Как стать автором
Обновить

Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)

Уровень сложностиПростой
Время на прочтение14 мин
Количество просмотров61K
Всего голосов 94: ↑93 и ↓1+119
Комментарии69

Комментарии 69

Если это тупо, но работает– это гениально)

Летал на самолетах разных авиакомпаний недавно - везде самый обычный впн на андроиде обходит местный файервол. Там максимум http/https соединения перехватываются, а впн-овские пакеты летают без проблем.

Я в этом и прошлом году много летал и проверял, у меня ровно обратный опыт, такое ощущение что у авиакомпаний TCP/UDP/ICMP либо режутся по белым спискам IP-адресов, либо разрешается только 80/443 порт с проверкой SNI. На обычные VPN в таких условиях можно даже не надеяться, как и на всякую экзотику типа ICMP-туннелей. Cloak может и пробьет, но там заранее надо знать какие домены разрешены.

Единственная вещь, которая работала везде, это DNSTT, хоть и медленно.

А насколько медленно?

Зависит от канала связи.

На наземном канале DNSTT мне выдавал около мегабита, в самолёте (там спутниковая связь обычно со всеми вытекающими, не старлинк) меньше, как повезет. Для мессенджкров хватает вполне, что-то погуглить - нормально, но немного тоскливо, а вот видео уже не посмотреть.

Таким образом "тунель" можно построить через любой портал

...Вот только дяденька не предусмотрел, что его программа будет делать, когда в один прекрасный момент сайт, через изменение имени на котором он пушает данные взад-вперёд, сообщит, что "пользователь с именем 54H1sA6up уже существует" — а это рано или поздно произойдёт, теория вероятности — она та ещё скотина...

Уникальный идентификатор пользователя, как правило, нельзя просто так менять неограниченное количество раз. И раз имя в профиле менять можно, то скорее всего ограничений на уникальность у него нет и пользователей с именем 54H1sA6up может существовать сколько угодно.

То есть услугами авиакомпании может пользоваться ровно один Джон и ни Джоном больше?

То есть услугами авиакомпании может пользоваться ровно один Джон и ни Джоном больше?

Нет, только один John.Clark2324435

Автор меняет имя пользователя внутри аккаунта. А там оно может быть абсолютно любым, в том числе одинаковым с другими пользователями.

Я уже понял, он меняет не "имя пользователя" (handle), а "реальное имя, связанное с этим пользователем" (real name) — тогда всё логично.

Приходит семейная пара в ЗАГС, чтобы получить свидетельтво о рождении на сына. Работники ЗАГСа спрашивают:

— Как назовёте сына?

— Сергей.

— Извините, имя Сергей уже занято. Попробуйте назвать Сергей777 или Сергей2024.

Есть другая вариация анекдота - имя сына было Роберт'); DROP TABLE Students; --

Комментарии не читай @ коммментарии пиши.

В статье написано:
Вы понимаете, чем "имя пользователя" (Василий Иванович Пупкинд)отличается от "имени аккаунта" (vasya.pupkind)?
Вы понимаете, чем "имя пользователя" (Василий Иванович Пупкинд)
отличается от "имени аккаунта" (vasya.pupkind)?

Если брать Вашу аналогию с загсом, то речь была не о том, что "имя Сергей уже занято", а о том, что "номер паспорта 536321234 уже занят".

А не проще ли DNSTT просто поднять? Пока что из тех авиакомпаний на ком тестировал, он пробивал всех (главное только не забыть перебить в клиенте DNS на тот что выдал DHCP-сервер)

Ну, осталось протащить с собой на борт радиолюбительский трансивер и TNC контроллер и зарубиться с Интернетом на скорости 1200 Бод (писк модема) :)

Ну, осталось протащить с собой на борт радиолюбительский трансивер и TNC контроллер

Легко. Но нужно место возле илюминатора. Кстати, у хороших (читай Kenwood) трансиверов TNC уже встроен, но если мы про 1k2 AFSK, то сработает и софтовая эмуляция с условно любым радио. Собственно говоря, 9k6 GMSK тоже на отлично эмулируется софтово, но требования к радио и к настройке девиации сильно выше, поэтому см. замечание про Kenwood со встроенным (и настроенным на заводе) TNC.

и зарубиться с Интернетом на скорости 1200 Бод

Нужен заранее настроенный наземный шлюз, потому что иначе попадете в пакетную сеть, а скорее в отдельные изолированные BBS, или в APRS.

Воки-токи какую-нить на борт ещё реально протащить (наверное), хотя не факт что можно пользоваться, а вот полноценный трансивер как пронести я не оч представляю...

Воки-токи какую-нить

Да, например Kenwood TH-D75.

полноценный трансивер

Полноценный носимый (портативный) FM/DV трансивер.

Трансивер в радиотехнике это слово, образованное от соединения слов трансмиттер и ресивер, изначально означающее приемопередатчик такой конструкции, когда часть узлов попеременно используется для работы в режиме приема и в режиме передачи. Позже это значение несколько размылось и сейчас нередко трансивером называют вообще любой приемопередатчик, даже тот, у которого приемник и передатчик почти никак не связаны между собой.

Я знаю что такое трансивер, но в обиходе этим словом называют полноценные станции стоящие на столе. Кенвуд ваш это говно, а не трансивер, он передавать даже не может на любой частоте, у него три узких полоски для передачи. Ну мощность пиковая в 5w это смешно. Это вокитоки и есть.

В любом случае скорее всего пронести даже такое вам не дадут без разрешения службы безопасности, которая будет проверять не работает ли ваша безделушка на служебных частотах.

Кенвуд ваш это говно, а не трансивер, он передавать даже не может на любой частоте, у него три узких полоски для передачи.

А что не говно и почему? Примеры и пояснения к примерам приветствуются, потому что иначе ваш тезис не выглядит стоящим внимания.

Ну мощность пиковая в 5w это смешно. Это вокитоки и есть.

А сколько надо? Только аргументируйте, пожалуйста, вашу цифру мощности. Опять же, с примерами, грубыми (точно не нужно) оценками бюджета мощности на трассе, целевого SNR и подобными скучными для художника, который "я так вижу", вещами.

В любом случае скорее всего пронести даже такое вам не дадут без разрешения службы безопасности, которая будет проверять не работает ли ваша безделушка на служебных частотах.

Это ваши домыслы.

А я вот подумал, что подобным образом можно было бы хоть даже извращённо и ограниченно, но пользоваться интернетом с кнопочного мобильника без доступа к интернету. Попробую объяснить. На дешёвых трубах даже до 500₽ уже есть Bluetooth. Мы можем подобным образом отправлять картинку по синезубу на комп, меняя её имя. Например "погода на сегодня Казань.jpg". В ответ получим запрос на принятие файла "+27-22 юз 2 мс". Это более простой способ. Поинтересней и сложнее - это получить жпг уже со скриншотом. Ещё веселее - сделать такое приложение на смартфоне. Ну и совсем хардкор - это написать ручкой на листке запрос, сфоткать его кутылой камерой 0.3 мегапихаля и отправив фото, получить обработанный ответ.

Бонус квест: вместо компа использовать смартфон.

Очень туго, мазохистненько, но осуществимо.

Ещё веселее - сделать такое приложение на смартфоне.

На смартфоне есть Wi-Fi, так что на компьютере поднимаем точку доступа и раздаем смартфону интернет штатными средствами, без извращений с файлами

Зачем вы травите?

Тут я в преисполнении мыслей и эмоций дважды написал почти одно и то же. "Ещё веселее - сделать такое приложение на смартфоне." и "Бонус квест: вместо компа использовать смартфон.".

Разумеется, вытворять что-то из вышеуказанного на смартфоне вместо "фонарика с сим картой" это тоже самое что есть роллы палочками, которые ты держишь палочками.

Давайте уж через морзянку HTTP толкать ))

Мне кажется что аномально часто обновление профиля могут заметить - сервер начнет лагать или какой то мониторинг. Поставят лимит на обновление раз в минуту и все. Но идея прикольная.

Привет от моей камеры на даче, забесплатно подгружающей "скан паспорта" в личный кабинет опсоса каждые несколько секунд

Тоже похожий туннель организовали?

Фото с камеры заливает которая имеет выход в сеть только до кабинета оператора, а потом из дома ходит в кабинет и смотрит фотку чего там на даче

Типа того, в кабинет не хожу, наколхозил аппликуху для телефона, забирающую кадры. Полноценный туннель уровнем ниже делать - ту мач для моих целей, хотя технически возможно, конечно.

О, понятно, спасибо за ответ

Оператор, который теперь обязан хранить все эти "документы" несколько лет:

(╯°□°)╯︵ ┻━┻

Яровая: Может, мы что-то не так сделали?

(Да нет, кого я обманываю?)

Считай бесплатный бекап для пользователя

Примерно с таким же результатом можно и в /dev/null копировать.

Потребуется еще лимит на размеры этих данных.

DNS туннель проще, быстрее и работает почти всегда. А так в эпоху районных локалок (локалка была общая у нескольких провайдеров с весьма разной вкусности тарифами) через что только не тунеллировали IP - и через ICQ (доступ к которой не ограничивался), и через файлы на ftp, и через лички на форумах. В нынешнее время, увы, это снова становится актуальным.

Да помню помню... Единственный порт в мир который был открыт - какой та инвалид тип 8 или 9 - да да миенно это номер порта, через который сначаоа продернул аську, а потом нашел проксю на этой экзотике и продернул 80 и еще что то что нужно было тогда. Ну и продолжил продавпть интернет по 20 баксов в месяц). Эх золотые были времена... 1997-98, год

Сейчас многие операторы сотовой связи дают безлимитный доступ до телеграм или иных соцсетей, а другой интернет трафик весьма ограничен.

Программисты, поняли идею?)

Гоняю такой трафик через vless, столкнулся с тем, что, безлимит тоже небезлимитный

А сколько там лимит? И при достижении просто рубят, или ограничивают скорость?

Я в детском саду таким занимался, а автор типа тимлид и все такое, но ведет себя примерно так же )))

Автор ломает вайфай в детском саду
Автор ломает вайфай в детском саду

Я в детском саду таким занимался

"таким" - сидели в группе в трусах и с трубкой?

Небесный прокси)))

Еще бывает, что фаервол работает на уровне dns, что позволяет поднять обычный впн по ip адресу и обойти это

Был чуть-чуть похожий случай на работе. Есть боевая удаленка, которая может ходить только по одному конкретному ip адресу и принимать rdp подключения. Самым "простым" и "безопасным" вариантом руководство придумало расшарить папку и обмениваться запросами с этой удаленкой через эту же шару... Сколько крови мне попил тот проект даже вспоминать не хочется

спасибо комментариям, за пересказ - сам текст читать тяжеловато чтото в этот раз.

Но мне и вступления хватило. Этот человек непреклонно уверен что его музыка из ноута никому не мешала. И похоже он вообще не озадачился что его за копание в "критической архитектуре" должны бы быстро пресечь со всеми вытекающими. Должны же?

Разве это критическая инфраструктура?

Но вот с его лимп бизкитом, равно как и с любой другой музыкой не в наушниках, автор неправ.

Я полагаю, автор надел наушники, включил музыку, музыка заиграла. То, что музыка заиграла не в наушниках – возможно, автор понял уже постфактум) У меня пару раз так было, когда задумаешься)

И у меня бывало... при чём, то, что играет не в ушах, я узнавал, случайно перекрыв динамик на смартфоне, а окружающие делали вид, что всё в порядке (про себя, наверняка, проклиная "этого придурка с орущим смартфоном") - дело в том, что громкость наушников у меня выставлена небольшая, а вот громкость динамика почему-то берётся из настроек звонка, который обычно "на полную"...

тот человек непреклонно уверен что его музыка из ноута никому не мешала

...только прежде чем у Вас рука потянется минуснуть @PatientZero, охолонитесь и вспомните, что в пианиста переводчика не стреляют.

спасибо, я вообщем то стараюсь обращать внимание на плашку "перевод". В тот раз с переводом не совсем понятно, но похоже что у автора оригинала еще и стиль изложения специфичен был.

Да явно же для красного словца написано вы чего шуток не понимаете

Хороший способ попасть в черный список для полетов (TSA No-Fly list), заплатить большой штраф и огрести еще проблем

Что в этом удивительного? Я видел систему проверки автомобилей на угон "в поле" , которая посылала запросы и получала информацию посредством SMS. Ну не было тогда мобильного интернета. А любой телефонный номер мобилки являлся адресом электронной почты вида 123456789@провайдер.com.

В нулевых многие операторы сотовой связи давали такую возможность, как гейт email-sms при этом это у некоторых было и в обе стороны.

Как сейчас помню был вида 79025...@sms.bwc.ru и бесплатно можно было человеку слать сообщения. И еще форма на сайте была. А сейчас всё, такого нет

Аж олдскулы свело. У нас алерты в самописном мониторинге тогда так были - смс и сообщения на пейджеры, для надежности.

Как-то описываемое совсем не похоже на взлом wifi.

Насколько это безопасно? Если канал настолько ограничен и, вероятно, используется для целей обеспечения полета, то не помешает ли дополнительная нагрузка корректной работе системы в целом?

Подобные каналы в самолётах не влияют на безопасность полёта. Они и используются для предоставления пассажирам услуги доступа в интернет (за денюжку). Автор показал, как можно выйти в интернет бесплатно, используя уязвимости сайта и сервиса в целом.

"Я написал жене и попросил помочь с моими экспериментами, на что она тепло ответила «ты о чём вообще, я занята». " - это ШЕДЕВР!

Напоминает историю про дорогие интернеты в африке и как через бесплатные доступы к фейсбуку и википедии (трафик к фб и вики проспонсировали какие-то некоммерческие организации) африканцы качали фильмы: лили киношки в медиафайлы вики, а ссылки на них шарили в фб.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории