Saturday, March 29, 2014

MSISDN to User agent - or how I had abilities to know which useragent any client of Orange has ,only by using his phone number





By Amitay Dan
Cybermoon

DISCLAIM 1

I didn't hack into Voyager which is Car Phone CP200.
 I've managed to find the merging between phone numbers and models of the clients who has it in the cars over Israel.

The company who had the problem is Orange.
Yet,I believe that's people have to be protected,and this story can show you why.
Hacking cars  by the phone is nothing new, and many people are speaking about it.

Personally,I have managed to do more projects related to cars system hacking, in here you can see the intelligence gathering before attack.

 I believe that's Voyager is a great phone, I believe that's Orange Israel are innovative company.
Yet,you can't forget security what you jump into the future, and that's what this Car Phone did.

If you like to be part of the general innovation activity in Orange Lab you might contact them here

DISCLAIM 2

This story based on the truth


This story started from learning, I was studying about MSISDN and another basic GSM and telecom words.

Since I like Google, I was thinking, lets see what's happened if I'll do use some magic words based on my country, which is  Israel.( linguistic Google dorks)

I was playing a bit and very fast I got the bingo,  msisdn .co.il ,like a magic I got  the treasure in my screen 'portalXml Web Service - Orange' appears in my eyes.

 From there. it was just about typing number and seeing what kind of model he has.
Some people have the Idea that's model type is really nothing, well not so much.

There are many ways to use it, let's mention couple of them:

1.Jews Kosher phone and Kosher Numbers
Jews Orthodox in some groups are not allowed to use smart phones, using Orange system attacker had abilities to know what kind of phone the target have.
This can lead into breaking the wedding, according to new Rabbi white paper.
In other situation people can loose their jobs 
and they forced to buy Kosher phones ways, well 1984 ...

Personally, I do understand what's is the problem, they can't handle naked women or other Internet problem. But whom who choose to have smart phones need to be protected since its privacy issue.

2.cars, to make it fun I choose to show how this system gave the abilities to hunt new Car Phones, with the model CP200.
This phone has been manufactured by TCT and being sell by Orange (Partner )
with the Voyager ,this phone has been designed by Accel Telecom as shown in MWC and here

The phone is really what you want, if you like to feel what future is-related to connected cars, yet, this phone can lead into cyber-attack since it's connection to car computer by RS-232/RS-485/ OBDII.


Back to the story, after a while I got someone who have Voyager in his brother's car.
A short test was all I had to do, and then I saw the text CP200 Orange build appears in my eyes. Bingo!

I did wrote two articles about the issue of who easy is to target numbers,which are in Arithmetic Series,and why this can lead into cyber attack against cars.
In here you can see the proof,any client of Orange who has this phone was compromised.

3.All the clients- It was easy to start by saying that's all the client of Orange are compromised,since attacker who know thier's phone model can hack into the phone by simple text message,wap push message or another kind  cyber magics.

Any client of Orange Israel is easy target as long as someone used this data 

















This story has been published in the following places:



 English

http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34










Thursday, February 13, 2014

הכרזה על השקת מוצר חברת Cybermoon



הכרזה על השקת מוצר להגנה על שערים חשמליים

במסגרת ההיערכות לתקיפות סייבר כנגד מתקנים פיזיים ולחולשות האבטחה שנחשפו בשערים החשמליים בחודשים האחרונים, חברת Cybermoon  מכריזה על השקת מוצר המגן על שערים חשמליים.

מוצר החברה מונע מתוקף פוטנציאלי להשתמש במספר מזויף (Spoof Call) ולפתוח את השער החשמלי על ידי הזדהות כמורשה גישה.

החברה החליטה לפעול ליצירת מערכת לשערים חשמליים הפשוטה לתפעול, ללא מנגנוני אינטרנט או תלות מיותרת במנגנונים חיצוניים, אך בו זמנית מספקת מערכת מאובטחת ברמה דומה לזו של מנגנוני הזיהוי של הבנקים.

על ידי שיחת טלפון בלבד ניתן להגיע כיום לממשק המונע התחזיות של זיוף מספר מזוהה ברמת אבטחה של 3 Factor authentications .

בימים אלא חברת Cybermoon עובדת על תיקון של פרצת אבטחה במערכות המותקנות ברכבים.

 חברת Cybermoon הוקמה על ידי אמיתי דן 

 http://www.cybermoon.cc

http://tech.israeldefense.co.il/?q=node/154




Thursday, December 5, 2013

How from security flaw in banks phone kiosk I found myself into breaking gates (not really) and parking service system

אם מעניין אותכם איך גיליתי את פרצת השערים, תיכנסו לפוסט תדלגו לתגובה  # 4 של Sro ותבינו איך מפירצה לבנקים התגלגלתי לפרצת שערים,ואז לפירצה לפנגו


http://www.digitalwhisper.co.il/0x3E

Monday, December 2, 2013

Security flay in Pango+ the major parking service in Israel - Solved great job Pango-Milgam!

Will be update soon

http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

פרצת אבטחה במערכת הטלפוניה של שירות פנגו / פנגו+ (חברת מילגם חניה סלולארית בע"מ) + ציון לשבח לחברת מילגם בעלת השירות

כמו שהבטחתי אני מעדכן, כרגע בקצרה:
השירות פנגו של חברת מילגם שירותי חניה סלולארית (Pango) היה פרוץ עד לאחרונה
חשוב להדגיש שנציגיה הטכניים של החברה עשו מעל ומעבר לצורך תיקון הפרצות וביצעו זאת בזמן מהיר במיוחד (שעות ספורות) וזאת במהלך סוף השבוע מעבר לשעות העבודה המקובלות.
אני ממליץ לקרוא את דבריו של עו"ד יורם הכהן ראש הרשות לאבטחת מידע וטכנולוגיה במשרד המשפטים-רמו"ט לשעבר,פעולות רמו"ט בעבר וכן את המלצותיו והתיחסותיו השונות של עו"ד יונתן קלינגר בנושאי מאגרים ביומטריים.
בכדי להפוך את הנושא למעניין עוד יותר,אתם מוזמנים לעיין בפיצוח פרשיית מאגר אגרון שנבנה על בסיס גניבת מאגר נותנים ממשרד הפנים.
לסיום חשוב להבין שאת הטלפון שלכם עדיין ניתן להשיג בחברת התקשורת שלכם,וגם אם לא שם מספיק שיהיה לכם כלב עם צ'יפ ז"א שיש לקחת בחשבון שמאגרי מידע חוקיים כמו Dog Center של משרד החלקאות הינם כלי אולטימטיבי לאיסוף פרטים אישיים של אנשים,חלקם כאלו שמספר הטלפון הנייד שלהם לא מופיע בשום מקום אחר.

קיימות מגוון תוכנות ושירותים מסחריים לשינוי שיחה מזוהה,המספקים יחד תשתית לביצוע פעולות זו מכל תוואי אפשרי על עוד יש לו חיבור לקו טלפון. 
בנוסף ניתן לבנות תשתית זו באופן עצמאי על בסיס מרכזיות טלפוניות.
ולעניין:
על ידי שינוי שיחה מזוהה (Spoof Caller ID) התאפשר לתוקף לבצע מגוון פעולות חודרניות.
1. כניסה לחשבון הטלפוני של המשתמש ללא כל צורך בסיסמה תוך שימוש במספר טלפון  כסיסמא (מלבד חריגים כמו נהג נוסף או הגדרת מערכת)
2. קבלת מספר לוחית הזיהוי של הרכבים שבהם משתמש בעל המספר הסלולרי
3. הכנסה לחניה
4. הוצאה מחניה
5. קבלת אינפורמציה עד מתי החניה אמורה להתקיים
6. קבלת אינפורמציה באיזה עיר החניה  מתקיימת 
 לכתבה בנושא
 
 

Saturday, November 30, 2013

Voices of the Dead and resurrection of the dead - על תחיית המתים ושיחת טלפון מהקבר




אם אתם רוצים להתחזות לאנשים מתים ולהתקשר בשמם לאלו שעדיין בחיים זה מה שצריך לעשות

להזהיר
לחשוב
לבצע

עדיף לא, אבל שינוי שיחה מזוהה מאפשר הרבה דברים אחרים

אנא הצטרפו לתנועה לחקיקת חוק בישראל כנגד מתן אפשרות לזיופי שיחות,ואיסור מפורש בחוק הישראלי

פרטים אצלי

החוק בארצות הברית

http://www.fcc.gov/guides/caller-id-and-spoofing
http://www.gpo.gov/fdsys/pkg/BILLS-111s30enr/pdf/BILLS-111s30enr.pdf
אני מחפש דוגמאות נוספות לאלו שאני מכיר שבהם אפשר לחדור למערכות דרך שינוי שיחה מזוהה
אשמח לפניות אישיות בנושא

שבוע הבא יהיו כמה חשיפות נוספות

תעקבו
 
 
 
 

Tuesday, November 19, 2013

על זיוף שיחה מזוהה,שינוי שיחה מזוהה, שערים חשמליים וטרויה

על זיוף שיחה מזוהה,שינוי שיחה מזוהה, שערים חשמליים,סוס טרויאני מודרני, ולמה בעצם האדם לא לומד מטעויות אלא רק מחמיר אותן


העברתי אתמול הרצאה במסגרת קבוצת דפקון בישראל (dc9723.org) על היכולת לזייף שיחות או בעברית יפה שינוי שיחה מזוהה,ולמה זה נוגע לכולנו.

קיבוצים ישובים מושבים מפעלים בתי חולים והרבה מקומות אחרים הטמיעו במשך שנים מערכות שתפקידם לנתר תנועה ולאבטח את הכניסה למקום.
על ידי חיוג לשער החשמלי מתקבלת פקודת הפעלה שגורמת לשער להיפתח.

מה שאנשים לא מבינים שככה אפשר לנצל את הסוסים הטרויאניים שנבנו במשך לפחות שבע שנים בשערים מודרניים של יישובים קיבוצים מפעלים ארגונים ומוסדות שונים.
לפעמים זה החניון שלכם.

תחשבו שהורדוס או בנאי אחר היה ממציא שיטה שבה בכל שער יהיה מנגנון לפריצה של החומה,עכשיו תדמיינו את הכניסה למפעל, הקיבוץ,המושב או השער החשמלי בבית שלכם.

המשך יבוא

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel




Sunday, November 17, 2013

Next chapter - spoof Caller ID as a tool to hack into Gates Attacking gates chapter two

License Plate Generator (Spoof LPR) Attacking gates chapter one

This is Geekcon project, which is the most creative place you should be in

We put together a page which generates a random (or predefined) license plate image. Check it out here - http://lph.intrpx.com
The page is compatible for tablets (thanks airbase CSS dude). The idea is to show the license plate image to parking lot cameras, in order to fool them that you have a different number.
This way you could perhaps avoid paying for parking and/or cause the parking lot to believe there are a bunch of cars inside, although there aren't. 
Who: Michael Hermon, Amitay Dan  

We of course don't encourage anybody to break the law