Moin!

Hier meine Notizen zum Treffen am 29.01.2022:
    
    Hallo... ich würde das ganze eher am 3.2. (Do) oder am 4.2. (Fr) statfinden lassen, da am 29.1. Zeugnisferien sind. Grüße Nils
    
Objekt: Eine handelsübliche wlan-Kamera + Basisstation, die Jan K. mitbringt
Ziel: Ein paar IoT-Angriffsvektoren bzw. Untersuchungsmethoden ausprobieren.
	Pflicht: Leiterbahn zwischen CPU und 433MHz-Subsystem, evtl. Abgleich mit den Funksignalen per SDR
		Was wird per 433MHz gesendet? Nur ein "wake up" oder mehr Daten?
	Kür: Leiterbahn zwischen CPU und wifi-Subsystem (Passwort!), evtl. Abgleich mit wifi-Sniffer
		Wie lautet das Passwort, das dem Subsystem mitgeteilt wird? Bleibt das gleich?
	Drei Tage wach: wifi-Datenstrom entschlüsseln

TO DO Jan:
- Kamera testen
- Kamera einrichten (fake account und App auf Thor)
- Updates laufen lassen
- Rechner / NUC mit sigrok, Kismet (Treiber!) und gnuradio(?) fertig machen
- pinout sammeln / aufbereiten
- an relevante pins anlöten

Jan bringt mit:
- Kamera, Base Station, Strom
- Vernee Thor als Bediengerät
- RTLSDR
- Saleae 8 Clon (CY7C68013A)
- monitoring mode fähige wlan-Adapter
- Intel NUC (Netzteil, HDMI, KBD) oder Laptop für Kismet + Sigrok
- Kamera / Licht für Dokumentation?
- HDMI-Splitter + Kabel?
- USB-Power-Monitor?

Fragen:
    Machen wir das in der E-Werkstatt? 
    Haben wir da idealerweise 1-2 Ethernet-Ports zur Verfügung?
    Nils: Ich kläre wo wir das am besten machen könnten. In C wäre vielleicht cooler, wg mehr platz
    
    Stehen 1-2 Monitor mit HDMI-Input zur Verfügung? (dann können alle zuschauen)
    Nils: Sonst könnte ich meinen noch mitbringen

Vielleicht könnt ihr mitbringen:
- MSO-Scope oder besseren Logic Analyzer (100MHz)
- besseres SDR 

Möglicher Ablauf am 29.01.:
- Jan: was ist das für ein Gerät, was habe ich bisher untersucht
- evtl. Löten, falls ich das nicht schaffe / keinen adäquaten Draht bei mir finde
- Logik-Analyse CPU <--> 433MHz-Subsystem
- SDR-Analyse 433MHz
- Logik-Analyse CPU <--> wifi-Subsystem?
- wifi-mitm?
- vielleicht können wir Mitschnitte des SDR und die Kismet-DB / pcaps aufnehmen und verteilen, dann kann jeder zu Hause weiterspielen