Writeup INS#2k17 : IOT Gymkhana by Azox

INS#2k17 – IOT Gymkhana by Azox

The 10th edition of Insomni’hack took place between the 23rd (workshops) and 24th (conferences & contest) of March 2017 at Geneva Palexpo. For this special anniversary edition, the organizers added some new enjoyable content aside of the main contest such as an escape room and a FPS shooter game based on Unity 3D framework, great ideas!

This year the goal was to solve the hardware challenges during both the teaser (write-up here) and the finals, which ended up being a little more challenging than expected. Indeed, the final scoreboards speak for itself, the first part of the challenge was relatively easy compared to the second and third parts.

image1 Lire la suite

Contrôle SNCF / Région Auvergne Rhône Alpes en gare de Goncelin le 03/04/2017

Opération coup-de-poing dans une gare de campagne (commune de Goncelin) le premier lundi du mois (03/04/2017) dans le but de ne pas laisser monter les usagers qui n’ont pas le temps de prendre leurs abonnements mensuels.

Ce matin c’est donc une dizaine de contrôleurs qui forment une nasse pour filtrer l’accès aux quais. « Pas d’abonnement, pas d’accès au train, ce n’est pas négociable » pour résumer simplement le message passé aux usagers.

Lire la suite

Insomni’Hack 2017 write-up : Internet Of Fail – 400

Insomni’Hack 2017 write-up : Internet Of Fail – 400

Challenge :

subject

Lire la suite

Hardening STM32 code

Hardening STM32 code

stm32logo

Few weeks ago I went to a STM32 training day. Those training are targeting people with knowledge in embedded & micro-controller who want to discover the STM32 chips & development tools. After the course you have a good idea of the full range STM32 products capabilities & roadmap. And, more interesting, you know how to setup the full development suite & send to a Nucleo-64 board your first design. Nice for a hobbyist like me, a really cool day and … it’s free!
But at the end of the day I had an interesting chat with one of the trainers regarding the STM32 security’s features. The ST’s point of view is “this is not a secure target, and you should not rely on STM32 for critical hardware. We have various other secure chips”. Ok, good point for high range product with secret to protect from billion dollars laboratories. But to my point of view, low range products deserve a minimum of care regarding security. No need to deliberately sell unsecured stuff. The IOT (Internet Of shiT) coming is good example of what why we should care …
Let’s see how we can hardening the STM32 code generating to keep the attackers outside.

Lire la suite

FAKE GPS Ublox « NEO-M8N » on Ebay

Achète Chinois, achète deux fois !

Pour le bricolage du moment j’ai besoin d’un GPS assez précis qui utiliserait le système Américain (GPS), le Russe (Glonass) et le système Européen EGNOS pour augmenter la précision du positionnement. Une recherche internet m’amène très vite sur les chips d’une boite Suisse, Ublox, et particulièrement sur leur dernier modèle ref NEO-M8N.

Ces chips Ublox se trouvent être utilisé couramment dans le petit monde des drones DIY. Et des tas de versions plus ou moins packagées existe, ce qui évite de le souder sur un PCB et donc permet de gagner du temps.

Je porte mon choix sur celle-ci. Sur le papier et le boitier c’est sans équivoque, c’est bien la dernière révision hardware M8N :

IMG_20160705_230725

Lire la suite

Une application ‘console’ via TCP/IP

Une application ‘console’ en TCP/IP

La problématique : je dispose d’un binaire fonctionnant en mode console, cad via STDIN / STDOU / STDERR, et je dois le rendre disponible sur Internet via une connexion TCP/IP. La première idée, netcat. Forcément. Ça aurait certainement fonctionné. Mais il y a mieux, un netcat amélioré ! Sisisi … L’outil s’appelle socat.

Lire la suite

Soirée « Des Pixels et des Beats 2015 »

La soirée :

Pour la deuxième édition de la soirée « Des Pixels et des Beats « , c’est avec plaisir que nous nous rendons à Annecy au Brise Glace afin de nous décrasser les tympans avec du gros son qui fleur bon le vintage.  Cette soirée est organisée par l’asso Les Délices Suspendues.

Le flyer annonce bien la couleur :

projets_micromusic4

Lire la suite

Grehack 2015, Minitel Revival : le making-of

Pourquoi ?

Logo2015

Pour les plus jeunes un Minitel est un objet déco vintage qu’ils n’ont jamais vu fonctionner, pour les plus anciens un objet révolu faisant partie de l’histoire. Offrir les sensations de l’affichage noir et blanc à la vitesse fulgurante de 1200 bauds et le doux clac-clac-clac des touches à ceux qui n’ont jamais connu ça n’a pas de prix. Et le petit coup de nostalgie procuré aux anciens non plus. L’idée de le remettre en route pour une soirée est donc venue naturellement sans vraiment initialement savoir comment réaliser ça.

Lire la suite

Insomni’Hack 2015 write-up : Hardware 1-2-3-4

Insomni’Hack 2015 writeup : Hardware 1-2-3-4

Nous devons ouvrir un coffre fermé par une combinaison de 4 chiffres :

SafeClosed

On nous remet le schéma du coffre :

1-2-3-4 Lire la suite

Reprendre le contrôle de son téléphone Android

C’est quoi cette histoire ?!?!?!?

Aujourd’hui un téléphone Android est comme un PC de marque : il arrive pré-installé avec une quantité de logiciels incroyable. Pour la plupart des utilisateurs tous plus inutiles les uns que les autres… Si l’on ajoute à ça l’obligation de mettre un compte Google et de tout synchroniser en ligne, ceci amène principalement deux soucis :

  • La consommation de ressources inutile. Mémoire vive, autonomie de la batterie et place disponibles pour les données souffrent de toutes les cochonneries pré-installées.
  • La perte de confidentialité de vos données, si chère à notre ami Google, qui en tire profit de multiples façons.

A travers ces conseils je vais vous décrire comment optimiser votre téléphone de sorte a récupérer la main dessus et surtout la garder au fil du temps. Ce qui signifie ne pas avoir toutes ces applications parasites qui prennent des ressources pour rien et surtout avoir le moins possible de liens avec les applications Google, qui se nourrissent de vos données personnelles, avec votre bénédiction bien entendu. Je ne vais pas cibler un téléphone en particulier, mais simplement le système Android. Ces conseils sont transposables sur tous les téléphones de cet famille. Par contre j’illustrerais parfois ce billet avec des captures d’écrans effectuées sur un LG G3. Lire la suite