9:28
28/9/2012

W listopadzie 2 lata temu pisaliśmy o człowieku, który “gnębi” straż miejską ukrywającą fotoradary w małych miejscowościach. Najnowszy opublikowany przez tego jegomościa na YouTube klip zawiera ciekawe dane jednego z fotoradarów. Jego adres IP, login i hasło …przyklejone na obudowie.

Adres IP fotoradaru

Oto fragment 47 odcinka cyklu “Straż Biznesowa”.

Od 10 minuty widać stopklatkę, która ukazuje zarówno adres IP fotoradaru (173.225.12.153), jak i login oraz hasło (fajnie, że wygląda na losowe i unikalne, niefajnie, że jest naklejone na obudowie…).

fotoradar adres ip

Fotoradar i jego adres IP

Strażnicy miejscy, którzy siedzą w samochodzie stojącym kilkadziesiąt metrów dalej, mają — co wiadać na powyższym filmie — z fotoradarem bezpośrednie połączenie (przez internet? przez LAN via podpięty do fotoradaru Access Point?). Co ciekawe, ten adres w bazie WHOIS przedstawia się jako:

OrgName: Madison County Telephone Company
OrgId: MCT-30
Address: Drawer D
City: Huntsville
StateProv: AR
PostalCode: 72740
Country: US
RegDate: 2004-11-10
Updated: 2011-09-24

Ciekawe pod jakimi adresami IP kryją się pozostałe fotoradary i co można zobaczyć po zalogowaniu się na nie…? A jeszcze ciekawsze jest to, czy kierowca, któremu taki fotoradar pstryknie fotkę, może po zatrzymaniu się i odczytaniu odczytać ww. danych z obudowy fotoradaru, wyciągnąć laptopa, zalogować się i skasować swoje zdjęcie? :>

Przeczytaj także:



52 komentarzy

Dodaj komentarz
  1. Film chyba usunięto.

  2. Moim zdaniem to jest obudowa z odzysku “refurbished”, ktorej ktos porzadnie nie umyl przed ponownym dopuszczeniem do uzytku.

  3. Założę się ,że po prostu w radar jest wbudowany router wifi, z którym łączy się komputer. Przy obecnym pokryciu polski szybkim internetem inne działanie nie miałoby logicznego sensu

  4. Eee tam, to login usera.
    Hasło admina pewnie jest mniej skomplikowane.
    Niech zgadnę – “admin”, “12345” lub podobne?
    I podobnie, lub identycznie w innych fotoradarach…

  5. wsxystkie te dane podczas montasu urzadzenia sa zmieniane w pl…
    Przed publikacja lepiej sprawdzic…;-)

    • Tak zmieniane sa na login : login i haslo : password

  6. Nie usunęli – możliwe, że ktoś specjalnie skasował lub zmienił linka.

    Tutaj poprawny:

    https://www.youtube.com/watch?v=8PebJ_tcmIs&feature=channel&list=UL

    Czas:10:16 – widać login i hasło jak na dłoni.

    Radar nr 3
    IP: 173.225.12.153
    Login: bifUser
    Pass: fiffaw:862

    Pozdrowienia dla wszystkich ;)

  7. Trzeba poszukać dokładniej. :-)

  8. windowsy xp na nich chodza :)

    • XP nie chodzi na fotoradarach tylko zwykłych laptopach. Po obejrzeniu kilku nagrań zarejestrowanych przez tego samego autora co w/w nagranie można z łatwością stwierdzić, że fotoradary mogą mieć/mają w sobie nadajnik wi-fi lub inny na mikrofale. Laptop jest wykorzystywany do gromadzenia danych. W nagraniu bodajże 44 widać podczepioną zewnętrzną antenę dookólną *(no co do tego to nie wiem) wi-fi/mikrofale 2,4GHz firmy pentagram. Wydaje mi się, że radar przedstawiony na w/w nagraniu nie jest podłączony bezpośrednio do internetu ale jest stacją wi-fi z przydzielonym jakimś tam adresem sieciowym co by nie bawić się w wyszukiwanie urządzenia.

  9. filmik jest dostępny na youtube pod tym adresem:
    http://www.youtube.com/watch?v=8PebJ_tcmIs&feature=plcp

  10. Witam,

    Straż używa nieświadomie złej adresacji…chcieli pewnie prywatnych użyć 172.16.0.0/12

    • Nieświadomie podałeś złą maskę, raczej chciałeś użyć adresu 172.16.0.0/16

    • Skandal – wlasnie nie http://en.wikipedia.org/wiki/Private_network

    • Skandal, a z jakiego kapelusza wyciągnąłeś pulę 172.16.0.0/16?! Jest /12. Chyba nieświadomie pomyliło ci się z 192.168.0.0/16…

  11. Nie mogę się połączyć :/

  12. Nie ma wbudowanego wifi, po prostu “na pale” podlaczyli jakis maly router i hejda (bialy, nei rozpoznaje routerow tak o niestety).
    Wystarczy filmi obejrzec, to bedzie widac jak sie lacza.. Ba, sa tacy pro ze nawet male thinkpady maja ;)
    A swoja droga – jak spotkam ich na tej trasie to az sie zatrzymam i sprawdze czy nie da sie podlaczyc pod radar ;)

  13. No to można można DDoS-ować fotoradary? :>

    • Nie można, gdyż jest to nielegalne… Pozatym słabe – nie dość, że każdy może być atakującym, to jedna maszyna raczej radaru nie zawiesi… Możliwość jednak niezaprzeczalnie istnieje. BTW: “Anonimowi” zapewne dawno już wpadli na ten pomysł ;) Ciekawe, czy po udanym DDosie mandaty za przekroczenie prędkości internetu dotarłyby do adresata xD

  14. Nie ma się czym podniecać. Ten IP należy do podsieci, która nadal znajduje się w USA, co więcej, login wskazuje na anglojęzycznego admina, który go wymyślił (wybaczcie brutalną szczerość, ale Biff nie jest czymś, o czym pomyśli nasz strażnik miejski w pierwszej kolejności). :) Reasumując: to jest nalepka, którą na tej obudowie umieścił jakiś inteligent jeszcze w USA.

