Moderátor: Vítáme všechny na 27. konferenci DefCon! Protože mnozí z vás jsou zde poprvé, povím vám o některých základních bodech naší komunity. Jedním z nich je, že o všem pochybujeme, a pokud uslyšíte nebo uvidíte něco, čemu nerozumíte, stačí se zeptat. Celý smysl DefConu je něco se naučit – pít, setkávat se s přáteli, dělat hlouposti.
Je to druh zkušeností, které jsem plně neocenil, dokud jsem před dvěma nebo třemi lety nemluvil s přítelem. Řekl, že tentokrát místo toho, aby poslal svůj tým na konferenci BlackHat, rozhodl se je poslat na DefCon. Zeptal jsem se ho, jaký je v tom rozdíl? Přítel odpověděl, že má opravdu dobrý, chytrý a zkušený tým, a posílá je do BlackHatu, aby je udělal trochu chytřejší, jako to děláte s ostrým nožem a aktualizuje ostření. Ale když je pošle na DefCon, chce, aby se z nich stali lepší myslitelé. Řekl jsem: "Bože, měl bych o tom přemýšlet!" Toto je skutečně místo, kam se lidé přicházejí učit.
Víte, že existuje neoficiální názor – pokud se zabýváte informační bezpečností, držte se dál od hackování. Infosecurity je skvělé místo pro práci, vydělávání peněz, ale získat peníze a umět je vydělat je něco jiného než radost průzkumníka, potěšení z nečekaných objevů, řešení problémů a prožívání neúspěchu. Selhání, kterých byste se neměli bát, protože tady jste obklopeni přáteli. Myslím si, že v tom je rozdíl – protože pokud pracujete jen v informační bezpečnosti, musíte se bát selhání.
Joe Grand: Práce v Infosecu z vás ve skutečnosti nedělá hackera, a pokud jste hacker, neznamená to, že se zabýváte informační bezpečností! Svět hackerů je víc než jen bezpečnost informací.
Moderátor: ano, a snažíme se to přijmout. Pokud si vzpomínáte, před rokem jsme v Číně pořádali DefCon jako experiment. Bylo to poprvé, co se konference konala mimo Spojené státy. To se stalo jednou z největších událostí v oblasti bezpečnosti IT pro čínské hackování toho roku. Stala se tam zajímavá historka. Když jsem se zeptal, kolik peněz bychom měli za konferenci účtovat, bylo nám řečeno: „za konference si nikdo nic neúčtuje, je to marketingový náklad, takže je to zdarma“. Když jsem se zeptal, zda by se konference měla konat o víkendech, aby přilákala více studentů, nebo lépe ve všední dny, aby přilákala zástupce firem, bylo nám řečeno, že o víkendu ještě nikdo nepořádal konference. Řekl jsem, že s sebou chceme přivézt trička DefCon a zeptal jsem se, za kolik se obvykle prodávají, řekli mi, že „nikdo předtím trička na konferencích neprodával“.
Pak jsme měli náš druhý DefCon v Číně a oslovil jsem Kingpina a požádal jsem ho, aby udělal něco skvělého, nějaké speciální odznaky Defcon.
Joe Grand: ano, byli jste velmi přesvědčiví a muselo to být něco opravdu skvělého, v souladu s podstatou DefCon.
Moderátor: měli jsme nápad vyrobit ne jednoduchý odznak, ale nějaký druh technologického, elektronického odznaku a Joe se tohoto nápadu chopil s velkým nadšením a rozhodl se udělat něco zcela neobvyklého, co se ještě nikdy nestalo.
Joe Grand: spousta lidí dělá z odznaků skutečná umělecká díla, takže jsem pochyboval, že bych byl schopen vyrobit něco jako odznaky komunity, které se poprvé objevily před 9 lety na DefCon 18. Nejdřív jsem měl velké obavy, ale pak jsem si řekl, že Prostě bych si vytvořil svůj vlastní styl a nesnažil se s nikým soupeřit, což jsem vždycky dělal a lidem se to líbilo.
Moderátor: Jedním z důvodů pro vytvoření těchto hardwarových odznaků bylo, že ani v komunitě BlackHat, ani na DefConu jsem si nevšiml hackerských dovedností, které Kingpin a několik dalších má. Pokud se však chceme chránit před špatnými věcmi, jako jsou roboti nebo tajné vládní aktivity, musíme mít hackerské dovednosti. Byl to jakýsi skrytý pokus upoutat pozornost naší komunity na hackerský hardware a podařilo se.
Joe Grand: lidé, kteří takové odznaky dostanou, i když se zdá, že vědí, co s nimi dělat, se budou stále ptát, a to v nich nějak probudí zájem o takové věci.
Moderátor: Když jsem požádal Joea, aby vyrobil špendlíky pro Čínu, chtěli jsme něco úplně nového.
Joe Grand: Mám snímek, který ukazuje historii vývoje našich ikon. Vpravo dole můžete vidět odznak China 1.0 pro první čínskou konferenci, což je flexibilní obvodová deska.
Tento odznak znázorňoval naši komunitu jako strom, jehož větve symbolizovaly různé úkoly a při jejich plnění blikaly LED diody. Využívá jednoduché vývojové prostředí Raspberry Pi, pro které byste mohli snadno psát kód. Ale byla to věc, kterou vytvořila naše komunita, a pro Čínu to ztělesňovalo novou hackerskou kulturu. Museli jsme jim vysvětlit, k čemu a k čemu slouží elektronická placka, bylo to úžasné a způsob, jakým se Číňané k této věci chopili, mě inspiroval k návrhu nové placky pro druhou konferenci.
Moderátor: Myslím, že to bylo docela těžké vyrobit.
Joe Grand: да, всего 2 или 3 производителя согласились возиться с такой хрупкой деталью. Это гибкая крохотная плата, принтер ездит по ней туда-сюда и легко может её сломать, поэтому изготовление этих бэйджей обошлось достаточно дорого. Вы видите, что печатная плата покрашена в белый цвет, слой краски добавил ей немного толщины и придал значку немного прочности.
Nešlo samozřejmě o nějaký technický průlom, ale od samého začátku jsme nechtěli dělat obyčejné odznaky. Se vzhledem každého z nich je spojen příběh, který lze nalézt v knihovně komunitního mediálního obsahu. Postupně jsme se snažili zavádět nové technologie, nové komponenty a nové výrobní postupy. Na DefCon 18, po kterém jsem přestal vyrábět odznaky, byl představen hliníkový odznak s laserovým leptáním na přední straně. Vzpomínám si na náš rozhovor v hotelovém pokoji, kdy jsme museli předložit vzor odznaku ke schválení radě obce. Řekl jsem, že je to riskantní nápad a vy jste řekl: „Tak co? Zkusme to a uvidíme, co se stane."
Moderátor: Došlo také k neštěstí, kdy byly například naše elektronické odznaky poškozeny při mezinárodním doručování. Ale vraťme se k odznakům pro Čínu – jsou vybaveny LED diodami?
Joe Grand: ano, na zadní straně desky s plošnými spoji, a když se rozsvítily, díky speciálnímu substrátu se světlo rozptýlilo po desce, a to nebylo vnímáno jako záře LED, ale jako nějaká ozdoba na desce. větve stromu.
Moderátor: Hlavním rysem ikony pro Čínu byla možnost fyzického připojení k vizualizační stanici a zobrazení tras odboček ve 3D prostoru. V symbolické podobě jste mohli vidět, jak komunita řeší problémy, jak proces řešení představuje větev stromu a jak úspěch doprovází záblesk světla.
Poznámka překladatele: Video z testování programovatelného odznaku China 1.0 Badge si můžete prohlédnout na odkazu .
Naše odznaky můžeme považovat za nástroj sociálního inženýrství. Odznak používáme k tomu, abychom vám vytvořili příležitost setkat se s dalšími lidmi a vzájemně se ovlivňovat. Ponoří vás do jakési hry na hrdiny a strávili jsme poměrně hodně času vymýšlením, jak tento nápad implementovat do skutečného zařízení.
Takže zpět k dnešní konferenci, která je jednou z největších v historii DefCon. Obsadili jsme až 4 hotely a pravděpodobně se nebudeme moci všem účastníkům stejně věnovat, ale pokud budete mít nějaké problémy, kontaktujte nás, pomůžeme vám je vyřešit. Pokud má váš odznak nějaké problémy, máme zde dílnu s potřebným nářadím. A nyní dávám slovo Kingpinovi, který vám poví o letošních odznácích.
