Eeepc e Linux Xandros: abilitare la WebCam nelle applicazioni flash

La distribuzione Linux Xandros fornita con l’eeepc ha molti pregi, primi fra tutti velocita’ e leggerezza.

Uno dei difetti piu’ sentiti e’ (oltre al famigerato uso di unionfs) l’impossibilita’ di utilizzare la webcam integrata con le applicazioni flash, come (ad esempio) ustream.tv, mogulus o i registratori video di facebook e youtube.

Il motivo di tale incompatibilita’ lo si puo’ leggere su questo post sul forum di eeeuser.com:

uvc – only supports V4L2, with no plans to support V4L1 (cited: http://linux-uvc.berlios.de/ )
Adobe Flash Player – only supports V4L1 and may someday support V4L2 (cited: http://www.adobe.com/support/documentat … notes.html)

In pratica il driver per webcam utilizzato da Xandros e’ UVC, che implementa le api Video4Linux 2 (V4L2), mentre l’Adobe Flash Player si ferma al Video4Linux 1 (V4L1).

Il workaround qualcuno pero’ l’ha trovato: Olivier Debon ha realizzato una piccola utility chiamata FlashCam che si occupa (appoggiandosi al modulo kernel vloopback) di realizzare un device video ‘virtuale’ con il supporto a V4L1.

Come si puo’ vedere dal sito sopracitato l’installazione comporta la compilazione del sorgente, procedura poco agevole su un Eeepc con l’installazione standard di Xandros.

Fortunatamente un volenteroso ha realizzato un ottimo pacchetto .deb che, oltre a installare il modulo kernel e l’utility flashcam realizza anche un comodo script (firefox-flashcam) che si occupa di caricare il modulo nel kernel, avviare flashcam e aprire firefox.

L’installazione e’ semplice: scaricate il file, aprite una console (CTRL+ALT+T), posizionatevi nella directory in cui avete scaricato il pacchetto e installatelo con il comando

sudo dpkg -i flashcam-2.6.21.4-eeepc_1.1-1.i386.deb

A questo punto, avviando firefox con il comando firefox-flashcam dovreste riuscire ad utilizzare la webcam sulle applicazioni flash senza alcun problema.

Decifrare i filesystem criptati con BitLocker, TrueCrypt, FileVault: possibile?

La notizia e’ ghiotta: un gruppo di ricercatori della Università di Princeton sono riusciti a leggere il contenuto della DRAM di un computer dopo il suo spegnimento. Le memorie DRAM infatti mantengono il loro contenuto per quale minuto dopo lo spegnimento e in particolari condizioni (basse temperature) anche per dieci minuti.

Una volta effettuato il dump della memoria e’ quindi possibile recuperare la master Key di un eventuale sistema di cryptazione del disco (Microsoft BitLocker, Apple FileValut, TrueCrypt e virtualmente molti altri) e accedere ai dati sul disco stesso: in caso di furto perdita di un portatile contenente dati sensibili, l’utilizzo di tali tecniche di protezione dei dati diventa quindi insufficiente.

Di seguito un video che spiega i passi per il recupero dei dati:

Sul sito del progetto sono disponibili anche un documento in PDF, una serie di test per verificare la vulnerabilita’ della memoria del proprio computer a questo tipo di attacco e una interessante galleria di foto.

[via LastKnight.Com]

Goolag Scanner: ricerca di vulnerabilita’ su siti web usando Google.

Goolag Scanner e’ un interessante tool, rilasciato dalla famosa crew Cult of the Dead Cow, sviluppato per effettuare l’auditing di sicurezza di siti web utilizzando i dati forniti da Google.

Tutto parte dall’ormai noto Google Hacking Database, un archivio di ricerche effettuabili su Google finalizzate alla ricerca di vulnerabilita’ e dati sensibili, pubblicato e mantenuto dall’hacker Johnny Long.

Il tool in questione impacchetta quindi le stringhe di ricerca presenti nel GADB, rendendo semplice applicarle in maniera sequenziale a un URL e ottenere un report dei risultati.

Potete trovare un elenco dei mirror per il download in questa pagina.

Mac OS X Leopard su EeePC

Un collega mi segnala questo sito, dove e’ descritta la procedura per installare Mac OS X Leopard (nella sua versione ‘pirata’ per piattaforme non Apple) sul piccolo EeePC di Asus.

Interessante ma, viste le ridotte potenzialita’ del subnotebook in questione, credo rimanga solamente un bell’ esercizio di stile

Sbloccare iPhone 1.1.2 e 1.1.3 senza Turbo-StealthSIM

Trovare una notiziola così succulenta di prima mattina non può che far piacere:

su Spider-Mac scopro che è stata rilasciata una procedura per l’unlock degli iPhone con firmware 1.1.2 e 1.1.3 che permette di rimuovere i blocchi anche alle funzioni telefoniche senza fare uso della famosa (e costosa) TurboSIM.

Il tutorial per lo sblocco lo trovate su iClarified.

[via]

Asus EeePC: Hack Me Baby!

L’EeePC della Asus sta diventando rapidamente l’oggetto del desiderio di amici geek e colleghi: indubbiamente ha ancora parecchi difettucci di gioventu’ (display migliorabile, storage limitato e durata della batteria abbastanza bassa per il tipo di device).

Sicuramente un bel pezzo di hardware se considerato come palmare evoluto, ma abbastanza limitato se visto nel ruolo di sub-notebook.

A prescindere dai dubbi sull’effettiva utilita’ dell’aggeggino, e’ indubbiamente degna di interesse  l’attenzione dedicata all’EeePC dalla comunita’ di hardware-smanettoni: su questo sito e’ possibile visionare le procedure per modificare il piccolo Asus aggiungendo un ricevitore bluetooth, una antenna GPS, cambiando la scheda di rete wireless e altre interessanti operazioni.

[via Spippolazione]

Mettere il silenziatore a Xbox360

Nel bel mezzo di un serratissimo ‘Capture the flag’ ad Halo 3, quando il numero di  poligoni in movimento sul vostro bel display Full-HD comincia ad avvicinarsi ai 500 milioni dichiarati da Microsoft il rumore delle ventole di raffreddamento della vostra console inizia a superare in intensità gli effetti sonori riprodotti dal 5.1??

Nessun problema! Cambiamo le ventole alla console!

Video su IBM 5150? L’ho scoperto io!

Leggo la notizia su BoingBoing, poi il video viene citato anche da Dissacration…ragazzi, siete indietro!

Ne ho parlato quasi un anno fa!

Naturalmente scherzo, ma fa sempre piacere aver beccato una notizia interessante prima dei ‘grandi’

Il Theremin e LEV, il robot musicista

Scorrendo i feed mi imbatto in questo post su BoingBoing, nel quale viene proposto un video di LEV in azione.

LEV è un piccolo automa sviluppato per eseguire piccole melodie suonando uno strumento poco conosciuto, il Theremin.
Tale strumento prende il nome dal suo creatore, Leon Theremin ed è sostanzialmente il primo strumento musicale elettronico conosciuto (la sua prima realizzazione risale al 1920).
A riguardo cito wikipedia:

Questo strumento è composto fondamentalmente da due antenne poste sopra ed a lato di un contenitore nel quale è alloggiata tutta l’elettronica. Il controllo avviene allontanando ed avvicinando le mani alle antenne, mediante quella superiore (posizionata verticalmente) si controlla l’altezza del suono, quella laterale (posta orizzontalmente) permette di regolarne l’ampiezza. Il suono può variare tra quello di un violino a quello vocale. Lo strumento è considerato molto difficile da suonare proprio perché lo si suona senza toccarlo.

Il theremin è stato utilizzato soprattutto nelle colonne sonore dei film, in particolare Io ti salverò di Alfred Hitchcock e Ultimatum alla Terra. Altri esempi noti sono la sigla iniziale della serie originale di Star Trek e quella dei cartoni animati di Scooby Doo.

In questa pagina potete ammirare tutte le versioni di LEV, arrivando fino all’ultima, protagonista del video citato da BoingBoing, nel quale il simpatico automa viene affiancato da Thumpbot (robot ‘percussionista’) e da un vecchio sintetizzatore Roland MT-32:

Overclock: 5200 Mhz (e spiccioli) con il raffreddamento a azoto liquido!

Un giorno, parlando con un amico patito di overclock di quanti processori avesse ‘bollito’ durante i suoi esperimenti salto’ fuori l’idea di raffreddare i suddetti chip utilizzando soluzioni ‘estreme’, ad esempio l’azoto o l’idrogeno liquidi, subito bocciata perche’ ritenuta ‘non attuabile’…beh….devo ricredermi!

[via DElyMyth]

Wslabi.com: Ebay Per Hackers??

Interessante il progetto avviato da www.wslabi.com: immaginate una struttura simile ad Ebay, dove venditori mettono all’asta oggetti di vario genere e compratori da tutto il mondo se li contendono a suon di offerte.

Ok, ora mettete al posto dei venditori hackers e smanettoni che per lavoro o per diletto si occupano di scoprire nuove vulnerabilità in software e sistemi operativi e nel ruolo dei compratori…beh..qualsiasi soggetto che potrebbe essere interessato a mettere le mani su un cosiddetto ‘zero-Day’ (una vulnerabilità scoperta ma non resa ancora nota): ora avete più o meno chiaro il funzionamento di  www.wslabi.com.

Affascinante…

[via Slashdot e  WashingtonPost]

SMS Spoofing: modificare il mittente di un SMS

Alla luce dell’interesse riscontrato nei confronti del precedente articolo nel quale spiegavo la procedura per modificare il CallerID di una telefonata (procedura usata da Alessandro Marzini nell’ormai famosa intervista a SkyTg24), ritorno sull’argomento spiegando come sia tecnicamente possibile modificare il mittente di un SMS.

Prima di tutto, un po’ di storia…:-)

Nel 1990 l’European Telecommunication Standards Institute pubblico’ le specifiche dell’allora nuovo sistema GSM. In queste specifiche venne introdotto un sotto-protocollo, inizialmente poco conosciuto in quanto poco pubblicizzato.
Nessuno degli addetti ai lavori, nei primi anni ‘90, avrebbe mai immaginato che un servizio per l’invio di brevi messaggi di testo (Short Message Service, appunto SMS) avrebbe avuto tanto successo in futuro.
Ideato inizialmente come servizio per la diffusione di broadcast delle informazioni, aveva infatti anche la possibilità di inviare brevi messaggi tra i terminali: nessuno ci credeva, in quanto sembrava troppo complicato (e snervante!) scrivere un messaggio utilizzando esclusivamente i tasti di un cellulare (e il T9 non era ancora nemmeno all’orizzonte!).

Cos’è quindi un SMS? Si tratta di un semplice messaggio di testo di massimo 160 caratteri, in formato 7 bit.
Vengono scambiati tra cellulare e SMSC (Short Message Service Center) e fra SMSC; vengono spediti utilizzando il canale di segnalazione, permettendone quindi la ricezione anche quando i canali voce/dati sono già impegnati.

Vengono ricevuti dal terminale corredati da una serie di dati ‘accessori’: oltre (ovviamente) al testo del messaggio, il SMSC invia al cellulare tra le altre cose anche il numero del mittente e il numero del gateway utilizzato.
Nel protocollo tuttavia non è inserito alcun sistema di autenticazione, per cui non è possibile avere la certezza che il numero del mittente sia davvero quello ricevuto: il mittente infatti viene inviato dal terminale stesso all’SMSC, e c’e’ effettivamente modo di modificarlo.

Attingo quindi a piene mani da un’articolo pubblicato da Jack McKrak sul numero 8 del 30/04/2000 della storica e-zine Butchered From Inside, nel quale si tratta proprio di SMS Spoofing e delle tecniche per l’ implementazione dello stesso.

Iniziamo con una premessa

Spesso gli operatori
di telefonia mobile offrono il servizio di invio sms tramite appositi
SMS-Gateway raggiungibili via modem. Sono la stessa cosa dei vari servizi
presenti su internet, solo che in questo caso non devi compilare una form web,
ma ti colleghi via telefono e ottieni il servizio attraverso un protocollo di
comunicazione. [di protocolli] se ne usano principalmente due: il TAP e l’UCP.

E l’UCP e’ quello vulnerabile a tecniche di spoofing. Tuttavia i gateway disponibili che utilizzano l’UCP sono sempre meno.

Nel protocollo UCP

si
invia una trama formattata in questo modo:

<STX> HDR DATA CRC <ETX>

dove <STX> e <ETX> sono i caratteri di start-stop rispettivamente 02h e 03h.

L’header (HDR) contiene alcuni sottocampi separati dal carattere ‘/’

TRN/LNG/OR/OPN

TRN [2 NUMERIC CHAR] e’ il numero della transizione (casuale) e varia
fra 0 e 99
LNG [5 NUMERIC CHAR] la lunghezza della trama ovvero quanti caratteri ci sono
fra <ETX> e <STX>
OR [1 CHAR] puo’ essere il carattere ‘O’ che indica la richiesta di
servizio o il carattere ‘R’ che indica risposta a una
richiesta
OT [2 NUMERIC CHAR] e’ il codice dell’operazione richiesta ed e’ il parametro
piu’ interessante.

La lista dei servizi e’ elencata (come del resto tutti gli altri parametri
tecnici) nel doc di definizione del protocollo UCP che e’ compreso nel
documento “ETS 133-3″ prodotto dall’ETSI, ovvero l’ente che in europa si
occupa di gran parte degli standard in materia di telecomunicazioni.

I servizi piu’ interessanti alla fine pero’ sono due: lo 01 e lo 02.

01 Invio di un singolo SMS
02 Invio di un SMS multiplo

Esempio di header 01/00020/O/01

Il campo DATA varia da servizio a servizio. Per lo 01 e’ composto da questi
sottocampi:

AdC/OAdC/OAC/MT/AMsg

AdC [STRING OF NUM CHAR] E’ il numero del destinatario del messaggio
visto che di solito i gateway sono fuori dall’italia
il numero e’ meglio scriverlo ad esempio come:
0039347000000 dove 0039 e’ sempre presente
OAdC [STRING OF NUM CHAR] E qui casca l’asino! Questo e’ il numero sorgente
del messaggio! Qui potete metterci qualsiasi serie
di caratteri fra 0 e 9. Anche tipo 666 o 123456 o
0000000.
Se pero’ notate i messaggi autentici indicano il
numero del mittente come +39ecc. Purtroppo il ‘+’
non si riesce a mettere e i vostri messaggi al
massimo possono arrivare da un 0039ecc.
OAC [STRING OF CHAR] Codice di autentificazione del mittente. Non so a
che cazzo serva. Va lasciato in bianco.
MT [1 NUM CHAR] Tipo di messaggio. Qui va messo sempre 3 che indica
un messaggio alfanumerico.
AMsg [STRING OF CHAR] Il messaggio vero e proprio.

Per l’AMsg va fatta una piccola digressione. Il testo non e’ scritto in
chiaro, ma va codificato in stringhe IA5: si tratta di scrivere i caratteri con la loro codifica ascii
invece che in chiaro. Questo perche’ gli ingegneri che hanno
redatto il protocollo volevano inserire un controllo di errore in piu’ visto
che per inviare un carattere cosi’ bisogna mandarne due.

Cosa forse inutile, visto che l’ultimo campo CRC e’ un controllo di errore.
Questo paramentro sono due caratteri che costituiscono un numero in
esadecimale. Il numero si ottiene prendendo le ultime due cifre significative
(esadecimali) o della somma di tutti i caratteri che compongono header e data.

Fatta questa premessa, utilizzando un software che appoggiandosi a uno di questi gateway possa inviare messaggi, e modificandolo opportunamente in modo da inviare un OAdC modificato, possiamo inviare SMS con un mittente a nostra scelta.

Il software preso in esame e’ SMSClient, un client per l’invio di sms sviluppato per linux e rilasciato sotto licenza Gpl, quindi con il sorgente disponibile e modificabile.

Una volta scaricato il sorgente si SMSClient 2.0.8, sara’ necessario sostituire il file ucp.c presente nella directory /src/driver con questa versione. Un bel make e make install e salvo imprevisti il programma e’ pronto per essere utilizzato.

Piccolo appunto sulla configurazione:

C’e’ anche una sottodir ’services’, dentro questa
ci sono i file che corrispondono ai gateway sms sparsi per il mondo.
Ovviamente ce ne sono solo alcuni e per giunta quelli piu’ conosciuti.
Questo implica che sono quelli piu’ usati e che solitamente lasciano meno
possibilita’ di smanettare e di divertirsi. Sta a voi recuperare altri numeri
di qualche gateway piu’ disponibile.
Spesso per fare andare il prog cambiate il ‘+’ nel numero del gateway
impostato in questi file con ‘00′ da chiamata internazionale (okkio a non
stare collegati troppo, nell 99% dei casi chiamate qualche paese estero).

E ora le direttive sull’utilizzo:

Ora siamo pronti per mandare un messaggio, manca solo da editare il file
‘codice’ Questo file e’ usato dalla mia modifica di ucp.c per poter mandare
comandi qualunque al gateway, senza passare dalle ridotte opzioni di
sms_client.

Create il file ‘codice’.

In questo file va messa una parte del campo HEADER e del campo DATA dell’sms
che volete inviare. Dell’header solo il campo OT, del data tutto tranne AMasg.

Ovvero, rifacendosi al messaggio ‘Satana ti vede’, dentro il file ‘codice’ va
messa questa riga di testo:

01/0039347123456/666//3

Salva il file. Ora spostalo nella dir dove e’ presente l’eseguibile sms_client
e batti

./sms_client d2:0 ‘Satana ti vede’

In questo caso Il nostro pc telefonera’ al gateway di d2 (file definito nella
dir /etc/sms/services) e cerchera’ di mandare il messaggio secondo quello che
e’ scritto nel file ‘codice’. Il programma vi fara’ vedere cosa combina passo
per passo e se tutto e’ andato a buon fine qualche vostro amico potrebbe
riconsiderare “L’Esorcista”.

Per mandare un sms multiplo il nostro file codice dovra’ contenere ad esempio
la riga

02/3/0039347123456/0039347543210/0039347234765/666//3

e partiranno 3 sms con un’unica chiamata.

Un sms bombing sara’ invece cosi’

02/20/0039347123456/0039347123456/0039347123456/0039347123456/0039347123456/
… eccetera

per i dettagli vi rimanto all’articolo completo di Jack McKrak che, vi faccio notare, risale al lontano anno 2000! (giusto per ribadire il concetto di ‘Scoperta dell’acqua calda‘)

Digilab e Spoofing telefonico: la scoperta dell’acqua calda!

Da qualche giorno sta girando sui blog un video di un’intervista a Alessandro Marzini (Digilab), trasmessa da Sky Tg 24 dove lo stesso Marzini parla della scoperta di una “grossa falla nel sistema telefonico che permette di falsificare il mittente di una chiamata“.

La notizia e’ rimbalzata poi anche su Punto-Informatico, che ha pubblicato una ulteriore intervista.

Beh, piu’ o meno e’ come se un giorno pubblicassi sul mio blog la notizia a caratteri cubitali “Scoperta Grossa Falla nel protocollo SMTP: e’ possibile inviare mails con l’indirizzo di un’altra persona!”

Con l’avvento della tecnologia VoIp, la modifica del CallerId e’ diventata infatti accessibile a chiunque: basta mettere in piedi un proprio server Asterisk, agganciarsi a un provider Voip che fornisca una certa liberta’ di configurazione (purtroppo quelli ‘free’, come VoipStunt e altri non lo permettono) e inviare chiamate con il CallerID desiderato.
Il CLI infatti altro non e’ che un dato inviato da un terminale a un’altro sulla rete (piu’ o meno come il ‘mail-from’ negli header delle email).
Cito infatti WikiPedia:

Il termine Caller ID, CLID (Calling Line IDentifier) o CLI, viene utilizzato in telefonia per identificare il numero telefonico dell’utente chiamante.

Per poter visualizzare il numero del chiamante, il ricevente deve avere un telefono compatibile CLIP (CLI Present) e una linea telefonica abilitati a ricevere l’informazione. In Italia, su linea fissa, il servizio è disponibile opzionalmente su tutte le linee PSTN mentre è un servizio incluso nel canone di abbonamento delle linee ISDN. La ricezione del CLI è abilitata in automatico su tutte le linee mobili.

La visualizzazione del CLI è soggetta anche alle impostazioni dell’utente chiamante, a questo infatti è data la possibilità di impedire al destinatario della chiamata di visualizzare il proprio numero. Questa funzionalità è comunque limitata e non vale in caso di chiamata a numeri di emergenza pubblica o a numeri verdi.

Il Caller ID è utilizzato in alcuni casi come identificativo dell’utente chiamante per garantire l’accesso a sistemi riservati (esempio significativo è quello delle segreterie telefoniche che permettono la telelettura dei messaggi) tuttavia questo metodo di autenticazione è dimostrato essere molto vulnerabile. Su Internet esistono infatti molti siti che permettono a qualsiasi utente di chiamare facendo sì che al destinatario venga visualizzato un CLI a scelta.

E di questo se n’e’ parlato abbondantemente, a partire dal talk tenuto da Lucky225 al Defcon 12 del 2004.

Girando su internet, poi, ci si imbatte in chi ha realizzato addirittura uno script per asterisk che permette, chiamando un numero registrato sul pbx, di digitare il numero dal quale si vuole far partire la telefonata, il numero da chiamare e poi far partire la chiamata con il callerID ’spoofato’, il tutto in pochissime righe di codice:

//(step 1) Prompt user for input
$agi->stream_file(’enter_spoof’); //(step 2) Grab 10 digits
$result = $agi->get_data(’beep’, 3000, 10);
//set variables and output debug info
$spoofnumber= $result[’result’];
$agi->verbose(”Spoof Number:”.$spoofnumber);

//(step 3) Prompt user for input
$agi->stream_file(’call_spoof’);
//(step 4) Grab 10 digits
$result = $agi->get_data(’beep’, 3000, 10);
//set variables and output debug info
$callnumber= $result[’result’];
$agi->verbose(”Number to call:”.$callnumber);

//(step 5) Set callerid to whatever the input was in step 2
$agi->set_callerid($spoofnumber);
//(step 6) Make call to number from input in step 3 and 4
$agi->exec(”Dial IAX2/yourpassword@provider/1″.$callnumber);

E se non sbaglio nel video tanto discusso Marzini digita un numero, attende un segnale, poi digita un’altra serie di caratteri: a occhio e croce, segue proprio i passi dettati dallo script citato qualche riga fa.

In ultimo, esistono provider Voip commerciali che forniscono nativamente la modifica del CallerID: uno tra tutti Voicetrading.com, della Betamax (la stessa di VoipStunt e VoipBuster), servizio a pagamento dedicato esclusivamente alle aziende con partita IVA.

Concludendo, a mio avviso ci si trova davanti a una classica NON notizia, come le tante che i nostrani giornalisti partoriscono quando tentano di affrontare argomenti tecnici senza averne le basi: la ‘falla’ in questione esiste da sempre , nessuno l’ha mai tenuta nascosta, quindi anche la ’scoperta’ e’ una NON scoperta!

Il buon Alessandro Marzini, dal canto suo, ha cavalcato l’onda probabilmente con l’idea di fare un po’ di pubblicita’ alla Digilab; e infatti conclude l’intervista con una frase sibillina:

noi non abbiamo inventato nulla ma semplicemente scoperto qualcosa che, non saprei dire da quando, qualcuno ha utilizzato ed utilizza quotidianamente alle spalle delle gente e delle istituzioni; per questo, ci dichiariamo a disposizione di chiunque – magistratura, forze dell’ordine, avvocati, cittadini – ritenesse di dover approfondire un argomento di attualità così delicata e, perché no, anche di collaborare con gli Operatori telefonici ed offrire le nostre conoscenze.

(Gratis, vero?)

09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

Digg ha avuto non poche grane dal codice in oggetto.

Ci propone una rapida cronistoria Matteo Flora su LastKnight.com:

Tutto è iniziato per caso con una storia che postava la chiave di decifrazione del formato HD DVD, la stessa chiave che vedete qui nel titolo del messaggio. E da li in poi la giornata di Digg si è tramutata in un inferno…

UPDATE: questa mattina ne hanno parlato anche Downloadblog e PuntoInformatico.

DD-WRT sulla Fonera

Il buon Alessandro si è cimentato nell’impresa di installare l’ottimo DD-Wrt sulla Fonera:
la sua procedura e i commenti a caldo li potete trovare quì.

Vorrei provarla anche io, ma avendo comprato il cavetto seriale a metà con lui, fino a quando non lo riporta in ufficio io sono bloccato!

Vi terro’ aggiornati!

UPDATE (10-02-2007-06:40): Ho flashato anche io, inizio i test.