ati » from archive
Сижу на OsmoDevCon2015 (http://openbsc.osmocom.org/trac/wiki/OsmoDevCon2015), слушаю рассказ Tobias Engel-a о том, что произошло после его доклада о безопасности в SS7 на ССС в прошлом году -- http://www.youtube.com/watch?v=lQ0I5tl0YLY
Может быть что-нибудь тоже прокрякаю тут про свои поделия на днях. ‎- ati
Сегодня одни чуваки рассказывали, как они похакали Иридиумовский пейджер (https://github.com/muccc/iridium-toolkit), другой - чего удалось вытащить из Турайи (местоположение активных трубок) ‎- ati
Сегодня чувак рассказывает, как он reverse-инжиририл мотороловскую tetra-трубку. Hardware ID там сделано в виде двух резисторных делителей. ‎- ati
в Nvidia тоже вроде чето похожее было, номиналами резисторов марка видеокарты выбиралась ‎- гавс
Чувак вытащил прошивку процессора трубки и стал думать, что же с ней можно сделать, как разобраться. И нашёл японский эмулятор старых игрушек (консолей), который поддерживал именно этот процессор (наряду с сотней других, понятное дело). Ну и запустил прошивку тетры на эмуляторе японских игрушек. ‎- ati
@nazer, да, было такое, но там был идентификатор модели видеокарты, а тут - идентификатор конкретного экземпляра. ‎- ati
Вспомнил прикол от "иридиумовцев" -- они изучали влияние движения наблюдаемых спуников на допплеровский сдвиг частоты от этих спутников, и поняли, что наблюдаемый сдвиг отлично согласуется с рассчётным, но только при условии, что скорость света меньше обычной на 5%. ‎- ati
^ ииии???? ‎- псы в рапиде
неужели настолько недооценили диэлектрическую проницаемость воздуха? ‎- 9000
так и осталось зогаткой. Про воздух они тоже первое, что предположили, но там на 5% не набегает. ‎- ati
Сегодня начали с рассказа Harald Welte про встроенные средства отладки Cortex M3. В нём есть хардверные facilities, через которые можно получать данные отладки без прерывания исполнения программы (в отличие от jtag-a). ‎- ati
Dieter Spaar про типы шин данных, используемых в современных машинах. В двухлетней бэхе - 4 вида шин: can, ethernet, optical link, и другая ). Антенны: dvb, две fm, bluetooth, wifi, gps. Ыы --оказывается, поскольку по DAB передаётся куча всякого добра, включая куски SIP-a и всякого XML-а, это может быть attack vector-ом для автомобильных компьютеров. ‎- ati
Мораль такая: машины усложняются, хранят больше информации о владельцах, интерфейсов много, копать это всё интересно с точки зрения security research. ‎- ati
очень интересно, продолжай, пожалуйста ‎- гавс
Мы рассказали про эволюцию RF-разъемов на нашей железке (http://umtrx.org/) и environmental testing, я прокрякал про систему мониторинга базовой станиции, которую писал последние пару месяцев. Всё, конфа закрылась. ‎- ati
О, ещё вспомнил байку, которую рассказал тамошний волосатик: в одной unix-like системе была возможность создавать симлинки, имена которых содержали переменные (т.е. начинающиеся с символа $ слова), которые экспандились в момент обращения к этим симлинкам. What could possibly go wrong, спокойно прокомментировал рассказчик ситуацию с этой фичей. ‎- ati
В другой unix-like системе был "супер-рут", т.е. каталог, находящийся уровнем выше "нормального" /. Предполагалось, что там монтируются сетевые ресурсы, примерно как в винде. Там можно было сказать cd /; cd ..; rm -rf ./*. ‎- ati