Olovo: Dobrodošli svima na 27. DefCon konferenciju! Pošto ste mnogi od vas ovdje prvi put, ispričat ću vam neke od temeljnih tačaka naše zajednice. Jedna od njih je da sumnjamo u sve, a ako čujete ili vidite nešto što vam nije jasno, samo postavite pitanje. Cijela poenta DefCon-a je naučiti nešto - piti, upoznati prijatelje, raditi gluposti.
To je iskustvo koje nisam u potpunosti cijenio sve dok nisam razgovarao s prijateljem prije dvije ili tri godine. Rekao je da je ovaj put umjesto da pošalje svoj tim na BlackHat konferenciju, odlučio ih poslati na DefCon. Pitao sam ga u čemu je razlika? Prijatelj je odgovorio da ima jako dobar, pametan i iskusan tim, te ih šalje u BlackHat kako bi ih malo pametniji, kao što radite sa oštrim nožem, ažurirajući oštrenje. Ali kada ih pošalje u DefCon, želi da postanu bolji mislioci. Rekao sam: "Bože, trebao bih razmisliti o ovome!" Ovo je zaista mjesto gdje ljudi dolaze da uče.
Znate da postoji nezvanično mišljenje – ako se bavite sigurnošću informacija, klonite se hakovanja. Infosecurity je odlično mjesto za rad, za zaradu, ali dobiti novac i moći ga zaraditi razlikuje se od radosti istraživača, zadovoljstva neočekivanih otkrića, rješavanja problema i doživljavanja neuspjeha. Neuspesi kojih se ne treba plašiti, jer ste ovde okruženi prijateljima. Mislim da je to razlika – jer ako samo radite u informacionoj sigurnosti, morate se bojati neuspjeha.
Joe Grand: Zaista, rad u Infosecu vas ne čini hakerom, a ako ste haker, to ne znači da se bavite sigurnošću informacija! Svijet hakovanja je više od samo sigurnosti informacija.
Olovo: da, i trudimo se da to prihvatimo. Ako se sjećate, prije godinu dana održali smo DefCon u Kini kao eksperiment. Ovo je bio prvi put da je konferencija održana izvan Sjedinjenih Država. To je postao jedan od najvećih IT sigurnosnih događaja za kinesko hakovanje te godine. Tamo se dogodila zanimljiva priča. Kada sam pitao koliko novca treba da naplatimo za konferenciju, rečeno nam je: “Niko nikada ništa ne naplaćuje za konferencije, to je marketinški trošak, tako da je besplatan.” Na moje pitanje da li konferencija treba da se održava vikendom da bi privukla više studenata ili bolje radnim danima da bi privukla predstavnike kompanija, rečeno nam je da niko do sada nije održavao konferencije vikendom. Rekao sam da želimo ponijeti DefCon majice sa sobom i pitao koliko se obično prodaju, rekli su mi “niko prije nije prodavao majice na konferencijama”.
Zatim smo imali drugi DefCon u Kini i prišao sam Kingpinu i zamolio ga da napravi nešto cool, neke posebne Defcon bedževe.
Joe Grand: da, bili ste vrlo uvjerljivi, i moralo je biti nešto stvarno cool, u skladu sa suštinom DefCon-a.
Olovo: imali smo ideju da napravimo ne običnu značku, već neku tehnološku, elektronsku značku i Joe je ovu ideju prihvatio sa velikim entuzijazmom i odlučio da napravi nešto potpuno neobično, što nikada ranije nije urađeno.
Joe Grand: mnogi ljudi prave bedževe u prava umjetnička djela, pa sam sumnjao da ću uspjeti napraviti nešto poput bedževa zajednice koji su se prvi put pojavili prije 9 godina na DefCon 18. Prvo sam bio jako zabrinut, ali onda sam pomislio da Samo bih kreirao svoj stil i ne bih pokušavao da se takmičim sa bilo kim, što sam uvek radio i ljudima se to svidelo.
Olovo: Jedan od razloga za kreiranje ovih hardverskih bedževa bio je taj što ni u BlackHat zajednici ni na DefCon-u nisam primijetio hakerske vještine koje Kingpin i nekoliko drugih posjeduju. Međutim, ako se želimo zaštititi od loših stvari poput robota ili tajnih vladinih aktivnosti, moramo imati vještine hakovanja. Bio je to neka vrsta skrivenog pokušaja da privučemo pažnju naše zajednice na hakerski hardver, i uspjeli smo.
Joe Grand: ljudi koji dobiju takve bedževe, čak i ako se čini da znaju šta da rade sa njima, i dalje će postavljati pitanja, a to će im nekako probuditi interesovanje za takve stvari.
Olovo: Kada sam zamolio Joea da napravi igle za Kinu, htjeli smo nešto potpuno novo.
Joe Grand: Imam slajd koji pokazuje istoriju evolucije naših ikona. U donjem desnom uglu možete vidjeti značku Kina 1.0 za prvu kinesku konferenciju, koja je fleksibilna ploča.
Ova značka je prikazivala našu zajednicu kao drvo, čije grane simboliziraju različite zadatke, a LED diode su treperile kada su završeni. Koristi jednostavno razvojno okruženje Raspberry Pi za koje možete lako napisati kod. Ali to je bila stvar koju je naša zajednica stvorila, a za Kinu je utjelovila novu hakersku kulturu. Morali smo da im objasnimo čemu služi elektronska značka i čemu služi, bilo je neverovatno i način na koji su Kinezi shvatili ovu stvar inspirisao me je da dizajniram novi bedž za drugu konferenciju.
Olovo: Mislim da je bilo prilično teško napraviti.
Joe Grand: da, samo 2 ili 3 proizvođača su se složila da se popravljaju s tako krhkim dijelom. To je fleksibilna mala ploča, štampač se po njoj kreće napred-nazad i može je lako slomiti, tako da je izrada ovih bedževa bila prilično skupa. Možete vidjeti da je PCB obojen bijelom bojom, sloj boje je dodao malo debljine i dao značku malo izdržljivosti.
Naravno, ovo nije bila neka vrsta tehničkog iskoraka, ali od samog početka nismo htjeli praviti obične bedževe. Za pojavu svakog od njih vezana je priča koja se može pronaći u biblioteci medijskih sadržaja zajednice. Malo po malo pokušavali smo da uvedemo nove tehnologije, nove komponente i nove proizvodne metode. Na DefCon-u 18, nakon kojeg sam se povukao iz izrade bedževa, uvedena je aluminijska značka s laserskim graviranjem na prednjoj strani. Sjećam se našeg razgovora u hotelskoj sobi kada smo morali podnijeti uzorak značke na odobrenje vijeću zajednice. Rekao sam da je to rizična ideja, a ti si rekao: „Pa šta? Hajde da probamo i vidimo šta će biti."
Olovo: Bilo je i nezgoda kada su, na primjer, naše elektronske značke oštećene prilikom međunarodne isporuke. No, vratimo se na bedževe za Kinu – jesu li opremljene LED diodama?
Joe Grand: da, na poleđini štampane ploče, a kada su se upalile, zahvaljujući posebnoj podlozi, svetlost se raspršila kroz ploču, a to se nije doživljavalo kao LED sjaj, već kao neka vrsta ukrasa na grane drveta.
Olovo: Glavna karakteristika ikone za Kinu bila je mogućnost da se fizički poveže sa stanicom za vizualizaciju i prikaže rute grana u 3-D prostoru. Mogli ste vidjeti u simboličnom obliku kako zajednica rješava probleme, kako je proces rješavanja predstavljen granom drveta i kako uspjeh prati bljesak svjetla.
Napomena prevodioca: Snimak testiranja programabilne China 1.0 značke možete pogledati na linku .
Naše značke možemo smatrati alatom društvenog inženjeringa. Koristimo bedž da vam stvorimo priliku da upoznate druge ljude i komunicirate jedni s drugima. To vas uranja u neku vrstu igre uloga, a mi smo proveli dosta vremena smišljajući kako ovu ideju implementirati u pravi uređaj.
Dakle, da se vratimo na današnju konferenciju, koja je jedna od najvećih u istoriji DefCon-a. Zauzeli smo čak 4 hotela i vjerovatno nećemo moći posvetiti jednaku pažnju svim učesnicima, ali ako imate bilo kakvih problema, slobodno nas kontaktirajte, mi ćemo vam pomoći da ih riješite. Ako vaša značka ima bilo kakvih problema, ovdje imamo radionicu sa potrebnim alatima. A sada dajem riječ Kingpinu, koji će vam pričati o ovogodišnjim značkama.
Joe Grand: Nikad nisam mislio da ću morati da se vratim ovde da pričamo o značkama. Prestao sam da pravim bedževe jer sam se osećao kao da sam odigrao svoju ulogu. Godinu za godinom, kao da se takmičim sam sa sobom, radim istu stvar, samo koristeći nove tehnike i tehnologije. Zato sam odlučio da svoje mjesto prepustim nekom drugom, pustim DefCon-a da raste bez mene i nova osoba će imati priliku da dizajnira bedževe za našu zajednicu. Ali uvijek sam govorio da ću se, ako me DT pozove, vratiti i ponovo napraviti bedževe.
Sjajno je vidjeti kako se DefCon promijenio, sjajno je vidjeti puno novih, različitih ljudi sposobnih da pokriju mnogo različitih područja zajednice. Zapravo, napravila sam svoje bedževe u iščekivanju dana kada ću konačno moći pričati o njima i otkriti sve svoje tajne. Znate, zadnjih šest mjeseci razmišljam samo o tome, a moja žena i moja djeca više ne mogu sa mnom razgovarati o ovoj temi.
Glavna svrha stvaranja ovih bedževa nije bila da se dopadnu tehničarima i ljudima koji se razumiju u elektronske uređaje. Želio sam da ova ikona dođe do što većeg broja ljudi, a ne morate biti hardverski haker da biste je koristili. Želio sam da bude kao vodič koji će vas voditi kroz DefCon. Dakle, glavni ciljevi prilikom kreiranja bedževa bili su osmisliti igru koja će obuhvatiti cjelokupno DefCon iskustvo, koristiti tehnologiju koja će ujediniti cijelu našu zajednicu i napraviti nešto što će zadovoljiti sve u DefConu.
Ova igra, ili DefCon quest, ima prilično jednostavna pravila, prikazana na ovom slajdu, za koja su svi koji su juče hakovali svoju značku zaplakali kada su je vidjeli.
Nisam ugradio nikakve zagonetke u ikonu. Zagonetka je potraga za značkom. Postoji mnogo ikona slagalice, a ja nisam čak ni pokušao da uradim nešto ovako. Odlučio sam stvoriti jedan zajednički zadatak, potraga za rješenjem koji bi ujedinio mnoge ljude, a ikona bi služila kao pokazatelj završetka ove potrage.
Kada uključite svoju ikonu, ona će početi polako da treperi. To je ono što ja nazivam modom privlačnosti, stanjem spremnosti za rješavanje problema. Postoji mnogo različitih stanja prikaza ikona kroz koja morate proći da biste postigli svoj konačni cilj. Znam ljude koji su već pokušali da obrnu inžinjering značku, ali nema koristi jer postoji nekoliko zadataka koje ćete morati završiti tokom konferencije, a na taj način će vam bedževi dati malo DefCon iskustva. Svrha bedža nije da zaobiđete ove zadatke pokušavajući da razbijete bedž i automatski ostvarite pobjedu, već da vam usadi iskustvo zajedničkog rješavanja. U procesu prolaska kroz ovu potragu upoznajete nove ljude, učite nove stvari i zabavno je.
Sljedeći slajd pokazuje kako izgleda “punjenje” ikone. Gore lijevo je antena, dolje je NFMI čip, koji pruža komunikaciju zasnovanu na magnetnoj indukciji bliskog polja, za razliku od tradicionalnog RF. O tome ćemo detaljnije govoriti kasnije. Danas sam primijetio da mnogi od prisutnih kao da “ljube” svoje bedževe. Bedževi su zaista slični magnetima, jer magnet ima magnetno polje, a naša značka ga generiše. Ali ne morate da ih povezujete zajedno; udaljenost od jedne stope ili više je dovoljna za slobodnu komunikaciju.
Međutim, značke ne ostavljaju RF potpise, tako da haker koji je specijaliziran za hakovanje SDR radijskih bedževa ne bi mogao ništa učiniti s njima osim ako se ne naoruža nekom vrstom magnetnog senzora i ne uđe između Jeffa i mene. Ovo je veoma kratak domet, koji vam omogućava da organizujete "tajnu komunikaciju" van DefCon-a, na primer, sedenje u nastavi, razmena varalica sa prijateljem. Ova stvar pomaže da vas sve povežete zajedno, dijeleći informacije, ali vam ne dozvoljava da izvučete bilo kakve podatke, što će biti vrlo frustrirajuće za mnoge hakere.
Bedž takođe sadrži mikrokontroler, LED drajver i piezoelektrični zvučnik. Trudio sam se da dizajn hardvera bude jednostavan, što nije bilo nimalo lako, iako spolja izgleda prilično jednostavno. Skrećem vam pažnju na mogućnosti nošenja ove značke. Lako je reći „hajde da probamo i vidimo šta će se desiti“, ali kada kreirate nešto novo, morate zamisliti kako će to funkcionisati i smisliti slučaj upotrebe. Smislili smo novu metodu pričvršćivanja. Obično samo uzmete značku i zakačite je na užad, ali naši nosači za značke vam omogućavaju da je gurnete okolo na užad da pričvrstite karabiner, da je nosite na remenu za zapešće kao na satu, ili čak na traku za kosu ili glavu. Osim toga, može se koristiti kao komad nakita - broš ili amajlija, koji visi oko vrata. Zato smo odlučili da smislimo nešto novo i da vidimo šta bi ljudi uradili s tim. Ova igla je i komad nakita i značka.
Sljedeći slajd prikazuje blok dijagram uređaja. Ne želim da ulazim u detalje, samo da vam pokažem osnovne radne elemente.
PCB ikone sadrži NXP ARM Cortex-M0 procesor. Ovo je mikrokontroler opće namjene, ali prilično moćan i sposoban za obavljanje funkcija koje su nam potrebne.
Usput, možete pogledati rane verzije ovog dizajna i detalje dizajna ikona na DefCon medijskom serveru ili na mojoj web stranici.
Značka sadrži LED drajver i NFMI radio, koji je NXP čip. Prije nekoliko godina morao sam u zadnji tren dodati još jedan držač baterije na svoju značku jer sam pogrešno razumio upute, prije godinu dana sam koristio CR123a baterije u svojim bedževama, a u ovoj znački sam odlučio da koristim minijaturni držač kovanica za uštedite prostor 3 P. Sledeći slajd prikazuje hardverske detalje sistema.
On upravlja LED drajverom, radio komunikacijom, obrađuje zadatke i predstavlja elemente koji su prisutni u svakom elektronskom uređaju. Postoji NXP čip na KL27 platformi, ARM-CORTEX MO+ procesor i tako cool stvar kao što je NFMI. Ovo je sistem magnetne indukcije kratkog dometa koji se koristi dugo vremena, ali se zapravo nalazi samo u visokotehnološkim elektronskim proizvodima. Vjerovatno postoji milion kompanija koje ni ne znaju da ova tehnologija postoji. Ako ste običan haker ili inženjer u maloj kompaniji, onda ćete morati poraditi na tome da ga koristite. Na ideju da koristimo ovu tehnologiju došli smo zahvaljujući mom prethodnom radu sa momcima iz Freescale-a, još uvijek imam kontakte jednog od ovih momaka koji još uvijek radi za NXP. Nazvao sam ga i objasnio mu da želim napraviti neobičan bedž za DefCon. Savjetovao mi je da kontaktiram NFMI specijaliste, ovo je mala grupa unutar NXP-a koja bi mi mogla pomoći.
Poslao sam im e-mail govoreći im o DefCon-u i kako je bilo cool donijeti novu tehnologiju našoj zajednici, i oni su pristali na suradnju. Ovih nekoliko momaka iz belgijske kompanije NFMI mi je zaista pomoglo. U NFMI tehnologiji mnogo zavisi od položaja antena prijemnika i predajnika, kao što je prikazano na slajdu desno. Ako su antene prijemnika i predajnika okomite, signal se neće primati. Ova tehnologija omogućava usmjereni prijenos podataka ili zvuka velikom brzinom na udaljenosti do 1 m i koristi se, na primjer, umjesto Bluetooth-a u slušalicama. Zasnovan je na proizvodnji magnetnog polja, odnosno, u stvari, imamo transformator sa vazdušnim jezgrom. Ovo ne stvara zajedničko radio polje između uređaja gdje bi vaš signal mogao ometati rad uređaja druge osobe, kao kada koristite Bluetooth.
Ova veza je slična Air HiFi. Kapacitet komunikacionog kanala je 596 kbit/s na frekvenciji nosioca od 10,58 MHz. Ova veza je brža od onoga što vaš modem pruža.
Bio sam impresioniran upotrebom NFMI-a za upravljanje mikrofonima i slušalicama u slušalicama za vatrogasne i druge hitne službe, što je mnogo efikasnije od Bluetooth komunikacije i ne ometa druge radio uređaje. Dobra stvar je što ovaj čip zaista može pomoći komunikaciji DefCon zajednice, podižući je na novi tehnološki nivo.
NFMI radio se zapravo sastoji od samog NFMI i ARM čipa, tako da imamo 2 mikrokontrolera na ploči - jedan za radio kod i jedan za kod igre. NXP je posvetio inženjera da napiše kod za ovaj radio čip koji omogućava emitovanje komunikacije jer bi mi trebalo dosta vremena da napišem taj kod.
Zanimljivo je da postoji mnogo kompanija sa neverovatnom tehnologijom, ali njihova tehnička dokumentacija ne podleže javnom objavljivanju. Ali NXP je bio toliko zainteresiran za rad s DefCon-om da smo došli do rješenja da ne objavljujemo nikakvu dokumentaciju, tako da je naš radio za bedž crna kutija, samo ga koristimo za slanje podataka. Postoji određeni prilagođeni kod koji se učitava u radio čip kada se bedž poveže na mrežu i služi za preliminarnu konfiguraciju. Vidite da LED sjaj sekvencijalno prolazi kroz faze 3-2-1 - ovo je kod koji se učitava iz KL27, nekoliko paketa je prošlo kroz KL27, koje obrađuje nakon čitanja.
Sljedeći slajd pruža informacije o sastavu 8-bajtnog paketa, što će biti od interesa za one koji vole sve da hakuju.
Namerno ne objavljujem pakete različitih stanja ikona, verovatno ću o tome sledeće nedelje, tako da za sada prikazujem paket koji šalje i prima svaka ikona u dometu preko linka za emitovanje. Postoji jedinstveni identifikator ikone - broj koji se sastoji od 9 ili 10 cifara, ne sjećam se tačno, tipa ikone, magične zastavice tokena, zastavice igre i neiskorištenog bajta. Dakle, ako hakujete ovaj firmver, nećete moći prenijeti svoje podatke o znački, ali ćete moći prenijeti druge podatke. Ako imate pravi senzor, vjerovatno možete učiniti nešto drugo s njim, na primjer, surađivati s cijelim paketom i kreirati vlastiti sadržaj, jer kodom upravljamo na našoj strani. Možete poslati bilo koje podatke koje želite na radio čip, a oni će se prenijeti putem emitiranja.
Drugi važan dio značke je LED drajver sa automatskim režimom za uštedu energije. Sve LED diode se mogu pojedinačno adresirati i nezavisno mijenjaju svoju svjetlinu. Većina ovih uređaja radi na principu point-to-point ili na ćelijskoj osnovi, ali mi koristimo generator nasumičnog vremena gdje se svaka ikona prenosi, a svaka ikona prima podatke i zatim ide u stanje mirovanja. U ovom slučaju može doći do situacije prijenosa „jedan na sve“ ili „svi na jedan“. Ne znamo ni koliko bedževa može komunicirati u isto vrijeme, ali u svakom slučaju to je više od 10 komada.
U stvari, dobijamo grupni chat u kojem se razmjenjuju podaci. Ako LED diode vaše značke počnu treptati, to znači da komunicira s nekim. Ako ste na pravom mjestu iu pravo vrijeme, tada će vrijeme detekcije bedža biti oko 5 ms, u suprotnom može doseći 5-10 sekundi u zavisnosti od broja istovremeno „komunikacijskih“ bedževa – što ih je više, to više vrijeme koje bi moglo potrajati do finalne faze igre. U svakom slučaju, za dovršavanje zadataka potreban je zajednički grupni chat.
Ovaj LED drajver podržava različite vrste ikona: za zvučnike, za prezentere, za ostale prisutne, dok dragulj na ikoni svijetli istom bojom kao i LED diode. Svetlosna indikacija omogućava izlagaču da prepozna prisutne na konferenciji po boji njihovih bedževa, ali to nije bilo lako učiniti.
28:00
Neke reklame 🙂
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivih sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, , jedinstveni analog servera početnog nivoa, koji smo mi izmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV data centru u Amsterdamu? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com