The Nintendo NES Classic Edition

I happened to see a tweet floating by, a friend asked if anyone was interested in buying her Nintendo NES Classic Edition, I thought for a second or two .. I was interested! Requested approval from wife and got it!

Since I had never owned a NES console, just played at friends places and thought our 3+ year old son would enjoy it, I replied back, “I’m interested”.

One or two days later, I picked up the console. It spent another two or three days on a shelf as I did not have the energy to unbox and hook up the system, tough week.

This morning, a Saturday morning, I unboxed and connected the system, played a few games, some muscle-memory still present and it was really fun. I have not had the time to try out all games yet, it’s packed with 30 games where I have played most of them but not all, some are “new” to me. I have not touched a NES console, the original, since around early 90’s.

Tried to teach son to play Pacman, his attention span is too short and within a minute he was doing other things.. but at least I have the console and it will be used the next couple of weeks. Hopefully he will eventually discover it and spend some time on it, enjoying the games.

The only downside with this little console is the length of the controller cable, too short, will get an extension cord and possibly by another controller + extension cord.

Improbinator – My first ESPduino project

I committed my first ESPduino project to Github the other day, ESPduino – Improbinator.

ESPduino – Improbinator – Flood of faked 802.11 Probe Request Frames

Background: Living in a town with about 20 wifi-probes mounted on walls in the city center, which collects 802.11 Probe Request frames to measure and map visitor flows through the city kicked off the idea that I could dilute and skew the measurements by flooding the devices with a controlled stream of nearly-real looking but obviously faked probe request frames.

OUI Data: Collected by war-walking sessions around town and other cities and countries – both for client and router OUI’s.

It’s an open project, you could send pull requests or fork the project.

ESPduino

Yup, got myself an ESPduino which is a combination of an Arduino-compatible with an ESP8266 on-board.

This will be the platform for my little project, where I aim to run interference to disrupt the WiFi-based visitor-counting system the local town has installed.

As preparation I’ve been walking around town, trying to identify and photograph the installed devices and I have found 6 or 7 this far, rumor says they have 15-20 devices installed around busy walking streets and squares. I have also done some research and happened to find that a friend has been involved in a similar project previously, through my research I got a bit better picture of what they are doing and how their measurement of visitors/people are moving through town.

With my ESPduino and some clever coding, I can spray the air with faked frames, to make it appear as many people are walking by, through lists of popular OUI prefixes I can generate millions of what looks like genuine phones with WiFi from popular brands, with some focus of a particular fruit brand. This will probably screw up and skew the measurements so much that the data they collect will become pretty much useless.

I’m guessing the setup will be simple, after deploying the code to the ESPduino, the hard work is pretty much done, now the fun starts. With a powerbank of reasonable capacity, you could run the ESPduino for hours. As broadcasting the same MAC-addresses over and over would not be very useful, the program would change a few of them every minute, if you got 50 faked MACs and 5 of them got changed every minute, it would look like a busy street, people coming and going. This is going to be parameters you can tweak in the program.

Why am I doing this? Well, there is the privacy angle, I do not like to be monitored, I think I should be able to walk through the city without becoming a number or a hash in a database somewhere unless I participate with consent. All smartphones today has WiFi and unless you turn it off when leaving your home, you can and will be tracked and some point or another, most people aren’t even aware of this fact and won’t even give it a thought. I want to protect them as well as myself by throwing grit into the machinery, to make the tracking data less valuable as they can not trust it completely.

Furthermore, I aim to release the full source code along with a list of OUI-prefix, so everyone interested and able, can roll their own configuration in their copy of the source code, to minimize the risk of duplicate entries at the same time. Source code with instructions on how-to setup, configure and run the ESPduino.

FPGA + VHDL

I somehow bid on a FPGA development board the other day, thinking that someone would over-bid me in the last couple of seconds, snatching the item out of my hands. I won it.

Winning bid was 1 SEK and additional freight of course, checked the sellers other auctions and found a VHDL book, which I put a bid on as well and won that too. Another 1 SEK bid, with additional freight.

2 SEK + freight makes 127 SEK. That is about a sushi meal with a few extra rolls.

Can’t wait to get my hands on it.

Thought: A WPS-owner-upper with Tweets and Google Maps

I’ve been playing with this thought for a while, I do not have the skill set or the RaspberryPi necessary to actually put this into play. Yet.

A smallish board of Raspberry (I or II+) size together with a (few) USB WiFi High Powered dongle(s) and some piece of coding, the Blackjack attack could be used. With only 18 packets over the air, you could essentially get WPA/WPA2 passwords for each WPS-enabled device you could stumble across within seconds, there is a lot of them out there since most broadband router manufacturer thinks that WPS is the shit (and also reduces the pressure on their support).

What would be needed?

  • RaspberryPi or similar.
  • High-powered WiFi USB-dongles
  • Battery-pack to run devices off-grid, like in a backpack.
  • Airsnort-ng, Reaver and a few other packages
  • 3G/LTE USB-dongle for internet access

Anyone with a little time and effort could pull this off, as the equipment is cheap and available, the software is free and the desire to hack is endless.

1600 wifi

Jag har varit på test, vägen dit var lite utanför de vanliga rutterna, när jag rör mig utanför rutterna har jag för vana att dra igång wifi-scan för att hitta och logga accesspunkter. Normalen ligger runt 7400, nu bumpades det upp till 9000-ish. Det är mängden jag har i listan för de senaste 6 veckornas promenader, utöver det har jag cirka 1 miljon rader data.

Vad jag gör med datat? Samlar på det, parse’ar det och identifierar hårdvaran, för att jag kan. Med tillräckligt stora dataset kan jag identifiera tillverkare och modell.

Nördigt? Japp!

Colubris MAP 625 / HP MSM422

Japp, jag ropade in lite skoj hårdvara. En AccessPoint med en massa skoj features, nypris 4500-6000 kronor beroende på var någonstans man tittar, jag fick den till vrakpris, dock utan power supply.

Därför jagar jag nu efter detta, det som är lite stökigt är att den kräver 48V DC, 0.25A (max 12W) och det är inte helt lätt att hitta, dels för att det betraktas som “proffsutrustning”, vilket gör att man inte hittar något med moms påräknad, dessutom väger eländet (kraftpaketet) nästan 7 Kg. Vilket får mig att tänka på alternativet, PoE, Power over Ethernet .. som kan leverera rätt spänning och mer effekt än nödvändigt samt att jag kan hänga burken i 100 meter lång Cat5/6 kabel som värst, så jag har hittat ett par PoE-injectors i lämplig prisklass, runt 200 kr.

Vad jag ska göra med den? Hacka den, så klart!

Eller, hacka folk omkring mig… eftersom det är en MiMo-AP, så kan den uppträda som många enheter samtidigt, det tillsammans med en aningens hackad/justerad RADIUS-server kan jag samla ihop lite skoj info. Givetvis endast i lärande syfte, när jag tröttnat på det kommer den användas som kvarters-vid AP för mitt privata WiFi-nätverk.

Eller typ. Kanske. Vi får se.

Min första tradera auktion

Eftersom traderas SEO verkar suga hårt, medvetet dåligt eller omedvetet, oklart vilket så skulle jag ändå vilja få in lite fler besökare på objektet jag säljer åt en vän…

Gakken – Fishing – LCD – 1981 – VERY RARE! som jag hittills bara fått ett enda bud på.. spelet är jättefint men otestat och original-karton som tyvärr är lite skrapad och ristad på men enligt andra sajter som tex. EBay så listar liknande spel i samma serie, som bara är “Rare” för ca $130 .. medan detta spel enligt sajter är “Very Rare” då det inte tillverkades i så särskilt många exemplar. Serien kallas för “Metal Card” för att chassit eller spelets framsida är gjort i metall och var typiskt för serien, som tillverkades tidigt 1980-tal, det aktuella spelet tillverkades tydligen endast under 1981 vad jag kunnat läsa mig till. Utropspriset 400 kronor är lågt satt för att få lite intresse för spelet, dock har jag förväntat mig att det kanske skall kunna gå upp till kanske runt 800 kronor .. Sverige är kanske lite för litet för samlare av pocket games, så auktionen ligger ute för internationella kunder också, med förhoppningen att kunna få iväg spelet till en samlare för en schysst slant, hen blir glad och jag blir glad. WIN-WIN!

Dessutom är det ju intressant att befinna sig i andra änden av en auktion, då jag hittills endast budat på auktioner, det var lite meck att få till auktionen med bilder och text, då tradera har en spärr på hur stora bilderna får vara eller väga.

Det var inte länge det höll

Igår monterade jag in en ny cpu-fläkt i Damens dator (gammal Compaq från början av detta sekel), glädjen var stor och inlämningsuppgiften kunde skrivas klart och mailas innan midnatt.

Idag när jag satt och slösurfade lite och Damen spelade något spel, så stängde burken av sig igen, precis som när den gamla cpu-fläkten trilskades. *fula ord*

Tur i oturen är väl ändå att datorn stänger av sig istället för att släppa ut den magiska röken, för då skulle det inte vara mycket kvar att rädda, diskar och kanske minnen men resten stekt/grillat. AMD processorn överhettar nog snabbt.

Nåja, det lär väl hålla ihop lagom länge, har eventuellt en lite mer modern och aktuell dator på gång, med lite tur. Den gamla burken behöver bara fungera medan vi tankar över bilder, musik och annat viktigt, sedan blir den nog skrot, strippad på användbara delar och iväg släpad till återvinningscontainern på tippen. Eller så får den kanske ett alternativt liv som filserver co-located ute i boden på tomten, om/när jag orkat gräva ner TP-kabel, där ute finns i alla fall vintertid kylan som kanske behövs för att hålla den igång och samtidigt göra nytta som element och hålla temperaturen över nollan, frostfritt.

Spotify och min gamla iMac

Spotify erbjuder förutom en Windows klient även en Mac klient, laddade ner klienten på min iMac (som kör rekommenderad version av operativet OSX, 10.4.11), installerade och försökte starta Spotify, inget händer. Kikade i loggarna och samma problem/fel som med Skype, “dyld: incompatible cpu-subtype”. Versionen som finns tillgänglig att ladda ner på Spotify är inte kompilerad för PPC, tolkar jag det som vilket är underligt, det måste finnas tusentals äldre Apple burkar med PPC-processorer i bruk fortfarande. Hur svårt kan det vara att kompilera en version med stöd för PPC med dagens kompilatorer? Antagligen inte alls klurigt, de har bara inte orkat bry sig. humph!

Poop-on-a-stick

Damens dator har rasat, sannolikt CPU-fläkten som givit upp. Damen kopplade ur burken och sprättade upp den på köksbordet, dammsög alla vinklar och vrår i hopp om att den kanske blivit lite för varm av hindrade luftflöden, det räckte tydligen inte. Kopplade in den och testade, 60-90 sekunder efter start (inloggningsskärmen i Windows XP) så stänger maskinen spontant av sig.

Känns inte som man riktigt som det går att hitta original CPU-fläkt till en gammal Compaq (HemmaPC från 2001) för rimliga pengar inom rimlig tid, att köpa ny burk blir tidigast i slutet av januari.

Fossilerna (mina föräldrar) var på besök tidigare idag, för att hämta den mini-ros vi fick i somras, vi har ingenstans att göra av den under vintern, då den bör övervintras frostfritt, så den får bo i Fossilernas garage över vintern. Vi snackade om mina datorer (ja, plural, det är 6-8 burkar jag har hemma hos dem) som de vill att jag snart hämtar, eftersom de stjäl plats, diskussionen om att de skulle köras på tippen (återvinning) fick kraftigt avslag, jag har 2-3 års arbete liggande i burkarna, som jag gärna vill titta igenom och eventuellt spara det som finns på dem. Även diskmaskinen och det nytapetserade flickrummet inspekterades.

Med all exotisk och sexig hårdvara hemma skulle jag kunna testa de CD-växlare jag fått tag i, eventuellt hacka den ena, byta ut SCSI CD-brännaren mot en DVD-dito eller bättre. Samtidigt dumpa de maskiner jag inte finner attraherande längre. Med exotisk hårdvara menar jag PentiumPro, UltraSparc, Alpha, MIPS och dual-604 (PowerPC) och diverse kringutrustning.