Často přemýšlím o heslech. Zpravidla tehdy, když se chci přihlásit k nějakému účtu a nejsem na svém počítači. Tzn nemůžu si zrovna vybavit CHROMEM náhodně vygenerovaný řetezec. Řekl bych, že v tomto směru je minimálně prostor pro inovaci.
V prvé řadě – co se týče odborných znalostí v rámci zabezpečení – jsem v podstatě laik. Což je drtivá většina lidí. Neuklidňují mě ani odpovědi znalejších v oboru. Vše bych se dalo shrnout jako „No, jistotu nemáš nikdy.“
Tak či onak, je možné, že některé z mých úvah by se daly jednoduše vyvrátit „toto prostě není možné, protože to funguje tak a tak“. Pokud by se tak někdy v budoucnu stalo, příspěvek upravím.
V prvé řadě: Rozhodně nemusíte řešit, zda se vám díky tomuto webu nedostane do počítače / tel. nějaký škodlivý kód. NE! Jednak to, na co mám vliv hlídám a druhak – pokud by šlo o něco jako v tomto příspěvku, už jej dávno máte.
Když přes konzolu sleduju co vše se stahuje při načtení stránky, narazím na remote.js. Nepěkný název. Co to umí?
Je to součást youtube videa, které mám vložené do stránky. Nejspíš.
Remote JavaScript Debugging
Connect to remote browser sessions and debug your applications with our simple Remote JavaScript Debugger. See and interact with user problems on the web in real-time with RemoteJS.
Remote JavaScript Execution
Interrogate your application state on the remote browser by executing remote JavaScript commands. You can check cookies, invoke functions, or inspect the DOM.
Remote Screenshot
A picture is worth a thousand words. See what the end user is seeing on their device. You’ll get an screenshot for what they see, and can update it anytime you choose.
No a pro klid duše…
Is This Secure?
No, not really. The debugging channel Id is discoverable in your markup and can be used to view sessions. An attacker could get access to your end user sessions.
To je asi nesmysl, že by každý, kdo se kouká na youtube mohl být šmírován ne? Já si třeba často “chci” pustit nějakou hudbu na youtube.
Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle. Píšu o něčem, co reálně může ovlivnit dějiny. Relativně snadný cíl.
Metoda, kdy pomocí viru dojde k přesměrování na falešný web.
Tento postup zvýrazní zvuky, které jsou nosným prvek u situací, které popisuji zde:
Postup, který používám já:
Samozřejmě pokud nic podezřelého neuslyšíte – jen dobře. Toto je pomoc spíše pro případ, že vnímáte něco divného. Pravděpodobně to totiž budou VF zvuky, které člověk vnímá jinak a právě pomocí této aplikace se můžete rychle zorientovat.
Viz Gangstalking
Co se týče hlasů v telefonu. Toto je např možnost, jak narušovat běžné FM rádio.
Často se zmiňuji o SDR (Software defined radio) a Hack RF One. Zde tedy podrobnější video. Když se člověk trochu ponoří do této problematik, začne dost rychle zírat co vše je s rádiem možné. Dalo by se říct až žasne. Jenže pak do toho přidejte blbce a problém je na světě.
Možná v některých případech začlo vše právě u tohoto videa :). Hackování/nabourávání do různých zařízení pomocí rádiových vln. Mimo jiné se ve videu rozebírá metoda, která funguje na jednoduchém principu. TV KARTA do USB, Antena (třebá společná) + příslušný software a můžete zkoumat vlny kolem sebe. Už dříve mě napadaly možnosti, zda lze snímat zvuk z TV.
Jistě že to zní už opravdu šíleně, ovšem co jsem si tak přečetl o světě radioamátérů, potažmo možnostech + situací okolo, vůbec by mě to nepřekvapilo :).
A pokud jsem správně pochopil, pomocí konkrétního algoritmu lze např kód dálkového otevírání vrat/garáže zjistit max do 8 sekund. To člověka donutí zamyslet se, co vše může takový znalec této problematiky zvládnout.
(hajdžekink 🙂 ). Internet. Vše se zdá naprosto normální. Jste na webu, který znáte (třeba bankovní účet). Ve skutečnosti ale vidíte jen kopii webu a jste úplně jinde.
Nový útok na routery zneužívá DNS Hijacking a COVID19 – Následně pokud je router kompromitován, útočník upraví DNS servery, které zařízení používá a cesta k přesměrování je jasná.
Sekce Hackerman – o hackingu a radiohackingu a jak jednoduché to je. Zvlášť když to nikoho nezajímá :).
V současné době už vím oč se jedná – VF zvuk, rádiový signál a poslouchání cizích počítačů / telefonů atd. Celý problém pak má název Gangstalking.
Podobná situace z nedávné doby:
Číslo 5 žije / Jak počítač mluvil sám na sebe
Aktuálně se mi děje toto:
Není tedy pochyb o tom, že to, co popisuji je skutečnost a realita. A bohužel nejsem jediný.
Nebojte. Nechytám poselství z jiné planety. Jde o zvuk VF zvuk. Možná součást metody Surfing attack.
Objevují se pravidelně. Prozatím publikuji jen snímky v nízkém rozlišení 😀 (integrovaná zvuková karta). Dva náhledy se týkají i zvuku (pískání), který vydává procesor.
Rozbalte informaci a podívejte se na galerii.
Jak vypadá signál pomocí frekvenčního generátoru.
Čtverec, 17 000 Hz
VLF / Rádiový signál, ultrazvuk a zvukový procesor v počítači nebo telefonu.
Zatím nevím, jak toto rozlišovat. Frekvence jsou totiž stejné. Ovšem jedno je zvuk (mechanické vlnění) a druh rádiový signál (elektromagnetické vlnění). Protože debilita některých lidí dosahuje skutečné neměřitelných hodnot – nedivil bych se, kdyby právě zde docházelo k jistým zmatkům zejména u koncového uživatele (oběti), který vnímá grafickou podobu signálu jako jedno a totéž
Podívejte se na sekci Hackerman, kde detailně popisuji komunikaci pomocí ultrazvuku, generování VF zvuku javascriptem apod.
Podívejte se na galerii signálů, které zachytávám pomocí radiostanice: INTEGROVANÁ ZVUKOVÁ KARTA :)).
A tedy ukázka jak jednoduché tyto postupy jsou. Možná někoho napadne “proč to proboha ukazuje? Vždyť zbytečně někoho inspiruje”. Já nad tímto přemýšlel mnohokrát. Nakonec se ukazuje, že je to úvaha zcela irelevantní.
Dorazí vám taky někdy omylem zaslaná Fa nebo cokoliv v PDF?
Číst na Rafayhackzone.blogspot.com
PS: Newsletter už jsem vám posílal? 🙂
Jde o jednu ze zajímavostí, které jsem si všiml během řešení Gangstalkingu. Nastavím – li si na telefonu nějaký zvuk, poté si přiložím k puse telefon tak, abych měl repráček, z něhož zvuk vychází přitisknutý na rty a mohl ústy tento zvuk modulovat. Vypadá to podobně, jako když chcete hvízdat skrz hrdlo láhve.
Lze si všimnou určitých zajímavostí. Samozřejmě rovněž záleží, skrze jaký zvuk “mluvíte” / jaký modulujete.
Vysvětlení je z mého pohledu jednoduché. Jedná se opět o vysokofrekvenční zvuk. Ten lze využít i k přenosu dat. A také půjde o stejný princip, díky kterému se odehrála tato specifická situace: Číslo 5 žije
A když už jsem odborník na Javascript – tak víte, že vygenerovat pomocí javascriptu jakoukoliv frekvenci je otázkou kódu asi o 10 slovech? Třeba nějakou vysokou, co vám píská z počítače / telefonu a ani o tom nevíte. A s takovým vysokofrekvenčním zvukem se dá dělat věcí….
Proč o tom mluvím. To se dočtete zde Gangstalking.
Princip rádiového odposlechu dění na monitoru není ve své podstatě nikterak složitý a unikátní. Část energie, se kterou pracuje elektrický spotřebič, se může vyzářit do okolí jako neškodná odpadní radiace. A dělají to i monitory. Čím starší, tím je často radiace silnější a už by ji mohla zachytit i drobná anténka SDR přijímače za pár stovek z eBaye.
Hackování mobilních telefonů skrze hlasové asistenty (ano, i iPhone) a např stůl (a ultrazvuk).
Specializovaný web k této problematice:
SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Wave
Na webu jsou uváděny dokonce konkrétní frekvence pro různé typy telefonů. Mimo jiné by také vysvětlovalo pískání v uších.
Aplikace je primárně určena k řešení situací, kdy např připojíte k telefonu sluchátka, která mají i mikrofon, ale ten je mnohem horší než ten v telefonu. A v aplikaci, kde potřebujete mít zapojeny sluchátka, ale zároveň využívat mikrofon telefonu a ne sluchátek nenacházíte potřebné nastavení.
Je také možné, že na podobném principu funguje přepínání zvukových vstupů a výstupů, které se děje bez vědomí uživatele. Či lze takto teoreticky napevno zablokovat zvukový vstup. Jednoduše zapojíte do sluchátek jack, který jste si ustřihli ze starých sluchátek :). Telefon si myslí, že máte zapojeny sluchátka v aplikaci nastavíte tentokrát využít sluchátkový mikrofon (bez ohledu na to, zda jej mají či nikoliv) a je klid. Samozřejmě netvrdím, že je 100% funkční, ale já určité změny pocítil.
Včera jsem přemýšlel, jak by mohl fungovat přenos dat pomocí zvuku. A napadlo mě několik zajímavých detailů.
