Насчет CUDA и подобных технологий. Скажите спасибо производителям лаптопов и/или видеокарт, которые либо пишут linux-драйвера под свои детища как попало, либо вообще забывают про операционные системы на базе этого ядра.
У меня F10 прекрасно передается приложениям и не открывает меню. Вы можете воспользоваться Unity Tweak Tool. Можете немного поправить сорцы и пересобрать.
Небольшое дополнение от участников. Начну с критики.
1) Изначально не был установлен формат флагов. Сразу после взлома сервиса CryChat мы попытались отправить их на сервер жюри. Результат: «Incorrect flag». Спустя час или больше длина флагов изменилась, и сервис приема флагов заработал. За 3 месяца Вы не смогли настроить сервис сдачи флагов?
2) Согласно правилам, соревнования длятся около 8 часов и подразумевают наличие постоянно работающего скорборда. Однако, данное чудо заработало только к концу соревнований, а затем вообще ни с того ни с сего сломалось. :(
3) Насколько правильно работали чекеры сервисов? После исправления уязвимостей в двух сервисах сервера нашей команды, мы занимались анализом оставшихся, а также атакой на серверы соперников. Как только заработал скорборд, оба сервиса светились зеленым цветом, что означало корректное их функционирование и отсутствие уязвимостей. После падения скорборда и его чудесного возвращения в аптайм два исправленных нами сервиса и еще один нетронутый нами сервис светились как «Unavailable». В результате чего мы потеряли возможность сдачи флагов. Не смотря на демонстрацию аптайма и корректной функциональности сервисов организаторам соревнований с нашей стороны, мы активно теряли позиции на скорборде.
Из понравившегося: очень вкусно кормили, спасибо!
1. Да, фильтры, предлагаемые, sysmocom, позволяют снифить и Uplink и Downlink. Для сниффинга СМС замена не требуется, абоненту оно приходит на диапазоне Downlink.
2. Сканировать эфир на различных ARFCN, например, с помощью нескольких телефонов, и искать там TMSI абонента, пока он не сменился :) Воспользуйтесь программой cell_log, и Вы увидите, что у одного оператора может быть целая куча каналов.
3. На презентациях прмелькивали скрипты на Python. Если повезет — можно их найти. Если нет, написать самому, вчитавшись в спецификации GSM.
4. ccch_scan из ветки burst_ind пишет все burst'ы в текущую директорию — дальнейшая работа выполняется с ними.
5. Читаем презентации, дипломные работы. Например, Wideband GSM Sniffing [27C3].
Существует особая ветка проекта OsmocomBB, упор которой делается на сниффинг. В одном из ее приложений, ccch_scan, реализована возможность «следования за частотами абонета». Передаете ей ARFCN сети, TMSI абонента, и Frequency Hopping Вам не помешает. Kraken позволит Вам извлечь сессионный ключ, которым был зашифрован трафик. Для декодирования предназначена утилита burst_decode из репозитория osmocom-bb-raw.
Фемтосота — это уже BTS, а OsmocomBB предназначен для работы на сотовых телефонах. В Вашем случае более актуальны проекты openBTS и osmoBTS, однако, я на 99,9% уверен, что на вашей фемтосоте крутится пропиетарное ПО производителя, и только ему известны принципы его работы.
Дело в том, что данное ПО модифицирует некоторые радиочастотные параметры телефона, например, мощность передаваемого сигнала, которые как-раз регулируются законодательством.
Вы правы, даже если прошить старую моторолу кастомной прошивкой, она не станет предметом повседневного пользования или чем-нибудь незаменимым. Однако, если у кого-либо возникнет желание узнать больше о принципах работы сотовой сети, которая окружает нас, данный проект — один из самых подходящих, на мой взгляд. В отличие от UmTRX и USRP, которые не каждому по карману, или RTL-SDR, который позволяет лишь пассивно слушать трафик, OsmocomBB-совместимый телефон является более доступным вариантом. Кроме образования и исследований, данный проект, например, можно использовать для удаленного управления чем-либо. Низкое энергопотребление, открытый исходный код и возможность модификации как раз способствуют данному направлению.
На самом деле в данной статье очень подробно и понятно описана проблема уязвимости SQL Injection. На мой взгляд для начинающих самое то. Хорошо было бы еще упомяннуть о подготавливаемых запросах, которые поддерживаются mysqli. А вот пиар в конце и правда лишний.
