Šantomet's Blog

Brno Ako na Dlani a Anjeli Strážni z Temu

Posted on June 12, 2025June 20, 2025 by Marek Šanta

Máte pocit, že vás niekto sleduje? Že niekto vie o každom Vašom kroku? Čo ak niekto odpočúva aj tých, ktorí nás majú chrániť? A je vlastne Signal bezpečná Appka? Nuž, V tomto článku sa možno dozviete aj to, čo ste vedieť nechceli. Ale začnem tým, ako som prišiel o všetky ilúzie ja.

Možno ste pred časom zachytili správu o slabej šifre v protokole TETRA, ktorý po celej Európe používajú rôzne verejné zložky od smetiarov až po mestské polície na komunikáciu. Väčšina z týchto zložiek donedávna využívala komerčnú verziu protokolu s blokovou šifrou TEA1, ktorá bola v 90. rokoch úmyselne oslabená tak, aby sa dala rýchlo a jednoducho prelomiť – kvôli možnosti technológiu exportovať. Snáď nikoho neprekvapuje, že nútené pridávanie backdoorov do produktov funguje ako bežná prax nielen v Číne a v Spojených Štátoch, ale aj v Európe.

Ak implementáciu niekto odflákne, dá sa klesnúť ešte hlbšie – pred 10 rokmi totiž väčšina TETRA sietí v Česku mala šifrovanie úplne vypnuté…

Neúčinné DRM, alebo, Mám sa za toto hanbiť?

Posted on May 8, 2025May 9, 2025 by Marek Šanta

Prednedávnom ma kontaktoval pôvodný vývojár projektu sktv-forwarders s prosbou, aby som všetky zmienky o ňom vymazal z kódu, ktorý teraz udržujem. Vraj to zle vyzerá, keď teraz hľadá nejakú serióznejšiu prácu. Trochu ma to prekvapilo.

Mal som totiž viac pochopenia, keď ma dávnejšie starý kamarát s rovnakým argumentom o serióznej práci požiadal, aby som z YouTube odstránil video, v ktorom parodujeme slávny “film” o kotlebovských vlakových hliadkach ako vtipný teaser na intrákovú halloweensku párty, ktorú sme vtedy organizovali. Upravené kotlebovské tričká boli zároveň našim celkom úspešným halloweenskym kostýmom, ale úplne rozumiem, že čo sa nám zdalo vtipné ako študentom, to nemusí korporátny recruiter úplne pochopiť.

Ale naozaj sa mám hanbiť za kúsok zdrojového kódu?

Uniknutý firmvér z Ruska – Zakážu nám Flippera?

Posted on April 5, 2025April 6, 2025 by Marek Šanta

Až sa za to hanbím, ale “hračku” Flipper Zero mi pred pár rokmi ukázal až kolega – úplne ma obišiel viac ako rok jej existencie. Rozhodnutie objednať si ho mi trvalo presne minútu a od kedy som si ho kúpil, nosím ho stále pri sebe ako vejperi svoje vejpy. Pre každého etického hackera to bolo vykúpenie, pretože na veľa akcií ste už nepotrebovali malý batoh s Proxmarkom a množstvom čipov, HackRF, minipočítačom, staršim telefónom s IR blastrom, atď. Zrazu ste mali všetko vo vrecku – v nenápadnom a odolnom balení, ktoré môžete ostentatívne vyložiť pri letiskovej kontrole vedľa hodiniek a nikto ani brvou nepohne. Okrem zákazu v Brazílii a náznaku zákazu v Kanade sú s Flipperom všetci akosi v pohode.

To sa však môže veľmi rýchlo zmeniť. Potenciál, ktorý táto hračka má sa očividne začína využívať naplno.

Zlodeji v Bratislave a ploché kľúče

Posted on August 21, 2024November 17, 2024 by Marek Šanta

Zatiaľ čo všeobecné znalosti zlodejíčkov sa zlepšujú, úroveň zabezpečenia domácností stagnuje. A rovnako stagnuje povedomie ľudí o zraniteľnostiach prvkov fyzického zabezpečenia. Poďme sa pozrieť, na to, čo sa deje toto leto:

Príspevok Polície SR na Facebooku (Archivované)

Alcohol-free Gasoline

Posted on January 27, 2024February 20, 2024 by Marek Šanta

In Czechia, any unauthorized access to anything that can be defined as a “computer system” is a criminal offense. You can go to jail for that even if your access was totally unintentional. Yes, there are some crazy guys who do not care at all but I try to be clean for various reasons.

Phone pheraking isn’t dead!

Posted on March 16, 2023April 12, 2023 by Marek Šanta

Among using obsolete EM4100 RFIDs and weakly implemented access control systems, my alma mater has another thing that I have tried to be quiet about for almost two years now – analog intercoms.

Whitepaper: Crash course to vulnerabilities of physical locks for IT Security professionals

Posted on December 24, 2021December 24, 2021 by Marek Šanta

I wrote this short whitepaper as project for the course “Advanced Topics in Information Security Technologies” to raise awareness about physical security. It is called “Selecting locks for securing high-security premises” to match the assignment. However the intended outcome is more ambitious. So make sure to read the appendix, because locks is just a very small part of it all. Happy reading and Merry Christmas 🙂

The physical hack I have always wanted to try

Posted on December 22, 2021December 26, 2021 by Marek Šanta

At the university, we did go through physical hardware attacks, like USB keyloggers or getting data from frozen memory sticks and cryptographic keys from smartcards. But as I am finishing my master’s in cybersecurity management, I realized that something has been missing – the actual means of “getting physical.”

Triggering microwave REX

Posted on November 29, 2021 by Marek Šanta

This video was recorded for the sole purpose of having some reference in my bachelor thesis that such an attack can be done. It is one of many strikingly apparent physical attacks for which I could not find any example online. On the other hand, more popular PIR REXes have tons of videos.

Love and Phishing

Posted on November 29, 2021November 29, 2021 by Marek Šanta

I made my first (not indicating that there were any others!) crime in 2009 when I was 14 years old. Well, the criminality of phishing was controversial at the time but it’s 2020 now and we are well beyond it’s possible limitation period so I can talk about it freely: