Авг 10, 2014

Обходим ГЛОНАСС контроль, часть 1

Когда появляются очередные поправки к Федеральному закону «О навигационной деятельности» с целью запретить распространять в Интернете данные о маршрутах общественного транспорта, а также информацию об их местоположении, Дмитрий негодует. Вроде бы речь идёт о нашей с вами безопасности, но...

Вся прелесть в том, что наземный общественный (и не только) транспорт в обязательном порядке оборудуется системой спутниковой навигации ГЛОНАСС. За отсутствие оной, штрафуют.

Это коробка, которая работает в режиме 24/7 и льёт данные о положении транспортного средства через опсосовский интернет в центр диспетчеризации. Сначала в районный, потом в областной и так до самых тёмных глубин тотального контроля.

Для передачи данных используется официально утвержденный протокол ndtp v6. Он закрытый, по крайней мере мне на отрез отказались давать спецификации ссылаясь на этот факт.

Сущность вида:

7E7E52000200A6C202000000000000
010064000100520B00000000285288
5267F3B11759577926E00000000000
000000000000060402000000040000
000000000000000000000000007503
000015010000080000000000000008
01000000000000

Понадобились всего сутки чтобы разобрать этот протокол. Оказалось, пакеты данных никак не шифруются. Более того, зная айпишник принимающего сервера, можно совершенно спокойно с домашнего компьютера php-скриптом в пять строчек втюхивать государственному надзорному органу какие угодно гео данные… к примеру, в один прекрасный день автобусы Казани начнут трекаться в Москве, такси Самары будут выписывать матерные слова на шапке северного полюса... Это реальность.

ГЛОНАСС

Авг 10, 2014

iMac и забытый Firmware Password

Дано: iMac, Lock на уровне прошивки, голый HDD.
Задача - сделать, чтобы работало.
Делаем...

Есть два вида залоченых Маков. Первый, забытый напрочь пароль, установленный с помощью функции защиты Open Firmware Password Protection. Второй, блокировка с помощью функции Find my iPhone. В чём разница и как отличить?

Если Мак был заблокирован удалённо (поздравляю, у вас груда бесполезного железа), при старте системы мы получаем замок с предложением ввести пароль. Под каждый символ пароля (он числовой в любом случае) выделено своё поле в виде квадратов. Этих квадратов может быть четыре или восемь. Т.к. пароль хранится на отдельном чипе, защиту можно взломать либо программатором (выпаять чип, слить/разобрать/залить дамп), либо банальным перебором. Звонить в саппорт Apple бесполезно, если блокировали не вы.

Запароленная прошивка никак себя не проявляет, если не пытаться делать что-то большее, чем просто загрузить систему. В противном случае, любые виды загрузки с зажатыми клавишами (Command-R, к примеру) вызывают тот же замок с предложением ввести пароль. Поле ввода стандартное, вид пароля - строка с условно неограниченным количеством символов. Место хранение пароля - чип на материнской плате. Когда что-то пошло не так, и ось не может стартануть, а пароль забыт, то: ищем программатор и сбрасываем лок хардверными хаками, или пытаемся сделать так, чтобы ось всё-таки загрузилась. Брутфорсить пароль бесполезно. Хотя, можно попытаться перебрать популярные сочетания.

Возвращаемся к нашей задаче. Стартуем iMac, видим серый экран со знаком вопроса на фоне значка папки. Это нормально, так как диск пустой. Логичное решение - переустановить ось. Пытаемся загрузиться в режим Recovery Mode, получаем замок. Нежданчик:) Но, стоит порадоваться тому, что от нас хотят пароль прошивки, и никто удалённо машину не блокировал.

Совершенно случайно у нас нет паяльника, программатора и мы не умеем общаться с железом бинарными сущностями. По-этому, единственный вариант решения задачи - разобрать iMac, вынуть хард, подключить к другому Маку, установить Мак ОС, воткнуть обратно, посмотреть что будет. Сделали. Запускаем. Уп-с, серый экран и знак вопроса. Попадос:) Железяка помнит откуда ей надо стартовать и понимает, что подсунули ей явно не то. Пытаемся сбросить PRAM (parameter random-access memory). Зажимаем Option + Command + P + R. Запускаем. Видим замок. Печаль:) Но, есть старый дедовский способ:) Вынимаем модули памяти, включаем машину, даём ей вдоволь поматериться, выключаем, вставляем память обратно, включаем. Ось пошла грузиться! Радуемся:) iMac восстановлен и работает в штатном режиме. Задача решена.

Правда, один вопрос повис в воздухе: «Что делать с паролем прошивки?» Выключаем Мак, стартуем через Command-R, попадаем в Recovery Mode. Пароля нет. Куда делся? Загадка. Возможно, слетел, когда делали PRAM Resetting, тогда смысла от такой секьюрности ноль. Возможно, т.к. устанавливали OS X 10.10 DP, один из пяти последующих девелоперских апдейтов имел обновление EFI и тупо затёр прежнюю прошивку загрузчика вместе со всеми паролями. В любом случае, танцы с бубном стоили свеч. iMac радует. Кругом няшки:)))))

Apple

Авг 10, 2014

Место имени себя

Теперь на картах Google есть место, которое так и называется – "Dmitriy Def":) Продолжаем социализироваться.

Когда-нибудь среди пыльных улиц,
Где по углам пиво и квас,
Где сотни идут рук, ног и лиц,
Гордо восстанет Проспект имени Нас.
Протрубит свежестью нашей молодости,
Пахнет ароматом первого поцелуя.
С усмешкой взглянет на остатки старческой бодрости –
Это, спустя вагон лет, рядом с тобой иду я.

Антон Губницын

Разное

Июл 29, 2014

Потому что это очевидно

Мы должны научиться понимать друг друга…

Мы должны пройти по незнакомым улицам, спрашивая у первых встречных направление, стучась в двери, имея при себе что-то простое – как буханку хлеба или букет цветов. И когда совершенно посторонние люди начнут предлагать нам чай или кофе, или что-нибудь сладкое, мы с улыбкой должны ответить: Да.

Ради своего спокойствия кто-то продолжит игнорировать очевидное – но через некоторое время глаза приспособятся и начнут улавливать различия сквозь пелену чёрно-белых цветов и языковых барьеров.

Именно сейчас, когда нить, что держит нас в рамках общих человеческих обличий, разрывается, мы должны сложить оружие и протянуть открытую руку.

Разное