🇫🇷 · Laboratoire Ouvert Villeurbannais · Nicolas Rineau
J’ai récupéré un switch Ubiquiti US-8-150W. Malheureusement, il ne fonctionne plus. et nouveau switch US-24-250W Ubiquiti US-8-150W : boot U-Boot, extraction du kernel et debug avancé Suite à notre analyse initiale du switch Ubiquiti US-8-150W , nous avons poursuivi le reverse engineering et obtenu des avancées significatives. Cette mise à jour détaille : le mapping complet de la flash le boot manuel via U-Boot l’extraction et le chargement d’un kernel le contrôle du middleware Ubiquiti Ces techniques permettent désormais un contrôle quasi complet du processus de boot. Mapping mémoire flash du US-8-150W Le mapping de la flash SPI est maintenant entièrement identifié : 0x000000000000-0x0000000c0000 : "u-boot" 0x0000000c0000-0x0000000d0000 : "u-boot-env" 0x0000000d0000-0x0000000e0000 : "shmoo" 0x0000000e0000-0x000000fe0000 : "kernel0" 0x000000fe0000-0x000001ef0000 : "kernel1" 0x000001ef0000-0x000001ff0000 : "cfg" 0x000001ff0000-0x000002000000 : "EEPROM" Tip : La présence de kernel0 et kernel1 indique un mécanisme de mise à jour avec rollback automatique. Forcer le boot sur kernel0 avec U-Boot Il est possible de bypass le boot par défaut et de charger directement kernel0 : sf probe sf read 0x1000000 0xe0000 0xf00000 bootm 0x1000000 0xe0000 : offset de kernel0 0xf00000 : taille (~15 MB) Attention : une mauvaise adresse ou taille peut provoquer un crash ou un boot invalide. Extraction du kernel depuis un firmware Ubiquiti Identifier le kernel avec binwalk binwalk US.MULT.US8_7.2.123+16565.251002.1348.bin 448410 0x6D79A uImage header Extraction du kernel dd if=US.MULT.US8_7.2.123+16565.251002.1348.bin \ of=ubi-kernel.img \ bs=1 skip=448410 count=15583836 status=progress Astuce : le header uImage permet de booter directement avec bootm sans modification. Chargement du kernel via UART (YMODEM) Sur le PC : picocom -b 115200 --send-cmd "sb -vv" /dev/ttyUSB0 Dans U-Boot : loady Puis : Ctrl-A → S → sélectionner ubi-kernel.img Boot du kernel bootm 0x1000000 Le kernel est chargé et exécuté sans flash. Analyse du boot Linux Image Type: ARM Linux Kernel Image (uncompressed) Load Address: 00018000 Entry Point: 00018000 Le chargement à 0x18000 confirme un format uImage standard ARM. Bloquer le reset automatique du switch Après connexion ( ubnt / ubnt ), exécuter immédiatement : killall -STOP switch killall -STOP app Important : cette étape doit être réalisée rapidement sinon le système reprend le contrôle et reconfigure le switch. Debug du middleware Ubiquiti /sbin/switchdrvr Permet de relancer manuellement le driver et d’observer le comportement du dataplane. Tip : utile pour analyser les interactions avec l’ASIC sans watchdog actif. Résultats et possibilités Boot de kernel sans écriture en flash Reverse engineering facilité Contrôle du cycle de boot Debug du système réseau interne Base pour firmware custom Perspectives Modification du root filesystem Injection de configuration personnalisée Reverse du protocole interne Ubiquiti Contrôle avancé de l’ASIC switch Conclusion Ces avancées transforment le switch Ubiquiti US-8-150W en une plateforme entièrement contrôlable pour le reverse engineering et l’expérimentation. Le contrôle du boot via U-Boot, combiné à l’extraction et au chargement de kernels, ouvre la voie à des firmwares personnalisés et à une compréhension fine du fonctionnement interne du switch. Mots-clés : Ubiquiti US-8-150W, U-Boot, reverse engineering, firmware, kernel extraction, binwalk, switch hacking, embedded Linux L’article Analyse switch ubiquiti us-8-150w et US-24-250W – 2026 – FEB est apparu en premier sur LABORATOIRE OUVERT VILLEURBANNAIS .
projet en courstutouncategorizedinformatiqueraspberry pi
🇮🇱 · Tel Aviv Makers Intl. · yair (yair@undisclosed.example.com)
🇩🇪 · Hackzogtum
Am 24. Februar wird es einen Vortrag über Data Distribution Services geben. Los geht es um 20:00 Uhr im Space (Heiligkreustr. 3 - 96450 Coburg).
🇦🇹 · OpenLandLAB · ecoreporter
Liebe Freunde Ländlicher Regionen Nach dem Südburgenland befindet sich nun auch die Südoststeiermark in einem Ideenfindungsprozess. Die DorfUni https://dorfuni.at/ und das FarmLab ( www.farmlab.at ) will in den kommenden Monaten mit möglichst vielen zukunftsoffenen Menschen „Mitmachräume“ konkretisieren. Mitmachräume sind im Kern dezentralen Lernräume , mit denen wir von jedem Dorf Anschluss ans Wissen der Welt finden, mit dem weltweit erfolgreichen Modell der Maker Spaces und Fab Labs, die uns die besten Techniken zur Verfügung stellen, unsere eigenen Werke zu schaffen, durch eine Synthese aus Handwerk und fortgeschrittener Automation. Unsere starke Vermutung ist, dass gerade die Synthese der beiden Modelle Lernraum & FabLab viel mehr ist als die Summe seiner Teile. Wie können überregionale Kooperationen dazu beitragen, dass jeder Mitmachort zum Zugangspunkt zum besten Wissen und Können der Zeit wird und langfristige nachhaltige Kompetenzen aufbaut? In Bad Radkersburg findet am 25.2.2026 ein erster visionärer Workshop statt. Das Programm ist attached. Moderiert wird diese „virtuelle Workshopgruppe“ von unserem langjährigen OpenLandLAB Mitglied Christian Fuchsmayer. Es besteht die Gelegenheit für all unsere Freunde – nah und aus der Ferne- , große Teile dieser Veranstaltung -über einen Zoom Livestream zu verfolgen, und sogar zwischen 12 und 13 Uhr sich an einer online – Diskussion zu beteiligen, Anmeldung: https://us06web.zoom.us/meeting/register/8t3ZrS5nSISigWtWFvCHvQ Wir freuen uns über eure Teilnahme Leopold Zyka – Gründer OpenLandLAB
DIYFAB REGIONMAKERMITMACHENNEWS
🇳🇱 · Pixelbar
Are you interested in 3D printing? Whether you have yet to buy your first 3D printer or already have an entire print farm, the 3D Print & Pizza Meetup is the perfect opportunity to meet like-minded individuals and share your passion. Everyone with an interest in 3D printing is welcome! What to expect Show and Tell : Have you printed something cool? Feel free to bring it along to show it off or maybe ask for feedback. Troubleshooting : Having problems with your 3D printer? Bring it along, and maybe others can help you solve the issue. Bringing something is not mandatory, but it often starts a good conversation. Presentations and Workshops : Want to give a presentation or organize a workshop? The meetup offers a platform for everyone to share knowledge. Discuss with the venue in advance if you need any extra equipment. Location 3D Print and Pizza Rotterdam is hosted at Hackerspace Pixelbar. We are at Schiemond 20, 3024 EE Rotterdam. This is inside “De Kroon”, follow the signs for K14. If you’re coming with public transportation: you can go to Tram stop Schiemond or Metro Station Delfshaven and then walk towards the harbor. To access the space you need to go up a set stairs, we sadly don’t have an elevator. If you are bringing a large object we have a seperate entrance, ping one of the Pixelbar members. INFO Print & Pizza night 🗓 Thursday 5 March 2026 🕛 18:00 till 23:00 💸 Free entrance, pizza and 2 drinks for €15 📍 Schiemond 20, 3024 EE, Rotterdam, inside “De Kroon” at K14.1.01 You can RSVP on one of the following platforms: Discord , Luma Events , Meetup (RSVP is not required, but recommended)
🇮🇱 · Tel Aviv Makers Intl. · yair (yair@undisclosed.example.com)
🇩🇪 · C4 · c4
Am ersten Sonntag jeden Monats unterstützt euch der Chaos Computer Club Köln,
die digitale Unabhängigkeit wiederzuerlangen.
Ab 14 Uhr geben wir Hilfe beim Umstieg.
🇩🇪 · Eigenbaukombinat Halle · kontakt@eigenbaukombinat.de (EBK Impressum)
Liebe Kohlenstoffeinheiten,
Hallo Nerdschaft!,
Liebes Chaos,
der Ticketverkauf für das Halle Geekend Weekendchen 2026 ist bereits in vollem Gange! Am 21. März 2026 laden wir zum Geekend nach Halle (Saale) ein.
Tickets? HIER
Sichert euch jetzt noch schnell euer Ticket für ein Wochenendssamstag voller Chaos (und essen). Aber leider nur solange der Vorrat reicht, den die Ticketanzahl ist begrenzt! Aber nur für uns für die grobe Planung. Für unser zweites Geekendchen mögen wir es weiterhin klein und gemütlich halten, auch wenn wir im EBK viel Platz haben.
🇩🇪 · UN-Hack-Bar · silson
Auch im März gibt es wieder den Di-Day bei uns im Vereinsheim. Wie bereits im Januar und Februar wird es vorher wieder unseres übliches Mitbringfrühstück geben. Wir treffen uns am Sonntag, 1. März in der Hochstraße 10 geben. Los geht’s wie immer gegen 10:30 Uhr. Der OpenBrunch lebt davon, dass alle etwas beisteuern – so entsteht eine bunte Auswahl, und wir starten gut gestärkt in den Tag. Damit es auf dem Frühstückstisch schön abwechslungsreich wird, tragt euch bitte vorab im Planungs-Pad ein. Link zum Planungs-Pad Bevor ihr loszieht, schaut am besten kurz nach dem Space-Status oder fragt im Chat nach, ob geöffnet ist. So vermeidet ihr vor geschlossenen Türen zu stehen weil irgendwas dazuwischen gekommen ist. Infos zur Anfahrt findet ihr unter Zu uns kommen .
Allgemein
🇦🇹 · Node-K
We discuss needs and commitment, location, and more at the latest node-K meeting
Meeting
🇦🇹 · OpenLandLAB · ecoreporter
Die #denkbar25 steht wie immer für gemeinsames Nachdenken, Perspektivenwechsel und anregende Gespräche. Es gibt kein vorgegebenes Thema – ihr bringt mit, was euch gerade beschäftigt: Fragen, Ideen, Beobachtungen oder auch Unfertiges. Daraus entsteht ein Austausch, der oft überraschende Richtungen nimmt. Wir arbeiten im Lean-Coffee-Format : Themen sammeln, priorisieren und dann gemeinsam vertiefen – offen, respektvoll und auf Augenhöhe. Ob ihr regelmäßig dabei seid oder zum ersten Mal vorbeischaut: Ihr seid herzlich willkommen! https://us06web.zoom.us/meeting/register/U6XIN7g3TemO_5cdy3u4YA
AIDIYINNOVATIONKINEWS
🇩🇪 · Chaos Computer Club
Das Gerichtsverfahren am Berliner Sozialgericht gegen die zentrale Speicherung der Gesundheitsdaten aller gesetzlich Versicherten wird nun fortgesetzt: Die Gesellschaft für Freiheitsrechte (GFF) und Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), wehren sich seit 2022 gegen die zentrale Sammlung der hochsensiblen Gesundheitsinformationen beim Forschungsdatenzentrum und reichten jetzt weitere Schriftsätze ein. Sie kritisieren, dass gegen die Sammlung keine Möglichkeit des Widerspruchs vorgesehen ist. Zudem sehen sie unnötige Sicherheitsrisiken in der zentralen Datenbank mit Gesundheitsinformationen aller 73 Millionen gesetzlich Versicherten. GFF und CCC sehen in der zentralen Datenbank Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Das Verfahren ruhte zwischenzeitlich, weil das Forschungsdatenzentrum jahrelang gar nicht arbeitsfähig war und kein IT-Sicherheitskonzept vorlegen konnte. „Gesundheitsdaten brauchen zwingend angemessene Sicherheitsmaßnahmen, um sie zu schützen. Und alle Versicherten sollten endlich das Recht bekommen, dieser zentralen Datensammlung zu widersprechen. Es wird höchste Zeit, dass das Verfahren fortgeführt wird, denn es braucht Klarheit zur Sicherheit und zum Widerspruchsrecht, schon weil inzwischen der Kreis der nutzungsberechtigten Stellen ganz erheblich erweitert wurde“, sagt Constanze Kurz, Klägerin und Sprecherin des CCC. Das 2019 in Kraft getretene „Digitale-Versorgung-Gesetz“ (DVG) sieht vor, dass die Krankenkassen unter anderem ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten übermitteln. Diese Daten wurden 2022 in einer Datenbank zusammengeführt, werden regelmäßig ergänzt und jahrzehntelang gespeichert. Zwischenzeitlich wurden die Speicherdauer auf 100 Jahre verlängert. Privatversicherte erfasst die Datenbank nicht. Das Forschungsdatenzentrum soll Zugang zu den gesammelten Abrechnungsdaten aller gesetzlich Versicherten an interessierte Dritte nach Antragstellung ermöglichen. Seit Oktober 2025 ist es teilweise arbeitsfähig und gibt diese Daten heraus. Daher kann das Verfahren nun fortgesetzt werden. Für die Übermittlung der Daten werden nur Namen, Geburtstag und -monat der Versicherten entfernt. Ein Gutachten des Kryptographie-Professors Dominique Schröder zeigt anschaulich, dass diese sogenannte Pseudonymisierung die Versicherten nicht ausreichend schützt: Durch den Abgleich mit anderen Datensätzen lassen sie sich ohne großen Aufwand doch wieder identifizieren. „Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt und sind ein lukratives Ziel für Kriminelle. Forschung darf daher nur unter ausreichenden Schutzmaßnahmen stattfinden“, sagt Jürgen Bering von der GFF. Professor Matthias Bäcker vertritt Constanze Kurz und einen zweiten anonymen Kläger vor dem Sozialgericht Berlin und dem Sozialgericht Frankfurt. Unterstützt werden die Verfahren vom Digital Freedom Fund. Sie sollen die grundsätzlichen Fragen des Umgangs mit besonders geschützten Gesundheitsdaten zu den höchsten Gerichten tragen. Die Kläger wehren sich gegen die unzureichenden gesetzlich vorgesehenen Schutzstandards der sensiblen Daten und fordern ein Widerspruchsrecht für alle Betroffenen in den gesetzlichen Krankenversicherungen. : Links Die Daten von 73 Millionen gesetzlich Versicherten sind in Gefahr: Wir klagen zum Schutz vor Missbrauch Sicherheit von zentral gespeicherten Patientendaten unzureichend: https://www.ccc.de/de/updates/2022/zentral-gespeicherte-patientendaten Bei Rückfragen wenden Sie sich bitte per E-Mail an: presse(at)ccc.de
