Guerilla Infrarot Hacking

Ähnliche Dokumente
Projekt von Sergio Staab, Niklas Abel

Steuern, Messen, Regeln - mit Mikrocontrollern im Eigenbau

Projekt von Sergio Staab, Niklas Abel

Berührungslose Datenerfassung. easyident-usb Stickreader. Art. Nr. FS-0012

Projekt 25 ASURO ARX-03

TCP/IP ASCII Schnittstelle Programmierhandbuch

Attiny 13- IR- Fernsteuerung

Vortrag für die Mitglieder des DARC Ortsverbandes B27 Höchstadt/ Aisch DC1NF Februar Seite 1 von 30

BLIT2008-Board. Uwe Berger

Itrio Drahtloser Full HD Sender I DO IT

BEDIENUNGSANLEITUNG SKX OPEN. SKX Open ZN1RX SKXOPEN. Edition 1,1

OPTOELEKTRONIK SENSORIK

Ein Scan basierter Seitenangriff auf DES

Linux Embedded. Heimo Schön/August Hörandl 11/2004 Seite 1/17

Netduino Mikroprozessor für.net Entwickler

Wir übertragen Daten mit Licht

EzUHF JR Modul Handbuch Ergänzung

Echtzeitbetriebssysteme (am Beispiel QNX) Dr. Stefan Enderle HS Esslingen

Rechnernetze II WS 2013/2014. Betriebssysteme / verteilte Systeme Tel.: 0271/ , Büro: H-B 8404

Rechnerkauf Entscheidungshilfe

TV Internet Multimedia

Spezifikation für CD und DVD Eingangsmedien

XT - NANO - XXL XT-NANO-XXL

Sensorkit X36. KY-001 Temperatur Sensor Modul. KY-002 Erschütterungs-Schalter Modul. KY-003 Hall Magnetfeld-Sensor Modul. KY-004 Taster-Modul

Einfache Computersteuerung für Modellbahnen

Virtuelle COM-Schnittstelle umbenennen

Programmierbeispiel RS485- Kommunikation

Windows x64. Wieso, Weshalb, Warum? Helge Klein

E-Line Übung Lichtsteuerung mit DALI. Ralf Petry Aug

Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann 17. März 2013

NuVinci Harmony Software und Firmware. Anleitung in deutscher Sprache

Standalone-Anwendung (z.b. als Türöffner für 1 Master + 20 Tags) RS232 PC-Anbindung (an USB per Adapter) zum Übertragen der Tag- ID an den PC

Firmware-Update BRAVIA 2011

Adapter-Universe Einbauanleitung

Systemanforderungen Verlage & Akzidenzdruck

Datei-Transfer zwischen einem Casio FX-850P / FX-880P und einem Mac mit OS X über das USB-Interface von Manfred Becker und das Terminal-Programm ZTerm

DIPLOMARBEIT. Entwurf und Implementierung eines modularen USB-Stacks für eingebettete Controller ohne Betriebssystem. Uwe Pfeiffer

RS485-Relaiskarte v1.0

Schnelleinstieg Starter System. Version 3.2

Adressbeispiele Binär Schalterbild

Multimediatechnik / Video

Weiterentwicklung der Systemarchitektur des unbemannten Forschungsflugzeugs UlltRA evo Data Distribution Controller

Eine Million Kundendaten gestohlen - Aktuelle Fälle von Datendiebstahl und wie sie grundsätzlich funktionieren


Gforth EC auf dem NXT Brick

Anleitung Canton musicbox XS/S Firmware-Update

Berührungslose Datenerfassung. easyident-km22-rs232

High Performance Datenerfassung Tests am Beispiel WEGA

Virtuelle Maschinen. von Markus Köbele

369,- * Back-to-School- Notebook 2012 HDD II-12 DVD ±RW. 39,6 cm 320 GB. Kaufen Sie einen Windows 7-PC und erhalten Sie Windows 8 Pro für nur 14,99.

Anleitung zur Nutzung des SharePort Utility

Inhalt. Gründe für den Umstieg. Ist der PC für Windows 7 / 8 bereit. Kosten. Upgrade oder Neuinstallation? Was ist zu sichern? Wo liegen die Daten

Installation eines BM-33k6/ISDN pro USB an einem Windows XP-Rechner

Energieverbrauch von verschiedene Bluetooth Smart Varianten

1Inhalt Ihrer Lieferung 3 2Empfangsbox einrichten Platzierung Ethernetkabel anschliessen Fernseher anschliessen

Serial Bluetooth Controller 16 Bedienungsanleitung

DALI USB. Datenblatt. DALI USB Interface. Schnittstelle zur Kommunikation zwischen PC-Programmen und den Modulen im DALI-Lichtsystem

USB2SERIALv1 Virtueller COM-Port, isoliert. Motivation Prinzip Funktion Schaltpläne Layout Signale. WindowsXP. Applikation DOS.

Multimediatechnik / Video

Parallel-IO. Ports am ATmega128

XT - FEMTO - SXL XT-FEMTO-SXL

Jürg Gutknecht, SI und ETH Zürich, April 2015

Systemanforderungen Verlage & Akzidenzdruck

SRF10 Ultraschall Entfernungsmesser Technische Spezifikation

Digi Vox Ultimate Pro

Embedded Webserver. Einleitung. Jürgen Pauritsch und Stefan Thonhofer

Bedienungsanleitung für. Android Box 3.0

Mini-Controller für den Philips Desktop TV-Tuner FI1216MK2

Systemanforderungen Verlage & Akzidenzdruck

Archivierung von digitalen Audiomedien: Payload oder Kanalcode?

Excel beschleunigen mit dem mit Windows HPC Server 2008 R2

Installation/ Anschluss an den Fernseher:

Best Performance. Beautiful Display. Beneficial Feature

Einrichten von Outlook Express

Lösungen zum Kurs "Mikrocontroller Hard- und Software

Rechner detailliert: VISTA02

LAB-EXP Experimentier-Platine für das LAB-537

Systemanforderungen Verlage & Akzidenzdruck

OpenBeacon Proximity - 2.4GHz RFID - 4. Wildauer Symposium RFID und Medien


Anleitung Canton musicbox XS/S Firmware-Update

LINUX Schulung. FrauenComputerZentrum Berlin. Jutta Horstmann, Mai 2006

Abschlussvortrag Projektarbeit

Installationsanleitung Motorola Kabelmodem

Innovativer Unterricht mit Open Source Technologien

Über die Status-Befehle kann die Peripherie der gesamten Hard- und Firmware abgefragt werden.

Citrix CVE 400 1I Engineering a Citrix Virtualization Solution

A1 -Einstellungen Outlook 2003

CHARON-AXP Alpha Hardwarevirtualisierung

CSL Powerline. Handbuch

R&R. Ges. für Rationalisierung und Rechentechnik mbh. R&R 15 Edelstahl-Terminal IT5001 mit Standfuß für raue Umwelt

SIMATIC S Software Controller

Zahlensysteme Seite -1- Zahlensysteme

Produktfamilie. Thin Clients und Software für Server-based Computing. LinThin UltraLight. LinThin Light. LinThin WEB (TE) LinThin Premium (TE)

Railuino Hacking your Märklin

Transkript:

Guerilla Infrarot Hacking fd0@koeln.ccc.de Easterhegg 2008 Köln

Themenübersicht 1. Einführung 2. Infrarot-Steuerungstechnik 3. Codierungsverfahren 4. Fernbedienungs-Protokolle 5. Informationsgewinnung 6. Hardware: unzap 7. Geräte-Penetrationstests 8. Ausblick 2

Einführung: Warum Infrarot? Weit verbreitet: Gut nutzbar zur Steuerung TV, Anlage, Unterhaltungselektronik Autotürschloss Alarmanlagen (MediaMarkt, Saturn) Navigation, Weichenstellung (ÖPNV) Abrechnung (Hotels) Reflektiert fast überall Sichtverbindung nicht nötig Ausbreitung beschränkt Aber: Meist security-by-obscurity 3

4

5

6

7

8

9

Infrarot-Steuerungstechnik Licht im infraroten Spektralbereich Wellenlänge: ~950nm Typisch: LEDs 10

Infrarot Probleme Andere Infrarotlichtquellen: Sonne Heizung Lebewesen Unterscheidung vom Nutzsignal? 11

Modulation mittels Trägerfrequenz LED gepulst Trägerfrequenz: Meist 30-60 khz Ausnahme: 445 khz (Bang&Olufsson,...) Vorteile: Gut von Hintergrundlicht zu unterscheiden Energiesparender Gut zu senden Leicht zu dekodieren 12

Messaufbau 13

Messaufbau 14

15

16

Infrarot-Emfänger Infrarot-Fototransistor Vishay TSOP17xx Fototransistor Bandpass Demodulator Ausgang invertiert 17

Beispiel: TSOP1738 18

19

Codierungsverfahren Verbindung von Träger und Daten Nicht sehr viele Möglichkeiten Verbreitet: Manchester-Code Pulsdistanzmodulation Pulsbreitenmodulation 20

