Alle Beiträge von Tobi

Build Yourself a Raspberry Pi Zero Availability Checker powered by a Raspberry Pi

The Raspberry Pi Zero is still very hard to get – it seems to be constantly out of stock.
So I made Raspberry Pi powered* Raspberry Pi Zero Checker: It scans Adafruit, Pimoroni and The Pi Hut for strings indicating stock and warns you with an annoying ‘alarm’ sound. I also have a PHP version for my web server that also works very well.

*Note: any computer will do – but a Pi can be left on all the time without annoying fan noise or high power bill.

This is a very simple project both soft- and hardwarewise: Get your Pi online, automatically start the script on boot (rc.local or systemd) and plug in some speakers.
If you do not want to get woken up in the middle of the night, you might want to add some code to not trigger the alarm after 22.00h for example.
Build Yourself a Raspberry Pi Zero Availability Checker powered by a Raspberry Pi weiterlesen

Composite USB Gadgets on the Raspberry Pi Zero

RPi_Zero_multi-usb
original by jsmith7342, cc by-sa, others cc0/PD

Hi, Hackaday! 😀

Want your Pi Zero to emulate a keyboard, ethernet adapter, serial device, mass storage, and many more at the same time? This tutorial is for you!

The Pi Zero is all the rage – and I too am working on a Zero-based project.
[LadyAda] and [gbaman] both have written tutorials on the old series of drivers, g_{hid,ether,serial,*}. Those are not flexible at all, only allow for one loaded at each time and in case of the hid-gadget even require you to modify and recompile the kernel module.

LibComposite solves those problems by putting the configuration into userland (ConfigFS).
Composite USB Gadgets on the Raspberry Pi Zero weiterlesen

Raspberry Router

raspi-router2

I built myself a UMTS router. An extravagant one. Out of scotch tape and parts I found in my apartment. Here’s how.

First of all: This is not your usual router. This thing was initially built out of necessity: I had (and still have) an unlimited/uncapped mobile data plan for my tablet, which is not capable of doing wifi tethering for my phone. So as a student (read: lazy and cheap) I did not want to leave the four walls I call home dormitory just to watch Youtube videos on my phone.

Raspberry Router weiterlesen

Datenschutz Made in Lienz

Stellen Sie sich vor, die Festplatte ihres ehemaligen Computers (was auch immer darauf war) taucht bei einem Fachhändler als Gebrauchtware zum Verkauf wieder auf. Ja, das gibt es in Lienz ! Man sollte vom Experten dann zumindest verlangen können dass keine Ihrer Daten darauf vorzufinden sind. Die Betonung liegt auf “sollte”…

Datenschutz Made in Lienz weiterlesen

Fahrlässiges WLAN von Lienz nach Innsbruck und retour

Wegen meinem Studium wohne ich nun hauptsächlich in Innsbruck. Zum Heimfahren nach Osttirol bietet sich der Direktbus “Ötztaler” natürlich gut an. Fein ist, dass der Bus auch mit einem WLAN-Hotspot ausgestattet ist, was die eigene mobile Datenverbindung stark entlastet. Als aber nach der Südtiroler Grenze (die Strecke führt über den Brenner) das Internet auf einmal nicht mehr erreichbar war, sah ich mir einmal die Umsetzung genauer an.
Leider ist das folgende kein Einzelfall: ähnlich schlampige Umsetzungen sind bei Hotspots des öfteren anzutreffen. Der folgende Artikel soll nicht dazu anregen, in fremde Netze einzudringen und diese zu sabotieren, vielmehr möchte ich auf “klassische” Misstände hinweisen, die vielleicht auch das eigene Netzwerk betreffen.

1415091975755

 

Ein schneller Netzwerkscan (Fing für Android – sehr praktisch) zeigte zwar keine anderen User (wird per Level 2-Isolation umgesetzt), sehrwohl aber den Router – inclusive Hostname.

1415092138970

 

Fing lässt auch einen Portscan durchführen: Neben dem Domainserver und einem Dienst auf Port 1234 gibt’s noch SSH und HTTPS.

1415092210527

Beim Aufruf besagter HTTPS-Verbindung zeigte sich ein Loginfenster. (Nachdem Igrorieren des selfsigned Certificates natürlich)

Screenshot_2014-11-02-19-33-45

 

Eine schnelle Google-Suche brachte ein Installationswiki. Mit dem default-Passwort. Öffentlich zugänglich.

1415092539448

 

Wie zu erwarten hatte sich niemand die Mühe gemacht, die Credentials zu ändern und wir werden mit der Statuspage begrüßt. Der Router hat zwei HSPA-Modems – das erste ist mit einer TMobile Österreich-SIM bestückt, wie ein Whois auf die IP zeigt. Das zweite unbestückt (sehrwohl aber auf die italienische i-Wind konfiguriert). Das heißt, dass es in der Zeit, in der der Bus sich in Italien befindet, keine Internetverbindung gibt.

1415092311786

 

Ein Kleiner Überblick über die verfügbaren Optionen:
Für einigen Ärger könnte etwa ein komplettes Zurücksetzen des Routers, eine Änderung des Administratorkennwortes oder das Einspielen eines (möglicherweise manipulierten) Firmwareupdate sorgen.

Screenshot_2014-11-02-19-35-14

 

Auch wenn Fing der Blick auf die IP-Adressen und MACs der anderen verbundenen Devices verborgen blieb, im Administrationsbereich sind sie tabellarisch sichtbar. Damit sind nun theoretisch auch gezielte Angriffe möglich.

1415092441874

 

Eine lustige Funktion nennt sich “Virtual AP”. Damit lassen sich zusätzlich SSIDs broadcasten. Eine  Suche nachn”WiFi Wars” kann als Inspirationsquelle für einen harmlosen Scherz dienen.

Screenshot_2014-11-02-19-35-43

 

Mit einem abschließendem Reboot werden die Änderungen angewandt – und die Teens verärgert, wenn WhatsApp, SnapChst und co. für die nächsten fünf Minuten offline sind. 😉

Screenshot_2014-11-02-19-36-30

Update: Als ich am Freitag 21.11. nach Osttirol fuhr, war auf dem Hotspot ein 5-stelliges Passwort (WEP? – das sagt unser lieber Busfahrer immer fein durch, was es so (sch|n)ützen soll, weiß ich nicht). Auch das Admin-Kennwort wurde geändert. Trotzdem bleiben der Rechtschreibfehler (Oetzthaler statt Oetztaler) in der Haupt-SSID und die (virtuellen) zusätzlichen SSIDs “Wir lieben unseren Busfahrer! <3” (über den sich jedes mal jemand freut), “AndroidAP” (sorgt wahracheinlich für einige Frustration) und “NSA-Van 3128” erhalten.

tmp_9903-IMG_20141123_182304927490847