Спасибо, интересный проект. Насчет актуальности OsmocomBB и GSM: GSM можно сравнить с HDD, которые не смотря на то, что проигрывают по скорости SSD и в плане архитектуры представляют из себя довольно сложную систему с подвижными механическими элементами, все еще выпускаются, продаются и будут существовать еще какое-то время. Можно также вспомнить браузер Opera Mini, который доминировал на платформе J2ME и даже поставлялся в некоторых телефонах как предустановленный браузер по умолчанию. С появлением Android, Windows Phone и iOS браузер был портирован на них и имеет свою аудиторию даже сегодня. С таким же успехом, используя и модифицируя имеющуюся кодовую базу, OsmocomBB может быть портирован на новые устройства, поддерживающие сети новых поколений. Основная проблема заключается в закрытости спецификаций и драйверов DSP, использующихся в современных смартфонах.
OsmocomBB существует уже как минимум 5 лет. Когда его только начинали разрабатывать, никто не знал, что в Европе захотят перераспределить диапазоны частот. В России к тому времени, на сколько я знаю, только планировали разворачивать LTE. И самое главное: никто никому не запрещает присоединиться к команде разработчиков (которая, к сожалению, почти не уделяет данному проекту времени), портировать проект на другие платформы и добавить поддержку сетей 3 и 4 поколения.
На вопрос «Зачем?» разработчики проекта первым делом отвечают «Because we can». Часто ли Вы встречаете Opensource реализации клиентской части стека протоколов GSM? Результатами их хардкорной работы можно свободно пользоваться в своих проектах. Не смотря на быстро набирающие популярность стандарты новых поколений, GSM до сих пор используется. Например, для уменьшения потребляемой энергии современные смартфоны переключаются на GSM в режиме ожидания. Многие терминалы, банкоматы, и системы охранной сигнализации сегодня работают на GSM.
Главное, не перепутать. Забегая вперед, скажу, что бывают два типа: для Европы и для Америки. То есть, два телефона EU и US могут точно так же выглядеть снаружи, но с небольшими изменениями на плате. OsmocomBB официально поддерживает только Европейский стандарт — EU, а вот с US могут быть проблемы.
Обе платформы имеют разъем для подключения антенны, замена фильтров и там и там — примерно одинаковый по сложности процесс. Единственное отличие между ними в этом плане заключается в том, что проект в первую очередь ориентирован на E88, а потом уже на E99 и другие… Есть вариант приобрести уже готовый осмофон с перепаянными фильтрами, правда цены там заоблачные.
А как же Openmoko?
en.wikipedia.org/wiki/Openmoko
У меня F10 прекрасно передается приложениям и не открывает меню. Вы можете воспользоваться Unity Tweak Tool. Можете немного поправить сорцы и пересобрать.
1) Изначально не был установлен формат флагов. Сразу после взлома сервиса CryChat мы попытались отправить их на сервер жюри. Результат: «Incorrect flag». Спустя час или больше длина флагов изменилась, и сервис приема флагов заработал. За 3 месяца Вы не смогли настроить сервис сдачи флагов?
2) Согласно правилам, соревнования длятся около 8 часов и подразумевают наличие постоянно работающего скорборда. Однако, данное чудо заработало только к концу соревнований, а затем вообще ни с того ни с сего сломалось. :(
3) Насколько правильно работали чекеры сервисов? После исправления уязвимостей в двух сервисах сервера нашей команды, мы занимались анализом оставшихся, а также атакой на серверы соперников. Как только заработал скорборд, оба сервиса светились зеленым цветом, что означало корректное их функционирование и отсутствие уязвимостей. После падения скорборда и его чудесного возвращения в аптайм два исправленных нами сервиса и еще один нетронутый нами сервис светились как «Unavailable». В результате чего мы потеряли возможность сдачи флагов. Не смотря на демонстрацию аптайма и корректной функциональности сервисов организаторам соревнований с нашей стороны, мы активно теряли позиции на скорборде.
Из понравившегося: очень вкусно кормили, спасибо!
2. Сканировать эфир на различных ARFCN, например, с помощью нескольких телефонов, и искать там TMSI абонента, пока он не сменился :) Воспользуйтесь программой cell_log, и Вы увидите, что у одного оператора может быть целая куча каналов.
3. На презентациях прмелькивали скрипты на Python. Если повезет — можно их найти. Если нет, написать самому, вчитавшись в спецификации GSM.
4. ccch_scan из ветки burst_ind пишет все burst'ы в текущую директорию — дальнейшая работа выполняется с ними.
5. Читаем презентации, дипломные работы. Например, Wideband GSM Sniffing [27C3].
Успехов!