Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 

מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

מתקפות מבוססות The Text Warzone - SMS

זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

תקיפת בתי חולים על ידי מטופלים

פרצות בשערים חשמליים

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

פרצת אבטחה בחברת אינטרנט רימון

מאמרים נוספים:

 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

Israel Defense Tech
סימון מטרות סלולריות



Online Banking Security Magazine
 Security Bridge in DTMF

The Day When Fingerprints Has Rule Out From Being An Evidence

Geekcon 2012

  Group project
License Plate Generator




Monday, September 29, 2014

How to get the IP logs of links, or how to mix evil QR code with live IP tracking via the Internet

Tools for URL included tracking

For legit cover:
Here you can find some info about bad QR

I like the idea of mixing the tracking of the victim IP with evil QRs
Warning:The example included live tracking of your IP.
For my example,I decided to take an article, about the new uses of QRs in Israel,this to get history background about the street names:

lets make it short

until now it's seems legit..
now its the time to track it:

from here you can track logs:

Lets cover it with another shorten url service


alternative (included QR ad a bonus)


From here you can track the logs


Next step,lets see what Facebook did to my link

Sept. 29, 2014, 9:54 p.m. Click to Map Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+

Be paranoid

Ill mention couple of services,which might be helpfull:

1. Unfurlr
(track the link redirecting
2.Secure QR reader (you can read AppSec article)
(focus on viruses more then tracking)
4. on viruses more then tracking)

Monday, September 1, 2014

בין צנזורה לאובדן פרטיות - פרצת אבטחה בספקית אינטרנט רימון

רוצים להבין מה המשמעות של האח הגדול,אבל כשהיומן נחשף?

אתם מוזמנים לקרוא על מערכת לסינון אתרים שחשפה את ניסיונות הגלישה לאתרים חסומים של חלק מצומצם מהלקוחות.
אחד האנשים שם,ניסה לגלוש לאתר פדופיליה ונחשפו שם פרטי האימייל שלו,אחר לאתר פרונוגרפי.

מה זה אומר משפטית ניתן לקרוא במאמר של עורך הדין יונתן קלינגר "על הרשימה השחורה של אינטרנט רימון: צנזורה, כללי מחדל והצורך במודל חדש"

Saturday, August 23, 2014

Spoof Caller ID as a tool to scrape Noknok, CallApp and other Social phone-book apps

אפליקציות כמו CallApp וNoknok, ובזמנו גם Mezeze ז"ל,מהוות בעצם Social phone-book.
מאחר שהן מסתמכות בעיקר על נתונים שהמשתמש משתף על משתמשים אחרים,הן יכולות לבנות מאגרי מידע מדוייקים על אנשים רבים שאינם בחרו לשתף את פרטיהם האישיים מול החברה הספקית.

נושא הפרטיות הוא חשוב,אבל אך לא פחות מכך חשובה ההבנה שמי שהוריד את אחת מהאפליקציות יכול למשוך נתונים ממאגר החברה, וזאת גם אם הוא לא קיבל שיחה אקטיבית יזומה מטלפון כלשהו.

תסריט:נניח ואני רוצה לברר על מספר טלפון מסויים פרטי בעלים או לשייך אותו לחשבון המשתמש ברשתות חברתיות שונות,או התמונה ,כל מה  שצריך לבצע זה להתקשר למכשיר האישי שלי בשמו של המספר הרצוי (spoof caller-ID),ולקבל בתמורה את הפרטים של המספר מהאפליקציה שהתקנתי.

מבחינת נגישות,ישנם שירותים מסחריים רבים שמאפשרים זיופי שיחות ככה שאין חסם טכנולוגי של ממש.

Saturday, March 29, 2014

MSISDN to User agent - or how I had abilities to know which useragent any client of Orange has ,only by using his phone number

By Amitay Dan


I didn't hack into Voyager which is Car Phone CP200.
 I've managed to find the merging between phone numbers and models of the clients who has it in the cars over Israel.

The company who had the problem is Orange.
Yet,I believe that's people have to be protected,and this story can show you why.
Hacking cars  by the phone is nothing new, and many people are speaking about it.

Personally,I have managed to do more projects related to cars system hacking, in here you can see the intelligence gathering before attack.

 I believe that's Voyager is a great phone, I believe that's Orange Israel are innovative company.
Yet,you can't forget security what you jump into the future, and that's what this Car Phone did.

If you like to be part of the general innovation activity in Orange Lab you might contact them here


This story based on the truth

This story started from learning, I was studying about MSISDN and another basic GSM and telecom words.

Since I like Google, I was thinking, lets see what's happened if I'll do use some magic words based on my country, which is  Israel.( linguistic Google dorks)

I was playing a bit and very fast I got the bingo,  msisdn ,like a magic I got  the treasure in my screen 'portalXml Web Service - Orange' appears in my eyes.

 From there. it was just about typing number and seeing what kind of model he has.
Some people have the Idea that's model type is really nothing, well not so much.

There are many ways to use it, let's mention couple of them:

1.Jews Kosher phone and Kosher Numbers
Jews Orthodox in some groups are not allowed to use smart phones, using Orange system attacker had abilities to know what kind of phone the target have.
This can lead into breaking the wedding, according to new Rabbi white paper.
In other situation people can loose their jobs 
and they forced to buy Kosher phones ways, well 1984 ...

Personally, I do understand what's is the problem, they can't handle naked women or other Internet problem. But whom who choose to have smart phones need to be protected since its privacy issue., to make it fun I choose to show how this system gave the abilities to hunt new Car Phones, with the model CP200.
This phone has been manufactured by TCT and being sell by Orange (Partner )
with the Voyager ,this phone has been designed by Accel Telecom as shown in MWC and here

The phone is really what you want, if you like to feel what future is-related to connected cars, yet, this phone can lead into cyber-attack since it's connection to car computer by RS-232/RS-485/ OBDII.

Back to the story, after a while I got someone who have Voyager in his brother's car.
A short test was all I had to do, and then I saw the text CP200 Orange build appears in my eyes. Bingo!

I did wrote two articles about the issue of who easy is to target numbers,which are in Arithmetic Series,and why this can lead into cyber attack against cars.
In here you can see the proof,any client of Orange who has this phone was compromised.

3.All the clients- It was easy to start by saying that's all the client of Orange are compromised,since attacker who know thier's phone model can hack into the phone by simple text message,wap push message or another kind  cyber magics.

Any client of Orange Israel is easy target as long as someone used this data 

This story has been published in the following places:



Thursday, December 5, 2013

How from security flaw in banks phone kiosk I found myself into breaking gates (not really) and parking service system

אם מעניין אותכם איך גיליתי את פרצת השערים, תיכנסו לפוסט תדלגו לתגובה  # 4 של Sro ותבינו איך מפירצה לבנקים התגלגלתי לפרצת שערים,ואז לפירצה לפנגו

Monday, December 2, 2013

Security flaw in Pango+ the major parking service in Israel - Solved great job Pango-Milgam!

Will be update soon

פרצת אבטחה במערכת הטלפוניה של שירות פנגו / פנגו+ (חברת מילגם חניה סלולארית בע"מ) + ציון לשבח לחברת מילגם בעלת השירות

כמו שהבטחתי אני מעדכן, כרגע בקצרה:
השירות פנגו של חברת מילגם שירותי חניה סלולארית (Pango) היה פרוץ עד לאחרונה
חשוב להדגיש שנציגיה הטכניים של החברה עשו מעל ומעבר לצורך תיקון הפרצות וביצעו זאת בזמן מהיר במיוחד (שעות ספורות) וזאת במהלך סוף השבוע מעבר לשעות העבודה המקובלות.
אני ממליץ לקרוא את דבריו של עו"ד יורם הכהן ראש הרשות לאבטחת מידע וטכנולוגיה במשרד המשפטים-רמו"ט לשעבר,פעולות רמו"ט בעבר וכן את המלצותיו והתיחסותיו השונות של עו"ד יונתן קלינגר בנושאי מאגרים ביומטריים.
בכדי להפוך את הנושא למעניין עוד יותר,אתם מוזמנים לעיין בפיצוח פרשיית מאגר אגרון שנבנה על בסיס גניבת מאגר נותנים ממשרד הפנים.
לסיום חשוב להבין שאת הטלפון שלכם עדיין ניתן להשיג בחברת התקשורת שלכם,וגם אם לא שם מספיק שיהיה לכם כלב עם צ'יפ ז"א שיש לקחת בחשבון שמאגרי מידע חוקיים כמו Dog Center של משרד החלקאות הינם כלי אולטימטיבי לאיסוף פרטים אישיים של אנשים,חלקם כאלו שמספר הטלפון הנייד שלהם לא מופיע בשום מקום אחר.

קיימות מגוון תוכנות ושירותים מסחריים לשינוי שיחה מזוהה,המספקים יחד תשתית לביצוע פעולות זו מכל תוואי אפשרי על עוד יש לו חיבור לקו טלפון. 
בנוסף ניתן לבנות תשתית זו באופן עצמאי על בסיס מרכזיות טלפוניות.
על ידי שינוי שיחה מזוהה (Spoof Caller ID) התאפשר לתוקף לבצע מגוון פעולות חודרניות.
1. כניסה לחשבון הטלפוני של המשתמש ללא כל צורך בסיסמה תוך שימוש במספר טלפון  כסיסמא (מלבד חריגים כמו נהג נוסף או הגדרת מערכת)
2. קבלת מספר לוחית הזיהוי של הרכבים שבהם משתמש בעל המספר הסלולרי
3. הכנסה לחניה
4. הוצאה מחניה
5. קבלת אינפורמציה עד מתי החניה אמורה להתקיים
6. קבלת אינפורמציה באיזה עיר החניה  מתקיימת 
 לכתבה בנושא

Saturday, November 30, 2013

קידום חקיקה בישראל נגד זיופי שיחות

החוק בארצות הברית

אני מחפש דוגמאות נוספות לחדירה    למערכות דרך שינוי שיחה מזוהה