Skip to content
LovecOkamzikuLovecOkamziku

Hacking / Radiohacking

Nejsem fanatik. Jsem normální člověk, který tyto věci taky nějak zásadně neřešil. Jenže poté se objevil problém a já začal zjišťovat, že je až bizarní, jak moc jednoduché je získat přístup do něčího počítače vs. postoj lidí ke snaze na toto upozornit. 

Hackování je mnohem snažší než si většina lidí myslí. I naprostý laik může během chvilky najít na internetu informace, jak se někomu dostat do počítače / telefonu. 

Poté jde zpravidla o získávání citlivých, osobních dat (keylogger – zaznamenává stisk každé klávesy a tajně posílá na zvolenou adresu nebo email). Běžný uživatel v podstatě nemá absolutně šanci cokoliv odhalit. Málokdo věnuje takovým tématům pozornost a postupně tak narůstá problém, o kterém se dlouhodobě neví. Zpravidla se každý podobným informacím zasměje. 

To není domněnka, to je jednoduše fakt, na který jsem přišel díky problému, který dlouhodobě řeším. Viz sekce Gangstalking. 

  • V prvé řadě: Rozhodně nemusíte řešit, zda se vám díky tomuto webu nedostane do počítače / tel. nějaký škodlivý kód. NE! Jednak to, na co mám vliv hlídám a druhak – pokud by šlo o něco jako v tomto příspěvku, už jej dávno máte.

    Když přes konzolu sleduju co vše se stahuje při načtení stránky, narazím na remote.js. Nepěkný název. Co to umí? 

    Je to součást youtube videa, které mám vložené do stránky. Nejspíš. 

    Remote JavaScript Debugging

    Connect to remote browser sessions and debug your applications with our simple Remote JavaScript Debugger. See and interact with user problems on the web in real-time with RemoteJS.

    Remote JavaScript Execution

    Interrogate your application state on the remote browser by executing remote JavaScript commands. You can check cookies, invoke functions, or inspect the DOM.

    Remote Screenshot

    A picture is worth a thousand words. See what the end user is seeing on their device. You’ll get an screenshot for what they see, and can update it anytime you choose.

    No a pro klid duše…

    Is This Secure?

    No, not really. The debugging channel Id is discoverable in your markup and can be used to view sessions. An attacker could get access to your end user sessions.

    To je asi nesmysl, že by každý, kdo se kouká na youtube mohl být šmírován ne? Já si třeba často “chci” pustit nějakou hudbu na youtube. 

  • Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle. Píšu o něčem, co reálně může ovlivnit dějiny. Relativně snadný cíl.

    Je můj web opravdu reálně dostupný všem?

    • Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. A pokud ano, dost zvláštně. Jako by si nepřečetl ani písmenko.
    • Web se občas chová dost zvláštně.
    • Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální. 
    • Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje
    • Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje. 
    • Často se připojuju přes jednu wifi.
    • Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat. 

    DNS Hijacking 

    Metoda, kdy pomocí viru dojde k přesměrování na falešný web. 

    • To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. A – no jistě že ano. Stačí znát názvy elementů a těm jednoduše pomocí css nastavit: display:none;
    • Šlo by tak filtrovat i příspěvky na FB
    • Chat – ten může být falešný nebo je komunikace přesměrována. Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví. 
    • Tím pádem nemá smysl někoho se ptát > co vidíš na mém webu? Může to být falešná komunikace. Reálný příjemce ani neví, že si “píšeme”. A já dostanu odpověď, že je vše ok. 
    • Některé příspěvky mají podezřele málo zobrazení. 
    • Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. Psal jsem na podporu.
    • Skrill > najednou dlouhodobě nefunguje přihlašovací stránka ani obnovení hesla. 

    Emaily

    • Pokud DNS hijacking > kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají?
    • Na mnohé mi nikdy nepřišla odpověď.
    • Jeden email byl směřován i na policistu.

    Telefon

    • Ve dvou případech byl hovor zjevně přesměrován jinam.
    • V jednom případě se jednalo o 112.
    • O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě. 
    • Několikrát dívné rušení hovoru

    Související

    DNS hijacking

    Proč je to tak komplikované?

    Lidé zapomněli přemýšlet v souvislostech

    • Skrill – sice nepoužívám, ale pro zajímavost.
    • Normálně fungoval. Poté co se k němu vztahoval jeden ze scénářů – najednou přestalo fungovat obnovení hesla.
    • Stejně tak přihlášení do účtu.
    • Na mobilu následně rovněž přestaly fungovat tyto stránky. 
    • To stejné když jsem chtěl přidat příspěvek do diskuze: Najedu na fórum – je nutno se přihlásit. To udělám, ale jsem stále nepřihlášen. 
    • Předtím fungovalo normálně. 
    • To vypadá podezřele, proto celý den trávím hledáním něčeho podezřelého. 
    • Nemám totiž jistotu, že skutečně nedochází k DNS INJACKINGU. A tedy to co vidím na webu já nevidí nikdo jiný. 

    Antivir a další programy hlásí čistý počítač. Poté zkouším Malwarebyte a co se nestane.

    Následně si v Avastu v logu Firewallu všímám zvláštní aktivity. A zde začíná situace, která vždy končí vztekem, nadáváním a nepochopením PROČ JE NEMOŽNÉ zjistit, CO PRĚSNĚ to neustále komunikuje s počítačem. Prostě se napíše SYSTÉM nebo HOST PROCESS a nazdar. 

    ID procesu nikde není, co konkrétně je to za proces taky ne. U některých položek je dokonce napsáno: WPAD ATTACK. Jen nevím zda je to myšleno jako prevence či jako upozornění. 

    Nacházím https://www.sentinelone.com/blog/in-the-wild-wpad-attack-how-threat-actors-abused-flawed-protocol-for-years/.

    Pokud jsem správně pochopil, jde o něco podobného jako DNS hijacking. 

    Prozatím jsem nenašel žádné řešení. Budu se zkoušet ptát. Ovšem už mě vážně otravuje neustále řešit nějaké pitomce, kteří jsou zcela mimo realitu. 

    • Pravidelně dochází k obtěžování zvukem.
    • Mnohdy souběžně vnímám zřetelné snížení výkonu počítače
    • Proto zkouším zjišťovat příčinu
    • v ASIO4ALL (které předtím fungovalo) je REALTEK WITH HAP. Mám pocit, že předtím tam nic takového nebylo. 
    • Nacházím https://helpguide.sony.net/ha/hapz1es/v1/en/cover/level1_06.html
    • Co když vir modifikuje některou komponentu a ta vysílá rádiový signál? Což žere výkon počítače. Něco jako software defined radio. Možné to samozřejmě je.
    • Komunikace může být obousměrná. Proto taky můžu slyšet zvuky, které nejsou určeny mě a naopak se někdo může vydávat za mě.
    • A to konkrétně – na první pohled se zdá, že třeba dělá hudbu (kterou však reálně dělám já na úplně jiném místě). Já jsem navíc nucen poslouchat všechny ty hrůzy určené původně pro někoho jiného. 

    Po chvilce cvak a VF pískání. Ale vím co jsem potřeboval :).

  • 1km Mini FM transmitter

    Co se týče hlasů v telefonu. Toto je např možnost, jak narušovat běžné FM rádio.
     
    Jistě, i já jsem uvažoval nad tím, zda toto není spíše nechtěná inspirace. Jenže, s ohledem na to, co se už děje a potřebou mít pádné a pokud možno i reálně znějící 😉 argumenty, v tom nevidím problém. Podívejte se prosím na složitost, rozměry a dosah tohoto zařízení.

  • Aplikace pro mobil, přes kterou lze pachatele mnohem lépe slyšet

    Tento postup zvýrazní zvuky, které jsou nosným prvek u situací, které popisuji zde:

    • Stalo se / Telefon slyšel něco úplně jiného
    • Číslo 5 žije / Počítač mluvil sám na sebe

    Aplikace BANDLAB (pro některé radisty – band jako skupina, kapela)

    • Obsahuje několik efektů, díky kterým se mnohonásobně zvýrazní zvuky, které jsou jinak vnímány podprahově. 
    • Často tak lze pachatele slyšet naprosto jasně a čistě.
    • Tím spíš si lze všímat řady různých detailů a hlavně toho, že jde o naprosté pomatence. 

    Postup, který používám já:

    • Vstup z mikrofonu (kliknout na ikonku sluchátek)
    • Několik efektů STEREO CHORUS
    • Poté 1 – 2x EQ
    • A např 1x FILTER ECHO
    • Poté zkoušet různá nastavení. Nejvíce toho lze slyšet ve vyšších frekvencích. O to tupější jsou. 
    • Mnohdy lze jasně slyšet, jak je to, co řeknu opakováno a řečeno schválně pomaleji + napojeno na vlnící se zvuky, které vytváří efekty CHORUS
    • Pomocí efektů EQ lze posílit vstup z mikrofonu.

    Samozřejmě pokud nic podezřelého neuslyšíte – jen dobře. Toto je pomoc spíše pro případ, že vnímáte něco divného. Pravděpodobně to totiž budou VF zvuky, které člověk vnímá jinak a právě pomocí této aplikace se můžete rychle zorientovat. 

    Viz Gangstalking

  • Opravdu se to děje 🙂

    Aktuálně se mi děje toto:

    Příspěvek z diskuze zmizel a nemůžu se příhlásit na fórum

    • Přidal jsem na živě.cz příspěvek do diskuze. Nyní příspěvek nevidím a nemůžu se přihlásit. A tedy typická ukázka DNS hijackingu. 
    • Pachatelé, kteří nesnesou, že podrobně popisuji jejich praktiky se již ničím netají. Neustále se snaží prezentovat jako “pomoc” a “snaha donutit mě k akci”. 
    • Reálně však jen otravují.  

    Nelze nainstalovat ANTIMALWARE software

    • Vyskočí chyba: Your system has not been modified.

    Nelze nainstalovat AVAST antivirus

    • Chtěl jsem jej vyzkoušet zejména kvůli určité funkci

    Seká se pravidelně zvuk

    • zejména při snaze řešit specifický problém – obtěžování zvukem

    Zachycuji podezřelé akustické signály

    • Viz příspěvek Podezřelé signály

    Není tedy pochyb o tom, že to, co popisuji je skutečnost a realita. A bohužel nejsem jediný. 

  • Stalo se / Telefon slyšel něco úplně jiného

    • Stalo se v době, kdy jsem ještě moc nechápal co se vlastně děje (několik let zpět). Šlo v podstatě o to, že jsem cca 20 min poslouchal informace o seznamu.cz. Tedy zejména, že pravě společnost Seznam je autorem některých edukativních linek (např. pro fotografy), snaží se dohledat poškozené atd.
    • Mimo jiné tedy opět něco, co člověka dost rozptyluje, protože na jednu stranu je zde jakoby možnost vše řešit, či upozornit na závažný problém
    • Na stranu druhou oprávněné obavy z možné reakce / následků, či zneužití tohoto v budoucnu – konkrétně záměr, aby člověk psal maily, či se ptal okolí, zda také „slyší hlasy“ a následně jej vykreslit jako duševně nemocného (zejména v případě potřeby).
    • Následně jsem si chtěl vyzkoušet hlasového asistenta na telefonu. Zadal jsem hlasově adresu https://www.lovecokamziku.cz a co slyšel telefon? www.seznam.cz. Nutno brát v potaz že předchozí poslech informací se odehrával v rámci specifických VF zvuků. Možná tak šlo o důsledek zavirovaného telefonu metodou Surfing attack / Back door či souběh se situací, kdy tyto zvuky někdo pouštěl plošněji

    V současné době už vím oč se jedná – VF zvuk, rádiový signál a poslouchání cizích počítačů / telefonů atd. Celý problém pak má název Gangstalking. 

    Podobná situace z nedávné doby:

    Číslo 5 žije / Jak počítač mluvil sám na sebe

  • DNS hijacking / Přesměrování

    (hajdžekink 🙂 ). Internet. Vše se zdá naprosto normální. Jste na webu, který znáte (třeba bankovní účet). Ve skutečnosti ale vidíte jen kopii webu a jste úplně jinde. 

    Scénář #000000 (černá)

    • Tento web můžu teoreticky vytvářet na serverech pachatelů, kteří v určitých momentech vypnou tyto sekce.
    • Jde zejména o situace, kdy tento web sdílím, či posílám odkazy. Vysvětlovalo by to, proč málokdy někdo reaguje. 
    • To samé se může dít i v případě bankovních účtů, emailu, Facebooku atd atd. Vše vypadá normálně. Avšak reálně se vám zobrazuje jen kopie webu. Ta filtruje určité informace (např některé zprávy, příspěvky, transakce …). Seznam či Google “vynechá” či “přidá” některé výsledky vyhledávání apod.
    • Navíc pachatelům zasíláte veškeré hesla atd. 
    • Když nad tím přemýšlíte, určitě příjdete na ještě šílenější kombinace :).
    • Třeba na tu s prediktivním virem 😀, který se vypne, když zachytí kombinací znaků netst (cmd > netstat – kontrola portu, připojení atd)
    • Porty a jejich správa je mimochodem učebnicová ukázka situace, kdy naprosto elementární “hackovací” prvek je řešen tak, aby byl nejvíce nepřátelský k běžnému uživateli.

    Články

    Nový útok na routery zneužívá DNS Hijacking a COVID19 – Následně pokud je router kompromitován, útočník upraví DNS servery, které zařízení používá a cesta k přesměrování je jasná.

    Číst příspěvek na root.cz

    Kam dále? 

    Návod jak vytvořit infikované PDF

    Sekce Hackerman – o hackingu a radiohackingu a jak jednoduché to je. Zvlášť když to nikoho nezajímá :). 

  • Zvuk a parazitní signály.

    Nebojte. Nechytám poselství z jiné planety. Jde o zvuk VF zvuk. Možná součást metody Surfing attack.

    Objevují se pravidelně. Prozatím publikuji jen snímky v nízkém rozlišení 😀 (integrovaná zvuková karta). Dva náhledy se týkají i zvuku (pískání), který vydává procesor. 

    Rozbalte informaci a podívejte se na galerii.

    balit

    Pro srovnání

    Jak vypadá signál pomocí frekvenčního generátoru.
    Čtverec, 17 000 Hz

    Pokud toto čtete poprvé, tak vězte, že to není vtip :). A právě fakt, jak šíleně to vypadá je důvod, proč se na vše přichází až nyní. Podrobně v sekci FREKVENCE.

    Pachatelé reagují :D. 

    Touto medotou:

    Podprahové informace. Jsou vysílány plošně. Ne jen v rámci nějakého viru a návštěvy tohoto webu. Jde v podstatě o hlavní prvek celého problému (společně s nízkým intelektem). Podstatou těchto podprahových informací je vytvoření zvuku, který mozek vnímá jako normální zvuk, ale nejde slyšet.  Více zde

    Na toto (trigger, spouštěč): 

    Příspěvek sdílen na FB. Po chvilce spuštěny podprahové informace. Většinou formou posměšného, otráveného hlasu. Mnohé tyto reakce vyprodukuje jen pachatel, který má vztek :). 

    Takto:

    • Ale vždyť to může být cokoliv – jistě. Akorát že na různých chytám stále stejné signály. Ty rovněž reagují na mou činnost. Navíc už vím, co je ventilátor apod. 
    • Proč to řeší tady a ne z policí (to není chyba, ale znění podprahové informace)? Omyl. Řeším na více frontách. Nejvíce pomůže informace, která je veřejně dostupná. Proto.
    • Proč to píše na Facebook? Vždyť to nikoho nezajíma. – protože můžu 😉 (oblíbená poznámka pachatelů)
    • A co si z toho jako mám vzít? Cokoliv je libo :). 
    • Pak už jen několikrát klasika: Blázen, paranoidní, negativní – strach nemám, to je známo. Učím se více usmívat. Jeden člověk si toho před rokem všiml :). 

    Nejvíce samozřejmě krátce po zveřejnění příspěvku. Postupně utichá. 

    Související

    VLF / Rádiový signál, ultrazvuk a zvukový procesor v počítači nebo telefonu.

2022 © Walter Mitty