Seperti biasa, posting ini sekedar kumpulan beberapa oprekan yang dilakukan akhir-akhir ini. Kali ini saya membahas masalah di AMD Ryzen, iButton, Wemos XI, Modul GPS dengan PPS, Java Card, Server untuk app Zeroner, dan mengganti lampu rumah dengan LED. Lanjutkan membaca “Catatan oprekan Oktober 2017”
Hacking dan Reverse engineering hardware
Saat ini di jaman IOT, makin banyak orang yang tertarik untuk hacking dan reverse engineering (RE) hardware. Karena sudah cukup banyak orang menanyakan topik ini, maka di artikel ini akan saya bahas dasar-dasarnya, plus tools apa saja yang dibutuhkan jika ingin memulai.
Dalam artikel ini RE hanya bertujuan memahami software dan hardware dalam sebuah sistem. Hacking hardware bermakna lebih luas misalnya menambah atau mengubah sesuatu di hardware, misalnya menjalankan Doom di printer, membuat hardware baru, atau oprekan apapun yang berhubungan dengan hardware.
Supaya bisa mengubah sebuah hardware yang tidak terdokumentasi, kita perlu melakukan dulu reverse engineering untuk memahami cara kerjanya, baru setelah itu kita bisa melakukan perubahan. Untuk hardware open source atau yang dokumentasinya sangat baik, proses RE ini tidak perlu.
Tujuan melakukan Hacking Hardware
Ada banyak tujuan RE dan hacking hardware, misalnya:
- Mencari key enkripsi untuk mengakses konten gratis atau untuk membuat konten baru (misalnya game homebrew), atau bahkan membajak, contohnya dalam kasus Game Console
- Memperbaiki, menambah atau menghilangkan fungsionalitas , misalnya menambah SD Card di router
- Mengekstraksi firmware dengan berbagai tujuan: mencari bug di firmwarenya, mengclone firmwarenya (membuat produk tiruan), mencari key dalam firmwarenya
Perlu dicatat bahwa dalam 99% kasus, ujung dari reversing hardware adalah melakukan reversing software yang berjalan di hardware tersebut. Lanjutkan membaca “Hacking dan Reverse engineering hardware”
Jadi peserta CTF yang bener dong, jangan malu-maluin
Tahun lalu saya mengkritik panitia Cyber Jawara karena soal CTF-nya ngawur. Sekarang gantian saya mengkritik peserta yang ngawur di penyisihan online. Banyak peserta yang sharing jawaban, seperti mencontek soal ujian.
Tahun ini, panitia Cyber Jawara dan pembuat soal sudah bekerja sangat baik. Soal yang dibuat berkualitas, dan mereka juga mengecek jawaban peserta dengan teliti sehingga kelakuan curang seperti itu bisa diketahui dan didiskualifikasi.
Lanjutkan membaca “Jadi peserta CTF yang bener dong, jangan malu-maluin”Ke Belanda
Dari RHME2 tahun lalu saya mendapatkan hadiah mengikuti kursus security gratis di Riscure Delft, Belanda. Karena ini bukan perjalanan dinas dari kantor, jadi saya perlu mengurus segala sesuatu sendiri, dan saya bisa bebas menceritakan perjalanannya.
Visa
Di Chiang Mai tidak ada kedutaan Belanda, jadi untuk mengurus Visa saya perlu ke Bangkok. Sebenarnya mengurus Visa bisa dilakukan di kedutaan Belanda atau di VFSGlobal. Saya memilih menggunakan VFSGlobal karena mereka punya jasa kirim balik visa via EMS (menghemat uang dan waktu, tidak perlu kembali ke Bangkok lagi).
Website VFSGlobal sudah sangat bagus, ada checklist mengenai berbagai dokumen yang dibutuhkan sesuai dengan jenis Visa-nya. Karena saya ke sini untuk training, saya menggunakan Visa bisnis. Sebagai catatan, bidang security ini tidak ada hubungannya sama sekali dengan tempat saya bekerja sekarang, tapi tetap butuh surat pengantar dari tempat bekerja.
Tidak ada proses wawancara ketika menyerahkan dokumen. Saya hanya menyerahkan semuanya, diminta scan sidik jari, mengisi alamat pengiriman kembali paspor setelah selesai. Visa saya dapatkan sekitar seminggu, saya masukkan alamat kantor supaya yakin ada selalu orang yang menerima. Karena proses VISA sangat singkat, saya sempat makan siang dengan Pak Kief, alumni Informatika ITB yang saat ini bertugas di KBRI.
Perjalanan
Ada pesawat KLM dari Bangkok langsung ke Belanda. Perjalanannya 11 jam. Karena tidak ada connecting KLM dari Chiang Mai, jadi saya naik airline lain, dengan menyisakan waktu 4 jam. Ternyata 4 jam ini cukup pas, karena butuh menunggu bagasi, antri memasukkan bagasi, antri imigrasi, antri scan.
Di dalam pesawat ada Entertainment System. Kalo saya membawa peralatan yang lengkap, sistemnya sepertinya bisa dijebol. Sistemnya menerima input USB, dan biasanya sistem seperti ini rentan terhadap berbagai macam file yang corrupt. Sistemnya sendiri memakai HTML untuk user interfacenya, ini bisa terlihat dari sifatnya, misalnya file yang memiliki nama < akan muncul sebagai tanda kurang dari (<).
Review buku: Randomness Inside My Head
Udah lama banget ga ngeblog. Beberapa post terakhir ditulis sama Joe, tapi ini tulisan khusus karena udah janji buat nulis review buku pertama sepupu saya Rijo Tobing hehe. Dari sejak tahun lalu udah dapat bukunya yang edisi self-published tapi belum sempat baca ketinggalan di Jakarta gara-gara packing pulang yang terburu-buru. Akhirnya pas pulang kemaren beli lagi edisi terbarunya yang diterbitkan oleh Tempo dan kebetulan baru launching juga. Saya titip langsung sama namboru (mamanya Rijo) yang kebetulan juga lagi ke Medan (ah ini hidup ini penuh dengan kebetulan ya). Begitu diterima dipastikan masuk koper biar ga ketinggalan lagi karena di Medan riweuh ga sempat baca buku dengan santai.
Nah karena buku ini ditulis dalam bahasa Inggris dan saya udah lama ga baca buku fisik, butuh waktu beberapa minggu sejak kembali dari liburan buat akhirnya inget baca buku hehe. Bukunya ga tebal kok cuma 124 halaman dan ada 12 cerita. Awalnya karena buku ini berupa kumpulan cerita pendek dan ga saling terkait saya pikir ya bisa mulai baca dari cerita mana saja. Lalu saya random pilih cerita ditengah-tengah. Pilihan cerita saya bikin saya pengen langsung tanya ke Rijo kenapa begini kenapa begitu. Kenapa ada orang tega benar seperti itu. Tapi biar bisa kupas tuntas akhirnya saya putuskan menunda dulu dan baca cerita lainnya.
Lalu saya kembali ke depan dan baca dari awal sampai akhir (dalam waktu 2 hari baru selesai baca karena dipotong digangguin Joshua). Ternyata ga cuma cerita tengah yg bikin saya emosi dan bertanya tanya, tapi keseluruhan isi buku bikin emosi terasa diaduk aduk. Ada cerita yang bikin baper kalau pinjem istilah jaman sekarang. Ada cerita yang bikin terkenang masa sekolah dan ada juga yang bikin reflek kalau naik mobil memastikan pintu langsung dikunci (walau mobil saya udah ada fitur otomatis terkunci dalam beberapa detik mobil berjalan). Ada juga cerita yang bikin merinding dikit hehehe. Saya sengaja ga menuliskan lebih detail apa ceritanya, nanti ga seru soalnya, mendingan kalau penasaran dan pengen tau beli aja bukunya di toko buku terdekat (bantuin promosi dapat komisi ga nih hehehehe).
Tadinya saya pikir bakal sulit menikmati buku berbahasa Inggris karena kemampuan baca bahasa Inggris saya sebatas baca artikel parenting dan textbook jaman mahasiswa, bukan cerita yang penuh deksripsi detail. Tapi ternyata saya ga perlu buka kamus buat bisa menamatkan bukunya. Kisah-kisah dalam buku ini digambarkan cukup detail dan yang saya suka dialog antar tokoh cerita kadang diluar dugaan. Jalan ceritanya juga gak klise.
Kalau mau dibilang ini bacaan ringan ya ga ringan secara emosi karena semua cerita digambarkan penuh penjiwaan. Kalau saya ga kenal sama penulisnya saya pikir semuanya berdasarkan pengalaman pribadi.
Ada beberapa cerita yang bikin gregetan karena buat saya ga ada closure itu ibarat blom ending, katanya sih bakal ada tokoh yang dilanjutkan dalam buku selanjutnya. Semoga buku selanjutnya cepet terbit biar ga penasaran hehehe.
Buat yang cari bacaan ringan tapi bermakna, buku ini saya rekomendasikan, karena tulisan di buku ini bukan random yang sangat random. Walaupun kategori fiksi, semua hal yang terjadi diriset dengan baik oleh penulis. Kalau merasa ragu karena ga biasa baca bahasa Inggris, ya bisa jadi tantangan untuk mencoba belajar bahasa Inggris, sukur-sukur jadi nambah kosa kata bahasa Inggrisnya. Terus buat RijoTobing, aku tunggu sekuel cerita yang belum ada closurenya di buku berikutnya ya, dan maapkan kalau baru sekarang akhirnya tulisan ini dipublish.
Kesibukan dan Oprekan Agustus 2017
Seperti biasa, jika sudah lama tidak posting, ceritanya digabung. Posting ini campuran cerita mengenai SIM Card Hologram, RHME3, perjalanan ke Singapore dan cerita mengenai tablet Android.
SIM Card Hologram
Tanggal 26 Juli 2017 saya melihat posting mengenai program developer untuk Hologram dan saya segera mendaftar untuk mendapatkan SIM Card gratis.
Secara singkat, dengan SIM card Hologram dan kerjasama mereka dengan jaringan GSM di (hampir) seluruh dunia, kita bisa membuat produk IOT (Internet of Things) yang bekerja secara internasional dan relatif murah. Tidak perlu memikirkan roaming data dan tarif yang berbeda di tiap negara.
SIM card hologram ini bukan untuk dipakai di handphone dan browsing, tapi ditujukan untuk dipakai di embedded system yang butuh konektivitas data yang ukurannya relatif kecil dan di luar jangkauan WIFI, walau bisa juga sebagai komplemen atau cadangan WIFI.
Khusus untuk developer plan, diberikan jatah 1 MB/bulan gratis untuk development. Jika dipakai untuk browsing, satu megabyte itu bahkan tidak cukup untuk membuka halaman depan blog ini, tapi untuk keperluan pengiriman data dari sensor ini sudah cukup.
Lanjutkan membaca “Kesibukan dan Oprekan Agustus 2017”Buku, musik, film, dan software legal
Dari dulu kami berusaha untuk tidak membajak berbagai hal, baik itu software, buku, maupun film. Saat ini menurut saya sudah lebih mudah dan sudah relatif murah untuk hidup legal. Posting ini sekedar membagikan layanan apa saja yang saya pakai saat ini.
Untuk masalah buku, ada beberapa pendekatan yang kami ambil. Buku Jonathan dan Joshua biasanya beli baik second hand atau baru. Biasanya buku anak-anak yang klasik bisa dicari second hand-nya, dan hanya sebagian saja yang baru. Untuk buku cerita (novel), saya membeli versi Kindle dari Amazon. Untuk buku IT saya berlangganan O’Reilly Safari . Di Safari ada ribuan buku IT yang bisa saya baca di browser atau di aplikasi Android/iOS.
Harga normal Safari cukup mahal 39 USD/bulan atau 399 USD/tahun, tapi saya dapat promosi 199 USD/tahun. Selama saya tidak berhenti berlangganan, tarifnya akan tetap USD 199/tahun untuk tahun berikutnya. Jika dirupiahkan sekitar 220 rb/bulan, masih lebih murah dari langganan kebanyakan TV Kabel.
Buku di Safari Books bukan hanya buku lama, tapi juga terbaru dari berbagai penerbit seperti O’Reilly, Packt Publishing, Apress, Nostarch, dll. Harga satuan buku-buku ini relatif mahal, contohnya belum lama ini hacker hardware Andrew “bunnie” Huang merilis buku yang harganya 23.95 USD, dan dalam seminggu buku itu sudah ada di Safari Books.
Untuk film, kami memakai NetFlix. Saat ini film di NetFlix sudah sangat banyak, baik untuk dewasa maupun anak-anak. Khusus untuk film anak-anak Kristen, kami berlangganan Jellytelly (4.99 USD/bulan). Kadang saya membeli juga film dari Google Play.
Kebanyakan musik kami dengarkan dari Youtube yang diputar di TV. Dulu kami sering membeli CD dan me-rip musiknya jadi MP3, tapi sekarang jika ingin punya lagu untuk diputar di mobil kami lebih memilih membeli album musik dari iTunes.
Untuk masalah film, masih ada beberapa film yang kami download. Ada beberapa TV Series yang tidak ada di NetFlix Thailand (dan sering kali ketinggalan episodenya), dan ada beberapa film yang lama sekali masuk Google Play. Jika memungkinkan, kami lebih memilih pergi ke bioskop untuk melihat film yang menarik.
Untuk layanan online, saya subscribe Office 365 personal (60 USD/tahun). Dengan subscription ini saya dapat 1 TB storage di OneDrive, dan juga bisa menginstall Ms Office terbaru di Desktop (walau sangat jarang saya pakai, biasanya hanya ketika testing atau reverse engineering file document ber-macro), saya juga dapat gratis telepon 60 menit dengan Skype ke tujuan tertentu di dunia (walau yang terpakai hanya telepon ke telepon rumah di Indonesia).
Karena jumlah foto dan email saya sudah cukup besar, saya juga berlangganan storage dari Google, tapi untuk 2 tahun ke depan saya pakai gratis dari bonus Chromebook yang saya beli. Untuk backup data di iOS, saya memakai paket termurah dari Apple (0.99 usd/bulan).
Desktop saya memakai Windows 10 Pro dengan lisensi resmi (dulu lisensinya dari Windows 7, upgrade ke Windows 8, lalu Windows 10). Server saya memakai Linux jadi tidak ada masalah lisensi. Berbagai software yang saya pakai juga versi gratis.
Ada satu software yang saat ini saya bayar yaitu IntelliJ All Products Pack (149 USD/tahun). Meskipun saya relatif jarang memakai IDE, tapi software ini sudah beberapa kali membantu saya melakukan beberapa project dengan cepat. Contohnya, saya pernah memakai Intellij untuk Reverse Engineering app Java karena fitur Refactoring untuk mengganti nama method/variabel sangat bagus. Prinsip saya: jika software itu menghemat waktu saya, dan saya mendapatkan lebih banyak uang dari yang saya bayarkan untuk membeli softwarenya, maka saya tidak keberatan membelinya.