Často přemýšlím o heslech. Zpravidla tehdy, když se chci přihlásit k nějakému účtu a nejsem na svém počítači. Tzn nemůžu si zrovna vybavit CHROMEM náhodně vygenerovaný řetezec. Řekl bych, že v tomto směru je minimálně prostor pro inovaci.
Situace:
V prvé řadě – co se týče odborných znalostí v rámci zabezpečení – jsem v podstatě laik. Což je drtivá většina lidí. Neuklidňují mě ani odpovědi znalejších v oboru. Vše bych se dalo shrnout jako „No, jistotu nemáš nikdy.“
Tak či onak, je možné, že některé z mých úvah by se daly jednoduše vyvrátit „toto prostě není možné, protože to funguje tak a tak“. Pokud by se tak někdy v budoucnu stalo, příspěvek upravím.
- Představte si situaci, kdy má člověk napaden počítač nějakým virem, který pracuje třeba jako keylogger (tedy zachytává znaky z klávesnice).
- Může jít o nějaký drobný kus kódu, který má zanedbatelnou velikost
- Vir používá pouze sám autor / malá skupina lidí. Není obecně znám a tedy antivir či jakákoliv jiná ochrana jej nedetekuje
- Rovněž vzhledem k malé velikosti se třeba podle předem definovaných akcí sám smaže, někam se uloží informace odkud a po nějaké době zase nahraje zpět (internet, díra v zabezpečení, veřejné wifi, infikovaný modem, javascript, VF zvuk 🙂 )
- Za této situace postrádá jakékoliv, sebesložitější, heslo smysl. A již v tento moment má případný záškodník přístup k mnoha vaším účtům.
- Např prohlížeč Chrome nabízí automatické generování hesel. To částečně může pomoci, ale mnoho služeb zpravidla používáte na více zařízeních. Protože se vám vygeneruje nezapamatovatelný řetězec, jste tedy nuceni si jej poznačit a na jiném zařízení zadat (co když bude keylogger i tam – mizivá velikost, možnosti šíření viz výše). Možná použijete synchronizaci mezi zařízeníma (a tedy budete věřit, že ta je spolehlivá. A to i tehdy, když vám na Googlu v nastavení účtu svítí upozornění, že došlo k narušení bezpečnosti u třetí strany a tedy je třeba všechny hesla změnit, protože mohlo dojít k úniku :))
- Máte fotografickou paměť a pro každou službu jiné heslo, které obsahuje velká a malá písmena, čísla, specifické znaky a má alespoň 8 znaků + ve firmě, kde děláte si každý měsíc nastavujete nové pro svůj firemní účet. Nebo použijete správce hesel, který je zabezpečen čím? No JEDNÍM heslem. Tedy prolomení jednoho hesla = přístup ke všem heslům. Nebo řešíte poznámkou na papírku, který je nalepený na monitoru.
- Navíc jsou zde věci jako cookies (a články, jak je snadné na veřejné wifi někomu čmajznout heslo během pár vteřin), pokud se neodhlásíte jste přihlášení neustále apod.
- A vejvtipnější na tom celém je, že i když v rámci svých zařízení máte vše co jde, stále lze, jednoduše, odchytávat komunikaci :D. Tady bych uvítal přednášku, jak je to s tím HTTPS apod. Ale pokud chcete trochu vzrušení, stáhněte si Wireshark a “go deep”, tedy nechte si vypsat veškerou komunikaci (v reálném čase), která probíhá mezi vaším počítačem/tel a okolím a nebudete věřit svým očím.
- Jinou možnost jak zabezpečit účty nemáte. Max lze pojistit dvoufaktorovým ověřením (zdaleka ne vždy) a doufat, že neztratíte telefon.
- Navíc pravděpodobnější je situace, že spadáte do kategorie lidí, jejichž znalosti počítačů končí u „nějak se mi to zasekává“. Pravděpodobně však máte telefon, používáte počítač a zadáváte do těchto zařízení řadu soukromých informací.
V prvé řadě: Rozhodně nemusíte řešit, zda se vám díky tomuto webu nedostane do počítače / tel. nějaký škodlivý kód. NE! Jednak to, na co mám vliv hlídám a druhak – pokud by šlo o něco jako v tomto příspěvku, už jej dávno máte.
Když přes konzolu sleduju co vše se stahuje při načtení stránky, narazím na remote.js. Nepěkný název. Co to umí?
Je to součást youtube videa, které mám vložené do stránky. Nejspíš.
Remote JavaScript Debugging
Connect to remote browser sessions and debug your applications with our simple Remote JavaScript Debugger. See and interact with user problems on the web in real-time with RemoteJS.
Remote JavaScript Execution
Interrogate your application state on the remote browser by executing remote JavaScript commands. You can check cookies, invoke functions, or inspect the DOM.
Remote Screenshot
A picture is worth a thousand words. See what the end user is seeing on their device. You’ll get an screenshot for what they see, and can update it anytime you choose.
No a pro klid duše…
Is This Secure?
No, not really. The debugging channel Id is discoverable in your markup and can be used to view sessions. An attacker could get access to your end user sessions.
To je asi nesmysl, že by každý, kdo se kouká na youtube mohl být šmírován ne? Já si třeba často “chci” pustit nějakou hudbu na youtube.
Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle. Píšu o něčem, co reálně může ovlivnit dějiny. Relativně snadný cíl.
Je můj web opravdu reálně dostupný všem?
- Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. A pokud ano, dost zvláštně. Jako by si nepřečetl ani písmenko.
- Web se občas chová dost zvláštně.
- Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální.
- Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje
- Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje.
- Často se připojuju přes jednu wifi.
- Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat.
DNS Hijacking
Metoda, kdy pomocí viru dojde k přesměrování na falešný web.
- To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. A – no jistě že ano. Stačí znát názvy elementů a těm jednoduše pomocí css nastavit: display:none;
- Šlo by tak filtrovat i příspěvky na FB
- Chat – ten může být falešný nebo je komunikace přesměrována. Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví.
- Tím pádem nemá smysl někoho se ptát > co vidíš na mém webu? Může to být falešná komunikace. Reálný příjemce ani neví, že si “píšeme”. A já dostanu odpověď, že je vše ok.
- Některé příspěvky mají podezřele málo zobrazení.
- Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. Psal jsem na podporu.
- Skrill > najednou dlouhodobě nefunguje přihlašovací stránka ani obnovení hesla.
Emaily
- Pokud DNS hijacking > kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají?
- Na mnohé mi nikdy nepřišla odpověď.
- Jeden email byl směřován i na policistu.
Telefon
- Ve dvou případech byl hovor zjevně přesměrován jinam.
- V jednom případě se jednalo o 112.
- O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě.
- Několikrát dívné rušení hovoru
Související
Aplikace pro mobil, přes kterou lze pachatele mnohem lépe slyšet
Kontext: Sekce FREKVENCE
Tento postup zvýrazní zvuky, které jsou nosným prvek u situací, které popisuji zde:
Aplikace BANDLAB (pro některé radisty – band jako skupina, kapela)
- Obsahuje několik efektů, díky kterým se mnohonásobně zvýrazní zvuky, které jsou jinak vnímány podprahově.
- Často tak lze pachatele slyšet naprosto jasně a čistě.
- Tím spíš si lze všímat řady různých detailů a hlavně toho, že jde o naprosté pomatence.
Postup, který používám já:
- Vstup z mikrofonu (kliknout na ikonku sluchátek)
- Několik efektů STEREO CHORUS
- Poté 1 – 2x EQ
- A např 1x FILTER ECHO
- Poté zkoušet různá nastavení. Nejvíce toho lze slyšet ve vyšších frekvencích. O to tupější jsou.
- Mnohdy lze jasně slyšet, jak je to, co řeknu opakováno a řečeno schválně pomaleji + napojeno na vlnící se zvuky, které vytváří efekty CHORUS
- Pomocí efektů EQ lze posílit vstup z mikrofonu.
Samozřejmě pokud nic podezřelého neuslyšíte – jen dobře. Toto je pomoc spíše pro případ, že vnímáte něco divného. Pravděpodobně to totiž budou VF zvuky, které člověk vnímá jinak a právě pomocí této aplikace se můžete rychle zorientovat.
Viz Gangstalking
1km Mini FM transmitter
Kontext: Sekce FREKVENCE
Co se týče hlasů v telefonu. Toto je např možnost, jak narušovat běžné FM rádio.
Často se zmiňuji o SDR (Software defined radio) a Hack RF One. Zde tedy podrobnější video. Když se člověk trochu ponoří do této problematik, začne dost rychle zírat co vše je s rádiem možné. Dalo by se říct až žasne. Jenže pak do toho přidejte blbce a problém je na světě.
Možná v některých případech začlo vše právě u tohoto videa :). Hackování/nabourávání do různých zařízení pomocí rádiových vln. Mimo jiné se ve videu rozebírá metoda, která funguje na jednoduchém principu. TV KARTA do USB, Antena (třebá společná) + příslušný software a můžete zkoumat vlny kolem sebe. Už dříve mě napadaly možnosti, zda lze snímat zvuk z TV.
Jistě že to zní už opravdu šíleně, ovšem co jsem si tak přečetl o světě radioamátérů, potažmo možnostech + situací okolo, vůbec by mě to nepřekvapilo :).
A pokud jsem správně pochopil, pomocí konkrétního algoritmu lze např kód dálkového otevírání vrat/garáže zjistit max do 8 sekund. To člověka donutí zamyslet se, co vše může takový znalec této problematiky zvládnout.
DNS hijacking / Přesměrování
(hajdžekink 🙂 ). Internet. Vše se zdá naprosto normální. Jste na webu, který znáte (třeba bankovní účet). Ve skutečnosti ale vidíte jen kopii webu a jste úplně jinde.
Scénář #000000 (černá)
- Tento web můžu teoreticky vytvářet na serverech pachatelů, kteří v určitých momentech vypnou tyto sekce.
- Jde zejména o situace, kdy tento web sdílím, či posílám odkazy. Vysvětlovalo by to, proč málokdy někdo reaguje.
- To samé se může dít i v případě bankovních účtů, emailu, Facebooku atd atd. Vše vypadá normálně. Avšak reálně se vám zobrazuje jen kopie webu. Ta filtruje určité informace (např některé zprávy, příspěvky, transakce …). Seznam či Google “vynechá” či “přidá” některé výsledky vyhledávání apod.
- Navíc pachatelům zasíláte veškeré hesla atd.
- Když nad tím přemýšlíte, určitě příjdete na ještě šílenější kombinace :).
- Třeba na tu s prediktivním virem 😀, který se vypne, když zachytí kombinací znaků netst (cmd > netstat – kontrola portu, připojení atd)
- Porty a jejich správa je mimochodem učebnicová ukázka situace, kdy naprosto elementární “hackovací” prvek je řešen tak, aby byl nejvíce nepřátelský k běžnému uživateli.
Články
Nový útok na routery zneužívá DNS Hijacking a COVID19 – Následně pokud je router kompromitován, útočník upraví DNS servery, které zařízení používá a cesta k přesměrování je jasná.
Kam dále?
Návod jak vytvořit infikované PDF
Sekce Hackerman – o hackingu a radiohackingu a jak jednoduché to je. Zvlášť když to nikoho nezajímá :).
Stalo se / Telefon slyšel něco úplně jiného
Kontext: Sekce FREKVENCE
- Stalo se v době, kdy jsem ještě moc nechápal co se vlastně děje (několik let zpět). Šlo v podstatě o to, že jsem cca 20 min poslouchal informace o seznamu.cz. Tedy zejména, že pravě společnost Seznam je autorem některých edukativních linek (např. pro fotografy), snaží se dohledat poškozené atd.
- Mimo jiné tedy opět něco, co člověka dost rozptyluje, protože na jednu stranu je zde jakoby možnost vše řešit, či upozornit na závažný problém
- Na stranu druhou oprávněné obavy z možné reakce / následků, či zneužití tohoto v budoucnu – konkrétně záměr, aby člověk psal maily, či se ptal okolí, zda také „slyší hlasy“ a následně jej vykreslit jako duševně nemocného (zejména v případě potřeby).
- Následně jsem si chtěl vyzkoušet hlasového asistenta na telefonu. Zadal jsem hlasově adresu https://www.lovecokamziku.cz a co slyšel telefon? www.seznam.cz. Nutno brát v potaz že předchozí poslech informací se odehrával v rámci specifických VF zvuků. Možná tak šlo o důsledek zavirovaného telefonu metodou Surfing attack / Back door či souběh se situací, kdy tyto zvuky někdo pouštěl plošněji
V současné době už vím oč se jedná – VF zvuk, rádiový signál a poslouchání cizích počítačů / telefonů atd. Celý problém pak má název Gangstalking.
Podobná situace z nedávné doby:
Číslo 5 žije / Jak počítač mluvil sám na sebe
Opravdu se to děje 🙂
Aktuálně se mi děje toto:
Příspěvek z diskuze zmizel a nemůžu se příhlásit na fórum
- Přidal jsem na živě.cz příspěvek do diskuze. Nyní příspěvek nevidím a nemůžu se přihlásit. A tedy typická ukázka DNS hijackingu.
- Pachatelé, kteří nesnesou, že podrobně popisuji jejich praktiky se již ničím netají. Neustále se snaží prezentovat jako “pomoc” a “snaha donutit mě k akci”.
- Reálně však jen otravují.
Nelze nainstalovat ANTIMALWARE software
- Vyskočí chyba: Your system has not been modified.
Nelze nainstalovat AVAST antivirus
- Chtěl jsem jej vyzkoušet zejména kvůli určité funkci
Seká se pravidelně zvuk
- zejména při snaze řešit specifický problém – obtěžování zvukem
Zachycuji podezřelé akustické signály
Není tedy pochyb o tom, že to, co popisuji je skutečnost a realita. A bohužel nejsem jediný.
Zvuk a parazitní signály.
Nebojte. Nechytám poselství z jiné planety. Jde o zvuk VF zvuk. Možná součást metody Surfing attack.

Objevují se pravidelně. Prozatím publikuji jen snímky v nízkém rozlišení 😀 (integrovaná zvuková karta). Dva náhledy se týkají i zvuku (pískání), který vydává procesor.
Rozbalte informaci a podívejte se na galerii.
Pro srovnání
Jak vypadá signál pomocí frekvenčního generátoru.
Čtverec, 17 000 Hz
Související
VLF / Rádiový signál, ultrazvuk a zvukový procesor v počítači nebo telefonu.
VLF / Rádiový signál, ultrazvuk a zvukový procesor v počítači nebo telefonu.
Signál příjmáte ať chcete nebo ne.
Ultrazvuk nebo rádio?
Zatím nevím, jak toto rozlišovat. Frekvence jsou totiž stejné. Ovšem jedno je zvuk (mechanické vlnění) a druh rádiový signál (elektromagnetické vlnění). Protože debilita některých lidí dosahuje skutečné neměřitelných hodnot – nedivil bych se, kdyby právě zde docházelo k jistým zmatkům zejména u koncového uživatele (oběti), který vnímá grafickou podobu signálu jako jedno a totéž
Podívejte se na sekci Hackerman, kde detailně popisuji komunikaci pomocí ultrazvuku, generování VF zvuku javascriptem apod.
VLF / Velmi nízké frekvence
Podezřelé signály
Podívejte se na galerii signálů, které zachytávám pomocí radiostanice: INTEGROVANÁ ZVUKOVÁ KARTA :)).

Tutoriál: Jak vytvořit zavirované PDF
A tedy ukázka jak jednoduché tyto postupy jsou. Možná někoho napadne “proč to proboha ukazuje? Vždyť zbytečně někoho inspiruje”. Já nad tímto přemýšlel mnohokrát. Nakonec se ukazuje, že je to úvaha zcela irelevantní.
Dorazí vám taky někdy omylem zaslaná Fa nebo cokoliv v PDF?
Číst na Rafayhackzone.blogspot.com
PS: Newsletter už jsem vám posílal? 🙂
Telefon a mluvení skrz šumící repráček
Jde o jednu ze zajímavostí, které jsem si všiml během řešení Gangstalkingu. Nastavím – li si na telefonu nějaký zvuk, poté si přiložím k puse telefon tak, abych měl repráček, z něhož zvuk vychází přitisknutý na rty a mohl ústy tento zvuk modulovat. Vypadá to podobně, jako když chcete hvízdat skrz hrdlo láhve.
Lze si všimnou určitých zajímavostí. Samozřejmě rovněž záleží, skrze jaký zvuk “mluvíte” / jaký modulujete.
- Ústy můžete šum namodulovat do té podoby, že najednou začne být slyšet řeč. Mnohdy se zdá, že se někdo octnul v podobné situaci jako já. Tzn. neví přesně o co se jedná, případně se snaží sdělit adresu na svůj web, kde je veškeré info. Zjevně ovšem dochází k vyrušování / vypínání takto sdělených informací.
- Pokud mluvíte skrze šum, takřka okamžitě změníte “projev”. Častečně to může být díky zvuku, který u “základních” šumů vzniká – zejména u “K”, “N” apod. Ty zní pokaždé stejně. To samé platí pro vzniknuvší “hlas” obecně = lze přirovnat k bbrněnskému, hanáckému přízvuku. Zpočátku to pravděpodobně člověk příliš nevnímá, ale velice rychle začíná opakovat stále stejné fráze. Mimochodem – tohoto prvku si také všímám v situacích, kdy opravuji text. Mnohdy se tak vrátím o několik odstavců zpět a když doplňuji upravuji věty, používám stále stejné slova – použité klidně hned v další, nebo předchozí větě. Přitom se slovní zásobou nemám problém.
- Velmi omezená slovní zásoba, primitivní konstrukce vět, prázdné věty – právě to se postupně stává velice výrazným prvkem. A to navíc za situace, kdy je naprosto jasné, že jde o důsledek externí aktivity (např tedy vir)
- Rovněž dochází k situaci, kdy lze zřetelně slyšet, že někdo napovídá. Jakoby se neustále snažil “odhadovat” co bude řečeno, podsouvat slova atd atd.
- Tu a tam snaha o něčem diskutovat, vytěžovat informace, avšak neprozradit nic o sobě. Což je možná vše, jen ne důvěryhodné.
- “kvalita modulace”, tzn srozumitelnost tohoto zvuku je přímo úměrná zvuku, který je použit jako modulovaný signál. Lze tak dosáhnout naprosto čistě znějícího srozumitelného hlasu, či dokonce mluvit skrz vysokofrekvenční zvuk.
- Lze tak dosáhnout situace, kdy vzniká zvuk obdobný tomu, který mě dlouhodobě obtěžuje.
Vysvětlení je z mého pohledu jednoduché. Jedná se opět o vysokofrekvenční zvuk. Ten lze využít i k přenosu dat. A také půjde o stejný princip, díky kterému se odehrála tato specifická situace: Číslo 5 žije
Několik dalších souvislostí
- Pachatelé tento prvek hodlají zneužít jakožto obranu v případě soudního sporu. Tzn tvrdit, že nejde o jejich hlas. To však samozřejmě neprojde, jelikož existuje metoda, jak spojit s konkrétním jedincem.
Javascript a generování zvuku.
A když už jsem odborník na Javascript – tak víte, že vygenerovat pomocí javascriptu jakoukoliv frekvenci je otázkou kódu asi o 10 slovech? Třeba nějakou vysokou, co vám píská z počítače / telefonu a ani o tom nevíte. A s takovým vysokofrekvenčním zvukem se dá dělat věcí….
Proč o tom mluvím. To se dočtete zde Gangstalking.
Generate Sounds Programmatically With Javascript

Podívejte se, jak lze rádiově odposlouchávat dění na vašem monitoru
Princip rádiového odposlechu dění na monitoru není ve své podstatě nikterak složitý a unikátní. Část energie, se kterou pracuje elektrický spotřebič, se může vyzářit do okolí jako neškodná odpadní radiace. A dělají to i monitory. Čím starší, tím je často radiace silnější a už by ji mohla zachytit i drobná anténka SDR přijímače za pár stovek z eBaye.
Surfing attack / Datový přenos pomocí ultrazvuku
Hackování mobilních telefonů skrze hlasové asistenty (ano, i iPhone) a např stůl (a ultrazvuk).
Specializovaný web k této problematice:
SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Wave
Na webu jsou uváděny dokonce konkrétní frekvence pro různé typy telefonů. Mimo jiné by také vysvětlovalo pískání v uších.
Aplikace je primárně určena k řešení situací, kdy např připojíte k telefonu sluchátka, která mají i mikrofon, ale ten je mnohem horší než ten v telefonu. A v aplikaci, kde potřebujete mít zapojeny sluchátka, ale zároveň využívat mikrofon telefonu a ne sluchátek nenacházíte potřebné nastavení.
Je také možné, že na podobném principu funguje přepínání zvukových vstupů a výstupů, které se děje bez vědomí uživatele. Či lze takto teoreticky napevno zablokovat zvukový vstup. Jednoduše zapojíte do sluchátek jack, který jste si ustřihli ze starých sluchátek :). Telefon si myslí, že máte zapojeny sluchátka v aplikaci nastavíte tentokrát využít sluchátkový mikrofon (bez ohledu na to, zda jej mají či nikoliv) a je klid. Samozřejmě netvrdím, že je 100% funkční, ale já určité změny pocítil.
Zvuk a datový přenos
Včera jsem přemýšlel, jak by mohl fungovat přenos dat pomocí zvuku. A napadlo mě několik zajímavých detailů.
Frekvence
- Výcházím z předpokladu, který jsem sepsal v příspěvku Zvuk a jedna frekvence
- A tedy pokud bude puštěna pouze jedna jediná frekvence – bude zvuk v podstatě cvakání o různé intenzitě.
Data
- Cvakání znamená 0 a 1. Tedy strojový jazyk / informace. Na tomto principu fungují veškeré počítaře.
- Nejmenší jednotkou je jeden bit. Byte (bajt) je potom 8 bitů (viz příspěvek DNA jako datové uložiště)
Vrstvy
- Spektrogram – tedy grafické znázornění zvuku.
- Ten znázorňuje každou frekvencí a intenzita zvuku je odlišena barvou
- Pro příklad: ticho = černá, slabý zvuk = modrá, hlasitější červená, ještě hlasitější žlutá a nejhlasitější bílá
- To znamená, že lze uvažovat o něčem jako vrstvy. Máme tedy konstantní frekvenci a hlasitost v rámci této frekvence.
- Cvakání jakožto informace a různé hlasitosti. Teoreticky lze nastavit podmínku:
- Pokud cvaknutí, tak informace = 1
- Pokud hlasitost = žlutá, tak modrá = 1, červená = 1, žlutá = 1 ale bílá = 0
Objem dat
- Na základě výše uvedeného lze tedy uvažovat o relativně slušném datovém přenosu v rámci jedné frekvence
- Nejenže se bavíme o frekvencím v ultrazvukovém pásmu (tedy např 22 kHz = 22 000 cvaknutí za vteřinu) ale navíc máme v této frekvenci k dispozici několik vrstev. A to klidně několik desítek.
- Když to řeknu hodně jednoduše: vezměme třeba 10 vrstev (hlasitostí) a frekvenci 22 kHz. Člověka hned napadá 220 000 bitů / s, ale je třeba počítat s nějakým rozlišováním, data mají nějakou strukturu. Tzn počítejme např s 80 000 bity = 10 kB (bajtů) / s. A to už je slušná rychlost. A to se držím hodně, hodně při zemi.
- Navíc jde o frekvenci kterou nikdo neslyší, nikdo neřeší atd atd.
Závěr
- Možná se v podstatě jedná o princip datového přenosu.
- Je to ten zvuk, který vydávaly staré modemy.
- A já konečně chápu jak to přesně funguje :).
- 1
- 2