ข่าว Hacking

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน CyberT. – คอมพิวเตอร์พกพา Linux ที่ใช้ Raspberry Pi CM4 มีรูปทรงคล้าย BlackBerry พร้อมรองรับ Kali Linux

CyberT. – คอมพิวเตอร์พกพา Linux ที่ใช้ Raspberry Pi CM4 มีรูปทรงคล้าย BlackBerry พร้อมรองรับ Kali Linux

CyberT. Beta handheld Linux computer

CyberT. ออกแบบโดยบริษัท Carbon, เป็นคอมพิวเตอร์พกพาที่มีรูปทรงคล้าย BlackBerry สามารถรันระบบปฏิบัติการ Linux โดยใช้จอแสดงผลขนาด 4 นิ้ว และใช้โมดูล Raspberry Pi CM4 พร้อมคีย์บอร์ด QWERTY แบบกำหนดเองที่ใช้เฟิร์มแวร์ QMK, แป้นทัชแพดสไตล์ BlackBerry, พอร์ต HDMI, ช่องใส่ microSD, ลำโพงสเตอริโอ และระบบจัดการแบตเตอรี่ (Battery Management System – BMS) ในตัว ทุกอย่างรวมอยู่ในรูปแบบที่กะทัดรัด เมื่อเปรียบเทียบกับ uConsole ของ Clockwork mujมาพร้อมกับจอแสดงผล 5 นิ้ว, รองรับโมดูล CM3/CM4 ที่ถอดเปลี่ยนได้ และสามารถเลือกติดตั้ง 4G LTE ได้, CyberT. จะเน้นด้าน ความปลอดภัยทางไซเบอร์ (cybersecurity) และการพัฒนาแบบพกพาเป็นหลัก ในขณะที่อุปกรณ์พกพาอื่น ๆ ที่ใช้ Raspberry Pi CM4 อย่างเช่น RetroLite CM4 และ ReBoi จะเน้นการเล่นเกมย้อน […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน BUG : อุปกรณ์ USB สำหรับการแฮ็กอย่างถูกจริยธรรม (Ethical Hacking) พร้อมตัวเลือก MCU RP2040, ESP32-S3 หรือ STM32

BUG : อุปกรณ์ USB สำหรับการแฮ็กอย่างถูกจริยธรรม (Ethical Hacking) พร้อมตัวเลือก MCU RP2040, ESP32-S3 หรือ STM32

BUG Ethical Hacking Device

Tarun’s BUG เป็นอุปกรณ์ลักษณะคล้ายแฟลชไดรฟ์ USB ที่มาพร้อมหน้าจอขนาดเล็ก ถูกอธิบายว่าเป็น อุปกรณ์แฮ็กจริยธรรมอย่างถูกจริยธรรม (Ethical Hacking) ที่ขับเคลื่อนด้วย AI, รองรับการควบคุมด้วยเสียง และมีตัวเลือกหน่วยประมวลผลให้เลือก 3 แบบ ได้แก่ ไมโครคอนโทรลเลอร์ Raspberry Pi RP2040 dual-core, ชิป Espressif Systems ESP32-S3 wireless SoC หรือไมโครคอนโทรลเลอร์ STM32F411 Cortex-M4F อุปกรณ์นี้ยังมีช่องใส่ microSD card สำหรับเก็บข้อมูล และรุ่นที่ใช้ ESP32-S3 ยังรองรับการเชื่อมต่อ WiFi และ Bluetooth Low Energy (BLE) ด้วย BUG มีความสามารถในการ “ป้อนคำสั่งผ่าน HID ขั้นสูง” (เช่น การจำลองคีย์บอร์ดหรือเมาส์) พร้อมการควบคุมแบบไร้สาย และการผสานรวมกับ ChatGPT ได้อย่างลงตัว เหมาะสำหรับนักแฮ็กจริยธรรม (Ethical hacker), ผู้ฝึกอบรมด้า […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน โมดูล FlipperHeimer Geiger Counter เพิ่มความสามารถในการตรวจวัดรังสีให้กับ Flipper Zero

โมดูล FlipperHeimer Geiger Counter เพิ่มความสามารถในการตรวจวัดรังสีให้กับ Flipper Zero

FlipperHeimer Geiger Counter module

FlipperHeimer เป็นโมดูลเสริมขนาดกะทัดรัดสำหรับตรวจวัดรังสี (Geiger Counter ) ที่ออกแบบมาให้ใช้งานร่วมกับ Flipper Zero โดยเฉพาะ โมดูลนี้ช่วยให้ผู้ใช้งานสามารถตรวจสอบระดับรังสีเบตาและแกมมาได้ผ่านหน้าจอของ Flipper และใช้พลังงานจากตัวเครื่อง ทำให้สามารถพกพาและตรวจวัดรังสีได้อย่างสะดวกในทุกที่ FlippenHeimer ถูกสร้างขึ้นโดยใช้หลอด Geiger–Müller รุ่น J305 เป็นแกนหลัก สามารถบันทึกข้อมูลแบบเรียลไทม์และแสดงผลเป็นกราฟให้ดูได้ นอกจากนี้ยังมีฟีเจอร์ “atomic dice roller” หรือฟังก์ชันการทอยลูกเต๋าแบบอะตอม ที่ใช้ความไม่แน่นอนตามธรรมชาติของการสลายตัวของสารกัมมันตรังสีในการสร้างผลลัพธ์แบบสุ่มอย่างแท้จริง ส่วนประกอบสำคัญของอุปกรณ์นี้ ได้แก่ ตัวจับเวลา 555 (555 timers), แอมป์เชิงปฏิบัติการ LM358, ทรานซิสเตอร์ 2N3904 และ MPSA42, ตั […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Interrupt – ทางเลือกของ Flipper Zero ที่ใช้ Linux พร้อม WiFi 4, Bluetooth, sub-GHz radios, NFC/RFID reader และอินฟราเรด Tx/Rx

Interrupt – ทางเลือกของ Flipper Zero ที่ใช้ Linux พร้อม WiFi 4, Bluetooth, sub-GHz radios, NFC/RFID reader และอินฟราเรด Tx/Rx

Interrupt Linux based Flipper Zero Alternative

Interrupt เป็นอุปกรณ์แฮกไร้สายที่ใช้ Raspberry Pi Zero 2 W สามารถรันด้วยระบบปฏิบัติการ Linux ซึ่งเป็นทางเลือกของ Flipper Zero ที่ได้รับความนิยม โดยมาพร้อมหน้าจอสัมผัสขนาด 3.5 นิ้ว และคีย์บอร์ดในตัวสำหรับพิมพ์คำสั่งในเทอร์มินัลได้อย่างสะดวก นอกจาก Wi-Fi 4 และ Bluetooth 4.2 ที่มาพร้อมกับ Raspberry Pi Zero 2 W แล้ว Interrupt ยังรวมเอาไมโครคอนโทรลเลอร์ไร้สาย Texas Instruments CC1001 ที่รองรับความถี่ Sub-GHz ในช่วง 300 ถึง 928 MHz, NFC/RFID reader, และตัวรับ-ส่งอินฟราเรดไว้ด้วย ระบบยังให้การเข้าถึงขา GPIO สำหรับต่อขยายเพิ่มเติมอีกด้วย สเปคของ Interrupt : บอร์ด SBC ที่รองรับ – Raspberry Pi Zero 2 W SiP – ชิป Raspberry Pi RP3A0 system-in-package พร้อม: SoC – Broadcom BCM2710A1 quad-core Arm Cortex-A53 @ 1GHz (โอเวอร์ค […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน แฮ็กสายอากาศเพิ่มระยะสัญญาณของบอร์ด ESP32-C3 USB-C ได้ไกลขึ้นมากกว่าสองเท่า

แฮ็กสายอากาศเพิ่มระยะสัญญาณของบอร์ด ESP32-C3 USB-C ได้ไกลขึ้นมากกว่าสองเท่า

ESP32-C3 board antenna hack

มีบอร์ด IoT ขนาดเล็กที่ใช้ชิป ESP32-C3 และมาพร้อมพอร์ต USB-C วางจำหน่ายอยู่มากมายในท้องตลาด ซึ่งถึงแม้ว่าบอร์ดเหล่านี้จะมีหน้าตาคล้ายกัน แต่การออกแบบสายอากาศนั้นแตกต่างกัน และถ้าออกแบบมาไม่ดี อาจส่งผลกระทบอย่างมากต่อระยะของสัญญาณ WiFi และ Bluetooth Peter Neufeld ตัดสินใจดัดแปลงบอร์ด ESP32-C3 ราคาประหยัดตัวหนึ่งด้วยการเพิ่มสายอากาศแบบปรับแต่งเอง และผลลัพธ์ก็คือบอร์ดตัวนั้นสามารถรับส่งสัญญาณได้ไกลขึ้นมากกว่าสองเท่า และในบางกรณีก็เกือบถึงสามเท่า บอร์ดขนาดเล็กเหล่านี้มีพื้นที่ค่อนข้างจำกัด จึงแทบไม่มีพื้นที่รอบ ๆ เสาอากาศเซรามิกที่มักใช้กัน ส่งผลให้ประสิทธิภาพด้านคลื่นความถี่วิทยุ (RF) ต่ำลง เพื่อแก้ปัญหานี้ Peter จึงเพิ่มสายอากาศความยาว 31 มม. ที่ทำจากลวดเคลือบเงิน โดยดัดเป็นวงกลมขนาดประมาณ 8 มม. อยู่นอกตัวบอร์ด แ […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Flipper Blackhat : การ์ด Wi-Fi dual-band ที่ใช้โปรเซสเซอร์ Allwinner A33 สำหรับ Flipper Zero

Flipper Blackhat : การ์ด Wi-Fi dual-band ที่ใช้โปรเซสเซอร์ Allwinner A33 สำหรับ Flipper Zero

Flipper Blackhat a powerful Flipper Zero Wi Fi card

Flipper Blackhat พัฒนาโดย Rootkit Labs ในสวิตเซอร์แลนด์, เป็นการ์ด Wi-Fi dual-band แบบโอเพ่นซอร์สสำหรับ Flipper Zero โดยใช้ Allwinner A33 และรันระบบปฏิบัติการ Linux ออกแบบมาสำหรับการทดสอบเจาะระบบ (penetration testing), การวิจัยด้านความปลอดภัยทางไซเบอร์ และการวิเคราะห์เครือข่ายไร้สาย ตัวอุปกรณ์ใช้โปรเซสเซอร์ Allwinner A33 แบบ Quad-core 1.5GHz มาพร้อมกับ RAM 1GB และโมดูล WiFi 2.4GHz (RTL8723DS) ในตัว นอกจากนี้ยังมีพอร์ตเชื่อมต่อเพิ่มเติม ได้แก่ USB-A จำนวน 2 พอร์ตและ USB-C (เชื่อมต่อผ่าน FTDI) ในชุดประกอบด้วย ดองเกิล WiFi 5GHz (RTL8821CU) และสายอากาศ WiFi สำหรับโมดูลภายใน แต่ผู้ใช้ต้องจัดเตรียม SD card และ Flipper Zero แยกต่างหาก สเปคของ Flipper Blackhat : SoC – Allwinner A33 CPU – โปรเซสเซอร์ Arm Cortex-A7 แบบ Q […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน คำสั่ง HCI ของ Bluetooth แบบจำกัดสิทธิ์ที่ถูกซ่อนไว้ใน ESP32 อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

คำสั่ง HCI ของ Bluetooth แบบจำกัดสิทธิ์ที่ถูกซ่อนไว้ใน ESP32 อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

ESP32 HCI commands backdoor

เรื่องของความปลอดภัยนั้นเป็นเรื่องยากในขณะที่ Espressif Systems ประกาศรับรองมาตรฐาน PSA Level 2 สำหรับไมโครคอนโทรลเลอร์ ESP32-C6, ได้มีบริษัทความปลอดภัยทางไซเบอร์จากสเปนชื่อ Tarlogic ได้เผยแพร่ผลการค้นพบฟังก์ชัน hidden Bluetooth ใน ESP32 รุ่นก่อน ซึ่งสามารถถูกใช้เป็น backdoor (ช่องโหว่ลับ) และได้นำเสนอเป็นภาษาสเปนที่งาน Rootedcon 2025 โดยเฉพาะอย่างยิ่งบริษัทได้พบคำสั่ง HCI (Host Controller Interface) ของ Bluetooth ที่เป็นแบบจำกัดสิทธิ์ (proprietary) และถูกซ่อนไว้ ซึ่งสามารถใช้ในการอ่านและเขียนหน่วยความจำของคอนโทรลเลอร์ โดยปกติแล้ว คำสั่งเหล่านี้ใช้สำหรับการดีบัก แต่ก็อาจถูกนำไปใช้เพื่อโจมตีซัพพลายเชน, ซ่อนช่องโหว่ลับ (backdoor) ในชิปเซ็ต หรือดำเนินการโจมตีที่ซับซ้อนมากขึ้นได้ ในตอนแรก Tarlogic เรียกสิ่งนี้ว่า & […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Deauther Watch V4S IR – นาฬิกาสำหรับการแฮ็ก Wi-Fi ที่สามารถรันสคริปต์สูงสุด 21 ไฟล์ผ่านรีโมท IR

Deauther Watch V4S IR – นาฬิกาสำหรับการแฮ็ก Wi-Fi ที่สามารถรันสคริปต์สูงสุด 21 ไฟล์ผ่านรีโมท IR

DSTIKE Deauther Watch V4S IR version

เราเคยเขียนบทความเกี่ยวกับ Deauther Watch X เป็นอุปกรณ์แฮ็ก Wi-Fi ที่สามารถใช้สำหรับการทดสอบเจาะระบบแบบไร้สาย (wireless pentesting) ตอนนี้บริษัทได้เปิดตัว Deauther Watch V4S IR ซึ่งเป็นนาฬิกาสำหรับการแฮ็ก Wi-Fi ที่มาพร้อมกับรีโมทอินฟราเรด (IR) ในตัว เพื่อใช้รันสคริปต์ต่าง ๆ ที่จัดเก็บไว้ใน microSD card นาฬิการุ่นใหม่นี้รองรับการโจมตีแบบ deauther, Bad USB (HID), การดักจับแพ็กเก็ต WiFi, และ การปรับเวลาแบบเรียลไทม์ นอกจากนี้ยังมาพร้อมกับแบตเตอรี่ 1,000mAh ที่สามารถชาร์จผ่าน USB และในชุดประกอบด้วย สายชาร์จ Type-C, ฝาครอบอะคริลิก และคู่มือซอฟต์แวร์ ผู้ใช้สามารถแก้ไข Ducky Script ที่อยู่ในไฟล์ข้อความได้ แต่ต้องคงชื่อไฟล์เดิมไว้เพื่อให้ระบบทำงานได้อย่างถูกต้อง คุณสมบัติเหล่านี้ทำให้ Deauther Watch V4S IR เป็นเครื่องมื […]

ภูมิใจนำเสนอโดย WordPress