28/9/2012
W listopadzie 2 lata temu pisaliśmy o człowieku, który “gnębi” straż miejską ukrywającą fotoradary w małych miejscowościach. Najnowszy opublikowany przez tego jegomościa na YouTube klip zawiera ciekawe dane jednego z fotoradarów. Jego adres IP, login i hasło …przyklejone na obudowie.
Adres IP fotoradaru
Oto fragment 47 odcinka cyklu “Straż Biznesowa”.
Od 10 minuty widać stopklatkę, która ukazuje zarówno adres IP fotoradaru (173.225.12.153), jak i login oraz hasło (fajnie, że wygląda na losowe i unikalne, niefajnie, że jest naklejone na obudowie…).
Fotoradar i jego adres IP
Strażnicy miejscy, którzy siedzą w samochodzie stojącym kilkadziesiąt metrów dalej, mają — co wiadać na powyższym filmie — z fotoradarem bezpośrednie połączenie (przez internet? przez LAN via podpięty do fotoradaru Access Point?). Co ciekawe, ten adres w bazie WHOIS przedstawia się jako:
OrgName: Madison County Telephone Company
OrgId: MCT-30
Address: Drawer D
City: Huntsville
StateProv: AR
PostalCode: 72740
Country: US
RegDate: 2004-11-10
Updated: 2011-09-24
Ciekawe pod jakimi adresami IP kryją się pozostałe fotoradary i co można zobaczyć po zalogowaniu się na nie…? A jeszcze ciekawsze jest to, czy kierowca, któremu taki fotoradar pstryknie fotkę, może po zatrzymaniu się i odczytaniu odczytać ww. danych z obudowy fotoradaru, wyciągnąć laptopa, zalogować się i skasować swoje zdjęcie? :>
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Film chyba usunięto.
Moim zdaniem to jest obudowa z odzysku “refurbished”, ktorej ktos porzadnie nie umyl przed ponownym dopuszczeniem do uzytku.
Założę się ,że po prostu w radar jest wbudowany router wifi, z którym łączy się komputer. Przy obecnym pokryciu polski szybkim internetem inne działanie nie miałoby logicznego sensu
Eee tam, to login usera.
Hasło admina pewnie jest mniej skomplikowane.
Niech zgadnę – “admin”, “12345” lub podobne?
I podobnie, lub identycznie w innych fotoradarach…
wsxystkie te dane podczas montasu urzadzenia sa zmieniane w pl…
Przed publikacja lepiej sprawdzic…;-)
Tak zmieniane sa na login : login i haslo : password
Nie usunęli – możliwe, że ktoś specjalnie skasował lub zmienił linka.
Tutaj poprawny:
https://www.youtube.com/watch?v=8PebJ_tcmIs&feature=channel&list=UL
Czas:10:16 – widać login i hasło jak na dłoni.
Radar nr 3
IP: 173.225.12.153
Login: bifUser
Pass: fiffaw:862
Pozdrowienia dla wszystkich ;)
Trzeba poszukać dokładniej. :-)
windowsy xp na nich chodza :)
XP nie chodzi na fotoradarach tylko zwykłych laptopach. Po obejrzeniu kilku nagrań zarejestrowanych przez tego samego autora co w/w nagranie można z łatwością stwierdzić, że fotoradary mogą mieć/mają w sobie nadajnik wi-fi lub inny na mikrofale. Laptop jest wykorzystywany do gromadzenia danych. W nagraniu bodajże 44 widać podczepioną zewnętrzną antenę dookólną *(no co do tego to nie wiem) wi-fi/mikrofale 2,4GHz firmy pentagram. Wydaje mi się, że radar przedstawiony na w/w nagraniu nie jest podłączony bezpośrednio do internetu ale jest stacją wi-fi z przydzielonym jakimś tam adresem sieciowym co by nie bawić się w wyszukiwanie urządzenia.
filmik jest dostępny na youtube pod tym adresem:
http://www.youtube.com/watch?v=8PebJ_tcmIs&feature=plcp
Witam,
Straż używa nieświadomie złej adresacji…chcieli pewnie prywatnych użyć 172.16.0.0/12
Nieświadomie podałeś złą maskę, raczej chciałeś użyć adresu 172.16.0.0/16
Skandal – wlasnie nie http://en.wikipedia.org/wiki/Private_network
Skandal, a z jakiego kapelusza wyciągnąłeś pulę 172.16.0.0/16?! Jest /12. Chyba nieświadomie pomyliło ci się z 192.168.0.0/16…
Nie mogę się połączyć :/
Nie ma wbudowanego wifi, po prostu “na pale” podlaczyli jakis maly router i hejda (bialy, nei rozpoznaje routerow tak o niestety).
Wystarczy filmi obejrzec, to bedzie widac jak sie lacza.. Ba, sa tacy pro ze nawet male thinkpady maja ;)
A swoja droga – jak spotkam ich na tej trasie to az sie zatrzymam i sprawdze czy nie da sie podlaczyc pod radar ;)
No to można można DDoS-ować fotoradary? :>
Nie można, gdyż jest to nielegalne… Pozatym słabe – nie dość, że każdy może być atakującym, to jedna maszyna raczej radaru nie zawiesi… Możliwość jednak niezaprzeczalnie istnieje. BTW: “Anonimowi” zapewne dawno już wpadli na ten pomysł ;) Ciekawe, czy po udanym DDosie mandaty za przekroczenie prędkości internetu dotarłyby do adresata xD
Nie ma się czym podniecać. Ten IP należy do podsieci, która nadal znajduje się w USA, co więcej, login wskazuje na anglojęzycznego admina, który go wymyślił (wybaczcie brutalną szczerość, ale Biff nie jest czymś, o czym pomyśli nasz strażnik miejski w pierwszej kolejności). :) Reasumując: to jest nalepka, którą na tej obudowie umieścił jakiś inteligent jeszcze w USA.
A skąd w takim razie polski skrót ‘nr’ ?
To w tym USA musiał być chyba jakiś Niemiec. “nr” na nalepce zrobionej w US? Nie klei się to…
biff może być też skrótem od Bardzo Intratny Finansowo Fotoradar… :D
A poważniej, strażnicy raczej zestawiają sobie połączenie Fotoradar -> AP <- Laptop, korzystając z niezgodnej z RFC adresacji (mam przynajmniej taką nadzieję)
a to wszystko stworzył nasz polski radwar
Piotrze, żadne znane mi RFC nie zakazuje używać dowolnych adresów IP w prywatnych sieciach.
Masz racje – ale jest sugestia co do adresacji (RFC 1918 + 4193), zakładając, że ma ona współpracować z internetem.
slabo to dziala. łapie co piąty samochod.
Bo 4/5 kierowców podłącza się i kasuje fotki ;).
gdyby ustawili 100% łapalności zaraz jakaś kontrola mogłaby się przyczepić a tak jest wszystko w porządku.
Hmm… to jakby potwierdzało niektóre teorie spiskowe. Władze USA kontrolują życie nawet mieszkańców Polski. Mam nadzieje, że się mylę…
Zajrzyj pod baterię Twojego telefonu. Jeśli jest tam napisane Made In China, wiedz, że coś się dzieje!!1
W moim jest “made in w chinach” ;-)
Akurat jest napisane Made in Finland ;)
Kto mi powie jak się polaczyc z tym ip? Trzeba mieć specjalny klient?
sprobuj rdesktopem :)
no jak to jak – Emaxem przez sendmail
A co jest “niezgodnego z RFC” w tej adresacji? Przecież te urządzenia NIE SĄ podpięte do Internetu, są w prywatnej sieci, w której mogą mieć przecież dowolną adresację.
Dokładnie tak, nie ma tutaj afery. :) Pozostaje tylko pytanie czy będąc w zasięgu wifi (?) będzie można swoje zdjęcie wykasować ;p Bo równie dobrze może to być użytkownik uprawniony do monitorowania działania sprzętu zdalnie, bez jakichkolwiek uprawnień do usuwania zdjęć itp.
kiedyś na warsztat przyjechał radiowóz z fotoradarem na pace, to obejrzałem – normalnie router wifi dołączony do zestawu.
No to w końcu jest jakaś metoda żeby się podłączyć, żeby właśnie się tak “włamać” i zerknąć co tam jest ?
to samo zobaczycie na obudowie prawie kazdego serwera…. wielkie mi halo
emacsem przez sendmail trzeba spróbować : D
Hm, jak mają router to pewnie mają też WPS. A jak mają włączony WPS….to czytelnicy niebezpiecznika wiedzą :=)
Witam i sie przywitam :-) jak juz jesteście tacy dociekliwi to sprawdżcie adres http://173.225.12.1/gui/ firma http://alliedtelesis.pl/ producent rozwiązań IP video :-D
A tak na serio, chłopaki wyciągają cenne lekcje z poprzednich afer z hasłami (że za proste czy coś). Teraz więc postarali się o znacznie trudniejsze. Sęk w tym, że trudne hasło ciężko zapamiętać, więc trza było coś wymyślić. No i wymyślili pomysł na miarę policjantów, nalepić dane logowania na obudowę fotoradaru. Swoją drogą kto by szukał tam takich informacji, bo ja nie. Przy okazji przypomniał mi się taki kawał: Stoi policjant na skrzyżowaniu i mówi… “Myślę więc jestem”. I znikł. Ja tam do mojego konta Windows Live mam hasło “SuperBonifacy_1” – niemożliwe do odgadnięcia i łatwe do zapamiętania :P
Sorry, małe sprostowanie: To nie była policja, lecz straż miejska. Gdyby chodziło o ‘policemanów’ to oni hasło i login by sobie na radiowozie wymalowali…
http://www.geoiptool.com/en/?IP=173.225.12.153
Kiedys miałem okazję bawić się fotoradarem przenośnym. Sterowanie odbywało się poprzez dołączonego do zestawu laptopa. Laptop łączył się z fotoradarem za pomocą routera wifi, który znajdował się w obudowie. Przypięty był opaskami zaciskowymi.
Co do genezy hasła i loginu to znając polskie służby, pewnie hasło i login pozostały niezmienione od momentu wyprodukowania urządzenia w USB, stąd ich angloforma i IP… Żenada…
Cóż za bezkompromisowa troska o bezpieczeństwo… Szczerze mówiąc niczego innego się nie spodziewałem po straży miejskiej.
A ciekawe czy można też robić upload zdjęć? :)
A ja już go namierzyłem http://www.moje-ip.eu :)