Jumping Jack Flash weblog

Hacking Icaro – Centralina GSM: Man in the Middle Attack – puntata 3

Posted in Diario elettrico GreenGo Icaro, hacking, hardware by jumpjack on 2 settembre 2019

Pinout

Terminata l’individuazione dei pin TX/RX da intercettare tramite apposito cavo:

Pinout centralina GSM Zhidou/Greengo Icaro

Pinout centralina GSM Zhidou/Greengo Icaro

 

Sul connettore nero sono i pin 33 e 34, ergo l’11mo e il 12mo partendo dal pin 23 (in basso nella figura qui sopra).

Il pin marchiato RX sul modulo va, da datasheet, collegato a RX sulla centralina, cioè qui viaggiano i dati provenienti dal modulo GSM, ergo le risposte del server. Il pin da “manomettere” e intercettare è quindi il TX, che corrisponde dal pin 33 sul connettore nero, l’undicesimo partendo dall’estremità del connettore contrassegnata dal n.23.

Il cavo

Un possibile cavo utilizzabile per questo hacking è il SAMTEC FFSD-25-D-03.00-01-N-R (datasheet):

  • FFSD = famiglia
    • FF passo 1.27 mm
    • S = socket (femmina); può andar bene anche la famiglia FFMD, con due spine maschio invece che due femmine, ma servirà un adattatore femmina-femmina; col connettore femmina-femmina (lettera S) serve invece un adattatore maschio-maschio, o semplicemente di inserire a mano 50 pin in uno dei due connettori femmina, in modo che diventi maschio.
    • D = doppia fila di pin
    • DA EVITARE le famiglie TCSD e TCMD, che hanno il passo sbagliato (2mm invece che 1.27mm)
  • 25 = 25 pin per fila
  • D = Doppio connettore
  • 03.00 = 3 pollici di lunghezza (7.5 cm)
  • 01 = valore fisso
  • N = presente tacca di polarizzazione
  • R = verso invertito del secondo connettore:

    L’ultima lettera va bene anche -O oppure -M (si tratta di cavi con 3 connettori invece che 2, uno dei quali invertito).

Il progetto

Questo è ciò che va realizzato per modificare il server a cui vengono inviate le telemetrie:

hacking icaro GSM – connessioni

Questa è l’unica connessione realmente necessaria, sia per modificare il server di invio dati, sia per loggare i dati stessi, ma chiaramente può essere utile collegarsi anche al pin 34(RX) per leggere e loggare la risposta del server.

 

Tagged with: , , , , ,

Una Risposta

Subscribe to comments with RSS.

  1. […] Vedi nuovo articolo: Hacking Icaro – Centralina GSM: Man in the Middle Attack – puntata 3 […]


Puoi inserire un commento qui sotto; diventerà visibile dopo la moderazione dell'amministratore

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: