Hackbreakers' Meetup 25x06
Na Tropach Yeti
Data: 23.06.2025
Godzina: 17 - 21
Miejsce: hosted by Google for Startups
Program meetupu
Zastosowania SDR w testach bezpieczeństwa i nie tylko
Prezentacja możliwości SDR (Software Defined Radio) przy posiadaniu za dużej ilości wolnego czasu. Co można na odległość zrobić z samochodami, ekranami oraz inne informacje dostępne w eterze.
Kryminalne zagadki radioamatora
Czy pasja do fal radiowych zawsze idzie w parze z prawem? Przeanalizujemy konkretne przypadki, które stawiają pod znakiem zapytania granice dozwolonego eksperymentowania.
Podczas wykładu przyjrzymy się następującym przygodom radioamatorów - Małgosi i Jasia:
- Przełamywanie zabezpieczeń komunikacji radiowej Jaś przechwytuje zaszyfrowaną komunikację, a następnie, wykorzystując znane podatności protokołu kryptograficznego, zdobywa klucze i podsłuchuje rozmowy. Jakie są konsekwencje prawne takiego działania w świetle obowiązujących przepisów?
- Podsłuchiwanie komunikacji kodowanej (nie szyfrowanej) Małgosia dekoduje i podsłuchuje transmisje ochrony, wykorzystując ogólnodostępne oprogramowanie. Transmisja ta, choć nie szyfrowana kryptograficznie, opiera się na własnościowym schemacie kodowania. Czy przepisy prawa zezwalają na takie działania, czy mogą być one uznane za naruszenie?
- Nasłuchiwanie radia służb Jaś regularnie nasłuchuje otwarty, nieszyfrowany kanał wykorzystywany przez organy ścigania, a pozyskane informacje przekazuje dalej. Jakie są konsekwencje prawne takiego działania? Czy udostępnianie informacji uzyskanych z nasłuchu jest dozwolone?
- Posiadanie narzędzi do ataków radiowych (np. "walizka", "gameboy") Małgosia posiada i wykorzystuje narzędzia do awaryjnego otwierania samochodów (np. typu keyless). Czy posiadanie i używanie takich narzędzi jest zgodne z polskim prawem, czy może być traktowane jako posiadanie narzędzi do popełniania przestępstw?
- Utrwalanie kodów radiowych (np. do bram garażowych) Jaś używając urządzenia typu Flipper Zero, przechwytuje i wielokrotnie wykorzystuje kody do otwierania bram garażowych sąsiadów. Czy takie działanie może być potraktowane jako bezprawne uzyskanie dostępu do mienia lub inne przestępstwo?
- Utrwalanie i przetwarzanie danych z ulotu elektromagnetycznego Małgosia za pomocą specjalistycznej aparatury przechwytuje i odczytuje obraz monitora LCD sąsiada. Czy pozyskiwanie i przetwarzanie danych uzyskanych z ulotu elektromagnetycznego jest zgodne z polskim prawem, w szczególności z przepisami o ochronie danych osobowych i tajemnicy komunikacji?
- Nadawanie na kanałach cyfrowych bez protokołów referencyjnych Małgosia i Jaś budują własny nadajnik i rozpoczynają nadawanie na częstotliwościach używanych przez kodowane radiotelefony, nie stosując się do obowiązujących protokołów. Jakie zagrożenia prawne i konsekwencje niesie za sobą takie działanie, w tym w kontekście nieuprawnionego wykorzystania częstotliwości?
YETI USB
Zaprezentujemy działanie i przeprowadzimy na żywo badanie sprzętowych implantów, z wykorzystaniem których można przechwytywać i modyfikować transmisję USB. Omówimy takie aspekty jak:
- komunikacja klawiatury USB – specyfikacje USB i USB HID, własności elektromagnetyczne i logiczne,
- „przechwytywanie sygnałów” czy, kiedy i w jakich warunkach oraz przy użyciu
jakiego sprzętu możliwe jest „przechwytywanie sygnałów” z:
- nowoczesnej klawiatury USB (przewodowej),
- klawiatury bezprzewodowej – z szyfrowaniem i bez szyfrowania,
- wbudowanej klawiatury (takiej jak w laptopie),
- dostępne na rynku oraz omawiane w publikacjach implanty sprzętowe:
- radiowe,
- elektryczne (przewodowe) – klasy NSA/TAO,
- elektromagnetyczne (TEMPEST).
Lokalizacja
Hosted by Google for Startups
Pl. Konesera 10
03-736 Warszawa
Polska
Partnerzy
hackbreakers.pl