Joe Grand: Nikdy jsem si nemyslel, že se sem budu muset vrátit, abych mluvil o odznakech. Přestal jsem dělat odznaky, protože jsem měl pocit, že jsem tak trochu sehrál svou roli. Rok co rok to bylo, jako bych soutěžil sám se sebou, dělal to samé, jen používal nové techniky a technologie. Rozhodl jsem se tedy přenechat své místo někomu jinému, nechat DefCon růst beze mě a nový člověk bude mít příležitost navrhnout odznaky pro naši komunitu. Ale vždycky jsem říkal, že když mě DT zavolá, vrátím se a udělám odznaky znovu.
Je skvělé vidět, jak se DefCon změnil, je skvělé vidět spoustu nových, odlišných lidí schopných pokrýt spoustu různých oblastí komunity. Vlastně jsem své odznaky vyrobil v očekávání dne, kdy o nich budu moci konečně mluvit a odhalit všechna svá tajemství. Víte, posledních šest měsíců jsem o tom jen přemýšlel a moje žena a moje děti už se mnou na toto téma nemohou mluvit.
Hlavním účelem vytvoření těchto odznaků nebylo, aby oslovily techniky a lidi, kteří rozumí elektronickým zařízením. Chtěl jsem, aby se tato ikona dostala k co největšímu počtu lidí a abyste ji mohli používat, nemusíte být hardwarový hacker. Chtěl jsem, aby to bylo jako průvodce, který vás provede DefConem. Hlavními cíli při vytváření odznaků tedy bylo vymyslet hru, která by obsáhla celý zážitek z DefConu, používala technologii, která by sjednotila celou naši komunitu, a vytvořila něco, co uspokojí všechny na DefConu.
Tato hra, nebo DefCon quest, má poměrně jednoduchá pravidla, která jsou zobrazena na tomto snímku, a každý, kdo včera hacknul svůj odznak, začal plakat, když ho viděl.
Do ikony jsem nestavěl žádné hádanky. Hádanka je hledání odznaku. Ikonek puzzle je tam spousta a já jsem se o něco takového ani nepokoušel. Rozhodl jsem se vytvořit jediný společný úkol, jehož řešení by sjednotilo mnoho lidí a ikona by sloužila jako indikátor dokončení tohoto úkolu.
Jakmile svou ikonu zapnete, začne pomalu blikat. Tomu říkám režim přitažlivosti, stav připravenosti řešit problémy. Existuje mnoho různých stavů zobrazení ikon, kterými musíte projít, abyste dosáhli svého konečného cíle. Znám lidi, kteří se již pokusili o zpětnou analýzu odznaku, ale není to k ničemu, protože během konference budete muset splnit několik úkolů, což je způsob, jak vám odznaky poskytnou určité zkušenosti s DefCon. Účelem odznaku není to, abyste tyto úkoly mohli obejít pokusem rozlousknout odznak a automaticky dosáhnout vítězství, ale vštípit vám zážitek z jejich společného řešení. V průběhu tohoto questu potkáváte nové lidi, učíte se nové věci a je to zábava.
Následující snímek ukazuje, jak vypadá „výplň“ ikony. Vlevo nahoře je anténa, dole je čip NFMI, který zajišťuje komunikaci založenou na magnetické indukci v blízkém poli, na rozdíl od tradičních RF. O tom budeme mluvit podrobněji později. Dnes jsem si všiml, že mnozí z přítomných jakoby „líbali“ své odznaky. Odznaky jsou skutečně podobné magnetům, protože magnet má magnetické pole a náš odznak ho vytváří. Nemusíte je ale spojovat, stačí vzdálenost jedné stopy nebo více, aby odznaky mohly volně komunikovat.
Odznaky však nezanechávají RF podpisy, takže hacker, který se specializuje na hackování rádiových odznaků SDR, by s nimi nemohl nic dělat, pokud by se nevyzbrojil nějakým magnetickým senzorem a nedostal se mezi Jeffa a mě. Jedná se o velmi krátký rozsah, který vám umožňuje organizovat „tajnou komunikaci“ mimo DefCon, například sedět ve třídě a vyměňovat cheaty s kamarádem. Tato věc pomáhá propojit vás všechny dohromady, sdílet informace, ale neumožňuje extrahovat žádná data, což bude pro mnoho hackerů velmi frustrující.
Odznak dále obsahuje mikrokontrolér, LED driver a piezoelektrický reproduktor. Snažil jsem se zachovat jednoduchý design hardwaru, což nebylo vůbec jednoduché, i když to navenek vypadá docela jednoduše. Upozorňuji na možnosti nošení této placky. Je snadné říci: „vyzkoušíme to a uvidíme, co se stane“, ale když vytvoříte něco nového, musíte si představit, jak to bude fungovat, a přijít s případem použití. Přišli jsme s novým způsobem upevnění. Typicky stačí vzít odznak a připevnit ho na šňůrku, ale naše držáky na odznak vám umožňují posouvat jej na šňůrce a připevnit karabinu, nosit jej na zápěstním řemínku jako hodinky nebo dokonce na pásku do vlasů nebo čelence. Navíc se dá použít jako šperk - brož nebo amulet, zavěšený na krku. Rozhodli jsme se tedy přijít s něčím novým a uvidíme, co s tím lidé udělají. Tento odznak je zároveň šperkem a odznakem.
Na dalším snímku je blokové schéma zařízení. Nechci zabíhat do detailů, jen vám ukážu základní pracovní prvky.
PCB ikony obsahuje procesor NXP ARM Cortex-M0. Jedná se o univerzální mikrokontrolér, ale poměrně výkonný a schopný vykonávat funkce, které potřebujeme.
Mimochodem, rané verze tohoto designu a podrobnosti o designu ikon si můžete prohlédnout na mediálním serveru DefCon nebo na mém webu.
Odznak obsahuje LED ovladač a NFMI rádio, což je čip NXP. Před pár lety jsem na odznak musel na poslední chvíli přidat další držák na baterie, protože jsem špatně pochopil návod, před rokem jsem do odznaků použil baterie CR123a a v tomto odznaku jsem se rozhodl použít miniaturní držák na mince. úspora místa 3 Otázka: Další snímek ukazuje detaily hardwaru systému.
Řídí ovladač LED, rádiovou komunikaci, zpracovává úkoly a představuje prvky, které jsou přítomny v každém elektronickém zařízení. Na platformě KL27 je čip NXP, procesor ARM-CORTEX MO+ a taková super věc jako NFMI. Jedná se o magnetický indukční systém krátkého dosahu, který se používá již dlouhou dobu, ale ve skutečnosti se vyskytuje pouze v high-tech elektronických produktech. Pravděpodobně existuje milion společností, které ani nevědí, že tato technologie existuje. Pokud jste jednoduchý hacker nebo inženýr v malé společnosti, budete muset pracovat na jeho používání. Na nápad použít tuto technologii jsme přišli díky mé předchozí spolupráci s kluky z Freescale, stále mám kontakty na jednoho z těchto kluků, který stále pracuje pro NXP. Zavolal jsem mu a vysvětlil, že chci pro DefCon vyrobit neobvyklý odznak. Poradil mi, abych se obrátil na specialisty NFMI, to je malá skupina v rámci NXP, která by mi mohla pomoci.
Poslal jsem jim e-mail, ve kterém jsem jim řekl o DefConu a o tom, jak skvělé bylo přinést do naší komunity novou technologii, a oni souhlasili se spoluprací. Těchto pár kluků z belgické firmy NFMI mi opravdu pomohlo. V technologii NFMI hodně záleží na umístění antény přijímače a vysílače, jak je znázorněno na snímku vpravo. Pokud jsou antény přijímače a vysílače kolmé, signál nebude přijímán. Tato technologie zajišťuje směrový přenos dat nebo zvuku vysokou rychlostí na vzdálenost až 1 m a používá se například místo Bluetooth v náhlavní soupravě. Je to založeno na produkci magnetického pole, to znamená, že ve skutečnosti máme transformátor se vzduchovým jádrem. Nevytváří se tak společné rádiové pole mezi zařízeními, kde by váš signál mohl rušit zařízení jiné osoby, jako při použití Bluetooth.
Toto připojení je podobné jako u air HiFi. Kapacita komunikačního kanálu je 596 kbit/s při nosné frekvenci 10,58 MHz. Toto připojení je rychlejší než to, co poskytuje váš modem.
Zaujalo mě použití NFMI k ovládání mikrofonů a sluchátek v náhlavních soupravách pro hasiče a další záchranné služby, které je mnohem efektivnější než komunikace Bluetooth a neruší ostatní rádiová zařízení. Skvělé je, že tento čip může skutečně pomoci komunikaci komunity DefCon a posouvat ji na novou technologickou úroveň.
NFMI rádio se vlastně skládá ze samotného NFMI a čipu ARM, takže na desce máme 2 mikrokontroléry – jeden pro kód rádia a jeden pro kód hry. NXP pověřilo inženýra, aby napsal kód pro tento rádiový čip, který umožňuje vysílací komunikaci, protože by mi trvalo dlouho napsat tento kód.
Je zajímavé, že existuje mnoho společností s úžasnou technologií, ale jejich technická dokumentace nepodléhá zveřejnění. Ale NXP se tak zajímala o spolupráci s DefConem, že jsme přišli s řešením, jak nezveřejňovat žádnou dokumentaci, takže naše radiostanice je černá skříňka, jen ji používáme k odesílání dat. Existuje určitý vlastní kód, který se nahraje do rádiového čipu při připojení odznaku k síti a slouží k předběžné konfiguraci. Vidíte, že LED záře postupně prochází fázemi 3-2-1 - to je kód načítaný z KL27, několik paketů prošlo KL27, které po přečtení zpracovává.
Další snímek poskytuje informace o složení 8bajtového paketu, který bude zajímat ty, kteří rádi všechno hackují.
Záměrně nezveřejňuji pakety různých stavů ikon, o tom budu pravděpodobně mluvit příští neděli, takže prozatím ukazuji paket, který je odesílán a přijímán každou ikonou v dosahu přes odkaz vysílání. Existuje jedinečný identifikátor ikony - číslo skládající se z 9 nebo 10 číslic, přesně si nepamatuji, typ ikony, vlajka magického tokenu, příznaky hry a nepoužitý bajt. Pokud tedy hacknete tento firmware, nebudete moci přenést data svého odznaku, ale budete moci přenést jiná data. Pokud máte správný senzor, pravděpodobně s ním můžete dělat něco jiného, například spolupracovat s celým balíkem a vytvářet vlastní obsah, protože kód je spravován na naší straně. Do rádiového čipu můžete odeslat jakákoli data, která chcete, a budou přenášena prostřednictvím vysílání.
Další důležitou součástí odznaku je LED ovladač s automatickým režimem úspory energie. Všechny LED diody jsou individuálně adresovatelné a nezávisle mění svůj jas. Většina těchto zařízení funguje na bázi point-to-point nebo celulární bázi, ale my používáme generátor přednáhodného časování, kde každá ikona vysílá a každá přijímá data a poté přejde do režimu spánku. V tomto případě může nastat situace převodu „jeden všem“ nebo „všichni jednomu“. Ani nevíme, kolik odznaků může komunikovat současně, ale v každém případě je to více než 10 kusů.
Ve skutečnosti získáme skupinový chat, ve kterém dochází k výměně dat. Pokud začnou diody LED vašeho odznaku blikat, znamená to, že s někým komunikuje. Pokud jste na správném místě a ve správný čas, pak bude doba detekce odznaku asi 5 ms, jinak může dosáhnout 5-10 sekund v závislosti na počtu současně „komunikujících“ odznaků - čím více jich je, tím více čas, který může trvat dosažení konečné fáze hry. V každém případě je pro plnění úkolů nutný kooperativní skupinový chat.
Tento ovladač LED podporuje různé typy ikon: pro reproduktory, pro přednášející, pro ostatní přítomné, zatímco drahokam na ikoně svítí stejnou barvou jako LED diody. Světelná indikace umožňuje přednášejícímu identifikovat přítomné na konferenci podle barvy jejich odznaků, ale nebylo to snadné.
28:00
Nějaké inzeráty 🙂
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, , jedinečný analog serverů základní úrovně, který jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2krát levnější v datovém centru Equinix Tier IV v Amsterdamu? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com