 ארז מטולה, פאונדר והצ'רמן של אבסק לבז, אין קשר בין אבסק לבז, לאבסק ישראל, בי מקרה זה פשוט בעוד על הנושא, אין קשר. אבסק לבז חברת גם פנטסטינג וגם הדרוחות, אורס יש לו המון וטק בתחום, גם כמרצה וגם כסקיורטי פרו, CSP, Masters, גם כתבת הספר Managed Code RootKits, ספר מעולה, הולך לדבר על Hacking the IoT, Pan-Testing RFA Operated Devices, קשה. תודה רבה אבי, שלום לכולם, צהריים טובים, יש לי קצת סטאפ, די מורכב למי שהיה פה לפני, לפני 10 דקות או משהו כזה, ככה כמה אנשים מרכבנו, וזה תכף תבינו בדיוק מה אנחנו עושים, לפני שאני אתחיל אני רוצה ככה להציג לכם איזשהו סרטון כזה קצר, ולא מה שאתם חושבים, אפשרות להוריד את האור פה מקדימה? יותר טוב? יופי, יאללה, בואו נמשיך. ככה, בכוונה לקחתי איזשהו קטע קצר מתוכנית מגניבה, מי שלא מכיר, מי סתרו בטוכנית באמת מגניבה, מה שהיא בעצם הרתלנו כאן, זה נשמע כזה קצת מצחיק ויוצא דופן, אבל הדברים האלה אמיתיים, איזשהו קישוריות ואיזשהו קשר שאנחנו יכולים להפיל אותם מרחוק, רחבות אותם ובעצם לשגע אותם. אנחנו בפאפסק, ככה, בתקופה אחרונה עושים הרבה מאוד מחקר בעיותי, וזה בעצם תהיה, זו תהיה הנושא של המצגת שלנו, היום נושא הרצאה היום יהיה היקינגדאי אותי, פנטסטינג, RF-operated devices, ובעצם מה שאני בחרתי להראות היום, זה את הזווית, RF-רדיעות של הדבר הזה, כך שאם אחר נצטרך לעשות פנטסטינג לדברים שהם אינטרנטי נאבלד, אז נוכל ככה לראות איך אנחנו יכולים למשל לטפוס את העבורה של דבר כזה, לשדר אותם מחדש, לעשות לקצת טאמפרינג, ובעצם את כל הפנטסטינג שאנחנו רגילים לעשות באפליקציות, וואב, מובהל וכולי, נוכל גם לעשות לדברים שהם יותר מוכשים. קצת עליי, אני אמייסד של Upset Club, זה Upset Club, זו חברה שמתמחה בתחום application security, אנחנו מסיקים קרוב ל-20 עובדים, כולם מומחים שעוסקים בתחום הזה כבר מספר שאני מרב. אני חבר באוספי אייל בורד, אני שמח מאוד להיות חבר בבורד, ולהשפיע ולעזור. אבי זכיר מקודם את הימים הראשונים של אוספי, אני גאה להיות בעצם מהתחלה באוספי, זו הכנס העשירי שאני כבר, או 11 אני כבר פסקתי לספור, שאני מרצה באוספי, ואני מאוד שמח להיות כאן. מבחינת דברים שנושא ביום, חוקר הרבה מאוד דברים, ובעצם מסייע לקדם את תחום application security, וכמובן לתת לחברי החזקים שלנו יכולת גם לרוץ לפרוץ כנים התרתם משמעות. מה שבעצם נראה היום, אנחנו נתמקד בעולם IoT, שוב כמו שזכרתי ספציפית בתחום ARF, אנחנו נראה מה זה בעצם אותם גלי רדיו, עכשיו אני יודע, רובנו כאן, לא אנשי חשמל, לא אנשי תקשורת, אני גם במקור, בהמרק השל, סופטור איג'נירינג, קומפיטול סיינס, ובלי זה היה קצת קשה בהתחלה, אבל מהר מאוד הבנתי את הקטע, שמאפשר לי לפחות לעשות פנטסטינג לדבר הזה. ומה שאנחנו נראה כאן היום, אנחנו נראה אותם כלים שאפשרו לנו להיכנס ולעשות הצלילה הראשונה לתחום של הפנטסטינג של ARF, אנחנו ניגע בקצרה בתחום שנקרא SDR, Sopter Defined Radio, נראה איך בעבר, היה צריך אלקטרוניקה וכל מיני רכיבים, פתאום אפשר לעשות את זה בסופטורך ממש, כמו באיזשהו אורך ויזואלי שכזה, לגור רכיבים, לחבר אותנו חוץ על הכפתו וזה עובד. אנחנו נעשה reverse engineering לפרוטוקול ARF, אנחנו ממש נתחיל משלב של ניקח איזושהי מועים פה, איזושהי מערכת הזקה, שאנחנו היום נסתכל בצד הערפי שלה, אל תדגו גם בצד המובלי של הפרצנותה וכולי, אבל בצד הערפי, היה מאוד מעניין לבדוק איך אפשר לעשות פנטסטינג לדבר הזה. אז אנחנו ניקח את המערכת הזאת כדוגמה, אבל הרקב והדברים שאנחנו נלמד היום יכולים לשרת אותנו למשל לחקור איך כיפוב שלא אותו עובד. אם אני לוחץ על כפתור, מה הוא משדר לעוטו, או שלט כזה או אחר, או איזשהי מנורח החכמה, או איזשהו שקח החכם בקיר, אתם יודעים כבר עולם הולך לזה שבסופו של דבר כל הבית שהחכם שלנו יהיה עבוד ככה, ובסופו של דבר זה מה