Leer hier hardware cracken!

zaterdag 7 augustus 2010 17:01

Acties:

0 Henk 'm!

heb ook wat spulletjes besteld en ga eens kijken of ik iets voor elkaar krijg.
vind dit reuze interessant.
heb vroeger op school veel elektronica gehad, en eigenlijk nooit meer echt iets mee gedaan.

ben benieuwd of het gaat lukken

donderdag 19 augustus 2010 21:09

Acties:

0 Henk 'm!

pientertje

ik heb alle spulletjes bij elkaar, heb nog nooit iets met een avr gedaan dus het was allemaal even uitzoeken. Ik gebruik een usb avr isp die een stk500 nadoet. Ik gebruik vervolgens de UART tool van mijn pickit2 om de seriële communicatie te doen.

spoiler:

De eerste opdracht was een eitje, maar de tweede... Het lukte me gewoon niet om een glitch te maken. Heb alles geprobeerd: potmeters heen en weer rammen. Een lekkere schakelaar dender op de voeding, ook niets. Ook een 2 70 ohm weerstand in de voeding plaatsten en dan maar de voedingsspanning 'kortsluiten' werkte ook niet. Wie weet waarom het me niet lukte? Uiteindelijk heb ik een beetje valsgespeeld. Ik heb de eeprom uitgelezen van de avr met nog verschillende resterende pogingen, en in een hexeditor gegooid. Het was vrij snel duidelijk waar de boel opgeslagen werd, en ik had genoeg pogingen om het te raden.

vrijdag 20 augustus 2010 10:17

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

spoiler:

Vreemd. Heb je toevallig ontstoorcondo'tjes over de voedingslijn gezet of de brown-out-detector in de fuses van de avr aangezet? Ik had meer moeite om geen glitches te krijgen dan wel namelijk

Which reminds me: ik moet eens een nieuwe opdracht inelkaarzetten... maar eens kijken of ik er dit weekeind tijd en inspiratie voor heb. Als je nog ideeen hebt, schroom niet me te dm'men trouwens

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

vrijdag 20 augustus 2010 17:23

Acties:

0 Henk 'm!

nightriderron

Zo spulletjes binnen.
een avr flasher gemaakt en
even een max232 gemaakt 5v en gaan.

eerste opdracht even lopen vechten omdat ik bij de max232 de verkeerde elco's had.
maar uiteindelijk gelukt.

op naar opdracht 2

vrijdag 20 augustus 2010 23:40

Acties:

0 Henk 'm!

pientertje

@sprite_tm
oh stom, ontstoorcondensatoren. Slechte gewoonte

zaterdag 21 augustus 2010 21:15

Acties:

0 Henk 'm!

Ibex

^^ met stom.

Ik doe voorlopig nog niet mee, maar lees mee om bij te leren. Sprite_tm, zou het mogelijk zijn om voor een nieuwe opgave wat uitleg te geven over de vorige opgave. Waar zit de fout, hoe werkt de hack en waarom werkt die hack precies?

Bijvoorbeeld bij de eerste:

spoiler:

Ik lees dat het iets is waarbij de reactie langer of minder lang wacht voor het geven van WRONG bij het invullen van een juiste/foute combinatie, maar waarom dan juist en wat is het nu precies?

Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be

zondag 22 augustus 2010 10:51

Acties:

0 Henk 'm!

kluyze

Was dat een vraag?

Poging om eerste opgave uit te leggen:

spoiler:

Je hebt een bepaalde code die 4 karakters lang is, laten we aannemen dat voor dit geval bestaat uit 4 cijfers. Elk cijfer kan 0-9 zijn dus zijn er per cijfer 10 mogelijkheden. Dit geeft dat er 10⁴ of 10000 mogelijkheden bestaan. Omdat de code bij het eerste cijfer al onmiddellijk aangeeft goed of fout (Indien het eerste cijfer fout is, wacht hij niet op de overige 3 cijfers), ga je dus niet alle mogelijkheden moeten doorlopen. 0000, 0001, 0002, ... Als de eerste geen 0 is, geeft die onmiddellijk al aan dat dit fout is dus je hoeft de overige van 0001 tot 0999 niet te testen. Indien de code 9999 zou zijn heb je dus 9+9+9+9=36 pogingen nodig ipv. 10000 indien je telkens bij 0 begint. Wat onmiddellijk ook het maximum aantal nodige pogingen is.

De fout is dus dan bij het eerste foute karakter er geen 'foute code'-boodschap mag gegeven worden, maar dat deze moet wachten tot alle karakters ingelezen zijn.

Ik hoop dat dit een voldoende antwoord voor je was?

Er was trouwens hier al een opzet gegeven. En hier stond ook de oplossing.

zondag 22 augustus 2010 12:04

Acties:

0 Henk 'm!

nightriderron

nou na veel geklooi is het toch gelukt.

spoiler:

eerst met wat weerstanden geprobeerd de voeding laag genoeg te krijgen maar dat werkte niet helemaal.
daarna geprobeerd met een potmeter en met wat gedraai kreeg ik ineens -1 en daarna 87 pogingen over.
5v er weer op en met de hand de code proberen. afentoe schoot ie ineens weer naar 3pogingen over.
maar uiteindelijk gelukt.

vraag me toch nog af of het mogenlijk is dit automatisch te laten doen.

donderdag 26 augustus 2010 13:18

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Voor de mensen die nooit op de FP komen: als je dit topic leuk vind zal deze review je waarschijnlijk ook wel kunnen boeien

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

donderdag 26 augustus 2010 20:41

Acties:

0 Henk 'm!

Onbekend

...

Interessant en leuk artikel.
Ik heb wel een vraagje over die time-attack. Was die wachttijd van max. 100 kloktikken volledig "schijnbaar willekeurig", of was die niet evenredig verdeeld over het aantal kloktikken?

Speel ook Balls Connect en Repeat

vrijdag 27 augustus 2010 00:26

Acties:

0 Henk 'm!

Verwijderd

Inderdaad een leuk artikel, ik dacht enige overeenkomsten met de opdrachten hier te zien - toevallig?

Ik vraag me af of het mogelijk is aan de hand van de data die naar de Inito chip wordt gestuurd de encryptie methode van de AES sleutel te bepalen? Als je die weet zou je de AES sleutel van de encrypted schijf kunnen decrypten, die vervolgens kunnen encrypten met een eigen pin code en voila.

vrijdag 27 augustus 2010 12:30

Acties:

0 Henk 'm!

Phalox

Solar Powerrrd

En het is ook op hackaday geraakt :-)

http://hackaday.com/2010/...code-protected-hard-disk/

zondag 29 augustus 2010 10:10

Acties:

0 Henk 'm!

Ibex

^^ met stom.

kluyze schreef op zondag 22 augustus 2010 @ 10:51:
Was dat een vraag?

Poging om eerste opgave uit te leggen:

spoiler:
Je hebt een bepaalde code die 4 karakters lang is, laten we aannemen dat voor dit geval bestaat uit 4 cijfers. Elk cijfer kan 0-9 zijn dus zijn er per cijfer 10 mogelijkheden. Dit geeft dat er 10⁴ of 10000 mogelijkheden bestaan. Omdat de code bij het eerste cijfer al onmiddellijk aangeeft goed of fout (Indien het eerste cijfer fout is, wacht hij niet op de overige 3 cijfers), ga je dus niet alle mogelijkheden moeten doorlopen. 0000, 0001, 0002, ... Als de eerste geen 0 is, geeft die onmiddellijk al aan dat dit fout is dus je hoeft de overige van 0001 tot 0999 niet te testen. Indien de code 9999 zou zijn heb je dus 9+9+9+9=36 pogingen nodig ipv. 10000 indien je telkens bij 0 begint. Wat onmiddellijk ook het maximum aantal nodige pogingen is.

De fout is dus dan bij het eerste foute karakter er geen 'foute code'-boodschap mag gegeven worden, maar dat deze moet wachten tot alle karakters ingelezen zijn.
Ik hoop dat dit een voldoende antwoord voor je was?

Er was trouwens hier al een opzet gegeven. En hier stond ook de oplossing.

Thanks

. Ik was niet volledig mee bij de aangehaalde oplossingen. Deze van jou maakt het volledig duidelijk

.

Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be

zondag 29 augustus 2010 20:50

Acties:

0 Henk 'm!

Verwijderd

Sprite_tm schreef op zaterdag 26 juni 2010 @ 22:44:
We gaan in deze eerste opdracht de code proberen te gokken. Stel: je hebt een codeslot van 4 cijfers. Weet je verder niets over de code, betekent 10*10*10*10=10000 mogelijkheden die je uit zou moeten proberen om het slot open te maken (Dat is bruteforcen: begin bij 0001, als die fout is pak 0002, als die niet lukt probeer 0003 enzovoort.) Mocht je echter extra info kunnen bemachtigen worden de mogelijkheden al snel minder: als je ziet dat de 3, 4, 5 en 6 behoorlijk versleten zijn weet je dat alleen die cijfers gebruikt worden en hoef je nog maar 4*4*4*4=256 combinaties te proberen (Je weet namelijk dat je alle codes waar iets anders dan 3, 4, 5 en 6 inzit al meteen overgeslagen kunnen worden.) Mocht je deze manier van kraken proberen is het dus zaak om zo veel mogelijk informatie te verkrijgen: let goed op op je omgeving, welke signalen je krijgt en wat je daaruit af kan leiden: waarom zijn signalen zoals ze zijn? Als je een verschil ergens in opmerkt tov de vorige keer dat je een code probeert in te tikken: waarom is dat? Is het misschien omdat de code die je nu uitprobeert 'beter' of 'slechter' is dan de vorige?

dat moet toch 4*3*2*1=24 zijn?

overigens, nog bedankt voor het beste tweakers artikel in tijden $_/-\o_$

zondag 29 augustus 2010 21:06

Acties:

0 Henk 'm!

Onbekend

...

Verwijderd schreef op zondag 29 augustus 2010 @ 20:50:
[...]

dat moet toch 4*3*2*1=24 zijn?

overigens, nog bedankt voor het beste tweakers artikel in tijden $_/-\o_$

Dat geldt alleen als elk cijfer maar 1 keer gebruikt mag worden.
Als je een cijfer vaker mag gebruiken, dan is het 4x4x4x4 = 256.

Speel ook Balls Connect en Repeat

maandag 30 augustus 2010 20:44

Acties:

0 Henk 'm!

kluyze

Als de 3, 4, 5 én 6 versleten zijn en je moet een 4 cijferige code ingeven dan komt elk cijfer maar 1 keer voor want je hebt al 4 cijfers, je weet alleen niet welke volgorde. Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?

maandag 30 augustus 2010 21:46

Acties:

0 Henk 'm!

Lucky Luke 008

leuk topic dit, hoe verzin je die opdrachten? Ik zie wel enige overeenkomst met de genie-hack (mooi artikel!), maar om er toch zo 'n leuk spelletje van te maken...

Ben benieuwd naar opdracht 3

weet niet of ik ook mee ga doen maar het is iig leuk leesvoer.

dinsdag 31 augustus 2010 14:48

Acties:

0 Henk 'm!

Korot

kluyze schreef op maandag 30 augustus 2010 @ 20:44:Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?

Kan ook een slim persoon zijn, die wil voorkomen dat mensen zijn code te weten komen, door te kijken welke nummers het meest versleten zijn. Als zijn code 4545 is, drukt hij voor de lol ook nog de 6 en 2 even vaak in. Kom dan maar op de juiste code.

Groet,
Korot

dinsdag 31 augustus 2010 15:09

Acties:

0 Henk 'm!

Verwijderd

een slim persoon heeft geen wachtwoord van 4 cijfers...

dinsdag 31 augustus 2010 18:52

Acties:

0 Henk 'm!

kluyze

En dan zou die nog eerder ALLE knoppen even hard lopen verslijten. Dan heb je er helemaal het raden naar. Het kan trouwens ook een hardwarebeperking zijn dat er maar 4 cijfers in de code zitten.

[ Voor 29% gewijzigd door kluyze op 31-08-2010 18:52 ]

dinsdag 31 augustus 2010 19:22

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Jongens, het artikel heeft zelf ook een commentaar-mogelijkheid. Ik ben blij dat het blijkbaar mensen aan het denken heeft gezet, maar imo is dit er niet de plaats om 't te bespreken.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 31 augustus 2010 23:32

Acties:

0 Henk 'm!

Onbekend

...

Die commentaarmogelijkheid heeft nauwelijks discussiemogelijkheden en is erg onoverzichtelijk.

Speel ook Balls Connect en Repeat

donderdag 9 september 2010 09:51

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Ik heb de PC-scoop-discussie afgeplitst naar Goedkope PC-based scoop? .

[ Voor 69% gewijzigd door Sprite_tm op 09-09-2010 09:52 ]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

donderdag 9 september 2010 10:52

Acties:

0 Henk 'm!

Noxious

Tof topic

ik ben benieuwd naar de nieuwe opdrachten die nog komen gaan, maar om zelf wat ervaring op te doen zal ik ook eens wat meuk bestellen soon (attiny enzo).

donderdag 4 november 2010 23:49

Acties:

0 Henk 'm!

Verwijderd

Nu de MacSE/Arm af is vind ik het hoog tijd om deze thread weer eens onder de aandacht te brengen. Vandaar deze schop. Je bent ons toch niet vergeten Sprite?

zaterdag 6 november 2010 14:52

Acties:

0 Henk 'm!

Lucky Luke 008

En nog een schop van mijn kant, ik lees dit topic nog enkele keren per week door om te kijken of er iets is waar ik m'n nieuwe AVR dragon op kan loslaten...

zondag 7 november 2010 19:31

Acties:

0 Henk 'm!

dragonfly28

ja idd prachtig topic.
Ben niet in het bezit van de hardware of de kennis om het zelf uit te voeren, maar ik begrijp het wel /thumbs up

zondag 7 november 2010 22:43

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Opdracht 3

Op veler verzoek: opdracht 3. Dit is een redelijk vluggertje, maar jullie kunnen er waarschijnlijk jullie tanden wel op stukbijten

Theorie.

Wat is de meest basic manier om een password te implementeren? Zoiets misschien:

C:

int goed=false;
char buffer[100];
while(!goed) {
    printf("Geef password\n");
    readline(buffer);
    if (strcmp(buffer, "GeHeIm!1!")==0) goed=true;
}
printf("Yay, je zit erin!\n");

In combinatie met goede hardware (=geen voltage- of andersoortige glitching mogelijk) is dit simpel en onkraakbaar, toch? Nou, niet echt... het venijn zit 'm in de password-vergelijk-routine. Wat doet die namelijk? Een extreem versimpelde strcmp() die false returnt als de 2 strings ongelijk zijn:

C:

function strcmp(char* s1, char *s2) {
    for (int x=0; x<strlen(s1); x++) {
        if (s1[x]!=s2[x]) return false;
    }
    return true;
}

Wat gebeurt hier? De eerste karakters van de string worden vergeleken. Als die ongelijk zijn, returnt de functie. Als ze gelijk zijn, gaat de functie door met het vergelijken van de 2e karakter. Als die ongelijk zijn returnt de functie, anders gaat 'ie door met het vergelijken van het 3e karakter, enzovoort. Merk op dat de tijd die de routine duurt variabel is: als het eerste karakter fout is, duur de routine een stuk korter dan als het 3e karakter fout is. Deze tijd is meetbaar; de tijd tussen het geven van de code en het terugkrijgen van een response is hierdoor namelijk anders. Vaak verschilt deze slechts microseconden, maar meetbaar is het wel.

Praktijk

Firmware: atmega88-versie en de attiny2313-versie.
Ik heb het jullie iets makkelijker gemaakt en mijn versie van strcmp iets trager gemaakt zodat je met veel methoden de werking nog kan zien. Welke je pakt laat ik aan jou over. Virtueel koekje voor degene die als eerste het 'geheime woord' weet te posten. Succes!

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

zondag 7 november 2010 23:28

Acties:

0 Henk 'm!

franssie

Save the albatross

interessante deze - een kijken of ik deze week hardware kan regelen hiervoor.

spoiler:

Ben benieuwd of ik dit old-skool kan horen (met de blote AM-radio oren of evt met behulp van mijn geluidskaart). Maar die dingen zijn nu al redelijk snel dus het zal me benieuwen

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

maandag 8 november 2010 20:25

Acties:

0 Henk 'm!

Verwijderd

Sprite, klopt het dat de password prompt "Enter the 4-digit code." is?

maandag 8 november 2010 21:02

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

code:

1 2	printf_P(PSTR("Enter the 4-digit code.\n")); for (int x=0; x<4; x++) code[x]=ugetc()

Ja dus

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

maandag 8 november 2010 22:45

Acties:

0 Henk 'm!

Rubu

spoiler:

Ik heb hem! iets met een rosebud ofzo

Ik heb mijn BusPirate (van: http://dangerousprototypes.com, leuk ding!) gebruikt als logic analyzer, was met zijn max bandwidth van 1Mhz meer dan voldoende om het verschil te kunnen zien.
Ik zat in het begin nog alle 'reactietijden' neer te pennen, kreeg ik een verschil van 0.06ms en dacht ik dat ik het goede getal had

maar toen ik eenmaal de eerste gevonden had bleek het verschil toch iets groter.
Leuke opdracht!
Anxiously waiting for the next one!

maandag 8 november 2010 23:04

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

En het virtuele koekje is weg

Netjes gedaan. Er is trouwens nog een koekje beschikbaar als je weet welk password uit welk spel dat is

[ Voor 49% gewijzigd door Sprite_tm op 08-11-2010 23:05 ]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 9 november 2010 00:08

Acties:

0 Henk 'm!

Rubu

Haha ik heb werkelijk waar geen flauw idee!

spoiler:

Voor de zekerheid even spoilertags;
Had nog een vraagje, stel nou je laat die vertraging in de strcmp routine weg, wat zou dan het verschil zijn tussen een goede en een fout eerste getalletje? is dat dan nog te zien met een snelle LA?

dinsdag 9 november 2010 00:17

Acties:

0 Henk 'm!

Verwijderd

Zhe Zekrit Weurd is van de Sims volgens mij - Niet dat ik dat ken maar Google hielp een handje ...

Hoewel ik 'm gevonden heb werkt mijn methode absoluut niet ... In python een scriptje geschreven om codes te sturen en daar een timer omheen gebouwd. Dat leverde mijn eerste char, de rest is puur op brute force - ik zie een groot verschil in reply tijd tussen de correcte code en een foute code maar niet tussen code die er 3 cijfers naast zit of een code waarvan alleen het laatste cijfer fout is... misschien moet ik m'n output nog eens goed gaan bekijken.

Of is die compare misschien toch net iets anders ... hmmmm ...

dinsdag 9 november 2010 01:18

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Ik denk dat het feit dat je 't op een PC probeert te doen, icm de latency van een evt USB->serieel-converter, wel es roet in het eten kan gooien. Ik kan je aanraden om toch wat met de hardware te proberen, anders kom je later toch in de knoop.

Rubu: Da's waarschijnlijk een clockcycle of 3 ofzo. Ik wil voor shits'n'giggles wel een opdracht 3A maken, zonder de expliciet vertraagde strcmp()-routine.

[ Voor 24% gewijzigd door Sprite_tm op 09-11-2010 01:19 ]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 9 november 2010 09:31

Acties:

0 Henk 'm!

Noxious

Haha idd, iets van extra geld in de Sims idd

dinsdag 9 november 2010 09:33

Acties:

0 Henk 'm!

Verwijderd

Vanavond eens kijken wat ik met m'n OLS kan ...

dinsdag 9 november 2010 09:35

Acties:

0 Henk 'm!

timwijn

kluyze schreef op maandag 30 augustus 2010 @ 20:44:
Als de 3, 4, 5 én 6 versleten zijn en je moet een 4 cijferige code ingeven dan komt elk cijfer maar 1 keer voor want je hebt al 4 cijfers, je weet alleen niet welke volgorde. Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?

Dan is het 4*3*2*1 * 4ncr1

dinsdag 9 november 2010 09:51

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Blijkbaar is het ook een cheatcode in de Sims, maar die bedoelde ik niet

Nja, jullie hebben het blijkbaar nog nooit gespeeld, anders was het wel blijven hangen. Het password komt uit uplink en het is het eerste wachtwoord wat je in 't spel bruteforce't.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 9 november 2010 10:01

Acties:

0 Henk 'm!

Noxious

Uplink

coole game

jammer dat het zo buggy was

Maar ik heb veel meer Sims gespeelt met het zusje van m'n ex

Uplink had het vast uit de Sims

dinsdag 9 november 2010 13:58

Acties:

0 Henk 'm!

Zsub

Ik zag dit topic voorbij komen, wat fantastisch om te lezen! Ik heb zelf geen ervaring met dit soort dingen behalve wat VHDL van een Uni-vak.

Ik vind het wel helemaal geweldig dat je dit gepost hebt, Sprite_tm!

maandag 15 november 2010 10:39

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Ik zie dat nog maar 2 personen hier gepost hebben dat ze de laatste opdracht gekraakt hebben. Heeft iedereen nu al intertesse verloren, is het misschien te moeilijk (of makkelijk) geworden? Of is iedereen afgelopen weekeind bezig geweest Kinect te hacken?

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

maandag 15 november 2010 10:46

Acties:

0 Henk 'm!

Noxious

Ik heb zeker nog interesse, echter ben ik te lui om de hardware te bestellen.
Moet nog even uitzoeken wat ik waar vandaan moet halen

woensdag 17 november 2010 01:09

Acties:

0 Henk 'm!

Verwijderd

Het blijft erg stil

beetje jammer ...

De laatste opdracht is denk ik (imho) verkeerd opgezet. De fout is obvious, hoe je de timing aanval opzet is minder duidelijk. Uit mijn python-testje (over USB->serial) is mij duidelijk geworden dat dat niet werkt (als we brute force niet meetellen), eigenlijk logisch want ik meet nu met een verschrikkelijke overhead. De string compare zou wel heel erg traag moeten zijn wil je het op deze manier kunnen zien. Met de juiste tools (logic analyzer of tweede microcontroller o.i.d.) zal je beter inzicht krijgen maar iemand met wat minder ervaring weet dan waarschijnlijk niet waar 'ie moet beginnen?

woensdag 17 november 2010 07:43

Acties:

0 Henk 'm!

Springuin

Nog geen tijd voor gehad, maar ik wil het nog wel gaan proberen, ik denk dat ik er even een arduino bij ga pakken om te timen, en dan zou het zo geregeld moeten zijn.

woensdag 17 november 2010 10:30

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Dat is inderdaad de manier die ik voor ogen had: als je geen digitale- of storage-scope hebt kan je vrij makkelijk een Arduino of andere uC zo programmeren dat 'ie de delay meet.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

donderdag 18 november 2010 15:58

Acties:

0 Henk 'm!

Lucky Luke 008

Ik heb de timing aanval (nog) niet uitgevoerd, wel zitten denken hoe je 'm zou kunnen voorkomen.

Toch maar even met spoilertagjes:

spoiler: voorkomen timingaanval

Stel, de eigenlijke vergelijker doet er tussen de 1 en de 25 ms over om een string te vergelijken (afhankelijk van bij welk teken het fout gaat). Leuk dat het zo snel werkt als het eerste teken al fout is, maar niet voor wachtwoorden. Dat moet helemaal niet snel, dat is alleen handig als je wilt brute-forcen. En een tijd die langer wordt naarmate er meer tekens goed zijn is al helemaal niet handig omdat je dan teken voor teken kunt raden.

Daarom aan het begin van de strcmp een hardware timer starten van, zeg, 250ms. Lekker lang om brute-forcen te voorkomen. Als de vergelijking zelf is afgelopen simpelweg wachten tot de timer afloopt en dan pas returnen. Zo duurt een vergelijking altijd even lang en kunnen er bovendien maar 4 wachtwoorden per seconde geprobeert worden.

andere mogelijkheid, gemener, om timing-attackers op het verkeerde been te zetten: laat de timer min-of meer random tussen de 200 en de 500 ms lopen... Mag een slecht random zijn, mag een beïnvloedbaar random zijn, het doel is toch alleen maar de aanvaller af te leiden.

En natuurlijk wordt het stil als de koekjes op zijn...

donderdag 18 november 2010 17:37

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Kan. Een simpelere methode is zoiets:

C:

int goed=1;
for (x=0; x<strlen(passwordgoed); x++) {
    if (passwordgoed[x]!=passwordtest[x]) {
        goed=0;
    } else {
       nop(); //iets wat even lang duurt als 'goed=0;'
    }
}
if (goed) WoeiJeZitErin(); else DonderOp();

En nog simpeler, mits je een goede bron van random spul hebt:

C:

1 2	goed=strcmp(passwordgoed, passwordtest); _delay_ms(rand());

* Sprite_tm zet nog een schaal koekjes op tafel. Ik ga iig niet beginnen met de volgende opdracht voordat er wat meer mensen deze afhebben

[ Voor 13% gewijzigd door Sprite_tm op 18-11-2010 17:38 ]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

vrijdag 19 november 2010 09:24

Acties:

0 Henk 'm!

WeViE

Nu ik eindelijk wat meer vrije tijd heb gekregen

ga ik ook eens beginnen met de opdrachten. Ik dacht dat ik zelf nog een Atmega88 had liggen, dit bleek echter een Atmega8 te zijn. En wat zijn die 88ers verschrikkelijk in prijs gestegen zeg.. de lokale elektronicaboer kan hem leveren voor 9,95

. Gelukkig is de Attiny voor een habbekrats te koop dus dat gaat hem dan ook maar worden.

Ik hou jullie op de hoogte, en Sprite_tm; wat een geweldig initiatief! $_/-\o_$ (altijd al met veel interesse je artikels over de usb-sticks etc. gelezen trouwens)

Edit:

Vandaag eens even flink bezig geweest

Opdracht 1 was ik vrij snel klaar mee, opdracht 2 was iets ingewikkelder maar heb hem nu een paar keer achter elkaar kunnen herhalen!

Morgen aan de slag met opdracht 3!

[ Voor 16% gewijzigd door WeViE op 20-11-2010 22:11 ]

maandag 22 november 2010 11:10

Acties:

0 Henk 'm!

Zsub

Sprite_tm schreef op donderdag 18 november 2010 @ 17:37:
En nog simpeler, mits je een goede bron van random spul hebt:
C:
1
2
goed=strcmp(passwordgoed, passwordtest);
_delay_ms(rand());

spoiler: random delay

Zou het bij een niet goede bron van random zo kunnen zijn dat je een patroon gaat ontdekken in de 'foute' antwoorden? Nee, wacht, anders. Dat zou denk ik sowieso kunnen, maar wat is daar precies het probleem mee? Je weet dan alleen dat je wachtwoord niet goed is en dat de implementatie van rand() niet goed is. Eventueel zou je misschien kunnen beslissen sneller te kappen met wachten en de ic de resetten.

Aan de andere kant, als je glitching toepast zou je misschien een voorspelbare waarde voor rand() kunnen krijgen. Dat zou natuurlijk wel fijn zijn, want dan heb je effectief weer je timing-attack te pakken. Maar ik snap behalve dat dus niet helemaal waarom 't uit zou maken

maandag 22 november 2010 11:25

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

spoiler:

Zsub: Stel je voor dat je je random timer alleen seed met bijvoorbeeld de tijd waarop een byte via serieel binnenkomt. Dat betekent dat als je elke keer op precies dezelfde tijd een byte stuurt, je random waarde elke keer hetzelfde is. Dat betekent dat je random delay elke keer hetzelfde is, op het verschil van de strcmp na. Het Mifare-RFID-systeem is bijvoorbeeld mede door zo'n 'foute' random number generator gekraakt.

Hmm, misschien kan ik daar zelfs wel een opdracht van maken

[ Voor 9% gewijzigd door Sprite_tm op 22-11-2010 11:26 ]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

vrijdag 15 april 2011 15:36

Acties:

0 Henk 'm!

Rubu

Jammer dat dit topic zo gestorven is

Ik vind het echter nog steeds wel een interessant onderwerp, Sprite_tm, Als ik hier wat meer over zou willen leren, dit soort hardware 'attacks', maar misschien ook iets als de firmware hacks die op je blog staan,wat zou een goede plek zijn te beginnen? Ik ben in ieder geval wel redelijk thuis in de elektronica en microcontrollers ed..

vrijdag 15 april 2011 16:07

Acties:

0 Henk 'm!

franssie

Save the albatross

Inderdaad jammer -ik denk dat het hebben/maken van het PIC bordje voor sommige tweakers (deze bijvoorbeeld) net een brugje te ver is, een bouwpakketje zou denk ik al helpen (bij mij, ik struikelde al bij het moeten maken van een print, breadboard en gaatjes print heb ik dan weer wel maar te weinig ervaring). Het programmeer/hack deel lijkt me nog steeds heel erg leuk, leerzaam en interessant.

[ Voor 3% gewijzigd door franssie op 15-04-2011 16:08 ]

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

maandag 18 april 2011 11:29

Acties:

0 Henk 'm!

Mastermind--

Intersant, die opdrachten ga ik eens proberen!
Top!

There is no real life, there is just AFK.

maandag 18 april 2011 21:56

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Sja, het punt is dat ik te weinig replies krijg. Naar mijn mening is het lezen over alle hacks en exploits an sich wel nuttig, maar dat kan je ook doen door relevante presentaties van CCC-congressen door te werken. Mijn poging was juist om iedereen wat meer hands-on-ervaring te geven: ik merkte toch dat ik dat miste voordat ik alle hacks ging doen. De ervaring leert echter dat juist de hands-on-ervaring je voorbereid voor situaties waarin je 'echt' gaar hacken.

Het probleem is wel dat je voor dat soort dingen specifieke meet- en signaalgenereer-apparatuur nodig hebt; vaak maak je die zelf door een microcontroller-boardje inelkaar te fietsen en die microcontroller zo te programmeren dat 'ie precies alle signalen op de juiste tijd genereert om een fout te exploiteren.

Als ik dan merk dat veel mensen in dit topic weliswaar het idee fantastisch vinden maar het boardje wat je moet kraken al niet eens inelkaar kunnen / willen zetten, ben ik bang dat dit topic een leuk idee is geweest maar dit niet het publiek ervoor is. Voor de drie of 4 bikkels die het wel allemaal gedaan hebben vind ik het erg jammer, maar de rest steekt waarschijnlijk even veel op van een aantal goede hack-congres-presentaties of een site als http://smashthestack.org/

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 19 april 2011 11:43

Acties:

0 Henk 'm!

Rubu

Begrijpelijk, Het was voor jou ook de moeite niet meer waard inderdaad, als er maar 3-4 mensen de opdrachten doen. Blijft jammer

Maar goed, ik ga zelf wel even kijken, had al wel wat van 27C3 gezien, maar had me niet gerealiseerd dat het zo groot was, thanks!

maandag 19 januari 2015 13:45

Acties:

0 Henk 'm!

Pwuts

pwutst met vanalles en nog wat

Hardware cracken lijkt me super gaaf om te leren. Niet alleen omdat je dan ineens veel meer kan met 'die ouwe printplaat die je nog ergens had', maar ook omdat je dan dingen kunt bouwen die je nergens kunt kopen. Ik heb heel lang overwogen om elektrotechniek te gaan studeren, en dat komt nu ineens weer naar boven...

¯\_(ツ)_/¯

dinsdag 20 januari 2015 14:09

Acties:

0 Henk 'm!

Infant

It's a floating Dino!

Ok. Ik denk dat sprite je dankbaar is dat je dat na 4 jaar nog even laat weten.

dinsdag 20 januari 2015 15:38

Acties:

0 Henk 'm!

Vuikie

Ach beter laat dan nooit

(sorry voor de troll)

dinsdag 20 januari 2015 16:17

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Topicstarter

Infant schreef op dinsdag 20 januari 2015 @ 14:09:
Ok. Ik denk dat sprite je dankbaar is dat je dat na 4 jaar nog even laat weten.

't is in ieder geval leuk om te zien dat het topic nog bekeken word

Zullen we 'em nu weer laten afzakken? Of iemand moet een opdracht toe willen voegen

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

dinsdag 20 januari 2015 20:16

Acties:

0 Henk 'm!

Valentijn

Ik zit met een Cisco digitale HD recorder. Geeft constant melding weer dat de harde schijf niet werkt. Is (de melding) weg te halen? hij is verder wel functioneel.

T liefst zou ik hem zo cracken dat ik hem op mn pc kan gebruiken, maar ik weet niet of dit mogelijk is. er zit immers wel een functionele decoder in

Keep it cool

dinsdag 20 januari 2015 20:28

Acties:

0 Henk 'm!

Pwuts

pwutst met vanalles en nog wat

Die decoder is waarschijnlijk vooral voor het decoderen van het binnenkomende digitale signaal. Het lijkt me sterk dat de complete harde schijf zo is gecodeerd dat 'ie nergens anders bruikbaar voor is.

¯\_(ツ)_/¯

dinsdag 20 januari 2015 20:36

Acties:

0 Henk 'm!

Valentijn

Harde schijf is gewoon kapot. Dat is het probleem niet. Ik zou hem graag zo willen modden dat ik de decoder kan verbinden met mijn desktop / er gebruik van kan maken

we hebben het over een Cisco 8485DVB HD PVR

specs: http://www.cisco.com/c/da...able-set-tops/7015725.pdf

[ Voor 33% gewijzigd door Valentijn op 20-01-2015 20:43 ]

Keep it cool

dinsdag 20 januari 2015 20:45

Acties:

0 Henk 'm!

Pwuts

pwutst met vanalles en nog wat

O zo, dat moet kunnen, maar daar heb ik (nog) geen verstand van.

Sprite?

¯\_(ツ)_/¯

dinsdag 20 januari 2015 20:54

Acties:

0 Henk 'm!

JDTeunis

Wat wil je er precies aan cracken? Als 'ie verder functioneel is kun je toch gewoon de video-output aan je monitor hangen en kijken? Of wil je weer kunnen opnemen? (weet niet of het de bedoeling is dat we verder gaan in dit topic, maar waarom niet eigenlijk

)

dinsdag 20 januari 2015 21:05

Acties:

0 Henk 'm!

Valentijn

Je ziet op het internet een aantal PCIe modules sttaan, waar je dan nog zelf een smartcard module voor moet kopen ect ect ect, het leek mij vet om de decoder en de al bestaande desktop te combineren.

daarnaast zit er op de decoder een usb poort die softwarematig is dichtgegooid. is dit te kraken?

Keep it cool

dinsdag 20 januari 2015 21:19

Acties:

0 Henk 'm!

Vuikie

Wat heb je zelf al geprobeerd? Als je zo'n box wil cracken zal je moeten kijken of er iets van een UART poort of een JTAG poort. Zit er Linux op? of een eigen OS? Wat heb je erover gevonden op Google?

Dat is het begin van cracken, informatie

woensdag 21 januari 2015 19:12

Acties: