Technical Analysis – www.nuage.ch

Réparation de mon boiler

Posted by gabriel on May 13, 2020 in Geek, Technical Analysis 0 Comment

Depuis quelques mois mon chauffe-eau pompe à chaleur / boiler (Atlantic Explorer) me faisait parfois une erreur bizarre – erreur 22.

Parfois on pouvait le relancer en le déconnectant et en le reconnectant, solution temporaire – non idéale.

En cherchant un peu (et en utilisant le mode test sur le contrôleur du boiler), j’ai remarqué que le ventilateur en mode “lent” ne tournait plus. En le tournant a la main, on pouvait “démarrer la rotation” et une fois lancé il ne s’arrête plus. Je n’ai pas de friction ou de bruit laissant penser qu’il y a un problème de frottement.

A l’intérieur du boiler, on voit que le ventilateur est branché à une grosse boîte noire (condensateur). Cette boîte peut être facilement débranchée! Sur cette boîte, la capacité du condensateur est de 1.5μF – celui qui est à côté fait 4μF. En vérifiant avec mon voltmètre – surprise! La capacité n’est que de 0.15μF, celui d’à côté ne fait que 2μF au lieu de 4μF.

Cela explique pourquoi avec un courant alternatif le ventilateur n’arrive pas à tourner. Vu la facilité avec laquelle on peut changer cette capacité, c’est une panne qui doit être relativement commune dans ce produit!

J’ai demandé une offre Atlantic qui ne m’a renvoyé vers ses revendeurs… qui m’ont toujours pas répondus après une semaine 🙂 Finalement j’ai acheté sur “la bonne combine”, prix 5.- (5€). On peut trouver une autre version compatible sur conrad.ch.

Après remplacement, mon boiler marche très bien depuis 2 jours!

Plus d’information sur le rôle du condensation dans un moteur monophasé.

Est-ce que les banques Suisses, et leurs clients ont été espionnées par les Etats-Unis?

Posted by gabriel on May 26, 2014 in Politique, Technical Analysis

Nombreuses ont été les entreprises Suisses à subir les foudres des Etats-Unis. UBS, Crédit Suisse et prochaine victime, les caisses de pensions.

Le but de cet article n’est pas de blanchir les banques… Elles ont agi de manière particulièrement stupide et doivent en assumer les conséquences. Quand votre environnement change, une société intelligente doit savoir s’adapter rapidement – or là, elles ont profité de la débâcle de l’UBS pour récupérer ses clients « toxiques » au lieu de se faire discret.

Cet article ne va pas vous donner de réponse, car je n’en ai pas! Juste parler de ce qui est technologiquement possible et d’exemples dans lesquels certains outils ont été utilisés par les États-Unis pour mettre en place une surveillance massive.

Mais on peut quand même citer Glenn Greenwald :

« Il y a en outre des indices que la NSA a espionné le système bancaire helvétique. Les services secrets américains ont montré un grand intérêt notamment aux flux monétaires, signale le journaliste américain. »

http://www.lematin.ch/monde/suisse-doit-accorder-asile-snowden-estime-journaliste/story/27940069

Revenons quelques années en arrière! Je suis les États-Unis, des avions viennent de s’abattre sur des tours. Je deviens alors parano et désire mettre en place des outils me permettant de combattre le terrorisme. C’est pour cette raison qu’a été signé le Patriot Act.
http://en.wikipedia.org/wiki/Patriot_Act et https://ethack.org/article/43/le_patriot_act_ce_n_est_pas_juste_un_nom

Le Patriot Act c’est quoi? C’est entre autre donner aux services de sécurité (NSA), sans autorisation préalable et sans en informer les utilisateurs, d’accéder aux données informatiques détenues par les particuliers et les entreprises. Cela permet aux services secrets américains d’obliger les sociétés américaines à leur donner accès à tous les moyens permettant d’espionner des utilisateurs étrangers. Accès aux mails envoyés par Google, accès à vos communications Facebook, accès à vos communications Skype (dont le prix d’achat de $8.5 milliards a étonné beaucoup de professionnels…http://www.wired.com/2011/05/microsoft-buys-skype-2/ ), accès à votre ordinateur / système d’exploitation, accès à votre téléphone mobile, et la liste est encore longue!

Je suis la NSA, on me demande rapidement de trouver et prévenir d’éventuelles attaques. Quel va être ma première action? Tracer les flux financiers! C’est-à-dire mettre les banques sous écoutes.

Les banques Suisses sont une cible de choix!

www.swissinfo.ch/eng/politics/internal_affairs/Spies_target_banks_for_the_secrets_they_hold.html?cid=7493558

Première solution… pourquoi chercher trop loin. Swift est un traité entre l’union européenne et les Etats-Unis leur permettant de voir les transferts inter-banques.

http://www.spiegel.de/international/europe/nsa-spying-european-parliamentarians-call-for-swift-suspension-a-922920.html et http://fr.wikipedia.org/wiki/Accord_Swift

Les pays offrent les informations dont j’ai besoin sur un plateau doré… pourquoi ne pas en profiter!

Deuxième solution… Travailler avec Microsoft et Apple pour intégrer dans leur système d’exploitation des chevaux de Troie permettant de tracer toutes les données.

http://fr.wikipedia.org/wiki/NSAKEY http://www.forbes.com/sites/erikkain/2013/12/30/the-nsa-reportedly-has-total-access-to-your-iphone/. Facile, mais cela veut dire que tous les utilisateurs vont transférer des données étranges hors de leur téléphone ou ordinateur. Ce n’est pas très discret, et il y aura toujours des gens qui vont se demander par exemple pourquoi Apple gardait l’historique du déplacement des utilisateurs…http://www.theguardian.com/technology/2011/apr/20/iphone-tracking-prompts-privacy-fears

Si Microsoft ou Apple refusent de collaborer, pourquoi ne pas utiliser un programme qui voit déjà tout ce qui passe entre votre ordinateur et Internet. On a presque tous un anti-virus à l’exemple de Norton (Symantec), et/ou un firewall. Ces outils sont, par conception, obligés de vous espionner pour voir si il n’y a pas quelque chose en train de vous attaquer – ils sont ainsi très bien placés. Mais est-ce que leur seule fonction est vraiment de vous protéger?

Troisième solution… Cette solution est théorique, et je suis certain que les Etats-Unis nous considérant comme alliés n’ont pas implémenté cette possibilité! Ils n’espionnent pas leurs alliés (ironique)!http://www.dw.de/report-nsa-spying-on-merkel-aides/a-17452381

Mon but en tant que la NSA est que la solution soit discrète et que je puisse lancer des programmes d’espionnage sans que personne s’en rende compte!

Ma première étape sera de détourner tout le trafic entre les utilisateurs et ma cible. Par exemple le Crédit Suisse! Pour y arriver j’aurais premièrement besoin de modifier les routeurs afin qu’ils fassent passer toutes les communications qui arrivent sur une banque par mes propres ordinateurs. Lorsque vous allez sur Internet, votre communication passe par plusieurs “routeurs” qui prennent ce que vous envoyez et le redirige au bon endroit. Par exemple pourquoi ne pas modifier les routeurs soit en demandant à l’entreprise qui en fabrique le plus (CISCO) de le faire, soit en installant une version alternative du logiciel qui tourne sur ces routeurs.http://pro.clubic.com/it-business/securite-et-donnees/actualite-702087-nsa-soupconnee-installe-logiciels-espions-routeurs-fabriques-usa.html et http://freedomhacker.net/2014-04-router-firmware-built-with-backdoor-vulnerability-tcp-32764-reactivated

J’ai maintenant la possibilité de voir tout ce qui arrive sur une banque, une administration Suisse! Mais tout est chiffré…

Mon second problème est de rendre cela plus discret. Envoyer pleins des paquets aux Etats-Unis, c’est pas vraiment très discret! Le plus simple est d’installer des machines qui espionnent directement en Suisse. Pas trop loin des banques! Après j’envoie régulièrement un résumé des transactions entre les clients et leur banque: cette personne a envoyé cette somme d’argent à cette autre personne.

Cette attaque a pour nom : man-in-the-middle.

Heureusement la communication est chiffrée par du HTTPS / SSL. L’idée du SSL c’est que vous avez une autorité tierce (il y a environ 500 autorités de certifications). Par exemple la plus populaire est Verisign (appartenant aussi à Symantec qui fait Norton). Ces autorités ont signé un “deal” avec par exemple Mozilla, Microsoft et Apple pour qu’elles soient considérés comme étant des partenaires de confiance. Quand vous allez sur l’UBS, vous allez être certain que vous communiquez bien avec l’UBS et non un hacker – car Verisign le certifie ! Verisign est une société Américaine, donc soumise au Patriot Act;) ( https://ethack.org/article/48/ssl_ou_l_absence_de_la_moindre_assurance )

Une solution serait d’avoir un faux certificat signé dans notre cas par Verisign. (J’utilise une approche similaire pour faire du développement: http://portswigger.net/burp/help/proxy_using.html ). Je pense discuter avec la banque, mais en fait je discute avec un serveur de la NSA (certifié par Verisign). Derrière le serveur de la NSA discute avec la banque en se faisant passer pour moi.

Je pense : Utilisateur → {internet} →https://www.ubs.com – Certifié par Verisign

En réalité : Utilisateur →{internet, Certifié par Verisign} → NSA →{internet, Certifié par Verisign} →https://www.ubs.com

SSL est un très bon moyen de vous protéger contre les hackers, mais est-ce que c’est un bon moyen de vous protéger contre les Etats? Non!

Une fois que l’on a volé ou pris des informations, surtout à vos alliés, il faut blanchir ces informations. Est-ce que le piratage des données bancaires a initié une initiative de blanchiment appelée “FATCA”? FATCA permet de légitimer les informations collectée, et de pouvoir les utiliser au niveau légal. L’espionnage permet d’évaluer les impacts, et savoir contre qui diriger ses “canons” légaux.

http://fr.wikipedia.org/wiki/Foreign_Account_Tax_Compliance_Act

Est-ce que cela veut dire que je ne dois plus utiliser Internet ?

Non! Cela veut simplement dire qu’on doit savoir que ce qu’on fait actuellement sur Internet peut être intercepté par un État tierce. Qu’il ne peut pas utiliser ces données ouvertement. Faire par exemple un payement sur Internet reste une opération sans trop de risques. Leur but n’est pas de vous vider votre compte bancaire (pour l’instant…)

Comment fixer Internet ?

Internet est basé sur l’idée qu’on fait confiance à énormément de sociétés. Microsoft, Apple, Google, Swisscom, Cisco, Symantec (Verisign, Norton), Komodo, Amazon Web Services, …

Dans l’état actuel, Internet ne peut pas être fixé si ce n’est installer des logiciels tiers (donc faire confiance encore à d’autres sociétés). Une première étape est d’utiliser Linux, par exemplehttp://www.ubuntu.com

Marché libéral ?

Pour citer un article :

«Le fait est que la NSA cible certains secteurs qui sont souvent en concurrence avec des entreprises américaines», fait remarquer Glenn Greenwald. Il faut être très naïf, dit-il, pour croire qu’elle ne le fait pas pour obtenir des avantages économiques.

http://www.lematin.ch/monde/suisse-doit-accorder-asile-snowden-estime-journaliste/story/27940069

Il ne faut pas se faire d’illusion. Dans certains domaines « critiques » à l’exemple de la finance et des systèmes de communication, les US n’hésitent pas à tricher. Ils appellent cette triche brevets, jury populaires, sécurité nationale, évasion fiscale, etc

http://www.regards-citoyens.com/article-quand-la-nsa-pipe-les-des-ce-que-les-tres-grandes-oreilles-de-washington-conferent-comme-pouvoirs-120733910.html

On peut parler d’Huawei qui ne peut plus vendre aux Etats-Unis pour « risque à la sécurité ». Les Etats-Unis avaient vivement déconseillé à leur alliés d’utiliser les produits d’Huawei. Est-ce que c’était pour pourvoir continuer à les espionner ?

http://spectrum.ieee.org/tech-talk/computing/hardware/us-suspicions-of-chinas-huawei-based-partly-on-nsas-own-spy-tricks

http://gizmodo.com/5932204/should-the-world-be-scared-of-huawei

On peut parler des cartes biaisées entre Samsung et Apple par les Etats-Unis avec des brevets utilisés comme arme pour faire du protectionnisme biaisé.

http://lexpansion.lexpress.fr/high-tech/proces-apple-samsung-les-zones-d-ombres-du-verdict_1339203.html

Et est-ce que les attaques contre les banques Suisse n’ont pas pour but de les faire sortir du marché Américain ? La finance étant un secteur « critique » pour les USA.

Conclusion

On a vu:

Que les États-Unis ont le besoin de mettre les banques Suisse sous écoute.
Qu’ils en ont la possibilité technique avec la complicité de sociétés américaines.
Que les sociétés américaines sont obligées de participer (Patriot Act)
Que les États-Unis ne peuvent pas utiliser d’éventuelles données collectées ouvertement. Ils doivent « blanchir » les données. Ce qu’ils font au travers de traités comme FATCA.
Que les États-Unis sont particulièrement virulents contre les banques Suisses, comme s’ils avaient des informations évaluant les “dommages”.

En résumé pas de preuves directes… mais des éléments qui concordent.

Pourquoi cela nous touche aussi?

Car on risque de devoir passer à la caisse au travers de l’État… pour renflouer des banques.
Car on risque de devoir passer à la caisse directement au travers de nos comptes bancaires, de taux d’intérêts moins attractifs.
Car les banques peuvent déduire les amendes de leurs impôts – donc c’est des centaines de millions qu’il faudra financer autrement.
Les USA attaquent aussi les banques cantonales, donc l’actionnaire principal est les cantons. Qui dit pertes dans les banques cantonales dit potentiellement augmentation des impôts cantonaux.
Car certains fonds de pensions Suisse vont devoir payer des amendes, donc être renfloués ou payer moins d’argent à des individus en Suisse.
Car il y a nombre de Suisses qui ont aussi la nationalité américaine et qui ne peuvent plus ouvrir de comptes dans leur propre pays!

Note

Merci aux quelques personnes qui m’ont donné un retour sur le texte!

HTTPS / SSL partout ?

Posted by gabriel on March 31, 2014 in Technical Analysis

Une questions qui revient souvent c’est: est-ce que je dois mettre tout mon site en SSL / HTTPS?

Si vous avez un certificat SSL, la réponse est simple: oui! Si vous avez une petite société, vous pouvez avoir un certificat pour moins de 200.- / an.

Si vous vendez des objets, gérez des données d’utilisateur, sécurisez tout avec du https! Y compris (et surtout) quand vous avez une API.

Pourquoi?

Parce que vous aimez que votre site marche sans problèmes! En effet j’ai vu nombre de sites qui gèrent mal le mélange http, https. Un des problèmes les plus courant étant l’insertion de contenu non sécurisé dans des pages “sécurisées” (on voit ensuite un cadenas cassé). Si votre site est entièrement sur du https, ce sera plus simple de voir et éviter des problèmes.

Parce que la vitesse des machines à évoluée et que vos utilisateurs ont des vitesses plus rapide qu’avant! Il y a une idée que SSL ralenti les sites, c’est vrai, mais c’est négligeable.

Car tout le monde le fait… C’était un argument de l’époque pour justifier un site mélangé http, https. Maintenant les “leaders” ont des sites sécurisés: Google, Twitter, facebook, etc!

Un des problèmes était le manque de support d’https par les moteurs de recherche. (SEO). Maintenant les moteurs de recherche sont tout à fait capable de gérer correctement https.

Car la qualité et sécurité est importante pour vous! Et le secret de la qualité, c’est la simplicité. Si vous mélangez un site sécurisé avec un site non sécurisé, vous rajoutez une raison de plus d’avoir des bugs!

Parce que la NSA est passée par la! Rien n’empêche la NSA de mettre un certificat “tierce”, avec environ 500 “autorités de certification”. Mais autant ne pas leur faciliter la tâche…. Si vous avez une certificat, autant l’utiliser.

Vous allez trouver nombre de posts qui disent le contraire… mais ces posts datent de plusieurs années en arrière, ou on été recopiés d’autres posts.

L’implémentation

Si vous prenez un certificat “wildcard”, vous avez la possibilité de sécurisé plusieurs sous-domaines. Par exemple api.nuage.ch, test-api.nuage.ch, www.nuage.ch. Ils sont un peu plus cher, mais cela reste négligeable par rapport au temps que va passer votre employé pour le configurer. Attention, vous n’aurez pas la petite icône verte disant que votre site est 100% sécurisé… mais c’est un peu du marketing.

Personnellement j’ai pris http://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/index.html – StartSSL semble pas mal non plus… https://www.startssl.com/?app=39

Sur APACHE2, j’ai la règle suivante.

ServerName api.mydomain.com

# We redirect to https
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]

….

</VirtualHost>

Tous les appels non sécurisés seront redirigé sur la version sécurisée du site.

Pourquoi pas du SSL sur ce site alors?

Bonne question 🙂

Android connected to Arduino

Posted by gabriel on March 6, 2014 in Android, Technical Analysis

The goal of this article is to explain how you can easily communicate between an Android application and an arduino board.
It’s a good way to quickly prototype some stuff to connect some electronic to Internet!

Prerequisites
– You need to be able to write a simple program on your ardunio.
– You need to be able to write a simple application for android.
– You need an android phone that support USB OTG mode.

Please note that the code is not “clean”. My goal was just to create a simple demo.
You can download the code here: AndroidArduino.tar. My code is totally free to use if you remove any references to my name.

It’s not the only solution. You can implement a USB protocol on the device. Another way is to use an external serial module or some bluetooth adapters.

Shopping time!

Cost: ~$25 + mobile phone.

You can use your own stuff, but the samples work with the following material on DX.com. Please note that the average delivery time is 4-6 weeks. If you buy for less than $50, you don’t have to pay taxes in Switzerland.

Connect a USB cable to your phone
http://dx.com/p/micro-usb-on-the-go-host-otg-adapter-pair-50774

A USB to TTL port to communicate with arduino using USB port.
http://dx.com/p/ftdi-basic-breakout-arduino-usb-to-ttl-upload-tool-for-mwc-black-142041

Arduino Micro-Controller
http://dx.com/p/new-version-pro-mini-atmega328p-microcontroller-board-white-173878

A RGB LED controller
http://dx.com/p/keyes-5050-rgb-led-module-for-offical-arduino-products-red-silver-232073

A temperature sensor
http://dx.com/p/ds18b20-digital-temperature-sensor-module-for-arduino-55-125-c-135047

You may want to buy
Breadboard
http://dx.com/p/840-point-solderless-breadboard-118355
A nice kit
http://dx.com/p/arduno-37-in-1-sensor-module-kit-black-142834
Wires
http://dx.com/p/male-to-female-dupont-breadboard-jumper-wires-for-arduino-40-piece-pack-20cm-length-146935

Build the stuff

If you want to use my code sample:

Connect the RGB led:
* – Connect red to pin 5
* – Connect green to pin 6
* – Connect blue to pin 7
* – Connect V to VCC

Connect temperature sensor to:
* – S to pin 12
* – Middle pin to VCC
* – Pin “-” to GND

Connect the programmer to the device and burn my firmware. You should see a red, green and blue “lightshow”.

Connect the USB port to the OTG adapter.

Install my application on the phone, connect the device to the phone and you will be able to communicate between the phone and the arduino using the USB port of your phone and a serial protocol.

You can get the temperature of the device on your phone. You can set the level of the leds.

You will see the battery of the phone going down really fast 🙂 You can install a powered USB hub, but it doesn’t work on every phone.

On the Ardunio side

You need to include #include <HardwareSerial.h>

In setup(), set the speed of the serial port
void setup() {
Serial.begin(9600);
….
}

in loop()
int r = Serial.read();
if (r != -1) { <– If we have received something
if (r == ‘x’) { <– If we have received the char ‘x’.
…
}
}

Send some char back
Serial.print(“XXXX”);

It’s really easy to communicate using the serial port on the arduino part.

In “tools -> serial port” of the development kit, you can communicate with your device and test that you communication protocol is working as expected before testing on the phone.

On the Android side

You can see the documentation here:
developer.android.com/guide/topics/connectivity/usb/host.html

In my activity, I start the communication with the serial port.
private Ardunio ardunio;

arduino = new Arduino(this) {

“Arduino” is an abstract class in a thread. I instantiate the class and implement the abstract method in my activity.
@Override
public void info(final String txt) {
runOnUiThread(new Runnable() {
@Override
public void run() {
t.setText(txt);
}
});
}
};

In my Activity, I start / stop a thread that communicate with the Ardunio.

@Override
public void onPause() { super.onPause();
ardunio.shutdown();
}

@Override
protected void onResume() { super.onResume();
ardunio.start();
}

I use the library provided by FTDI to interact with the device. FTDI is the manufacturer of most popular USB<->Serial chips.
private final D2xxManager ftD2xx;

Open the first FTDI device
int cntDev = ftD2xx.createDeviceInfoList(activity);
if (cntDev >= 1) {
FT_Device dev = ftD2xx.openByIndex(activity, 0);
…..
dev.setBaudRate(9600);

Read what is on the serial port. Timeout after 0.2 seconds. Please note that I read one character at a time – the FTDI implementation seams to have a bug if you read more than one character at a time…
int c = 1;
while (c > 0) {
c = dev.read(b, 1, 200);
if (c > 0)
buff.append((char) b[0]);
}

I can send something to the serial port using
String s = “r” + this.r + “g” + this.g + “b”+ this.b;
dev.write(s.getBytes());

Don’t hesitate to see my code to understand the details and some “tips” that are not included in this article!

Flir (I7) Some Analysis

Posted by gabriel on August 7, 2012 in Technical Analysis 7 Comments

Introduction

I’m the proud owner of a Flir I7 Infrared camera.

With this nice camera, you can take 120×120 infrared pictures. These pictures are saved in an internal SD-Card. You can connect this camera to you computer.

On the picture, you can see the temperature of a 120×120 pixels area. You have a crossbar in the middle where you can see the temperature of the center. You have a scale at the bottom and the Flir logo on the top right.

Nice! Great! A pretty good camera for an expensive, but decent price.

My issue

Sadly the resolution is not high, and 30% of the image is covered by useless things (The logo, the temperature, the scale and the date).

It seams that the provided software can “take these things out of the interesting part”, I have not been able to test this software.

My configuration
– I’m on Linux, and the provided software only works on Windows (Not even on Mac…)
– I have a Windows in Virtual Box, but the provided software crashes!!! You can download a more recent version on the web site, but this version only loads images directly from the camera (and it doesn’t work for me), or from the SD-Card (and the SD-card is not mounted/accessible through my Windows).

Basically the Flir Team doesn’t seam to be able to write a correct software.

Goal

My goal is to be able to extract the original image without all the useless things (Logo, …) on Linux. You can probably use the same software on mac.

The provided software should be compatible with other models. (The old 120×120 and the new 140×140 Flir i7, Flir i5, Flir i3, and probably other models.)

Analysis

Let’s first analyze the JPG image.

> jhead IR_0248.jpg
File name : IR_0248.jpg
File size : 36197 bytes
File date : 2012:02:11 14:17:08
Camera make : FLIR Systems AB
Camera model : FLIR_i7
Date/Time : 2012:02:11 14:17:08
Resolution : 240 x 240
Focal length : 6.7mm
Exposure time: 0.031 s (1/32)
Focus dist. : 1.00m

Nothing really interesting here.

If you open this image with an hex editor (GHEX), you will see a PNG header.

#89 50 4E 47 0D 0A… PNG…

Flir have inserted a PNG image in your JPG image, interesting! This image is not visible when you use a normal viewer.

I can find the position of this PNG segment using
> strings -a -3 --radix=d IR_0248.jpg | grep PNG
8035 PNG

So my PNG image is starting at position 8034. Before the PNG segment you have a character “0x89”.

Let’s extract this PNG image
tail --bytes=+8035 IR_0248.jpg > t.png

And let’s get some information about this png file.

> file t.png
t.png: PNG image data, 120 x 120, 16-bit grayscale, non-interlaced
Data is stored on 16 bytes (A value between 0 – 65535). The image size is 120×120 as expected, it’s the size of my camera.

It’s looks really interesting, the temperature levels seams to be wrong, but you can recognize the original image without the added information (logo, …).

Let’s convert the PNG file to a raw file. This file will contains the first pixel in the first two bytes, then the second pixels in the two next bytes. The size of the file is 120*120*2 bytes.
> convert t.png -depth 16 gray:t.raw

0xa730, 0x9830, … seams to be the temperature of 20,3°c
We see that bytes are inverted (little endian), but after comparing different image, we cannot just rely on this information.
Let’s analyze the JPEG file again

If you open the file with an HEX editor (ghex2), you will see that the format of a JPEG file is
0xFF D8 E0 00 {2 bytes size of segment 1} [name and data of segment 1] {2 bytes size of segment 2} [name and data of segment 1]

Analyzing one of my files I have
0x0006: JFIF : Just a header
0x0018: Exif : This header is “classical” and contains description about the image. Date, camera brand and model, width and height, etc..
0x0e2a: FLIR : This header looks really interesting, this is where you have the PNG file and other data. This header is specific to FLIR, it means most of the viewer just ignore it.
0x4e02: Other data

We will focus on the FLIR segment.

I have first “analyzed” the file with PhotoMe, we see 10 “Manufacturer notes” segments.
0x01: Rational -> That’s the maximum temperature in the image in °K
0x02: Rational -> That’s the minimum temperature in the image in °K
0x03: Rational -> 0.8, 0.95 ??
0x04: Rational -> 250 – Always the same, perhaps the minimal “reliable” temperature of the camera
0x05: Rational -> 523 – Always the same, perhaps the maximum “reliable” temperature of the camera
0x06: Rational -> 273 – Always the same, it’s perhaps temperature 0°C
0x07: ASCII -> 00000
0x08: ASCII -> 0000
0x09: Undefined -> Binary
0x0A: Long -> 1 – Always the same

To better understand the Exif/FLIR format, you can read this PDF: DC-008-2010_E.pdf
This chapter explains how a data is structured in this FLIR segment: 4.6.2 IFD Structure
Bytes 0-1 Tag — Bytes 2-3 Type — Bytes 4-7 Count — Bytes 8-11 Value Offset

So if I take the first segment of one of my files:
Tag: 0x 00 01
Type: 0x 00 00
Count: 0x 46 46 46 00
Value offset: 0x

TO BE CONTINUED

Geroco et ZigBee

Posted by gabriel on August 7, 2012 in Technical Analysis 1 Comment

Disclaimer

Ce travail est un ébauche technologique et je ne suis pas affilié à la compagnie Geroco.

N’hésitez pas à me contacter si des choses ne marchent pas chez vous ou si vous passez du temps à trouver/comprendre une information, j’ai peut-être oublié des étapes et je mettrais ce document à jour.

C’est un “travail en cours”, ce document va pas mal évoluer ces prochains temps.

EcoWizz c’est quoi?

EcoWizz est une “prise intelligente”, c’est à dire qu’on a la possibilité de connaître la consommation actuelle d’un ou plusieurs appareils, on a aussi la possibilité d’activer ou désactiver cette prise à distance (en théorie). C’est un produit qui est compatible actuellement avec les prises Suisses.

Plus d’information sur http://www.geroco.ch/

Prérequis

Une machine installé avec linux. J’utilise la distribution “Ubuntu 11.04”.

Une clef USB EcoWizz avec quelques prises.

VirtualBox avec Windows d’installé et le support de l’USB. (Plus d’informations)

But

Le but de cet article est de mieux comprendre comment marche le produit EcoWizz de la société Geroco.

Cela vous permet d’ acquérir les compétences et compréhensions suivantes

ZigBee: Mieux comprendre comment ce protocole utilisé dans la domotique marche.
FT232: C’est quoi et comment ça marche (port série sur le port USB).
USB: Comment monitorer votre port USB (Linux), et mieux comprendre le protocole par un exemple concret.
Port série et Java: Comment utiliser un port série sur Linux avec le langage de programmation Java.

Mon but technologique est de pouvoir utiliser la solution d’EcoWizz dans mon environnement local, ceci en tant qu’ajout à ma solution de domotique – donc possibilité d’allumer et éteindre les prises, et de récupérer des informations de ces mêmes prises. Pour cela j’ai besoin de pouvoir interagir avec leur produit au travers d’une solution tournant sur Linux.

Le première étape consiste à en savoir plus sur le produit EcoWizz, et quels sont les composants hardware de cette solution.

En allant sur “http://www.geroco.ch/ecowizz.html”, on va découvrir que le protocole de communication qu’ils utilisent est ZigBee.

En insérant la clef USB sur un environnement linux et grâce aux commandes “usb-devices”, “lsusb”

On peut découvrir que cette clef utilise un “chip série” (uart) pour communiquer entre l’ordinateur et le “chip ZigBee”.

Bus 003 Device 003: ID 0403:6001 Future Technology Devices International, Ltd FT232 USB-Serial (UART) IC

T: Bus=03 Lev=01 Prnt=01 Port=03 Cnt=01 Dev#= 3 Spd=12 MxCh= 0 D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1 P: Vendor=0403 ProdID=6001 Rev=06.00 S: Manufacturer=FTDI S: Product=FT232R USB UART S: SerialNumber=A700fjni C: #Ifs= 1 Cfg#= 1 Atr=a0 MxPwr=90mA I: If#= 0 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=ftdi_sio

En cherchant a l’aide d’un éditeur hexadécimal dans leur code installé sur la version Windows, on peut voir la chaîne de caractères: CC2480. Il s’agit du contrôleur ZigBee qu’ils utilisent. On peut probablement arriver à cette même conclusion en ouvrant leur clef USB, mais c’est quelque chose que je voulais éviter.

Quelques autres points intéressants à relever: Ils utilisent QT, SQLite format 3 (donc possibilité d’aller lire la base de donnée locale), WebnergyClient.dll

Pour résumer

ZigBee
Chip série (ftdi_sio) FT232R USB UART
CC2480 (Contrôleur ZigBee)

VirtualBox, Windows et espionner le port USB

=> Configurer VirtualBox et Windows

Le but de cette partie est de pouvoir “espionner” les messages qui sont envoyés à la clef EcoWizz, à la fin nous seront capable d’envoyer un premier message à la clef et de recevoir la première réponse.

Installez le produit VirtualBox qui vous permet de faire tourner Windows par dessus Linux. Nous auront besoin de la version avec le support de l’USB. (Plus d’informations, ou problèmes). WMWare marche aussi.
Installez le programme EcoWizz et assignez la clef à votre instance Windows. (Devices -> USB Devices -> FTDI …), essayez de rajouter des prises.

Vous devez être capable d’utiliser le clef sous votre environnement virtuel Windows.

=> Support de Wireshark et possibilité “d’espionner” ce qui se passe sur un port USB.

En “root”, installez wireshark. (Sur debian/ubuntu, sudo apt-get install wireshark). Ce programme permet d’espionner ce qui se passe entre

Vous devez activer quelques modules sous linux pour être capable de le faire. (Plus d’informations)

Lancez Wireshark en root (sudo wireshark), vous devriez avoir quelque chose qui s’affiche s’appelant “usbmon{id} USB bus number {id}”, si ce n’est pas le cas, le module de “debuggage” de l’USB n’est pas actif. Je vous conseil de mettre votre module EcoWizz sur un bus différent de la souris (sinon vous avez trop d’informations.).

Vous pouvez savoirsur quel port se trouve votre clef grâce à la commande "lsusb" Bus 003 Device 003: ID 0403:6001 Future Technology Devices International, Ltd FT232 USB-Serial (UART) IC

Vous commencez à avoir des lignes qui s’affichent ressemblant à: 4 0.001532 host 3.0 USB “GET DESCRIPTOR”, “URB_CONTROL”.

Analyser le protocole USB

Commencez par lire le code source du drivers du FT232: ftdi_sio.c et lancez WireShark: “su wireshark”.
Utilisez 1-2 minutes votre clef EcoWizz sur votre instance windows, vous devriez voir défiler les messages TRES rapidement. Enlevez votre clef.

Il y a 3 types de messages qui nous intéressent

GET DESCRIPTOR: Décrit le type de device.
Qui nous donne par exemple
0040 20 03 46 00 54 00 32 00 33 00 32 00 52 00 20 00 .F.T.2. 3.2.R. . 0050 55 00 53 00 42 00 20 00 55 00 41 00 52 00 54 00 U.S.B. . U.A.R.T.

URB_CONTROL out: Contrôle les propriétés du device
Dans notre cas ce qui nous intéresse particulièrement, c’est de mettre ce filtre: “usb.setup.bRequest == 3”. Ce filtre va nous sortir tous les paquets responsables de configurer la vitesse du port série (baudrate).

Le paquet qui nous intéresse est
URB.bmRequestType: 0x40
URB.bRequest: 3
URB.wValue: 0x001a ( = 115’200)

Ce que l’on apprend de ce paquet est la vitesse de connexion du port serie EcoWizz: 115’200
On peut trouver les autres informations de configuration par introspection.

URB_BULK out: Envoi et réception des messages qui seront envoyés au module ZigBee.

Il y a beaucoup de message qui passent et ne sont pas très utiles. Ce qui nous intéresse vraiment sont les messages avec ce filtre: “usb.transfer_type == 0x03 && usb.data_len >2”

On a deux types de messages qui nous intéressent

Le message: Host -> x.2 0000 80 67 eb 6a 00 88 ff ff 53 03 02 03 03 00 2d 00 .g.j.... S.....-. 0010 fd fb 2e 4e 00 00 00 00 62 8c 01 00 8d ff ff ff ...N.... b....... 0020 06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 0040 fe 01 26 06 01 20 ....

Et la réponse: x.2 -> Host 0000 c0 63 eb 6a 00 88 ff ff 43 03 81 03 03 00 2d 00 .c.j.... C.....-. 0010 fd fb 2e 4e 00 00 00 00 ce c2 01 00 00 00 00 00 ...N.... ........ 0020 10 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 0030 00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 ........ ........ 0040 11 60 fe 09 66 06 01 a5 03 82 00 00 4b 12 00 15 .`..f... ....K...

La partie nous intéressant particulièrement commence à partir de l’adresse 0040.
Message envoyé au port série: fe 01 26 06 01 20
Réponse: 11 60 fe 09 66 06 01 a5 03 82 00 00 4b 12 00 15

On va analyser plus loin le contenu de ces messages. C’est intéressant de remarquer qu’un message envoyé du host au device commence toujours par “fe”, un message envoyé du device au host par “11 60 fe”.

Résumé:

Nom du port /dev/ttyUSB0
Vitesse du port 115’200
SerialPort.DATABITS_8, SerialPort.STOPBITS_1, SerialPort.PARITY_NONE, SerialPort.FLOWCONTROL_NONE
Un message envoyé du host au device est du style: fe xx xx xx …
Un message envoyé du device au host est du style: 11 60 fe xx xx xx …

Protocole de communication avec le contrôleur ZigBee CC2480

Le but de cette partie est de mieux comprendre comment votre ordinateur “discute” avec la clef ZigBee.

Comme nous l’avons vu, le contrôleur est un CC2480. Comme nous avons de la chance, quelqu’un a crée un code que nous pouvons utiliser ici: “http://zb4osgi.aaloa.org“.

J’ai récupéré le code de svn (svn checkout https://svn.aaloa.org/projects/zb4osgi/trunk zb4osgi-trunk)
Pour installer svn: “sudo apt-get install subversion”

En analysant le code, on comprend mieux comment les messages sont construits.

Du host au device:
fe {size(data)} {Message Type #1} {Message Type #2} {data}* {checksum}
Exemple: [fe] [01] [26 06] [01] [20]
=> Message type : 0x2606
=> Data : 01, de taille 01
=> Checksum : 20

Du device au host
11 60 fe {site(data)} {Message Type #1} {Message Type #2} {data}* {checksum}
Exemple: [11 60 fe] [09] [66 06] [01 a5 03 82 00 00 4b 12 00] [15]
=> Message type : 0x6606 (Réponse au message 2606…)
=> Data : 01 a5 03 82 00 00 4b 12 00, de taille 09
=> Checksum : 15

Le fichier ZToolCMD.java vous énumère les différents types de messages supportés.

Vous pouvez aussi charger cette documentation : ZigBee API

Envoyer notre premier message

Je suis capable d’envoyer des messages à la clef EcoWizz/ZigBee

Vous avez toutes les informations pour le faire (au travers d’un terminal)

Nom du port /dev/ttyUSB0
Vitesse du port 115’200
SerialPort.DATABITS_8, SerialPort.STOPBITS_1, SerialPort.PARITY_NONE, SerialPort.FLOWCONTROL_NONE

Vous pouvez par exemple envoyer en hexadécimal: fe 00 21 02 23 ..!.#
Vous allez recevoir normalement: 11 60 fe 05 61 02 02 01 01 00 00 64 .`..a… …d

Plus d’informations avec éventuellement du code quand j’aurais avancé dans cette partie.

Android Reverse Engineering

Posted by gabriel on August 7, 2012 in Technical Analysis 2 Comments

Note: The quality of this article is not good. It’s a way for me to keep some notes.

What is Android Reverse Engineering

The goal is to explain how you can reverse engineer an android application. How you can see the source code of an *.apk file.

The target audience is android developers, architects and geeks.

Note

This text targets people with some experience. If you think that some part are too complex or you want to improve part of the document, don’t hesitate to send me a mail!

Why

It’s always interesting to see how an application is built. I’m curious and my goal is to understand how great code to run great applications is built.

Design patterns: See the architecture of an application, what libraries they use, how developers write code. As an example some code is written in HTML, or compiled in a *.so libraries to avoid writing a different code for android and iPhone.
Privacy: Understand why an application needs to access things they don’t need. As an example why this application needs to access your address book or be able to send SMS?
Integration: Android is really an amazing system because you can integrate application in many features of the operating system. As an example, with the application “local.ch”, you can see who is calling even if not in your address book – It looks simple, but the system that do it is just amazing. (This is where you see that Android is way more mature than iOS.). AndroidManifest.xml is where many secrets are stored. Finding “how to do it” is not always easy but always interesting.
Secret features: Sometime you have “secret features”. As an example you can play videos on “MoboPlayer” using another application, but the way to do it is not documented anywhere.
API: Many application are integrated with web services, API. It’s interesting to see how the integration is done, secrets that are stored in an application. As a developer or architect always think that the code of your mobile application is “public”! It’s common to see: public static String API_SECRET = “top3eCret@”;
Security and database: Copy and past part of a code is easy, think about it when implementing your complex encryption algorithm! 😛 Might not be that useful!

Write an android application

To get the maximum benefit of this article, you need to be able to write a simple android application and deploy this application.

You need to know what adb is, what is this strange file “AndroidManifest.xml”, to know how to write some java code. This part is out of the scope of this article.

Unlock and root your mobile phone

You need to unlock and root your mobile phone if you really want to understand how it works.

How to do it is not part of this article.

Unlock: This process is a way to “open your phone” and keep your privacy. By default your phone is locked, it means you cannot install code that was not certified by the manufacturer. It’s important because otherwise someone who steal your phone can access your data.

During the unlock process all your data are deleted ! Once your phone is unlocked, your data are not secure if your phone is stolen.

Root: By default all your applications run in their own sandbox. It means that an application cannot change the content of another application. Android is running on top of a Linux layer, the user called “root” is allowed to change and read everything.

When you “root” your phone, you are able to connect as root.

Once your phone is rooted, you can do
./adb shell (connect to your phone using a terminal)
then “su”

Note: install “BusyBox Free” from the “Play Store” if your are used to Linux. Busybox is a way to have some common Linux commands on an embedded Linux system.

Common path

Connect to your phone:
./adb shell
Then “su”

/data/app: The package (apk) of your installed application is here. It’s interesting if you want to analyse an application you have installed.

/data/data: The data of your applications is stored here.

/sdcard/: Where your sdcard is mounted.

adb push <local> <remote> – copy file/dir to device
adb pull <remote> [<local>] – copy file/dir from device

View the resources of the application

Imagine you have an application called ch.nuage.test.apk.

You want to see images, the source code of AndroidManifest.xml.

Download this application: http://code.google.com/p/android-apktool/
Then run : “apktool d ch.nuage.test.apk”

You will have a new directory with
– AndroidManifest.xml (in plain text!)
– Images, texts, of the application
– Smali: The pseudo-code (I prefer to read the code given in the next paragraph)

View the source code of the application

Imagine you have an application called ch.nuage.test.apk.

The goal of this part is to browse the source code of the application.

First “unzip” the code. Change the extension to “.zip” ch.nuage.test.apk => ch.nuage.test.zip, or try to unzip this file directly.

Inside you have a file called “classes.dex”, it’s what interest us.

Download dex2jar http://code.google.com/p/dex2jar/
Use dex2jar to transform the “dex” to a common java jar file.
dex2jar.sh classes.dex

UnZip/UnJar classes_dex2jar.jar. You should now have a folder with *.class files.

To see a “pseudo” java code, your can use this tool: http://java.decompiler.free.fr

Please note that

Comments have been removed 😛
Name of many variables has changed.
Name of many classes is now “a, b, c, d”
Some part of the code cannot be compiled or displayed correctly.

What next?

You can change, repackage applications, recompile, but it’s not in the scope of this article.

You something have libraries in the application (lib/*.so), you can see the code using a decompiler like http://www.hex-rays.com/products/ida/index.shtml – but it’s out of the scope of this article (and the software is too expensive for me.)

SqLite

Many databases are using sqlite3.

You can change easily these files by installing sqlite and editing the content using SQL requests.

Bonus

GameCIH might interest you too. http://www.cih.com.tw/

It’s a way to “speed up” an application or change value in the application like money, lives.

Conclusion

As you see it’s quite easy to see the content of an application.

Think about it when developing mobile software. (It’s the same on iPhone…). Your top secret password or API is not that secret… Your oAuth secret should perhaps be stored on your server and not on the mobile application.
It’s a good way to see what other people do to improve your skills.