ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Будет очень странно если через DeltaMAC можно будет найти правильный пин-код и пароль. И выходит что у Netgear такая же логика генерации пароля как у Тенд но свои слова. Нужно поискать Нетгиры которые подходят под целевой алгоритм

На каком форуме? Ссылка есть ? Почему нетгир? Даже если алгоритм сворованый у нетгира то каким образом они его узнали? Как по мне такие алгоритмы явно не должны светить на весь мир.

Всего может быть 10 млн комбинаций пин-кодов, так что пин-коды на различных моделях от разных вендорах могут совпадать. Это осложняет поиск.

Ссылка утеряна несколько лет назад, и кажись это было на hackforums. Предположили, что netgear, из-за внаглую сворованного веб-интерфейса, и некоторой вероятности того, что помимо веб-интерфейса украли еще что-то. Форум этот - подобие нашего ХАКЕР.РУ, так что к информации оттуда я серьезно не относился бы.

У нетгиров алгоритм может быть и похож на тенду, только беда в том, что их очень мало в 3wifi.

Их вполне хватает, как оказалось. Надо будет изучить поподробнее и эти устройства.

Интерфейс своровать я ещё понимаю, но своровать алгоритм он значит есть в прошивке или я чего-то не понимаю

Даже если у нетгиров подобный алгоритм то это мало чем помогло бы.

Я не очень понимаю что искать в целовом алгоритме для Тенд. У меня изначально была надежда найти первые Тенды в партии и посмотреть на их пин-коды, DeltaMAC, возможно что-то ещё, в рассчёте на то что будет что-то интересное. Переиспользование мак адресов это осложняет.

Рытьё в прошивках дало мало толка - там ничего я не нашёл, возможно плохо искал. Кстати целевые тенды которые на eCos они не только на Lexra. Есть ещё версии на MIPS которыем можно покопать в дизасме.

Если у кого есть идеи в каком направление копать под этот алгоритм то делитесь идеями.

Думаю, стоит поковырять, дабы окончательно удостовериться, вшит ли там пин в виде константы (ибо в противном случае, он обязан генерироваться).

Х.з., может в Нетгирах и есть?

1. Найти две максимально длинные SolidChain (можно не совсем Solid) из разных партий (с разными точками начала отсчёта) и проанализировать пересечения между ними (если таковые будут иметь место) на предмет совпадения всей последовательности с момента пересечения.

2. Найти хотя-бы одну длинную SolidChain и исследовать периоды флуктаций различных битов-довесков (в надежде на их взаимонезависимость).

Я посмотрю в нетгирах. Если роутеры прошиваются на заводе то буржуи из нетгир должны на завод давать и утилиту для генерации пин-кодов, по идее . На заводе можно своровать или скопировать утилитку.

Подробный разбор DeltaPIN_8


1. Первое приближение.

Для наглядности, пока отбросим младшие 3 цифры дельты, т.е., разберём DeltaHalf_8 (что не совсем корректно, но, тем не менее, познавательно).

Вот все обнаруженные варианты:

(два полседних варианта я считаю случайным вбросом).

Как видим, положительных дельт всего 5. И минимальную из них (+195) можно считать основой, а все остальные есть основа+довесок (довески могут быть сложными--состоять из нескольких битов, и разбираться с ними следует на полных, а не на халф-дельтах).

Идём дальше: дельты 1195,1196 и 1261, а также 9195,9196 и 9261 есть частные случаи для 195, 196 и 261 соответственно, природа которых мне известна (могу рассказать подробнее).

Таким образом, истинно-отрицательных дельт у нас всего три: 4418, 4483 и 4484 (и, похоже, ещё 9419).

(продолжение следует)

Радует что дефолтные пароли не совсем уж уникальные у Тенд. У нетгиров такая же ситуация

Или в так-называемый Non-vol и т.п. И для прояснения ситуации, само-собой, желательно иметь полный дамп.

3) слить дамп самому