Oprekan akhir pekan: RTL-SDR GPS, 3D Printer, dll

Sekarang saya akan berusaha untuk rajin menceritakan hack/oprekan tiap akhir pekan, walau kadang ada juga hal-hal yang saya lakukan di hari kerja. Kali ini saya akan menuliskan tentang menerima raw GPS signal dengan RTL SDR, 3D printer, pelajaran elektronik untuk Jonathan, dan beberapa catatan kecil.

Menerima Raw GPS signal dengan RTL-SDR

Receiver GPS sekarang ini bisa dibeli dengan harga kurang dari 10 USD. Dengan receiver seperti itu, kita akan langsung mendapatkan data (via serial/USB) dalam format NMEA yang bisa dengan mudah didecode. Meskipun data mentah ini kelihatan sebagai sesuatu yang low level, ini sebenarnya sudah sangat high level.

Saya tertarik pada signal GPS yang low level, yaitu signal langsung dari satelit. Di masa depan, saya berencana spoofing signal GPS (seperti misalnya di artikel ini), sebelum melakukan itu dengan hardware yang mahal, saya memutuskan untuk memahami dulu signal GPS. Sekarang saya memulai dengan hardware murah dari rtl-sdr.com. Harganya 25 USD termasuk ongkos kirim, ini murah dibandingkan dengan hardware SDR yang bisa transmit (>150 USD).

Lanjutkan membaca “Oprekan akhir pekan: RTL-SDR GPS, 3D Printer, dll”

Cek security account FB di Android

Salah seorang teman saya HPnya pernah hilang dan sekarang di timelinenya jadi sering muncul hal yang tidak pantas. Kemungkinan besar yang memakai HP-nya masih mengakses FB-nya dan menyembunyikan aktivitas dari timelinenya. Karena panduan ini mungkin berguna untuk orang lain, jadi saya tuliskan saja di blog ini.

Pengecekan ini juga dilakukan di komputer ataupun iOS, tapi screen capture saya ini saya buat di Android. Silakan jika ada yang ingin membuatkan panduan buat pemula/awam dalam bentuk screenshot untuk platform lain.

Ini bukan panduan lengkap supaya Facebook Anda aman dari tangan jahil, tapi panduan awal untuk mengamankan dan mengecek jika Anda mengira ada yang mengakses account Anda. Mungkin lain kali akan saya buatkan panduan yang lebih lengkap.

Lanjutkan membaca “Cek security account FB di Android”

Oprekan akhir pekan Orange Pi Zero, update CHIP, dll

Orange Pi Zero

Sabtu saya menerima Orange Pi Zero, satu lagi keluarga baru board Orange Pi. Board ini baru dirilis 2 November yang lalu dan langsung saya pesan ketika mendapatkan beritanya. Harganya 6.99 usd untuk versi 256 mb (yang saya beli) dan 8.99 untuk versi 512 mb. Ongkos kirim ke Thailand 3.39 usd (jadi totalnya 10.38 usd, jika beli banyak ongkos kirim akan berkurang). Saya membeli ini karena mungkin ini bisa jadi alternatif untuk Raspberry Pi Zero yang masih sulit dicari, meski sudah mulai tersedia di berbagai toko online, tapi biasanya kita dibatasi membeli satu buah Raspberry Pi Zero.

img_2612

Saya baru menguji benda ini hari Minggu dengan menggunakan image debian resmi dari situs Orange Pi, tapi hasilnya: board tidak mau booting. Saya sempat khawatir board ini error, saya coba lagi dengan image beta dari armbian, dan hasilnya: lancar. Lanjutkan membaca “Oprekan akhir pekan Orange Pi Zero, update CHIP, dll”

Hack masa kecil

Setiap kali ngobrol dengan teman hacker dan bercerita soal masa kecil, saya jadi cerita mengenai dua “bug” yang dulu saya temukan waktu masih kecil (masa SD) dan juga “exploit” nya. Setelah saya search blog ini, ternyata ceritanya belum pernah saya tuliskan. Jadi saya tuliskan ceritanya mumpung lagi iseng.

Bug pertama adalah hadiah di snack double decker. Dulu sempat ada hadiah di dalam snack ini. Biasanya kita tidak mendapatkan apa-apa, tapi kalau beruntung kita akan mendapatkan kartu yang isinya bahwa kita mendapatkan 1 double decker gratis, atau kadang mendapatkan mainan.

prod_13549

Lanjutkan membaca “Hack masa kecil”

Serba-serbi pentest

Saya belum terlalu lama melakukan pentest (penetration testing) tapi sudah mengamati ada berbagai jenis client. Saya juga mulai sering ditanya oleh orang yang mau melakukan pentesting: apa aja sih yang perlu dipentest? terus prosesnya biasanya bagaimana?

Secara umum pentest adalah menguji sistem komputer terhadap kelemahan security. Apa yang diuji tentunya bergantung pada sistem yang ada. Contoh: jika sistem hanya digunakan internal perusahaan, maka yang ditest hanya internal saja. Jika aplikasi bisa diakses publik via aplikasi mobile, maka aplikasi mobile juga perlu ditest.

zap

Apa yang ditest?

Pentest bisa dilakukan secara eksternal, artinya hanya dari akses website dan app saja, tidak masuk ke jaringan internal dan juga secara internal dengan datang ke perusahaan. Hal yang penting diidentifikasi adalah: apa asset penting yang perlu dilindungi dan sepenting apa assetnya, lalu bagaimana itu bisa diakses. Contoh: jika aplikasinya melibatkan pulsa atau voucher, kita perlu mengidentifikasi titik di mana isi pulsa bisa dilakukan, misalnya via website, via layanan partner, via aplikasi. Lanjutkan membaca “Serba-serbi pentest”

Media Center dengan PC Windows

Saya baru saja mensetup Windows 10 di Mini PC sebagai media center (HTPC/Home Theater PC),menggantikan Raspberry Pi. Mini PC yang saya pilih adalah PC MeLE PCG03, Intel Bay Trail Z3735F dengan RAM 2GB dan eMMC 32GB. Harganya 109 USD, agak lebih mahal dari Mini PC sejenis tapi sudah menyertakan license Windows 10 Home resmi dan memiliki port ethernet.

20161028_185445

Tadinya Raspberry Pi dengan software OSMC sudah cukup karena bisa mengakses konten di server (via protokol SMB), dan memainkan file video 1080p. TV saya cuma bisa 1080p, jadi belum peduli dengan konten 4K. Raspberry Pi ini juga bisa dipakai menonton TV dengan streaming dari satellite receiver. Lanjutkan membaca “Media Center dengan PC Windows”

Review Osmo

Di tulisan ini saya akan mereview Osmo, sebuah mainan edukasi berbasis augmented reality untuk iPad. Dengan osmo, kita bisa bermain matematika, huruf (spelling), tangram, coding, dan menggambar dengan benda fisik di depan iPad kita (tidak dengan menyentuh layar). Osmo ditujukan untuk anak usia 4-11 tahun, tapi bagian menggambarnya cocok untuk usia berapa saja.

Untuk bermain Osmo kita perlu membeli kit, bagian utamanya adalah sebuah docking dan cermin yang ditempel menutupi kamera iPad. Sebagian sistem cermin ini akan menutupi ujung kamera dengan warna merah, jadi game osmo bisa mendeteksi kalau cermin sudah terpasang benar. Saya membeli kit yang saat itu paling lengkap: Wonder Kit (145 USD). Kami membeli kit ini dua minggu lalu dan sampai minggu lalu, jadi sudah beberapa hari dipakai sebelum review ini dituliskan.

Material dan Packaging

Packaging Osmo menurut saya sangat baik. Tiap kotak memiliki magnet jadi bisa distacking dengan mudah dan tidak akan jatuh. Base untuk iPad dan cerminnya terbuat dari plastik, dan ada magnet supaya kita bisa meletakkan cerminnya di atas base dan tidak jatuh ketika kita tidak memakainya.

20161025_082743

Secara teori, bagian words, tangram dan number bisa kita print sendiri karena tidak memiliki bagian aneh (hanya seperti di cetak di kertas/plastik tebal saja). Bagian coding cukup unik karena bagian arah panahnya bisa diputar dan sifatnya magnetik (bagian yang bisa disambung akan mudah menempel)

Akurasi

Satu hal yang saya takutkan adalah jika ternyata Osmo ini tidak bisa mengenali dengan baik objek-objek yang ada di depan iPad. Ternyata akurasinya sangat baik asalkan objeknya tidak tertutupi tangan. Menurut saya akurasi ini bisa dicapai karena beberapa hal:

  • Osmo hanya mendukung iPad, yang dimensinya sudah diketahui dengan eksak
  • Set angka dan huruf standar
  • Posisi iPad statik (pada banyak mainan augmented reality berbasis kamera, gambar kadang hilang dan muncul lagi karena posisi kamera berubah)

Saya juga bereksperimen: saya memfoto satu huruf dan berusaha meletakkan fotonya di depan Osmo. Jika ukurannya tidak pas, Osmo tidak akan mengenali huruf tersebut, jika pas (dengan zoom in/out) maka Osmo akan mengenalinya. Dari percobaan ini artinya:

  • Jika ada bagian yang hilang, kita bisa mencetak ulang (kecuali coding, karena ada panah yang bisa diputar)
  • Jika ada game baru yang tidak membutuhkan alat khusus, kita bisa mencetak sendiri kitnya

20161022_101613

Permainan

Saat ini sudah ada beberapa permainan untuk Osmo dan sepertinya akan terus bertambah. Bahkan ketika saya sudah membeli kit paling lengkap dua minggu lalu, tiba-tiba minggu depannya sudah ada game baru lagi (Pizza).

Numbers

Jonathan belum terlalu memainkan ini, game-game di awal hanya berusaha membentuk angka untuk mencapai jumlah tertentu (dan ini sudah bisa dilakukan oleh Jonathan). Belum dieksplorasi lebih jauh apakah ada bentuk permainan lain selain itu.

Coding

Ini game pertama yang dicoba Jonathan dan yang paling disukai Jonathan. Konsep codingnya sendiri hanya terbatas pada: sekuens instruksi, loop, dan ada satu “else”. Tapi game ini cukup fun.

20161021_143527.jpg

Tangram

Game ini seperti bermain tangram biasa, tapi akan dipandu agar kita bisa membuat objeknya dengan benar.

Monster

Game ini gabungan dari menggambar dan cerita. Sebuah monster akan minta dibuatkan sebuah objek tertentu (misalnya magic wand), dan monster itu akan “mengambil” benda yang kita gambar dan memainkannya. Game ini cukup menghibur, tapi kemungkinan anak akan bosan setelah beberapa kali memainkan ini.

Masterpiece

Sebenarnya ini permainan tracing yang sangat sederhana: program hanya akan menampilkan outline sebuah gambar, dan kita bisa mentrace di atas kertas kita sendiri. Meski sederhana, ini sangat fun, bahkan orang dewasa pun bisa belajar menggambar menggunakan ini

20161023_164912

Newton

Sebenarnya permainan ini sangat silly, ada benda-benda yang berjatuhan yang harus kita arahkan jatuhnya agar mencapai target tertentu. Unuk menahan jatuhnya, kita bisa menggambar garis di atas kertas, atau bahkan menggunakan objek apapun juga.

Teknis

Osmo dibuat menggunakan Unity dan menggunakan plugin OpenCV. Secara teknis game ini tidak sulit ditiru, yang sulit adalah membuat cermin reflektor dan basenya agar iPad bisa “melihat” ke depan dengan baik. Berikut ini “penglihatan” osmo ketika saya letakkan kertas ukuran A4 di depan iPad denga jarak sekitar 1 cm dari ipad. Terlihat bahwa kertas terlihat seperti trapesium. Di bagian bawah ada bagian merah yang digunakan oleh Osmo untuk mendeteksi bahwa kamera sudah terpasang.

 

 

img_0933

Penutup

Osmo ini menurut kami agak mahal, tapi cukup menarik dan sepertinya tidak akan cepat bosan. Teorinya sih game seperti ini bisa saja dibuat sendiri dengan Raspberry Pi + modul kamera + OpenCV + Layar monitor, kenyataannya saya tidak akan serajin itu dan tidak punya waktu sebanyak itu saat ini, jadi menurut saya sih ini worth the money. Kalau Anda rajin, Anda juga bisa mengembangkan sendiri aplikasi iPad berbasis Osmo (tentunya semua harus didevelop sendiri karena tidak ada SDK-nya).

Jika Anda tertarik membeli Osmo, Anda bisa langsung memesan ke webnya. Sayangnya sepertinya saat ini tidak bisa dikirimkan ke Indonesia. Saya sendiri saat ini tinggal di Thailand dan bisa dikirim ke sini (walau kena pajak). Ketika memesan Osmo, saya bisa menggunakan kartu kredit Indonesia, jadi salah satu cara untuk membeli ini adalah dengan mengirimkan barangnya ke teman di Singapore atau Malaysia.