שאנחנו נראה היום. כשמסתכלים על אכיטקטוריות IoT קלאסית, מסתכלים על אכיטקטוריות IoT קלאסית, אנחנו מסתכלים על כמה רכיבים מרכזים. יש לנו למשל את אפליקציה, אתה מסתכל רגע, למה נתקיד דווקא מלמטה, כן? יש לי איזשהו משהו מוחשים, העולם שלנו, לא סופטואר, איזשהו רכיב פיזי, זה יכול להיות אותו שקח השמלי, אותו הזקב וכולי, יש כנראה עוד הזה שהם רכיבים שהם מדברים איתם, איך כנראה מחוברת לקלאאוד, אז יש לי פה בעצם משהו פיזי, יש לי קלאאוד שהוא בעצם יהיה בקנד שלי, שם יהיה לי את הביזנס לוגיק של אותו מערכת, יהיה לי איזשהו ובפ שכנראה אני אוכל לראות ולשלוט על המערכת וכולי וכולי, וסבירו מה זה אני ארש שגם יהיה לי מובל-אפ. עד היום, שאינו עושים פנטסטינג, אז היינו מאוד עקרנו בצורה די טובה, את התחום של הסאובר סייד, מובל וכולי, אז כשאנחנו באים, לפחות לפני שנה, שנתיים לפני, שאנחנו בהפסק נתחן, נכנסנו לתחום של IoT, אז אמרנו טוב, application, בסדר תבידמור, מה הבעיה ובפליקאישן, הכל בסדר, nor proper, server side, כל סבבה. מובל-אפ, כאילו, אנחנו פרקים אפליקציות כמו בללמין ועשמול, אז הגענו לתחום של הארף. איך לעזאזל אוכלים את הדבר הזה? כן? יש לנו פה איזשהי חיים וזרה, אילב דווקא, כלומר, היא סופטורית, כן, אבל היא, סופו של דבר, שעך לעולם, של מאנדסי חשמל, מאנדסי גלים, אותות וכאלו, איך אנחנו לעזאזל נכנסים לזה? אז מסתבר, שדברים שאנחנו מכירים, העולם הוויב, פרמטר טאמפרינג, וכל מיני בעות אוטוריזציה, וכאלו, קיים עוד גם כאן, אומנם קצת יותר קשה, בהתחלה, להיכנס לזה, אבל ברגע שאתה מתחיל, ומצליח, לקחת את אותו טראדיה, שעוברים מפה, ולפוך אותם לביטים, זה אותו משחק בדיוק. וזה בעצם, זה מה שאנחנו נעשה כאן. אז, אני מתחיל ככה, ועושה איזשהו שזקירה ממש קצרה, ואנחנו ממש הולכים לעשות די-הודיב, די-ב לתוך העניינים. קודם כל, יש מספר פרוטוקולים של הרף. יש את וייפי, שכולנו מכירים, יש זיג בי, זיג ווייב, כמובן, סלולרי, שכולנו משתמשים, ויש, וזה בעצם, הנקודה מעניינת, ויש גם קסטום הרף. קסטום הרף, שזה לא משהו שיש לו פרוטוקול, זה ידוע שיחסית קל, לתחוף מן אינדמידל באמצע, איזו פרוקסים, זקיר קצת את ברפ למשל, ולעבוד, אלא אנחנו נצטרך לחקור, ולהבין איך זה בדיוק עובד. אז המטרה שלנו היום תהיה, בעינתן, איזה שורכים, שאין לי מושג עליו, איך אני בכלל נכנס לזה? מבחינת תדרים, יש מספר תדרים, שהם תדרים מה שנקרא, שהם מוקצים, לשימוש שוטף, כמובן זה משתנה ממדינה למדינה, אבל יש תחום תדרים, למשל, סביבות ה-315 וה-433 מגרץ, ו-900 וכו וכו וכו, שאלה הם תדרים, שהם מה שנקרא מוקצים לשימוש הרחב. ואומרים, אני רוצה עכשיו, להשתמש בטדר שכזה, מבלי למשל, לתרוס תדרים של הצבא, או של כוחות ביטחון וכאלו, יש תדרים שמוקצים לדבר הזה. רובנו, אגב, חיים, בהרמת היומיום, פה, אלה הם התדרים של הוייפי, אבל בסופו של דבר, זאת אומרת שאנחנו צריכים להנות עליהם לפני, שבעצם בשביל לעשות את אותו ריבר סינג, אנחנו צריכים לדעת למשל, ושוב, זה דברים שאנחנו שבאים העולם הסופטואר, זה נשמע לנו, אה, איך זה? הפיזיקה, כן? דברים כאלה גלים, וכאלו, זה לא כזה קשה. אנחנו נדבר על מה הוא תדר, ונדבר על מה זה צ'לנד ומה זה מודוליישן וביטרד וכולי, אל תדגו, אני הולך, בסופו של דבר, לדבר הזה, כולנו אני מאמין, הוא בערך כמו, נתחילים יפס ידע, וצריכים להתחיל לחלץ את אותם אינפורמציה, את אותם אינפורמציות חשובות. קודם כל, לפני שנתחיל, אני רוצה לעשות כאן איזשהו, איזושהי ככה, הזרק הלאה, כן? כאשר אנחנו מתעסקים עם רדיו, אז יש פה הבתים של חוק. אתה לא יכול לסתם ככה לבוא, ולמדכו איזשהו משדר, ולהתחיל לשמוע את כל מה שעובר בלמשל תדרים של הצבא, או להתחיל להפריע לתדרים קיימים וכולי. ולכן, יש כמה כללים כדאי שתידום. קודם כל, הספקטרום, אותו מקום שבו כל הגלים עוברים, כן, אותם תדרים, זה איזשהו מרחב ציבורי. כמו בכל מרחב ציבורי, תהיו נחמדים. תהיו נחמדים, תתחשבו, ובלצור חעניין, אם אתם יודעים שבסופו של דבר, אנחנו עושים את זה, כי אנחנו רוצים לעשות דיקות סקירותי, וזה חשוב, לא הייתי רוצה במהלך בדיקות סקירותי לעבור על החוק. לכן, יש דרך די פשוטה, מספיק שתיקחו את הסביבה שאתם בודקים באיזשהו אזור סגור, מאוד, מאוד מסוים, או אם אתם רוצים ממש להיות ארדקור, אתם יכולים להשתמש במה שנקרא, RF Cage, כן? RF Cage, אופר RG Cage, זה איזשהו כלוב כזה, כן? מבוד. אגב, הדבר הכי קרוב לזה, שיש לכל אחד בבית, זה לא בדיוק אותו דבר, אבל זה קרוב מספיק, כן, להתחיל איתו. ממד. ממד יחסית סוגר על האותו, אפשר להתחיל, ואפשר לקחת אפילו לעשות מה שנקרא ככה, אם המצאים פשוטים, להקיף את הרכיב שאתם רוצים עם איזשהו משהו, ואז לא יהיו פעות כלפי. נתחיל עם איזה סופטור דיפיינד רדיו. מי כאן, אגב, שמה על המושג? סופטור דיפיינד רדיו, SDR? נעולה. למי שלא מכיר, סופטור דיפיינד רדיו, זה בעצם היכולת, שיכולת יחסית לך לחדשה, לתכנן דברים שעובדים ברדיו, מבלי להתחיל להתעסק עם כל הדג'וקים, קבלים, הלחמות, בורדים וכאלו, וכל נסע בסופטור. בעצם הרעיון אומר, ברגע שיש לך איזשהו רכיב, כמו דונגל כזה, אני לא יודע אם אתם רואים שזה דונגל כזה כאן של חובר יוזבי, שהוא יעשה את כל העבודה, הוא יהיה מספיגנרי, שאני אוכל לכתוב לו, ממש לכתוב, וזה הנקודה כאן. כל הקוביות האלה שאתם רואים פה, התרשים הזה, זה כאילו מהגל, שיש פה כל מיני רכיבים, אודיוסור, ותכפיל להיותו, ותוזיז להיותו, ותשנה את הגל, ובסופו של דבר, יוצאים לי הביטים. ובעצם הרעיון אומר, שאתה יכול לתכנן את כל הלוגיקה של איך אתה רוצה לטפל בעות, באמצעות סופטור. אתה לא צריך יותר מדי, הדונגל הזה הגבולה זה 20 דולר, ואתה פשוט יכול להתחיל עם זה מיידית, ובסופו של דבר, זו דרך מאוד פשוטה לעשות את הדברים האלה. יש מכשור, כמובן, נזכרתי את אותו דונגל ב-20 דולר, יש מכשור קצת יותר ציני, יש מכשור שנקרא, ה-KRF, כל קהילת ה-SDR, אני ממניח ששמע עליו כבר, אבל זה איזשהו רכיב מגניב, הוא יחסית יקר, או על 300 דולר, אבל הוא מאפשר גם לשדר. הרכיב שהזכרתי מקודם, אותו רכיב ב-20 דולר, שבמקור הוא בכלל דונגל של טלוויזיה, כמו הידן פלוס, קונים אותו ב-20 דולר, מטרתוי בגדול להיות הידן פלוס, אבל הוא פתוח, כן, זה חומרה, שאפשר להגיד לתעשי עוד מעבר. החיסרון של הדבר הזה, זה שהוא רק עושה רסיבינג, הוא לא עושה טרנסמישן. אבל ב-20 דולר, ובגלל שהוא טוב לנו מאוד לאנלסיס, אנחנו נשתמש בו למשל בשביל לנתח את התוכן. בהמשך, כשנרצה לשדר, אני אראה לכם מה ידרך, אני אבשותה יותר לעשות איך. בוא נניח, ובוא ניקח לנו איזשהו סנר. התרגט שלנו היום יהיה מערכת ההזקה זו, כמובן, האם אני הסתכל על מה הדבר הכי שיכול להתחיל להתריד אותי, מה הדבר שיכול להתחיל להתריד אותי ברחב יומים של מוצר שכזה, למישהו היום, ואומר עם ההזקה דרוחה, ויבוא איזה מישהו, לא המיוחזיק המקורי של השלט הזה, כשדר את האות שעושה דיס-ארמ, זה מטריד, נכון? מה שאנחנו נראה בעצם, זה שאם אנחנו נראה איך אנחנו יכולים לעשות את זה, אבל אם אני לך למצאים פשוטים, אם המערכת שלי הייתה עמד, סתם למשל, עכשיו עשיתי להרמינג, בסדר? היא גם מדברת, אז זה טוב להדגמות, אבל אם עכשיו מישהו יבוא, ויישב, ואני אשריג את הדיס-ארמינג, וברגע זה הוא תפס את האות, שעשה סניפינג, בסדר, פשוט שכל רעוד התוכן עצמו לא משתנה, ואותו סיגנל שתפסתי, אני יכול לשדר אותו, יעשה דיס-ארמ. האיתרון של זה, זה שזה מאוד קל, אני אראה כי יכול להעריץ כזה דבר, אגב, אני לא רואה את הדמו הזה, יש דמות המגניבים, האיתרון, שזה שזה מאוד קל, ועוד שופר מגניב, גם אם המתכנת של המערכת, אמר, וואי, מי שאוכל לתפוס, אני אסן קריפשן, שלא יבין מה עובר על הקו, בוודאי שלא, כאימזהי אינקריפטד, אז מי שתפס את האינקריפטד, סטרינג הזה, האינקריפטד, סטרינג, פותח את הדלת, פותח, אז השלח את אותו אחד. לכן, ריפ לאטאקו, אפקטיבי גם נגד אינקריפשן, שוב כל עוד התוכן עצמו לא משתנה. מה החיסרון, מספיק ששינו לבית קטן, יש איזשהו עידי רץ, או אם אני רוצה לקחת את האות שתפסתי מפה, וללכת ולנתרל מערכת אחרת, הסנרו זה קניתי את המערכת, נגיד, סיטיפנטס, תחקרתי אותה למדתי איך היא עובדת, ועכשיו אני רוצה לנתרל את כל ההזקות בכל העולם, להצטרך למשה, אם עובר שם סיסטם אידי, אידי של המערכת, בר לא יעבוד לי. לכן, אני רוצה שתהיה לי יכולת לבנות את השדר הזה מסקרץ, ולשדר אותו. כמו כל דבר בחיים כמו החטול הזה, חשוב לתכנן, זה מאוד חשוב תכנן ולבצע. תכנון זה הכי חשוב בחיים, כמו חברת היעויתי, אתם לא מסתכלים, מסתכל לפה, בסדר, החטול מסייח דאט, אז אנחנו נעשה את זה ככה. אנחנו נעבור על מספר שלבים, אנחנו נתחילים אינפורמיישן גדרינג, נראה איך בכלל אנחנו מתחילים, מהם הצדים הראשונים שצריך לעשות. אחרי זה נבין מהו הפריקונסי, דבר ראשון, באיזה תאדר זה בכלל עובד, מהו סוג המודוליישן, האם יש דיוויישן, מהו הפרימבל ואסינקוורד, מהו הסימבול רייד, למי שכל זה נשמע כללות, יכול להסתכל שוב על החטוב. אנחנו נבין את זה, לא לידוג, ומחכה לא פשוט, יופי, אפשר לעבור. בהתחלה, אם יש לנו מזל, אז קודם כל מוצרים שנמכרים בארצות הברית, יש כזה דבר, שנקרא FCC, אותו משרד התקשורת של ארצות הברית, כל דבר שעובד ברדיו חייב שתהיה לו מדבקה למטה, שאומרת מה FCCID שלו, זה אם זה נמכר בארצות הברית, ואז, יחסית קל, ללכת לאתר, שהוא ממש אתר אישמי, אתה בא, אתה מזין, באתר אישמי נראה, יש לי פה אינטרנט, יופי, אתה ממש מזין את FCCID ובסוף מקבל איזשהו, לזה נגיד ה-FCCID של איזשהו מוצר, כן, סתם לזה שהוא כאילו סאקסס, משהו שבחרתי רמדומלית, ואתה ממש מפה אפשר לבוא ולראות, למשל, איך זה נראה מבחוץ, ואיך זה נראה מבחוץ, ואיך זה נראה נמשל מבפנים, אז זה ממש יתן לי תוכן של הלוח, כן, ואיך למשל, ואם נלך לטסט ריפורט, שזה הדבר הכי חשוב, מבחינתנו, בטסט ריפורט יהיה איזושהי מהבדע, שאומרת, כן, בדקתי את הרכיב הזה, הוא עובד בטדר כזה וכזה, עובד ככה וככה, מה שמגניב בכל העניין הזה, זה כאילו להציץ בדוח פנטסט של מישהו אחר, בסדר? ובעצם אני יכול לעבור לפרו, וממש מהמסמך הרשמי, לחלץ, בוא נראה איפה זה, ופשוט הנה אני רואה, שפשוט אומרים לי, ממש על מגע של כסף, Frequency of operation 433, נגודלללל, מגעת, ולמשל המודולי שנפסקי, שוב, אני עדיין לא הסברתי מה זה מודולי, וזה התכף נגיע לזה, אבל מה שהיה לי חשוב להראות זה, שנפעמים, אם יש מזל, אז זה פשוט באינטרנט, לפחות כשלב וinformation gather. אופציה אחרת, וזה שלב שהוא לפעמים אופציונלי, זה פשוט לפתוח את הלוח, ולהסתכל על הצ'יפים, הרבה מאוד פעמים אתה יכול לקבל מידע, פה מה צ'יפים, איזה סוג מה שדר עובד, ואם אתה קצת יותר ארדקור, אפשר לחבר רכיב שנקרא Logic analyzer, ממש על הכבים, וממש לעשות סניפינג של הביטים מהלוח. אבל אליהם דרכים שהם קצת יותר מתקדמות, זה שלב שהוא אופציונלי, ואז צריך אותו בשביל לעשות את מה שאנחנו עושים, ובדרך כלל זה יתחיל מזה שאם אין לנו את הטדר, אנחנו מתחיל עם משהו שנקרא Spectrum analyzer. Spectrum analyzer, פשוט ברגע שאני אפילו אותו, כן, זה משהו שאנחנו בטח רגילים לראות מקום אין דברים אחרים, ברגע שנלחץ על הכפתור, אם אנחנו בערך בטדר הנכון, פתאום יהיה לנו spike כזה כופץ. אז הרב זה פשוט לעשות איזשהו ניסוי ותאייה, עד שאנחנו עולים על הטדר. לאחר מכן אנחנו נצלך לקבוא מהו המודוליישן. תמידים, אותנו מעניין 0.1 בסופו של דבי אנחנו בעולם המחשוב. מה לעשות 0.1 לא עובר טוב ברדיו. כלומר, כ-01 שאנחנו מכירים מעולם המחשוב הרגיל, מה שנקרא square wave, גל כזה לא קיים בעולם הפיזי. גלים הם יותר דומים למשהו של כמו סינוס כזה, בסדר? ולכן בשביל להעביר את 0.1 עם האלו יש כמה שיטות שאני בעצם