Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 




מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154


ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Group project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel










Media


 English

http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34

Monday, September 1, 2014

בין צנזורה לאובדן פרטיות - פרצת אבטחה בספקית אינטרנט רימון

רוצים להבין מה המשמעות של האח הגדול,אבל כשהיומן נחשף?

אתם מוזמנים לקרוא על מערכת לסינון אתרים שחשפה את ניסיונות הגלישה לאתרים חסומים של חלק מצומצם מהלקוחות.
אחד האנשים שם,ניסה לגלוש לאתר פדופיליה ונחשפו שם פרטי האימייל שלו,אחר לאתר פרונוגרפי.

מה זה אומר משפטית ניתן לקרוא במאמר של עורך הדין יונתן קלינגר "על הרשימה השחורה של אינטרנט רימון: צנזורה, כללי מחדל והצורך במודל חדש"






Saturday, August 23, 2014

Spoof Caller ID as a tool to scrape Noknok, CallApp and other Social phone-book apps

אפליקציות כמו CallApp וNoknok, ובזמנו גם Mezeze ז"ל,מהוות בעצם Social phone-book.
מאחר שהן מסתמכות בעיקר על נתונים שהמשתמש משתף על משתמשים אחרים,הן יכולות לבנות מאגרי מידע מדוייקים על אנשים רבים שאינם בחרו לשתף את פרטיהם האישיים מול החברה הספקית.

נושא הפרטיות הוא חשוב,אבל אך לא פחות מכך חשובה ההבנה שמי שהוריד את אחת מהאפליקציות יכול למשוך נתונים ממאגר החברה, וזאת גם אם הוא לא קיבל שיחה אקטיבית יזומה מטלפון כלשהו.

תסריט:נניח ואני רוצה לברר על מספר טלפון מסויים פרטי בעלים או לשייך אותו לחשבון המשתמש ברשתות חברתיות שונות,או התמונה ,כל מה  שצריך לבצע זה להתקשר למכשיר האישי שלי בשמו של המספר הרצוי (spoof caller-ID),ולקבל בתמורה את הפרטים של המספר מהאפליקציה שהתקנתי.

מבחינת נגישות,ישנם שירותים מסחריים רבים שמאפשרים זיופי שיחות ככה שאין חסם טכנולוגי של ממש.



Saturday, March 29, 2014

MSISDN to User agent - or how I had abilities to know which useragent any client of Orange has ,only by using his phone number





By Amitay Dan
Cybermoon

DISCLAIM 1

I didn't hack into Voyager which is Car Phone CP200.
 I've managed to find the merging between phone numbers and models of the clients who has it in the cars over Israel.

The company who had the problem is Orange.
Yet,I believe that's people have to be protected,and this story can show you why.
Hacking cars  by the phone is nothing new, and many people are speaking about it.

Personally,I have managed to do more projects related to cars system hacking, in here you can see the intelligence gathering before attack.

 I believe that's Voyager is a great phone, I believe that's Orange Israel are innovative company.
Yet,you can't forget security what you jump into the future, and that's what this Car Phone did.

If you like to be part of the general innovation activity in Orange Lab you might contact them here

DISCLAIM 2

This story based on the truth


This story started from learning, I was studying about MSISDN and another basic GSM and telecom words.

Since I like Google, I was thinking, lets see what's happened if I'll do use some magic words based on my country, which is  Israel.( linguistic Google dorks)

I was playing a bit and very fast I got the bingo,  msisdn .co.il ,like a magic I got  the treasure in my screen 'portalXml Web Service - Orange' appears in my eyes.

 From there. it was just about typing number and seeing what kind of model he has.
Some people have the Idea that's model type is really nothing, well not so much.

There are many ways to use it, let's mention couple of them:

1.Jews Kosher phone and Kosher Numbers
Jews Orthodox in some groups are not allowed to use smart phones, using Orange system attacker had abilities to know what kind of phone the target have.
This can lead into breaking the wedding, according to new Rabbi white paper.
In other situation people can loose their jobs 
and they forced to buy Kosher phones ways, well 1984 ...

Personally, I do understand what's is the problem, they can't handle naked women or other Internet problem. But whom who choose to have smart phones need to be protected since its privacy issue.

2.cars, to make it fun I choose to show how this system gave the abilities to hunt new Car Phones, with the model CP200.
This phone has been manufactured by TCT and being sell by Orange (Partner )
with the Voyager ,this phone has been designed by Accel Telecom as shown in MWC and here

The phone is really what you want, if you like to feel what future is-related to connected cars, yet, this phone can lead into cyber-attack since it's connection to car computer by RS-232/RS-485/ OBDII.


Back to the story, after a while I got someone who have Voyager in his brother's car.
A short test was all I had to do, and then I saw the text CP200 Orange build appears in my eyes. Bingo!

I did wrote two articles about the issue of who easy is to target numbers,which are in Arithmetic Series,and why this can lead into cyber attack against cars.
In here you can see the proof,any client of Orange who has this phone was compromised.

3.All the clients- It was easy to start by saying that's all the client of Orange are compromised,since attacker who know thier's phone model can hack into the phone by simple text message,wap push message or another kind  cyber magics.

Any client of Orange Israel is easy target as long as someone used this data 

















This story has been published in the following places:



 English

http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34










Thursday, December 5, 2013

How from security flaw in banks phone kiosk I found myself into breaking gates (not really) and parking service system

אם מעניין אותכם איך גיליתי את פרצת השערים, תיכנסו לפוסט תדלגו לתגובה  # 4 של Sro ותבינו איך מפירצה לבנקים התגלגלתי לפרצת שערים,ואז לפירצה לפנגו


http://www.digitalwhisper.co.il/0x3E

Monday, December 2, 2013

Security flaw in Pango+ the major parking service in Israel - Solved great job Pango-Milgam!

Will be update soon

http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

פרצת אבטחה במערכת הטלפוניה של שירות פנגו / פנגו+ (חברת מילגם חניה סלולארית בע"מ) + ציון לשבח לחברת מילגם בעלת השירות

כמו שהבטחתי אני מעדכן, כרגע בקצרה:
השירות פנגו של חברת מילגם שירותי חניה סלולארית (Pango) היה פרוץ עד לאחרונה
חשוב להדגיש שנציגיה הטכניים של החברה עשו מעל ומעבר לצורך תיקון הפרצות וביצעו זאת בזמן מהיר במיוחד (שעות ספורות) וזאת במהלך סוף השבוע מעבר לשעות העבודה המקובלות.
אני ממליץ לקרוא את דבריו של עו"ד יורם הכהן ראש הרשות לאבטחת מידע וטכנולוגיה במשרד המשפטים-רמו"ט לשעבר,פעולות רמו"ט בעבר וכן את המלצותיו והתיחסותיו השונות של עו"ד יונתן קלינגר בנושאי מאגרים ביומטריים.
בכדי להפוך את הנושא למעניין עוד יותר,אתם מוזמנים לעיין בפיצוח פרשיית מאגר אגרון שנבנה על בסיס גניבת מאגר נותנים ממשרד הפנים.
לסיום חשוב להבין שאת הטלפון שלכם עדיין ניתן להשיג בחברת התקשורת שלכם,וגם אם לא שם מספיק שיהיה לכם כלב עם צ'יפ ז"א שיש לקחת בחשבון שמאגרי מידע חוקיים כמו Dog Center של משרד החלקאות הינם כלי אולטימטיבי לאיסוף פרטים אישיים של אנשים,חלקם כאלו שמספר הטלפון הנייד שלהם לא מופיע בשום מקום אחר.

קיימות מגוון תוכנות ושירותים מסחריים לשינוי שיחה מזוהה,המספקים יחד תשתית לביצוע פעולות זו מכל תוואי אפשרי על עוד יש לו חיבור לקו טלפון. 
בנוסף ניתן לבנות תשתית זו באופן עצמאי על בסיס מרכזיות טלפוניות.
ולעניין:
על ידי שינוי שיחה מזוהה (Spoof Caller ID) התאפשר לתוקף לבצע מגוון פעולות חודרניות.
1. כניסה לחשבון הטלפוני של המשתמש ללא כל צורך בסיסמה תוך שימוש במספר טלפון  כסיסמא (מלבד חריגים כמו נהג נוסף או הגדרת מערכת)
2. קבלת מספר לוחית הזיהוי של הרכבים שבהם משתמש בעל המספר הסלולרי
3. הכנסה לחניה
4. הוצאה מחניה
5. קבלת אינפורמציה עד מתי החניה אמורה להתקיים
6. קבלת אינפורמציה באיזה עיר החניה  מתקיימת 
 לכתבה בנושא
 
 

Saturday, November 30, 2013

קידום חקיקה בישראל נגד זיופי שיחות




החוק בארצות הברית

http://www.fcc.gov/guides/caller-id-and-spoofing
http://www.gpo.gov/fdsys/pkg/BILLS-111s30enr/pdf/BILLS-111s30enr.pdf

אני מחפש דוגמאות נוספות לחדירה    למערכות דרך שינוי שיחה מזוהה


 
 
 
 

Tuesday, November 19, 2013

על זיוף שיחה מזוהה,שינוי שיחה מזוהה, שערים חשמליים וטרויה

על זיוף שיחה מזוהה,שינוי שיחה מזוהה, שערים חשמליים,סוס טרויאני מודרני, ולמה בעצם האדם לא לומד מטעויות אלא רק מחמיר אותן


העברתי אתמול הרצאה במסגרת קבוצת דפקון בישראל (dc9723.org) על היכולת לזייף שיחות או בעברית יפה שינוי שיחה מזוהה,ולמה זה נוגע לכולנו.

קיבוצים ישובים מושבים מפעלים בתי חולים והרבה מקומות אחרים הטמיעו במשך שנים מערכות שתפקידם לנתר תנועה ולאבטח את הכניסה למקום.
על ידי חיוג לשער החשמלי מתקבלת פקודת הפעלה שגורמת לשער להיפתח.

מה שאנשים לא מבינים שככה אפשר לנצל את הסוסים הטרויאניים שנבנו במשך לפחות שבע שנים בשערים מודרניים של יישובים קיבוצים מפעלים ארגונים ומוסדות שונים.
לפעמים זה החניון שלכם.

תחשבו שהורדוס או בנאי אחר היה ממציא שיטה שבה בכל שער יהיה מנגנון לפריצה של החומה,עכשיו תדמיינו את הכניסה למפעל, הקיבוץ,המושב או השער החשמלי בבית שלכם.

המשך יבוא

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel