Hacking Icaro – Centralina GSM: Man in the Middle Attack – puntata 3
Pinout
Terminata l’individuazione dei pin TX/RX da intercettare tramite apposito cavo:
Sul connettore nero sono i pin 33 e 34, ergo l’11mo e il 12mo partendo dal pin 23 (in basso nella figura qui sopra).
Il pin marchiato RX sul modulo va, da datasheet, collegato a RX sulla centralina, cioè qui viaggiano i dati provenienti dal modulo GSM, ergo le risposte del server. Il pin da “manomettere” e intercettare è quindi il TX, che corrisponde dal pin 33 sul connettore nero, l’undicesimo partendo dall’estremità del connettore contrassegnata dal n.23.
Il cavo
Un possibile cavo utilizzabile per questo hacking è il SAMTEC FFSD-25-D-03.00-01-N-R (datasheet):
- FFSD = famiglia
- FF passo 1.27 mm
- S = socket (femmina); può andar bene anche la famiglia FFMD, con due spine maschio invece che due femmine, ma servirà un adattatore femmina-femmina; col connettore femmina-femmina (lettera S) serve invece un adattatore maschio-maschio, o semplicemente di inserire a mano 50 pin in uno dei due connettori femmina, in modo che diventi maschio.
- D = doppia fila di pin
- DA EVITARE le famiglie TCSD e TCMD, che hanno il passo sbagliato (2mm invece che 1.27mm)
- 25 = 25 pin per fila
- D = Doppio connettore
- 03.00 = 3 pollici di lunghezza (7.5 cm)
- 01 = valore fisso
- N = presente tacca di polarizzazione
- R = verso invertito del secondo connettore:
L’ultima lettera va bene anche -O oppure -M (si tratta di cavi con 3 connettori invece che 2, uno dei quali invertito).
Il progetto
Questo è ciò che va realizzato per modificare il server a cui vengono inviate le telemetrie:
Questa è l’unica connessione realmente necessaria, sia per modificare il server di invio dati, sia per loggare i dati stessi, ma chiaramente può essere utile collegarsi anche al pin 34(RX) per leggere e loggare la risposta del server.
1 comment