ממדל למשל, שיטה מאוד פשוטה אני אתחיל דווקא מפה. נקראת ook on off king שהיא בעצם דומה למורס 0 זה כלום, 1 זה רש ולכן אם אני אקח את זה נגד מול זה אז למשל כשיהיה לי 1 יהיה רש וכשהיא 0 יהיה שקט ושוב שיהיה 1 יהיה נגד רש וכולי. אסק שזה בעצם סוג של אוק רק טיפה לשונה עוד על אותו רעיון רק שפו וזה אומר יש גובה כן, זה amplitude shift king אז יש גובה וכשיהיה ש-0 הוא קצת יותר רגוע כלומר גל רגוע וגל משוגע לגולשים בינינו לאחר מכן רגע סליחה יש עוד שניים יש 0k ש-0k זה בעצם אומר 1 זה עם סינוס מסוים ובעצם שני סוגים של סינוסים וה-0 נגיד ופייסק יאומר כל פי יש סינוס וכל פעם שעוברים 0 או ל-1 אופ, משנים כיוון הדבר הכי שמעניין זה שנדע לזהות לפחות את הפטרן של סוג המודולשי לאחר מכן וזה ספציפית ל-0k צריך לדעת מה deviation, זה פשוט לימדות בין שתי הפיקים זה יחסית קל ויש דרים שיש פרי-אמבל וסינקוורד מה זה פרי-אמבל וסינקוורד? תחשבו רגע אני עכשיו יורא להעביר רש, כן, הגלי רדיואל זה רש יש מישהו שמקשיב, כל הזמן יש רש איך הוא ידע שבידו כך עכשיו מתחיל שדר אז אני צריך כמו הידר שכזה שאומר לי, עכשיו אני מתחיל שדר לידר הזה קוראים פרי-אמבל שזה בעצם רצף של 0 ו1 כלומר, המערכת שמעזינה היא כל הזמן מעזינה ברגע שהיא מעזינה פתאום יש 0 ו1 0 ו1, אז זה לא מקרה כן, כי גלי רדיואל מתנהגים באופן קלי בצורה רנדומלית ואם פתאום יש מסביק 0 ו1 זה כאן נראה לא מקרה זאת אומר, אוקיי, פרי-אמבל, אני מתחיל לשדר סינקוורד אומר, יכול להיות שיש עוד מישהו שמתחיל לשדר הסינקוורד זה בעצם אומר, הנה, זי, די, שלי הנה, סינקוורד אז יש איזשהו אוטמוס קם ואחרי זה יבוא הדתה זה בגדול, ברגע שאני מצליח לזהות את זה ברמת משהו שמנתך, מפה אני מוציא את הדתה לאחר מכן, אני צריך לקבוע מהו הסימבול רייט כל מערכת משדרת בקצב נפרד אני צריך לדעת מהו סימבול רייט בשביל לדעת מהו סימבול רייט בגדול זה פשוט לקחת יחידת זמן כלשהי לא משנה איזה זמןתי כך, אתה יכול לקחת שנייה, עשר שניות דקה ספור כמה ביטים יש בפנים, תחלק אחד בשני זה ייתן לך את הביט רייט למשל, מה אומר אלף ביט פרצקנד זה בדיוק אומר זה כן שאם אני אכח שנייה ואני אסתכל כמה עובר במהלך השנייה אז יהיה לי אלף ביטים שעוברים אגב, גם אפס אני מודד אותו אז בואו ניקח דוגמה לכזה דבר ומה שאני עושה עכשיו, בואו נעשה דמו מה שאני עושה עכשיו אני הולך לקחת פה אני הולך להתחיל עם ספקטום אנאלייזר פה נניח שאני לא יודע כלום אני בכבנה מעוריד את זה טיפה מעוריד את זה ב-10 מגר צמטה והן להתחיל להזין אני הולכץ פה כל פעם על המבחבנה הולכת וכל פעם נעלה באחד לא ראיתי כלום, נכון? אז אני עלה באחד חוונה, אני מספיק קרוב לעמיתי אני לא רוצה לבסבס פה את הרבה זמן ראינו משהו אם אני רוצה להיות בטוח אני עלה בעוד אחד עכשיו אני רואה אותו פה, בסדר? פשוט כיזסתי בציר שלי אבל בכל מקרה מפה, מגניב לא במקרה שרש אגב, אם אני אקריב את זה טיפה לעל המקלט שלי אני אוכל לראות את זה יותר ידבו אבל בכל מקרה, אני מזה שכן פה בארבע, שלוש, שלוש, תשע, שלוש יש משהו מעניין, מגניב כבר התחלה טובה אגב אני התחלתי 10 מגר צפני אבל הרבה מאוד פעמים אני פשוט יודע מה מרחב תדרים שבדרך כלל מכשירים משתמשים וזה פשוט סוג של גם ניסוי ותהיה הרבה מאוד פעם אוקיי שאלה הבא שאני רוצה לעשות זה פשוט להקליט את זה אופציה אחת זה פשוט ישירות מהתוכנה זו אגב, אני רק אגיד עוד מילה קטנה הסיבה שאני לא משתמש בפלוגרף, כמו מקודם זה שהוא טוב מאוד לדברים מאוד מאוד מסובכים הרבה מאוד פעמים לשלב של אנליזה מספיק טוב לי להשתמש כבר בתוכנה שכזו כמו GQRX בשילוב שאלות כלים שיקלו עליי את החיים אז אני לא מקליט אגב מג'י QRX כי הוא מוציא לי משהו בפורמט שאני צריך להמיר אותו אני השתמש כבר באיזה תוכנה שתמיר לי את זה ישירות ככה נעזור אני אומר לה איזה תדר אני רוצה להזין מה הסמפל רדת שלי וכולי וכולי והיא כרגע מקשיבה אני כרגע ישלח למה שהוא אוקיי שרחתי שתיים שיהיה טוב שלא נדע מחזור לחצתי קונטרול C כנראה שמראה לי את זה בקובץ אני רואה שנוצר לי פה הקובץ עזה קאפצ'וב עכשיו אני אקח תוכנה אחרת עכשיו אחרי שאני ציין פה את הסמפל רדת שלי הייתי תיתן לי עכשיו את היכולת לקחת את הקובץ הזה ופשוט להסתכל על מה שהיה באוויר בואו ניקח אותו הציר הימני זה ציר הזמן ציר ה-x זה ציר הזמן ובציר ה-1 הוא בעצם רואים את אותו נועז שעבר לנו אז אני עובר כאן היה שקד כי התחלתי להקליט לא היה שום דבר מה שהוא או פלא אז פה היה משהו, היה הפסקה וניצפו לראות פה עוד איזה משהו שזה שידר לי פשוט את שניים בבת אחת וכי מספיק טוב בואו נחזור לאפה שהיינו עכשיו אני צריך להבין מה קורה כאן אז בואו ניקח את זה טיפה ונעשה לו זום להסתכל קצת יותר פנים מה קורה קצת יותר בואו נסרדי אותי פלט או מה זה נראה קודם כל אם אתם זוכרים אודוליישן שעלנו מקודם זה נראה לי מאוד מזכיר את און אופ קינג זוכרים אוק יש אין בעצם אם אני מסתכל עכשיו מה שקורה כאן אני יכול לראות את התוכן שעובר אני עדיין לא מבין מה מה זה בעצם התוכן הזה אבל זה נותן לי יכולת להתחיל ולהבין בעצם מה עובר לי כאן על הקה שלב הבא שאני עשה עכשיו אחרי שאני מבין את זה חסר לי פה קצת את הקטע של טוב קצת לאינספקטרום יש פיצ'ר מגניב שמאפשר לי לחלץ את התוכן את הקצב בעצם על ידי הסרגל מגניב כזה תסתכלו זה סרגל מגניב ולהגיד לו תשמע יחידה אחת שלי היא נגיד כזאת כמו שאתם רואים למי שסמלב כאן חלק הזה הראית משתנה ביתם ואני פשוט אומר טוב אם זו יחידה אחת בואו נגיד מה זה שתי יחידות זו יחידה יש נכון פה יש עוד אפס זו עוד יחידה אבל כנראה קצת חספסתי פה אז בואו נתקן טיפלה אחרי שאני מתקן ואני רוצה יותר יכול עכשיו להבין אם אתם מסתכלים כאן יצא לי שהסליחה אני אמרתי ראית התכוונתי לסימבול ראית יצא לי שהראית הוא 2,900 זה כנראה שלוש תלפים אני לא מספיק מדויק בשביל כמו כל כבר חילצתי את המודוליישן אני יודע שזה אוק אני יודע שאין לי פה פריאמבל ואין לי פה סינקוורד כאילו על ירצף שלף וחדים אני יודע מה סימבול ראית שלי שהוא שלוש תלפים ובעצם אם אני אסתכל על זה בצורה קצת יותר יפה זמן יקבל יקבל שבעצם היה לי כאן לא רואים? אוקיי טוב אני הגדילתי פתא שמן שמן באדום פשוט מנסה לעשות אותו בגודל שכשהנלחץ איזה שהוא טו הוא נגיד יצוף פה בדיוק זה נגיד סתם דוגמה 1 וזה נגיד שבאחריו זה 0 אבל הרעיון זה שפשוט אני הולך ופשוט מתחיל ככה לרשום אותם בואו אני רק יקצר בסדר? כי זה בעצם די תהליך שהוא קצת ציזיפי כמובן אפשר להשתמש בתוכנות שחלצו לי את זה אבל ברמת העיקרון אם אני יפשט את העניינים יש לנו פה כל סימן כאן מתמפה פה ל-4 ביטים ואם אני מסתכל על התוכן פה אני אראה שיש לי פה רצף של 0 1 0 0 אני לא רואה את זה כאן אבל מה זה 0 1 0 0 ביטים ואחרי זה יש לי כאן 0 1 1 כמה זה? 7 כלומר זה פחות מעניין, זה פחות חשוב אבל מה שאנחנו קוראים לא 0 1 אם כן 0 ממופה ל-4 ואחד ממופה ל-7 הסיבה אגב כ-0 ואחד אם יכולים בכלות יחסית להתבלבל את הנזוכים רדיו ולכן 4 ו-7 קצת יותר קלזאות אותם זה פחות חשוב כי יותנים מבחינתי לא מעניין איך מקודדים אם אתם פשוט תופס את הדבר הזה שחקית עוד מעט שורה תחתונה מה שקיבלתי כרגע בואו ניצא מפה כרגע אני צריך יש לי את הפריקוונסי אני יודע מה המודולשן, מה ביטרייט אין סינקוורד, אין פריאמברל ומה שמרות חשוב אני יודע גם מה מסג סטרקטיור אני רק יחדד אני דילגתי על השלב הזה כי זה פחות חשוב החילוץ עצמו של הביטים זה סתם איזשהו קטע סיזיפי כזה אבל מה שאני קבל אחרי שאני חלץ את התוכן של ההודעה זה דבר כזה זה השדר שלי אני בוא נעתיק את זה לכאן זה השדר שלי כאשר כל הביטים האלה יש פה בערך 20 ביט זה הסיסטי מיידי, המערכת שיתה אני מדבר והרבביטים האחרים זה הקומנטי די קומנט של דיס, הארמאר וכולי מה זה אומר? זה אומר שאם אני עכשיו תופס את השדר הזה ובונה אותו ידנית אבל אני יודע שהסיסטי מיידי שלי שונה עם הסיסטי מיידי של מישהו אחר מספיק שאני יודע מה הסיסטי מיידי של מישהו אחר הזה אני פשוט עושה איזה טאמפרינג על המסג אני יכול לבוא ואיך עשר דקות אני יודע להגיד שבעצם אני כך עכשיו את אותה המסרבית נסחק איתם ונוכל לעשות דיסם למערכת אחר אז בואו נעשה את זה ריז לגמרי אפשר ללכת לחניון, לשגר את כולם אגב אני עשיתי ממש פאזינג כזה רצתי על הרבה מאוד ערכים וזה דברים מעניינים קוראים בואו ניקח עכשיו את הדבר הזה ורק בשביל להראות מה אנחנו הולכים לעשות עכשיו עכשיו אחרי שאני יודע הכל, אני הולך להשתמש באיזשהו קלים הגניב, אתם לא רואים אותו כאן אבל זה איזשהו דון גלחר, אני ראה ככה, משמאל שמה שמגניב בואו אני יכול לכתוב את כל אותם קונפיגורציות שרשמתי שראיתי מקודם באיזשהו סקריפט פייטון כזה ממש לכנפג להגיד זה את מודוליישן כזה זה זה זה זה זה זה זה, וזה השלחת בואו רק נראה שזה עובד אני עכשיו הולך את כל הפרמטרים שחילצתי פשוט הולך להזין אותם אצלנו, באותו קומנדליין ובזמן שאני עושה את זה אני צריך כאן תוכתכף אני אקח איזשהו נתנדב לעזור לכאן נעתיק את זה ואם אני אעבור עכשיו לכאן דבורת נבדוק שזה עובד מה שאני הולך לעשות עכשיו אני הולך לשגר את אותו שדר את אותור בארבע שחילצתי כמה פעמים ואם זה יעבוד אני אפשר לשדר לפה לפה אני רואה שזה עובד ועכשיו אני צריך נתנדב מה שיש לנו כאן זה איזשהו גלעי צלזה לא לזוז לא לנשום קודם כל תזוז רגע תראה שזה באמת מודיק את הבנומה לעשרי קוד מצחיק יש לנו בדוחה מה שאני הולך לעשות עכשיו אני הולך להפיל את ההזקה אתה הולך לעשות ריקות מצחיק ונראה איך אנחנו כאן עם המשדר הזה שלנו פשוט מן התרילים את ההזקה לא לנשום אז מה שבעצם נראה לי שאני הפלתי את ההזקה מקודם שזזתי אבל בכל מקרה מה שהיה כאן בעצם אני מייד אחרי זה שידרתי לו תיחבדי סרמינג ומה שהמגניב בכל הדבר הזה שאמש בניתי אותו אני עכשיו מפורץ במירה בגלל מפעת חוסר זמן אז בדומה רכיבי האיוטי, הרבה מאוד פעמים מדברים אחד עם השני, כן ראינו את הרכיב הזה מדברים על הרכיב הזה ואם אני ארצה למשל דרך לנתרל את הרכיב הזה אני יכול לעשות לו ג'מינג ג'מינג זה המקבילה של דינאי הלוף סרוויס ואם אני למשל אני ארצה לעשות את זה באמצעים פשוטים שוב רגע GQRX רק בשביל לראות שזה עובד ובוא נפעיל אותו, נראה שהוא שומע אם אני ארצה פה על דיסרמינג עובד ומה שאני ארצה לעשות עכשיו אני לא באמת עושה ג'מינג אמיתי כי ג'מינג זה קצת לא חוקי אז אני הולך להשתמש מעין ג'מינג בסדר זה איזה שהוא ארדוינו פשוט אם השדר אבל אתם תראו כמה זה אפקטיבי אני הולך עכשיו לחבר את הארדוינו הזה שכל מה שהוא עושה הוא פשוט תסימו לב מה קורה ברגע שאני מחבר אותו קיבל חשמל פתאום יש מסיבה בטדר 433 בסדר רואים אותה ואם אני עכשיו שאלת שלי ואם אני עכשיו מנסה לעשות דיסרמינג מי שכאן מספיק קרוב תדר נשלח אגב למי שמגיע מעולם שלנו הרגיל אנחנו תמיד חושבים אתה גורם לשולח אני לא גורם לשולח לא לשלוח ולכבל לא יכול לשמוע את זה בסדר אני פשוט צועק ואז מה שזה שולח נבלה ברש אז זה בעצם מהג'מיק בואו נחבר אותו תראו מה קורה ברגע שהוא מלא מקבל חשמלו פתאום הכל חוזר לקדמותו והוא תגיע בואו נזגור את זה ורק אך בבדקות האחרונות שנשארו לנו אני רק את הערב בקצרה כמה מתקפות אפשריות שיכולות להיות קלות שאלת של הזקה שלכם הרבה מאוד שלטים עובדים בטכנולוגיה דומה בשביל להתמודד הרבה מאוד פעמים עם בעיה של זה אתם יודעים לדברים האלה אין מנוע קריפטוגרפיק כמו שיש למחשב רגיל אז יש כל מיני טריקים יש כל מיני צ'לנג'ריספונסים שהם לא באמת עובדים כל כך cpu שיכול להחזיק את זה אין קריפ שניחסית חלש וכולי ולכן קל מאוד לפרוץ גם אם יש אין קריפ שנית המנגנונים אגב מנגנון מאוד פשוט יש איזשהו משהו שרץ דרך יחסית פשוטה זה פשוט ברגע שאתה תופס פעם אחת סיגנל בגלל