    • A skąd w takim razie polski skrót ‘nr’ ?

    • To w tym USA musiał być chyba jakiś Niemiec. “nr” na nalepce zrobionej w US? Nie klei się to…

    • biff może być też skrótem od Bardzo Intratny Finansowo Fotoradar… :D
      A poważniej, strażnicy raczej zestawiają sobie połączenie Fotoradar -> AP <- Laptop, korzystając z niezgodnej z RFC adresacji (mam przynajmniej taką nadzieję)

    • a to wszystko stworzył nasz polski radwar

    • Piotrze, żadne znane mi RFC nie zakazuje używać dowolnych adresów IP w prywatnych sieciach.

    • Masz racje – ale jest sugestia co do adresacji (RFC 1918 + 4193), zakładając, że ma ona współpracować z internetem.

  15. slabo to dziala. łapie co piąty samochod.

    • Bo 4/5 kierowców podłącza się i kasuje fotki ;).

    • gdyby ustawili 100% łapalności zaraz jakaś kontrola mogłaby się przyczepić a tak jest wszystko w porządku.

  16. Hmm… to jakby potwierdzało niektóre teorie spiskowe. Władze USA kontrolują życie nawet mieszkańców Polski. Mam nadzieje, że się mylę…

    • Zajrzyj pod baterię Twojego telefonu. Jeśli jest tam napisane Made In China, wiedz, że coś się dzieje!!1

    • W moim jest “made in w chinach” ;-)

    • Akurat jest napisane Made in Finland ;)

  17. Kto mi powie jak się polaczyc z tym ip? Trzeba mieć specjalny klient?

    • sprobuj rdesktopem :)

    • no jak to jak – Emaxem przez sendmail

  18. A co jest “niezgodnego z RFC” w tej adresacji? Przecież te urządzenia NIE SĄ podpięte do Internetu, są w prywatnej sieci, w której mogą mieć przecież dowolną adresację.

    • Dokładnie tak, nie ma tutaj afery. :) Pozostaje tylko pytanie czy będąc w zasięgu wifi (?) będzie można swoje zdjęcie wykasować ;p Bo równie dobrze może to być użytkownik uprawniony do monitorowania działania sprzętu zdalnie, bez jakichkolwiek uprawnień do usuwania zdjęć itp.

  19. kiedyś na warsztat przyjechał radiowóz z fotoradarem na pace, to obejrzałem – normalnie router wifi dołączony do zestawu.

  20. No to w końcu jest jakaś metoda żeby się podłączyć, żeby właśnie się tak “włamać” i zerknąć co tam jest ?

  21. to samo zobaczycie na obudowie prawie kazdego serwera…. wielkie mi halo

  22. emacsem przez sendmail trzeba spróbować : D

  23. Hm, jak mają router to pewnie mają też WPS. A jak mają włączony WPS….to czytelnicy niebezpiecznika wiedzą :=)

  24. Witam i sie przywitam :-) jak juz jesteście tacy dociekliwi to sprawdżcie adres http://173.225.12.1/gui/ firma http://alliedtelesis.pl/ producent rozwiązań IP video :-D

  25. A tak na serio, chłopaki wyciągają cenne lekcje z poprzednich afer z hasłami (że za proste czy coś). Teraz więc postarali się o znacznie trudniejsze. Sęk w tym, że trudne hasło ciężko zapamiętać, więc trza było coś wymyślić. No i wymyślili pomysł na miarę policjantów, nalepić dane logowania na obudowę fotoradaru. Swoją drogą kto by szukał tam takich informacji, bo ja nie. Przy okazji przypomniał mi się taki kawał: Stoi policjant na skrzyżowaniu i mówi… “Myślę więc jestem”. I znikł. Ja tam do mojego konta Windows Live mam hasło “SuperBonifacy_1” – niemożliwe do odgadnięcia i łatwe do zapamiętania :P

    • Sorry, małe sprostowanie: To nie była policja, lecz straż miejska. Gdyby chodziło o ‘policemanów’ to oni hasło i login by sobie na radiowozie wymalowali…

  26. Kiedys miałem okazję bawić się fotoradarem przenośnym. Sterowanie odbywało się poprzez dołączonego do zestawu laptopa. Laptop łączył się z fotoradarem za pomocą routera wifi, który znajdował się w obudowie. Przypięty był opaskami zaciskowymi.

  27. Co do genezy hasła i loginu to znając polskie służby, pewnie hasło i login pozostały niezmienione od momentu wyprodukowania urządzenia w USB, stąd ich angloforma i IP… Żenada…

  28. Cóż za bezkompromisowa troska o bezpieczeństwo… Szczerze mówiąc niczego innego się nie spodziewałem po straży miejskiej.

  29. A ciekawe czy można też robić upload zdjęć? :)

  30. A ja już go namierzyłem http://www.moje-ip.eu :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: