, zadne bezdratove spojeni s apkou v telefonu nebo tak neco.
Krome toho, jetli zarizeni pouziva bezdratovou technologii i kdyz to dobre zamaskovali, neni ted nahodou v EU narizene normy ze vyrobce musi na produkt tyto informace zverejit ?
.. v kazdem pripade, obycejny LED STRIP jen s USB urcite nepotrebuje tisteny spoj s mikrofonem a wireless chipem + controler na vymenu dat s koncovym zarizenim, tady proste neco nehraje.
Az budu mit vic casu, tak to proklepnu pres UART port, konektory viz vyse na tom tistenem spoji jsou.
Tak mohlo by to být užitečné, když vejdeš do temné místnosti a řekneš "Sezame rozsviť!" a ono se rozsvítí - když jsme u té chyrté domácnosti. A nebo se rozsvítí na každý hluk. nebo tak něco.
Taky si myslím. Švagr má na hlas řízení osvětlení v obýváku (jas, změna barev, blikání atd...). Alespoň se musel naučit pár slov anglicky
Tak naposled.
Pan Fiala: Jsem ochoten veřit tomu, že nekteré plošne spoje tisknou se vsim vsudy a vyjde jich to levneji jak navrhovat kazdy zvlášt, hlavně kdyz se podivame na cenu součastek ktere jsou pod 0.001 centu za kus.
Pan Fleg : Pred par lety, jsem zde na poradne vydal clanek o bezpecnosti na televizich TCL, do ktere se dalo pres servisni port ve tretim HDMI dostat a prihlasit jako ROOT/su.
Uz tenkrat jsem videl v v ls /sys/module/ modul k rizeni pasku, ale tenkrat jsem tomu nevenoval pozornost. Coz muze znamenat, ze TV se s paskem muzou synchronizovat a sdilet informace, toto v zadnem naodu panacku nenajdes..
Jinak:
1 - Ano, u toho prvniho jsou zminene moznosti mozne, ma IR ovladač a jde i ovladat pres telefon propojeny pres BT takze by vse mohlo popripade sedet.
Tak jako spousta RGB zrizeni kteryma je zaplaven trh, ktere jdou dnes zakoupit, chytre zarozvky a podobne.
2 - Druhy je obycejny za 1.5Eura, LED WHITE pasek s USB
3 - Treti je za 1.99, jiny vyrobce a jen ty led jsou RGB. Opet jen pasek + USB
(ani jeden z nich 2-3, az na "streceni USB do portu" neumi, neni hlasove ovladan, ani nenabizi pripojeni, u LED WHITE pasku by to nedavalo ani smysl)
Pak jeden nevi, treba me casem dojde k cemu toto potrebuje "chytry ridici modul", kdyz to funguje tak, ze se to pichne do USB, zacne sviti bile a to je vse, a to jsou jeho vsekere funkce.
![[100230-rgb-strip-png]](https://kutilska.poradna.net/files/100230-rgb-strip-png)
U 2&3 je to zkratka blbost, tam nema plosny spoj s endpointy, wireles a micro co delat.
A nepotahnu to do prace abych to dal a sledoval pod spektrometrem.
- Navic na obalu jestli pouziva bezdratove technologie je povine je v popisu zminit, tusim Hz nebo ze prosli kontrolou, nechce se mi prohrabavat celou "Directivu n°2014/53/UE" Evropskych directiv na elektroniku, nebo tzv RED (Radio Equipment Directive ) pro vyvoz produktu na uzemi EU. https://en.wikipedia.org/wiki/Radio_Equipment_Directive_(2014)
-Ale zde mi jde hlavne o tvz RED Cyber(clanek Articles 3(3)(d), (e), (f)) kde je jasne vyzadovano :
(d) rádiová zařízení nesmí poškozovat sítě ani zneužívat síťové zdroje;
(e) zařízení, zejména zařízení připojená k internetu, nositelná elektronika a hračky, musí chránit osobní údaje a soukromí;
(f) rádiová zařízení používaná pro peněžní transakce musí být vybavena ochrannými opatřeními proti podvodům
.. coz je zahrnuto v :
EN 18031-1: ochrana sítě (čl. 3 odst. 3 písm. d));
EN 18031-2: ochrana osobních údajů a soukromí (článek 3(3)(e));
EN 18031-3: ochrana proti podvodům (čl. 3 odst. 3 písm. f)).
PS: A né, vubec neni zvlastni, ze v navodech uzivatelum doporucuji tyto pasky zapojit do PC, ROUTERU nebo jineho chytreho zarizeni s OS nebo Firmare kde je velmi-velmi jednoduche ziskat zakladni informace ze ... aha, onu ty routery a TV jsou z vetsiny ripadu taky z ciny.
(v popisu nic o bezdratovych nechnologiich)
Jeste ze mam dobry Firewall (OpenWRT), hned me prislo divne co jsme koupili do obyvaku RGB STIP na spodek zdi pro nocni osvetleni, ze nejake zrizeni chce komunikovat a stahovat pakety pres TCP/UDP, pod zkomolenym jmenem beznych paketu, jako by ho chteli zamaskovat.
.
Mě osobně by "hloupý" LED pásek nenapadlo připojovat kamkoliv přes USB.
No pockej ty jeden !
Az pristi rok Cina zautoci na Thaiwan, uvidime komu se bude v pokojicku svitit a komu ne !! Ja u svicky chcat nebudu. (snad, dyztak si sednu)
Mozna se dostanu i autem do prace a poslu pres hloupy telefon SMS.
Cina rve Backdoor do ruznych produktu, po prozkoumani a po stope chipu v beznych levnych produktech jde najit ze patri pod velky Cinsky korporat ktery podepsal smlouvu a zasobuje i CN armadu, hlavne elektronika a chipy do letadel a dronu vcetne softweru / firmware.
Mozna ne nadarmo se nektere CN-CPU jmenuji "Dragon chip & Loongson -> "Země zvítězí" ktere jsou v serverech jako LS3C6000/S, IDC centrech, vypocetnich HPC, KVM, a dokonce v ECC DDR4/DDR5.
Kdyz muze USA omezovat sve stihacky (jasne ze se nenechaji sestrelit vlastnim stojem), tak proc by se CN mela zdrahat v pripadne nutnosti na poli IT.
IMHO toho ceho jsme svedci, trhani internetovych kabelu atd, tak bych rekl, ze jeden z prvnich kroku bude to, ze budeme zcela odstrihli od informaci a dat, staci kdyz na hodinu vypadne Facebook jaky je chaos hlavne u deti.
Oprace: Hodina ticha ("Час тишины"-"čas tišiny" aneb "ťing mo š‘ ťien"):
.. hodina bez internetu, hodina bez GPS, hodina bez semaforu, bez svetla, hodina bez komunikacnich (radiovych) kanalu a cela zmatena Litva bude pod RU vlajkou a novym proruskym prezidentem uvidis "az se z toho s prominutim poserou", ale RU bude prekvapeno, protoze USA dodrzi clanek 5 a posle Litve toaletni papir, po schaleni senatem i pleny pro dospele.
Chytrou domacnost, postavenou na Cinskem cloudu z cinskych komponent mam, ale neni to nic kritickeho, cim bych si odboural moznost obsluhovani domacnosti rucne. Proste ze zasuvek vytahnu ty mezikusy a budu zit dal, mechanicky.
Střídač na fotovoltaice mám "nečínský", takže elektřina bude.
Nejako sa neobtazujes s vysvetlenim ako dostanes taketo zariadeni do "spionazneho modu".
Ok paska ma wifi a BT modul, to si preukazal...ale tym to vsetko u teba konci.
Co dalej?
Pasku pripojim cez usb k TV napriklad....a dal?
Dal nic.
Paska sa cez usb nevie dostat na net, aby posielal nejake info, ktore nema odkial dostat btw.
Mohla by sa dostat na siet cez wifi, ale to by musela odniekal vediet SSID+heslo...odkial?
Televize znacky GOGOP a paska od vyrobce GOPOP (vymysleny nazev) muze klidne diky endpointum menit informace podle toho jak je naprogramovan Firmware, ten program co je v tom controleru jestli to chces takle.
TV ID i heslo zna, proc by to nemohla predat a pasek se sam pripojit do site ?! TV seznam Wi-Fi zachycene televizi dostane jednoduse z cat /data/misc/wifi/wpa_supplicant.conf
U OS netsh wlan show profile name="ZJISTENE_ID" key=clear a heslo nemas ?,
Zapojeny do routeru kde ten controler nema problem komunikovat na rozhrani terminalu (shell) viz datasheet : cat /etc/config/wireless, nebo souboru typu WL0_psk >, nvram show | grep pass, nebo si heslo zmenit nvram set http_passwd=HPET, v
Super, ale tym zaroven naznacujes, ze paska je schopna hackut TV aj router cez usb port, prebrat roota a ziskat citlive informacie o sieti.
A to je uz trosku scifi nemyslis?
Identifikovat zariadenie, identifikovat jeho OS, vytiahnut patricny backdoor, naburat sa do OS a vytiahnut z neho citlive udaje....to uz by si chcel od pasky za par eur privela nemyslis?
PAska by v sebe musela obsahovat prilis vela info (nama na to kapacitu), navyse by zaridenie muselo splnat iste podmienky, napriklad automont usb zariadenia spolu s automatickym spustenim scriptu na nom (aj windows ma uz autorun niekoko rokov vypnuty), na routri by musel bezat serial over usb ako konzola....atd atd.
Cisto TEORETICKY to sice mozne, prakticky je to na 99.9% neuskutocnitelne...0.1% su laboratorne podmienky, ked si prichystam konkretne zariadenie s konkretnymi vhodnymi nastaveniami a pripojim pasku s konkretnym skriptm/backdorom na toto zariadenie.
Tak čistě teoreticky může být, že když zařízení zachytí tu správnou zprávu zvenku (nebo mu vnitřní hodiny přikáží), tak na všechny přípojné body pošle zprávu "China Stronk" a kouká na odpověď. Pokud přijde jen že syntaktická chyba, tak pokrčí rameny, pokud taky přijde "China Stronk" tak se vykašle na všechny bezpečnostní protokoly a začne sdílet vše co může.
A samozřejmě by každé zařízení tuto zprávu šířilo dál a dál.
Pak by na to stačil nepatrný kousek křemíku někde navíc a nemuselo by se složitě hackovat. A celé by to prasklo jedině, že by někdo na to poslal přesně to očekávané "China Stronk", jinak by se tajný čínský stranický protokol nepoužil a nikoho by nevaroval.
Presne tak, ako zariadenie na zber informacii by to nedavalo zmysel, naopak toto dava zmysel totalny.
P.Fiala:
- Zatim jsem pouzil FT232 jako serial UART a pres adekvatni piny jsem se trochu posunul, ale musel jsem to drzet prstama (palcem na tom plosnem spoji) protoze nemam svorku, rychle jsem chytl "screen / obrazovku" bootu a s "CTR+R" pravdepodobne dostal do Shell protoze mi vyskocil # zaktere se davaji prikaze ale uz jsem nestihl pres "mount -o rw,remount /***/root" nahodit oddil jako root abych mel opravneni ke stahnuti obsahu.
![[100245-ft32-serial-hack-png]](https://kutilska.poradna.net/files/100245-ft32-serial-hack-png)
(jak pisu, pulku konektoru jsem musel drzet palcem, staci mikro skubnuti a zacal reset zobrazenych dat ze serial, jak ti zacnou litat znaky kdyz se ti vysune/prerusi tok "RX" nedo "TX", litaji vsude znaky)
• Ten osal_snv_read:82 muze byt radek ve zdrojovem kodu, funkce ktera se pouziva pro cteni dat z SNV pameti, flash kde jsou "konfiguracni udaje", "bonding", info o scriptech .atd, asi se pak zamerim na tu 82.
• MY_MIC_GPIO_111111 je IMHO jen cislo binarni masky toho mikrofonu nic vic.
• BLE_INIT_FFFFFFFFFFFFFFFFF: bude Bluetooth Inicializace a ty *FFF bych jenom typoval.
- Musim se poradne podivat na dokumentaci toho chipu, kdybych musel jit pres FEL mod.
- Zkusim sehnat tu svorku a uvidime, mimo sledovani dat by po dnesni zkousce nebylo nemozne skocit do shell, za # slo psat ale pak to vypadlo. Bud na ty adekvatni pins pripajim koncovky pro data (GND muzu pichnout popripade kam koliv na tom tistaku a VCC nepotrebuju) jinak s tim tezko pohnu, drzet palcem odruky Tx|Rx, druhym GND a do toho ovladat klavesnici a delat vse ostatni zkratka nejde
.. nahodim a za par /s se to rezesere protoze pohnu prstem, ne na to nema nikdo nervy.
.. mozna takle vzniklo "drzet nekomu palce"
Dalsi mensi krok :
- Takze ty "nechytré" led pásky/pásek jsem teda rozjel a sledoval jsem log/beh systému.
- Po zapojeni STRIPU do meho PC pres SUB stoj a po zhruba 5 minutach se prepne do modu MQTT broker a jelikoz beži na port "IP_adressa:1883"
![[100248-odposlech-na-tcp-png]](https://kutilska.poradna.net/files/100248-odposlech-na-tcp-png)
![[100247-seznam-mqqt-portu-png]](https://kutilska.poradna.net/files/100247-seznam-mqqt-portu-png)
(odposlech nan TCP)
(zcela bežny pro IoT, jinak umožnuje přenos informací mezi zařízeními bez nutnosti přímého spojení mezi nimi, Broker zkratka přijímá informace od publisherů a předává je adekvatnim subscriberům) - Broker přijímá zprávy od publisherů a předává je správným subscriberům = zprostředkovává komunikaci mezi zařízeními bez přímého spojení[/b]).
P.Fiala
To stahnutí kopie obsahu, nasel jsem https://github.com/openshwprojects/OpenBK7231T_App, ma cenu nebo znas lepsi ? (co ja vim, treba zkusenost mas za zeptani nic nedam)
- Pak už nadále toto nebudu řešit zde až do konce, jelikož vím, že mé vyjadřování a psaní není lehké číst nebo chápat. Dotaz byl jen na to, "PROČ JSOU NA NECHYTRÝCH ZAŘÍZENÍCH OSAZENY NĚKTERÉ PRVKY, JAKO MIKRO NEBO BEZDRÁTOVÝ ČIP, KDE JE POVINNÉ UVÉST PROTOKOL DO POPISU PRODUKTU". Jako v pripade obycejneho hloupeho STRIP pasku ktery v popise moznost pripojeni nebo podobne nema, jen "Pro uvedeni do chodu zapojte do USB".
– Nikde netvrdím, že vám LED pásek hackuje domácnost nebo krade informace – jen poukazuji na to, že některé věci „SE MOHOU ZDÁT“, že jsou buď zcela odfláknuté, nebo jen zamaskované. Jako v případě HLOUPÉHO LED stripu, který žádné hlasové ovládání ani možnost být ovládán bezdrátově neumí (dle popisu), což nesedí s hardwarem. Nic víc, nic míň.
[Tím děkuji panu Fialovi a jeho příspěvku, že některé PCB jsou tištěné se vším, protože je to vyjde levněji, děkuji také uživateli YyY a tomu třetímu uživateli, kterého teď nemohu najít (gilhad), přesto děkuji].
--------------------------
Vlákno nemá význam již nadále rozebírat, bohužel ani možná diskuze na poli těchto hraček není pravděpodobně možná. Můžete vlákno uzamknout. Děkuji pěkně.
--------------------------
„Apropos, odpovídat adminovi, který má desetiletí praxe v oboru, "jak asi může získat takové informace třeba o připojení’ ?!!", což jde jedním příkazem na jeden řádek – ať už v OS jako Windows přes "netsh", nebo v Linuxu pomocí "iwlist" či podobného příkazu typu sudo cat /etc/NetworkManager/system-connections/"ID_Jmeno_Wi-Fi".nmconnection | grep psk= , pres "nmcli" .atd .atd "odpoved na jisty dotaz z respektu nechavam odpoved prazdnou".
![[100252-wifi-heslo-png]](https://kutilska.poradna.net/files/100252-wifi-heslo-png)
Treba diky zranitelnosti a pocatecnim injekci skriptu:
![[100253-aplikace-skriptu-png]](https://kutilska.poradna.net/files/100253-aplikace-skriptu-png)
(bash skript spustí příkaz ftpget pro stažení souboru s názvem wget , což je binární soubor busybox wget zkompilovaný pro architekturu MIPS (N32 MIPS64).
- Uzivatele které zajima zranitelnoust routeru, nebo vzpominate na kauzu routeru ASUS a jejich zranitelnosti:
URL_1: Hacknutí ASUS routeru – Je vaše zařízení zranitelné?
Ve článku je popsáno, včetně skriptů, jak může být router napaden, jak lze jeho zneužití využít k edukativním účelům a jak se případně této hrozbě bránit.
URL_2: ViciousTrap – Infiltrovat, ovládnout, nalákat: Hromadná proměna zařízení na okraje sítě v honeypoty.
(ViciousTrap, napadeni sckriptem NetGhost, u routeru D-Link , Linksys , ASUS , QNAP a treba i Araknis vcetne CISKO (CVE-2023-20118)
- Botnet hackl více než 9 000 routerů ASUS a přidal trvalý SSH backdoor
Podrobnosti o CVE-2023-39780
Popis
Na zařízeních ASUS RT-AX55 3.0.0.4.386.51598 mohou ověření útočníci provádět vkládání příkazů operačního systému pomocí parametru /start_apply.htm qos_bw_rulelist.
- Pro mne je tedy vlakno ukonceno a "pripraveno na uzamknuti" at se tu nehromadi spamy
Nauc sa debatovat, akonahle niekto s tebou nesuhlasi si velmi prchky...odjakziva;o).
Zamykat to nebudeme, naopak je to zaujimave, co si zistil, ale ja tvrdim, ze ty sa tu snazis naznacovat nieco co je mozne spravit v laboratornych podmienkacha a v praxi to az take horuce nebude.
Priklad.
Ano ja viem vytiahnut 10 rocny TP-Link s fw, na ktory mam script, ktory mi umozni vlozit a spustit remote kod, ktory mi vytiahne z routra vsetky citlive udaje.
Lenze...tu su podmienky, ktore musi dana situacia splnat.
1. Musi to byt konkretny fw, ktory je zranitelny
2. Musim byt na jednej sieti priamo s routrom, pripadne mat na neho klasicke spojenie, kedze komunikacia prebieha cez TCP/IP.
3. Fw musi byt starsi, backdoor neproflaknuty, pretoze vyrobcovia verejne zname zranitelnosti patchuju, dnes ma kopec SOHO routrov zapnut v defaulte autougrade, takze ak sa nieco prevali zvycajne byvaju uz routre zaplatovane.
Ano uznavam k istym zranitelnsotiam pristupuju niektori vyrobcovia viack ako liknavo (TP-Link, ASUS...a pod) a aj po rokoch su niektore skripty stale funkcne. Z hlavy vytiahnem skript, ktory dokazal zhodit webove rozhranie vacsiny TP-Linkov a diera bola znama minimalne 5-6 rokov a naposledy, ked som ju skusal bola stale funkcna. Obcas som to pouzival ako ukazku u zakaznikov preco by si mali TP-Link odstranit zo svojej siete.
Ale tie kriticke, ktore maju vacsinou nebezpecnost 10/10 byvaju zverejnovane skoro vzdy az po potom co vyrobca uz dieru davno zaplatal.
-1 ale nebudu na neho klikat, jsi zcela vedle.
To je vase rozhodnuti. Dal jsem zadost, odpoved ne, dal to neresim.
- Duvod uzamknuti:
Dotaz, byl jen kvuli tomu, ze jsem na obycejnych "hloupych" LED STRIPS nasel PCB (plosny spoj) ktery se osazuje do zarizeni ktere jsou soucasti nejake domaci site typu Philips HUE, pritom zarizeni nemelo o bezdratovych funkcich ktere jsou dle EU smernic povine byt na obale produktu uvedeny nebyli. Coz uz je pro me zajimava informace, ktera poukazuje na to, jak jednoduche je jakykoliv klidne i Malicious produkt dostat na trh pro bezneho BFU.
- Blbosti a hracek do USB je plny trh, od lampicek, vetracku, mikofonu, WEB kamer atd, staci aby jedno zarizeni bylo nejak skodlive a jaky by to melo dopad kdyz to debil pripoji v Entreprise siti , takovy Pegasus by tam majitel asi nechtel, se zamerzenim viz : "- Číst zprávy, e-maily, sledovat polohu- Získat přístup k heslům a datům z aplikací td td. Coz bych nebral na lehkou vahu, to % infekce ktere pochazi od uzivatele je docela vysoke.
Viz: Jak poznat, zda byl váš telefon infikován virem Pegasus? | https://cyberwatch.fr/actualite/comment-verifier-si-votre-telephone-a-ete-infecte-par-pegasus/
- Tak jsem se zeptal "Proc na hloupe LED Strip bez tlacitek, zadnych funkci rvou takto osazene PCB?" Nekdo by to mohl brat jako spionaz (coz bylo brano v podtextu), "k cemu hloupy pasek potrebuje wireless a micro"
Je to kutilska poradna, mozna na to uz nekdo padl nebo tu PCB pouzil na nejakej projekt, a tento smer jsem ocekaval, "protoze jich mam desitku (zpravidla s rozbitym stripem, ale PCB je minimalne 5 funkcnich a chtel jsem si vyrobit podsviceni stolku pod TV v pokoji". Tak jsem padl na vyse uvedene osazeni kdyz jsem si pripravoval nakres pripojeni.
Treba u uzivatele gilhad vim ze si hodne s elektronikou, microkontroler typu programovacich desek jako Arduino ktere take pouzivam si na nich faral, (sam kontroler ATmega328P at na mini & micro pouzivam pouzivam jako komunikacni port, nekdy je pouzivam jako UART, zalezi ..) a ma dostatecne zkusenosti pro nejake objasneni, o cemz sem se i presvedcil.
- Jak zacalo vytrhavani z podtextu, zacali padat slova ze jsem paranoiak coz nevim proc a podobne je jasne, jakym smerem to pujde dal, proto jsem uprednostnil prispevek zamknout jelikoz coz se informaci tyce je jiz pro mne zcela sterilni.
(ale byl i prinosny jelikoz nekteri uzivatele mi casti odpovedi dali Jafi = setreni na PCB, CIF = MIC je casto pouzivam k funkci hudba, a par dalsich odpovedi.
- Mozna pred, mnoha, mnoha roky a za sedmero horami.
Nekteri lide, nastesti (pro me) se casem meni, po 35 to slo dolu, 40 a jsem zcela pres krizi stredniho veku jsem klidny a vyrovnan.
Zacalo to klasicky, rozhodl jsem ze zacnu jist zdrave, zacal jsem kupovat zeleninu, cvicit, a pak rikam, ah pérdele, je to tady, krize stredniho veku. Tridim odpad, s takovou prosti rok ze me bude slunickar, to sem dopadl ..
- Tak jako jsi pisaval ze "jsem horka krev", casi dohadovani u kazdeho prispeveku jsou davno pryc, "videl jsi neco takoveho co ja vim za posledni rok, dva?", co ja vim a vim to lip, preferuju na prispevek neodpovidat vubec. Nemam problem prispevek zcela ignorovat a zustat chladnym.
Coz ale neber zle, u tebe se nektere veci nezmenili, jako "ty o voze ja o koze", "nebo vytrhavani slov, vyrazu z podtextu" coz jsem videl honde v sekci debaty.
Jo a na:
U HACKING zalezi na podtextu, hackovani jako takove neznamena vylozene nelegalni, infikovat zarizeni.
- Neni, a jde zdaleka o nnejde o nejakou novinku ale o postup ktery se pouziva jiz cele desetileti.
Ty si predstavujes USB port, ale nejde u USB port jako takovy ale jak to byva v pripade jinych konektoru jako HDMI (ano tchnicky vzato muzes hacknou TV i pres HDMI. Nektere TV maji HDMI oznacen jako "servis port".).
Ano, takle to zni jako sci-fi pritom jde o bezne porty ktere pomerne casto pouzivame. Ale je zde ALE.
- Aby to fungovalo, musi o tzv "SERVICE PORT" a je jedno jestli se k nemu pripojujes pres USB, HDMI, Serial Port (RS-232), Thunderbolt / USB-C, nikdy jsi treba u CISCO nepouzil RJ45 s upraveným pinoutem ?
![[100254-service-port-png]](https://kutilska.poradna.net/files/100254-service-port-png)
![[100255-hdmi-to-serial-png]](https://kutilska.poradna.net/files/100255-hdmi-to-serial-png)
"Service Port" u TV (plati i u mononitoru), pro servisni diagnostiku, aktualizaci nebo preflashovani FW maji ruzne koncovky HDMI → RS232, USB, UART.
- Myslis snad ze kdyz nam do servisu dejede treba MONITOR ze ho snad rozdelavame ?
Ladení firmware, logovani chyb, nebo aktualizace Firmware se dela pres servisni port. Pak je to od monitoru k monitoru, nektere vyzaduji spusteni v service modu (pridrzenim v kombinaci mechanickych tlacitek), pripojis do adekvatniho USB/HDMI servisni zastrcku a o zbytek uz se stara Software (jde o jednoduche terminal prostredi, auto detect zpravidla 9/10 rozezna model, jinak rucne. Funguje i offline, ma integrovanou a slusne velkou databazi .bin, ono monitoru je hodne, ale hodne modelu pouziva stejny chip takze ..
Po synchronizaci mas pak volby Info, Check FW, Restart, Reboot, Flash rezim atd). Zkratka obycejna servisni krabicka s LED obrazovkou, takove podpobne jake muzes videt v kde jake garazi kdyz delaji kontrolu el zarizeni na palubni desce.
- Zkratka ano, pres USB nebo HDMI jde zarizeni Hacknout
Ale za jistych podminek, neni to tak, ze zapojis pasek do USB a ten te vyhakuje, krome toho ani nemusi, jestli uz mas nejake zarizeni v siti, je moznost ze funguje jako MQTT broker a tak tomu druhemu pasku preda potrebne informace bez potreby ti hackovat fyzicky port, coz se bezne i deje, ale nejde o zadne skodlive zmery, muze jit o synchronizaci, informace o pripojeni a odelani ID aby MQTT vedelo o jake zarizeni jde, zkratka nis desiveho nebo ilegalniho.
Při čtení toho dotazu jsem si vzpomněl jak jsem se chtěl dozvědět, jaký význam mají u autokamery co ji mám v autě některé symboly na displeji co nejsou popsané v návodu (nebo jestli třeba význam nemají žádný a nemusím se o ně zajímat). Na internetu jsme to nenašel a když jsem napsal dotaz na firmu co s tím údajně mít něco společného, dostal jsem akorát radu, ať to mám reklamovat - taky to nevěděli.
http://www.ebastlirna.cz/modules.php?name=Forums&file=viewtopic&t=106451
Navody byvaji zastarala, novy firmware prinese novou funkcnost, kterou v navodech nenajdes. Nova verze vyrobku prinese novou funkcnost a s aktualizaci navodu se nikdo neobtezuje.
Pro podporu je jednodussi ti rict, at to reklamujes, protoze problem prehodi na nekoho jineho.
Treba hlavice k radiatorum, co jsem kupoval mely stare navody, kde spousta veci v nastavovani chybela. A to jak v originalnim navodu, tak i v navodu dodaneho prodejcem (vcetne jeho webu). Musel jsem najit na netu nejake dalsi, kde uz to uvedeno a vysvetleno bylo.
To mi připomnělo historku jak jeden náš podnikatel navštívil (snad) německou firmu, majitel ho provázel po výrobě, s někým se potkali, majitel se s ním pozdravil a našemu podnikateli povídal:
"To je náš expert na návody k použití".
Našemu podnikateli to přišlo vtipné, německý majitel se ho ptal:
"Vysvětlete mi, čemu se smějete. Vždyť dobrý návod k použití pomáhá prodávat".
Ty máš dobrú paranoiu,sám výrobca Beken Corp uvádza použitie na Smart Home a Tuya Developer platform.......bt,wifi a hlasové ovládanie,aby to fungovalo,je vyžadované aj príslušné softwarové sdk/ddk na naprogramovanie,bez toho je to nefunkčné,len prítomné....
A není tam ten mikrofon prostě jen proto, aby si pásek sám měnil barvičky podle hudby? Barevná hudba se tomu říkalo...
Ano.
U toho prvního pasku tomu tak je jak piseš.
Jak uvadíš ten microphone u techto stripu ppředavá informace o hudbě/možná na frekvenci kde se pohybuí bassy/vyšky a to umožnuje pasku měnit barvu nebo sílu dle vyšky/hloubky (Hz) zvuku.
(Tu option/možnost barva -> hudba pri tukáni do MIC bebo luskáním u toho MIC led pasek problikl)
Zkratka u těchto pásku (č1) mikrofon je k využití možnosti blikat,svítit dle hudby.