שאנחנו לא רוצים מצב שבו אני לוחץ וזה רוצה משנכון פעם אחת הבן אדם הלגיטים ילוחץ בחוונה עושים לו ג'מינג ואז הסיגנל לא מגיע ליד תופסים אותו מה עושה בן אדם שאלו עובד לו השלט אבל משדרים את הראשון לאותו הראשון עדיין ולידי מה שיש לי עכשיו ביד זה את הסיגנל השני וזה ברגע הזה יכול לעזור לפתוח שובה למשל את המערכת הזכה למי שזה מעניין אותו יכול להמשיך לקרוא אז זה שיקרא על איך תוקפים הופינקורד וכולי דבר האחרון שאני רוצה להזכיר כאן זה עוד איזה שידרך מגניבה לתקוף מערכות של ערב ובשביל זה אני מזכיר לכם משהו הארכיטקטורה שלנו במדעי המחשב משהו שנקרא shift register שבעצם מאפשר לנו וככה מערכות תקשור את עובדות הם לא בקבלות את כל השדר וכמו שאנחנו רגילים בעולם הסופטר תגיד לי אסטרינג הזה ואסטרינג הזה זה אותו דבר זה לא עובד ככה כל הביטים פשוט נכנסים לאיזשהו shift register וכל פעם נכנס ביט ויוצא ביט אפשר להסתכל על זה בצורה שכזו שאם זה כל הרצף ביטים שלי יש איזשהו חלון שכל פעם אני מסתכל בכל זמן הטון שבה איזו מישהו בא לפני כמה שנים לא זה בא מישהו אחר בא איזו מתמטיקאי אולנדי שקוראים לו דברוין ומצא איזושהי דרך מגניבה שאמר בכלל איזשהו משהו בעולם בעיות שמדעי המחשב שאמר אם יש רצפים אם אני יכול לקחת כמה רצפים שיש ביניהם אוברלאפינג ולייצר רצף אחד שמכיל כמה אוברלאפינג מה הכוונה קחו למשל את כל הביטים נגיד את כל הצירופים האפשריים של סטרינג באורך שלושה ביטים בסדר אז מה יש לי 0,0,1 וכולי אבל אם אני אכניס את זה לעשר ביט שפשוט יהיה לי רצפים שיהיה ביניהם אוברלאפינג מה זה אומר שאם אני אשלח את הדבר הזה זו קופה מסתכלת על שלושה ביטים היא תסתכל בהתחלה ותבדוק בבקנת האנפוט זה 0,0,0 אחרי זה 0,0,1 אחרי זה 0,0,0 וכולי וככה זה נותן לי בעצם יכולת לקווץ את התוכן מה שזה בעצם עוזר לי באמצעות בברואינסי קרונסז זה נותן לי יכולת לקצר את זמן הבורות פורס על מערכות הרף פשוט כי יש להם שיבטרגיסטר ואם בעבר כשאינו עושים חישובים של ברורות פורס אני אשמצם אותם טיפה זה די מקצר לנו את זמן הבורות פורס וזה די מייעל לנו את זמן הבורות פורס תזכרו את דברוינסי קרונסז שאם אתם עושים עכשיו איזשהו פנטסט ובשורה תחתונה כדאי לנו מאוד להשתמש בזה אגב יש כמובן קודש שכבר יודע לי הצר לנו דברוינסי קרונסז אתם נותנים לזה את הפרמטר אורך הסטרינג שאתה רוצה וכמות הביטים שאתה צריך וזה פשוט מהצריך את כל הסיכרונסינג אז חברים אנחנו לצערי זמננו אתם אני יכול לדבר על זה עוד כמה שעות עובות ולעבוד לכם עוד כמה דמוי מגניבים קודם כל אני רוצה להגיד תודה לפני שנסיים גם לכל החבר ב-appsec וגם להשתיעי שנמצאת פה תודה לכל מי שבעצם שיגעתי אותו עם ההזקה בסדר? כאילו אני עושיתי ניסויים מטורפים גם השכנים שלי חושבים שמשהו לא בסדר בהזקה וזה וכולי כתונה רק ככה לסכם מבחינתנו כאשר אנחנו מסתכלים על מערכות IOT ושוב אני מזכיר, בחרתי להסתכל על נישת הערב שלה יש דברים שמעבר לסרובר סייד אנחנו מאוד מוכבנים באפליקשן סייקיורטי סרובר סייד סייקיורטי ובמקרה הטוב בואו נבדוק את המועל בעולם חבר יש דברים שהם לא רק בסרובר יש הגנות שצריך לעשות גם בצד של הקליאנט ורחמנה ליצלן כן צריך להסתכל על דברים שהם לא בדיוק קוד וכולל קצת קצת מהקופסה זה לא כזה קשה יש כנים שיכולים לעזור לנו לעשות את זה בשביל לתת מענה פנטסטינג שלם יותר למערכות כל הכיטים וכל הדברים שיריתי פה שליקם הדונגלים שקניתי ירדו אין את זה זה הולך גרושים, תזמינו אותם זה קל בשביל להתחיל עם זה את הפנטסטינג ובשורה תחתונה אני מזמין אתכם ללכת ולפרוץ את העולם כן זה קל ואם יש שאלות נשמח לענות תודה רבה חברים אני יהיה בחוצים למישהו יש שאלות כי נראה לי מגרשים אותם פה, תודה רבה בזמן שנדב ונועם התארגנים להרצה הבאה על htp2 אז היא ככה שאלות שאתה דקות יש מה לשאלות, כן שאלות חברים שאלות, שמחלנות נדב, נועם טוב, תודה רבה לא לא לא