Bir ISS'nin fabrika cikisli modemlerinin sifrelerinin matematiksel bir algoritmayla kirilmasi.
Evet arkadaslar basliktada belli edildigi gibi bugün Avrupada faaliyet gösteren bir internet servis saglayici aginin fabrika cikisli modemlerde yaptigi algoritma hatasi ile sifrelerin cocuk oyuncagi gibi kirilabilir hale dönüsmesinden bahsedecegim. Bunu anlatmamin sebebi ise ayni servisten benimde yararlaniyo olmam ve modemiminde bundan etkilenmesidir.
Kisa bir tanitimla bahsedecegim sirketin öncelikle adi UPC ve Liberty Global adinda bir ingiliz sirketinin yan kuruluslarindan bir tanesi.(ama her ülkede farkli isimler kullaniyor). Benim kaldigim ülkedeki ismi UPC Austria, 14 farkli ülkede bir Telekominikasyon agi bulunan dev bir sirket yapilanmasi olup su isimlerle öne cikmaktadir : Virgin Media, UPC, Ziggo, Unitymedia, Telenet, VTR und Liberty
Gelelim algoritmada yapilan o büyük hataya ve bunu ortaya cikaran dahiyane Hollanda'li bilgisayar güvenlik Uzmani Peter Geissler'in yayinlamis oldugu kaynak koduyla beraber Wi-Fi isminden sifre bulmaya. Öncelikle yaptigi calisma Usenix-Konferansindaki "WPA-2 sifre olusturma algoritmasinin incelenmesi" adinda akademik bir arastirmaya dayaniyor. Hatayi kisaca aciklayayim, sifreleme algoritmasi ESSID ile calisan bir yöntemle olusturulmus bir dizin kod olmasiyla beraber ve ESSID yani kablosuz modemin adinin icinde yer alan sayilara dayanan sifreleme yöntemi. Pratikte söyle diyelim, UPC standart olarak her modeminde kendi sirketinin ismiyle + 7 haneli sayi dizini kullaniyor. Örnegin: UPC2457945 gibi.
Yolosec adinda bir Android applikasyonuyla önce etraftaki modeminizi bulup ve olusturulan sifreleri tek tek deneyip dogru sifreyi bulmanizi sagliyor. Kendim test ettigim kadariyla yani bu ortalama 15 Modema tekabül ediyor bunlardan en az 9 tanesinde sifrelerden biri calisti. Tabi yasal ve yasagi bi kenara birakip bu devirde böyle bir hatanin yapilmasi ve insanlarin ne kadar kolay magdur olabilecegini görmek cokta zor degilmis. Eger birgün Avrupaya yolunuz düser ise bu modemlerin oldugu bir ülkeyede gelirseniz kendiniz deneyimleyip görebilirsiniz. Alttaki linklerden kendinizde bakabilirsiniz.
Akademik calismaya ait döküman:
https://www.usenix.org/system/files/conference/woot15/woot15-paper-lorente.pdf
Modem sifresini bulma yöntemi:
Yolosec Android App:
https://play.google.com/store/apps/details?id=net.yolosec.routerkeygen2&hl=de
UPC3978XXX olan benim kendi modemim ve digerleri ise disarda bulupda denediklerim. Yasak olan birsey yapmadigimi burda belirteyim 😀 Girip sadece modem ayarlarina bakip geri ciktim yani 🙂
şimdi anlamadım ben, fabrika çıkışlı modem var ve bu modemi hiç kurulum yapmadan yani kullanıcı adı ve şifresi değiştirilmemiş modemlerin wifi şifresi mi kırılıyor.
Yani aynen öyle, kullanici adi ve sifresi degismemisse kiriliyor. Söyle anlatayim, burada modem geldigi zaman direk takip kullaniyosun, extradan ayar yapmana gerek kalmiyor, cogu kullanicida direk takip kullaniyor ne isim nede sifre degisikligine gittikleri icin sabit kaliyor. Bu yüzdende disarda hep fabrika cikisli isimlere rastliyorsun
@memo1907fener anladım.. yani orada internet hattı aldığında modem kurulmuş şekilde evine geliyor ve sen sadece bağlıyorsun. peki modemi değiştirmek istersen ne oluyor ? yerine daha kaliteli bir modem almak istediğinde kullanıcı adı ve şifresine ulaşabiliyormusun ?
@fatihy benim servis saglayicimda öyle bi imkan yok maalesef. Eger baska bir modem baglamak istersen onlarin verdigi modemi devredisi birakamiyosun, kendi aldigin modemi o modeme baglayabilirsin sadece, bir nevi köprü gibi düsün. Kullanici adi ve sifresini veriyorlar ama baska modemle olmuyor sadece internet hizmetleri icin kullanabiliyosun. örnegin fatura bakma, email gibi dandik islere yariyor
Biraz fasa fiso anladığım.
derken?
Liberty global okudugum kadariyla ingiltere menseili bir sirket ama dogrudur belki amerikan sirketide olabilir sadece UPC üzerinden arastirirken wikipedia üzerinden HQ larinin londra oldugunu görünce öyle yazdim. Herneyse kokuya dönecek olursak bu hatadan etkilenen modemler Technicolor ve UBEE modemleri. Burada ben secenek olarak gecen yil sadece ubee, thomson ve technicolor modemlerini sunmuslardi zaten technicolor ve ubee bunlardan direk etkilenen modemler. Ama sunuda belirteyim her modemde calismayabiliyor bazilarinda essid ile digerlerinde ise mac adresi üzerinden oluyor.
@horizonn sende hangi modem var 🙂 bide hangi ülkede kaliyosun
Sanadami o dandik modemden vermisler desene, deli etti kac zamandir o modem beni 😁 iyimis 🙂 ayni sehirde oturuyo olmayalim 😁
hayir ben FH dayim, bi ara TU ya gececektim ama ECTS'leri Anrechnen yapamadim daha dogrusu physik2 ve mathe2yi kabul etmediler. Modifiyr konusunda haklisin maalesef olmuyor ama benim ubee internet olmasina ragmen wlandan hep kopuyordu sordum modem degistirirseniz olur dedi onada ek ücret istediler vazgectim bende, kendi modemimi alip arkasina takip ondan kullandim. Bilmiyorum özelden yaziliyorsa denerim sonra bi
@horizonn tamam yarin mailden mesaj atarim 🙂