Manchester-Code Jedes Bit konstante Übertragungszeit Träger nur in halber Bit-Zeit aktiv Eins: Träger in der ersten Hälfte Null: Träger in der zweiten Hälfte Null Eins Bit Zeit Bit Zeit 21

Pulsdistanzmodulation Jedes Bit beginnt mit einem Träger konstanter Länge Eins wird als lange Pause kodiert Null wird als kurze Pause kodiert Eins Bit Zeit Null Bit Zeit 22

Pulsbreitenmodulation Eins beginnt mit einem langen Puls Null beginnt mit einem kurzen Puls Danach folgt jeweils eine Pause Eins Bit Zeit Null Bit Zeit 23

IR-Protokolle Verbreitet zum Steuern von Geräten: RC5 NEC SIRC Quelle: [1] 24

RC5 Codierung: Manchester Spezifikation: Philips Träger: 36 khz Bitzeit: 1.7ms Daten 2 Startbits (konstant 1) 1 Togglebit 5 Bit Adresse 6 Bit Kommando => 14 Bit 25

26

NEC Codierung: Pulsdistanzmodulation Spezifikation: Unklar, vermutlich NEC Trägerfrequenz: 38 khz Header: 9ms Puls, 4.5ms Pause Daten 8 Bit Adresse, 8 Bit inverse Adresse 8 Bit Kommando,8 Bit inverses Kommando => 32 Bit Eins: 0.5ms Puls, 1.7ms Pause Null: 0.5ms Puls, 0.5ms Pause 27

28

SIRC Codierung: Pulsbreitenmodulation Spezifikation: Unklar, vermutlich Sony Trägerfrequenz: 40 khz Header: 2.4ms Puls, 0.6ms Pause Daten: 12, 15, 20 Bit, Verteilung unklar Eins: 1.5ms Puls, 0.6ms Pause Null: 0.6ms Puls, 0.6ms Pause 29

30

Informationsgewinnung Sehr wenig Dokumentation verfügbar Eigentlich nur RC5 richtig spezifiziert Gute Quellen: Universalfernbedienungen Datenblätter vom Empfängern TV-B-Gone Projekt ([2], [3]) Ausprobieren 31

Hardware unzap Idee: Entwicklung eigener Hardware Eckdaten: Klein, günstig Lernfunktion für Codes Code und Trägerfrequenz lernen Viel Speicher (2MB) Dadurch Langzeitaufnahmefähigkeit Geringer Stromverbrauch (<10mA, 9V) Einfache Schnittstelle (USB) IR-Sender und Empfänger über USB ansteuern Firmware-Upgrade über USB TV-B-Gone Emulation Bausatz 32

unzap Bilder 33

unzap Bilder 34

35

Lernfunktion Alle Protokolle lassen sich als Sequenz von Puls-Pausenzeiten darstellen Dadurch ist selbst Lernen von unbekannten Codes möglich RAM: 1024 Byte 700 Byte für Lernfunktion 350 16Bit Integer 175 Puls/Pausenzeiten Fazit: Reicht zum lernen sehr vieler Codes! 36

Penetrationstests DVD-Player regionfree schalten Fernseher bei MediaMarkt/Saturn ausschalten -> Social Engineering Steuern von Gleisanlagen [5] Abrechnungssysteme in Hotels laufen meist über das Fernseh-Infrarotsystem, Vortrag von MajorMalfunction [4] 37

Ergebnisse Windows-Desktop vom Backend-Server Raumstatus (sauber, verdreckt) Minibar-Abrechnung Adult Freischaltung Andere Gäste beim Surfen beobachten... 38

Finden von versteckten Codes 1) Fernbedienungsprotokoll herausfinden 2) Code mit gut sichtbarem Effekt (Power) suchen 3) Bits einzeln durchgehen und umkippen Code funktioniert -> Bit ist unwichtig Code funktioniert nicht -> Bit ist wichtig 4) Nicht belegte Codes testen, unwichtige Bits weglassen 39

Weitere Ideen MediaMarkt/Saturn Alarmanlage bei Handy-/ Digitalkameraauslagen lernen Was überträgt die ASEAG mit ihren Infrarotbaken? Infrarotkommunikation hörbar machen? 40

Ausblick Hardware wird nie wirklich fertig Steuern Sender/Empfänger über USB Hardware als Bausatz Open Source Jeder kann mitbauen! Infrarot omnipräsent -> spannend! 41

Danke fürs Zuhören! http://www.lochraster.org/unzap 42

Quellen [1]: IR Knowledgebase [2]: TV-B-Gone [3]: TV-B-Gone Sourcecode und Schaltung [4]: 22c3: MajorMalfunction: Infrared Hacking [5]: Heise: Fernbedienung lässt Züge entgleisen 43

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback