Førende: Velkommen alle til den 27. DefCon-konference! Da mange af jer er her for første gang, vil jeg fortælle jer om nogle af de grundlæggende punkter i vores fællesskab. En af dem er, at vi tvivler på alt, og hvis du hører eller ser noget, du ikke forstår, skal du bare stille et spørgsmål. Hele pointen med DefCon er at lære noget - drikke, møde venner, gøre dumme ting.
Det er den slags oplevelse, som jeg ikke fuldt ud satte pris på, før jeg talte med en ven for to eller tre år siden. Han sagde, at denne gang i stedet for at sende sit hold til BlackHat-konferencen, besluttede han at sende dem til DefCon. Jeg spurgte ham, hvad var forskellen? Vennen svarede, at han har et rigtig godt, smart og erfarent hold, og han sender dem til BlackHat for at gøre dem lidt klogere, ligesom man gør med en skarp kniv, og opdatere slibningen. Men når han sender dem til DefCon, ønsker han, at de skal blive bedre tænkere. Jeg sagde: "Gud, jeg burde tænke over det her!" Dette er virkelig et sted, hvor folk kommer for at lære.
Du ved, at der er en uofficiel mening - hvis du er involveret i informationssikkerhed, så hold dig fra hacking. Infosecurity er et fantastisk sted at arbejde, at tjene penge, men at få penge og at kunne tjene dem er anderledes end glæden ved en opdagelsesrejsende, glæden ved uventede opdagelser, at løse problemer og opleve fiasko. Fejl, som du ikke skal være bange for, for her er du omgivet af venner. Det tror jeg er forskellen – for arbejder man bare med informationssikkerhed, skal man være bange for at fejle.
Joe Grand: At arbejde i Infosec gør dig faktisk ikke til en hacker, og hvis du er en hacker, betyder det ikke, at du er engageret i informationssikkerhed! Hacking-verdenen er mere end blot informationssikkerhed.
Førende: ja, og vi forsøger at acceptere det. Hvis du husker det, for et år siden holdt vi DefCon i Kina som et eksperiment. Det var første gang, konferencen blev afholdt uden for USA. Det blev en af de største it-sikkerhedsbegivenheder for kinesisk hacking det år. Der skete en interessant historie. Da jeg spurgte, hvor mange penge vi skulle opkræve for konferencen, fik vi at vide, "ingen opkræver nogensinde noget for konferencer, det er en markedsføringsudgift, så det er gratis." Da jeg spurgte, om konferencen skulle afholdes i weekenden for at tiltrække flere studerende eller bedre på hverdage for at tiltrække repræsentanter for virksomheder, fik vi at vide, at ingen nogensinde havde holdt konferencer i weekenden før. Jeg sagde, at vi ville tage DefCon T-shirts med og spurgte, hvor meget de normalt sælger for, de fortalte mig "ingen har solgt T-shirts til konferencer før."
Så havde vi vores anden DefCon i Kina, og jeg henvendte mig til Kingpin og bad ham lave noget fedt, nogle specielle Defcon-badges.
Joe Grand: ja, du var meget overbevisende, og det skulle være noget virkelig fedt, i tråd med essensen af DefCon.
Førende: vi havde ideen til ikke at lave et simpelt badge, men en slags teknologisk, elektronisk badge, og Joe tog denne idé med stor entusiasme og besluttede at gøre noget helt usædvanligt, som aldrig var blevet gjort før.
Joe Grand: mange mennesker laver badges til rigtige kunstværker, så jeg tvivlede på, at jeg ville være i stand til at lave noget som selv de community badges, der først dukkede op for 9 år siden på DefCon 18. Først var jeg meget bekymret, men så tænkte jeg, at Jeg ville bare skabe min egen stil og ikke prøve at konkurrere med nogen, hvilket jeg altid har gjort, og folk kunne lide det.
Førende: En af grundene til at lave disse hardware-badges var, at jeg hverken i BlackHat-fællesskabet eller hos DefCon bemærkede de hacking-evner, som Kingpin og flere andre besidder. Men hvis vi vil beskytte os mod dårlige ting som robotter eller hemmelige regeringsaktiviteter, skal vi have hacking-færdigheder. Det var en slags skjult forsøg på at tiltrække vores fællesskabs opmærksomhed på hackerhardware, og det lykkedes.
Joe Grand: Folk, der modtager sådanne badges, vil stadig stille spørgsmål, selvom de synes at vide, hvad de skal gøre med dem, og det vil på en eller anden måde vække deres interesse for sådanne ting.
Førende: Da jeg bad Joe om at lave nåle til Kina, ville vi have noget helt nyt.
Joe Grand: Jeg har et dias, der viser historien om udviklingen af vores ikoner. Nederst til højre kan du se China 1.0 Badge for den første kinesiske konference, som er et fleksibelt printkort.
Dette badge afbildede vores samfund som et træ, hvis grene symboliserede forskellige opgaver, og lysdioder blinkede, efterhånden som de blev udført. Den bruger et simpelt Raspberry Pi-udviklingsmiljø, som du nemt kan skrive kode til. Men det var en ting, som vores samfund skabte, og for Kina legemliggjorde det en ny hackerkultur. Vi var nødt til at forklare dem, hvad det elektroniske badge var til, og hvad det gjorde, det var fantastisk, og måden kineserne tog til sig af denne ting inspirerede mig til at designe et nyt badge til den anden konference.
Førende: Jeg synes det var ret svært at lave.
Joe Grand: ja, kun 2 eller 3 producenter blev enige om at pille ved sådan en skrøbelig del. Det er et fleksibelt lille bræt, printeren bevæger sig frem og tilbage på det og kan nemt knække det, så det var ret dyrt at lave disse badges. Man kan se, at printet er malet hvidt, et lag maling tilføjede en smule tykkelse og gav mærket en smule holdbarhed.
Det var selvfølgelig ikke en form for teknisk gennembrud, men helt fra starten har vi ikke ønsket at lave almindelige badges. Der er en historie forbundet med udseendet af hver af dem, som kan findes i fællesskabets medieindholdsbibliotek. Lidt efter lidt forsøgte vi at introducere nye teknologier, nye komponenter og nye fremstillingsmetoder. På DefCon 18, hvorefter jeg trak mig tilbage fra badgefremstilling, blev der introduceret et aluminiumsmærke med laserætsning på fronten. Jeg husker vores samtale på hotelværelset, da vi skulle indsende et prøveskilt til godkendelse af kommunalbestyrelsen. Jeg sagde, at det var en risikabel idé, og du sagde: "Hvad så? Lad os prøve det og se, hvad der sker."
Førende: Der har også været uheld, når for eksempel vores elektroniske badges blev beskadiget under international levering. Men lad os vende tilbage til mærkerne for Kina - er de udstyret med LED'er?
Joe Grand: ja, på bagsiden af printpladen, og når de lyste op, takket være et specielt substrat, blev lyset spredt gennem pladen, og det blev ikke opfattet som en LED-glød, men som en slags ornament på grene af et træ.
Førende: Hovedtræk ved ikonet for Kina var evnen til fysisk at forbinde det til visualiseringsstationen og vise grenruter i 3D-rum. Man kunne i symbolsk form se, hvordan et fællesskab løser problemer, hvordan løsningsprocessen er repræsenteret af en trægren, og hvordan succes ledsages af et lysglimt.
Oversætterens bemærkning: En video af test af det programmerbare China 1.0 Badge kan ses på linket .
Vi kan betragte vores badges som et værktøj til social engineering. Vi bruger emblemet til at skabe en mulighed for, at du kan møde andre mennesker og interagere med hinanden. Det fordyber dig i et slags rollespil, og vi brugte ret meget tid på at finde ud af, hvordan vi skulle implementere denne idé i en rigtig enhed.
Så tilbage til dagens konference, som er en af de største i DefCons historie. Vi har besat hele 4 hoteller, og vi vil formentlig ikke være i stand til at give lige stor opmærksomhed til alle deltagere, men hvis du har problemer, så kontakt os, så hjælper vi dig med at løse dem. Hvis dit badge har nogle problemer, har vi et værksted her med det nødvendige værktøj. Og nu giver jeg ordet til Kingpin, som vil fortælle om årets badges.
Joe Grand: Jeg troede aldrig, at jeg skulle komme tilbage her for at tale om badges. Jeg holdt op med at lave badges, fordi jeg følte, at jeg havde spillet min rolle. År efter år var det, som om jeg konkurrerede med mig selv, gjorde det samme, bare ved at bruge nye teknikker og teknologier. Så jeg besluttede at give min plads til en anden, lade DefCon vokse uden mig, og en ny person vil få mulighed for at designe badges til vores samfund. Men jeg har altid sagt, at hvis DT ringer til mig, så kommer jeg tilbage og laver badges igen.
Det er fantastisk at se, hvordan DefCon har ændret sig, det er dejligt at se en masse nye, forskellige mennesker, der er i stand til at dække mange forskellige områder af samfundet. Faktisk lavede jeg mine badges i forventning om den dag, hvor jeg endelig kunne tale om dem og afsløre alle mine hemmeligheder. Du ved, i de sidste seks måneder har jeg kun tænkt på dette, og min kone og mine børn er ikke længere i stand til at tale med mig om dette emne.
Hovedformålet med at skabe disse badges var ikke, at de skulle appellere til teknikere og folk, der forstår elektroniske enheder. Jeg ønskede, at dette ikon skulle nå ud til så mange mennesker som muligt, og du behøver ikke at være hardware-hacker for at bruge det. Jeg ønskede, at det skulle være som en guide, der ville tage dig gennem DefCon. Så hovedmålene med at skabe badges var at komme med et spil, der ville omfatte hele DefCon-oplevelsen, bruge teknologi, der ville forene hele vores fællesskab, og lave noget, der ville tilfredsstille alle hos DefCon.
Dette spil, eller DefCon-quest, har ret simple regler, vist på dette slide, som alle, der hackede deres badge i går, begyndte at græde, da de så det.
Jeg byggede ingen puslespil ind i ikonet. Puslespillet er en badge-quest. Der er mange puslespilsikoner derude, og jeg har ikke engang prøvet noget som dette. Jeg besluttede at oprette en enkelt fælles opgave, søgen efter en løsning, som ville forene mange mennesker, og ikonet ville tjene som en indikator for afslutningen af denne opgave.
Når du tænder for dit ikon, begynder det at blinke langsomt. Det er det, jeg kalder tiltrækningstilstanden, en tilstand af parathed til at løse problemer. Der er mange forskellige ikonvisningstilstande, som du skal igennem for at nå dit endelige mål. Jeg kender folk, der allerede har forsøgt at reverse engineering af badgen, men det nytter ikke noget, da der er flere quests, som du skal udføre under konferencen, og det er sådan, at badges vil give dig noget DefCon-oplevelse. Formålet med emblemet er ikke, at du kan omgå disse opgaver ved at forsøge at knække emblemet og automatisk opnå sejr, men at indgyde dig oplevelsen af at løse dem sammen. I processen med at gå gennem denne søgen møder du nye mennesker, lærer nye ting, og det er sjovt.
Det næste dias viser, hvordan "fyldningen" af ikonet ser ud. Øverst til venstre ses antennen, nederst er NFMI-chippen, som giver kommunikation baseret på nærfelts magnetisk induktion, i modsætning til traditionel RF. Vi taler om dette mere detaljeret senere. I dag lagde jeg mærke til, at mange af de tilstedeværende syntes at "kysse" deres badges. Badges ligner virkelig magneter, da en magnet har et magnetfelt, og vores badge genererer det. Men du behøver ikke at forbinde dem sammen; en afstand på en fod eller mere er nok til at mærkerne kan kommunikere frit.
Badges efterlader dog ikke RF-signaturer, så en hacker, der har specialiseret sig i at hacke SDR radiobaserede badges, ville ikke være i stand til at gøre noget med dem, medmindre han bevæbnede sig med en slags magnetisk sensor og kom mellem Jeff og mig. Dette er en meget kort rækkevidde, hvilket giver dig mulighed for at organisere "undercover-kommunikation" uden for DefCon, for eksempel at sidde i klassen og bytte snydeark med en ven. Denne ting hjælper med at forbinde jer alle sammen, dele information, men ikke tillader dig at udtrække nogen data, hvilket vil være meget frustrerende for mange hackere.
Badget indeholder også en mikrocontroller, LED-driver og piezoelektrisk højttaler. Jeg forsøgte at holde hardwaredesignet simpelt, hvilket slet ikke var nemt, selvom det ser ret simpelt ud på ydersiden. Jeg vil gerne henlede din opmærksomhed på mulighederne for at bære dette badge. Det er nemt at sige, "lad os prøve det og se, hvad der sker," men når du skaber noget nyt, skal du forestille dig, hvordan det vil fungere og komme med en use case. Vi fandt på en ny fastgørelsesmetode. Typisk tager du bare et badge og sætter det fast på en snor, men vores badge-beslag giver dig mulighed for at skubbe det rundt på en snor for at fastgøre en karabinhage, bære det på en håndledsrem som et ur eller endda på et hårbånd eller pandebånd. Derudover kan den bruges som et smykke - en broche eller en amulet, hængende om halsen. Så vi besluttede at finde på noget nyt og se, hvad folk ville gøre med det. Denne nål er både et smykke og et badge.
Det næste dias viser blokdiagrammet for enheden. Jeg ønsker ikke at gå i detaljer, bare vise dig de grundlæggende arbejdselementer.
Ikonets PCB huser en NXP ARM Cortex-M0-processor. Dette er en generel mikrocontroller, men ret kraftfuld og i stand til at udføre de funktioner, vi har brug for.
Forresten kan du tjekke tidlige versioner af dette design og detaljer om ikondesignet på DefCon medieserveren eller på min hjemmeside.
Badget indeholder en LED-driver og en NFMI-radio, som er en NXP-chip. For et par år siden måtte jeg tilføje endnu en batteriholder til mit badge i sidste øjeblik, fordi jeg misforstod instruktionerne, for et år siden brugte jeg CR123a batterier i mine badges, og i dette badge besluttede jeg at bruge en miniature møntcelleholder til at spar plads 3 Q. Det næste dias viser hardwaredetaljerne for systemet.
Den styrer LED-driveren, radiokommunikation, behandler quests og repræsenterer elementer, der er til stede i enhver elektronisk enhed. Der er en NXP-chip på KL27-platformen, en ARM-CORTEX MO+-processor og sådan en fed ting som NFMI. Dette er et magnetisk induktionssystem med kort rækkevidde, som har været brugt i lang tid, men som egentlig kun findes i højteknologiske elektroniske produkter. Der er sandsynligvis en million virksomheder, der ikke engang ved, at denne teknologi eksisterer. Hvis du er en simpel hacker eller en ingeniør i en lille virksomhed, så bliver du nødt til at arbejde på at bruge det. Vi kom op med ideen om at bruge denne teknologi takket være mit tidligere arbejde med fyrene fra Freescale, jeg har stadig kontakter til en af disse fyre, der stadig arbejder for NXP. Jeg ringede til ham og forklarede, at jeg ville lave et usædvanligt badge til DefCon. Han rådede mig til at kontakte NFMI-specialisterne, dette er en lille gruppe inden for NXP, som kunne hjælpe mig.
Jeg sendte dem en e-mail, hvor jeg fortalte dem om DefCon, og hvor fedt det var at bringe ny teknologi til vores samfund, og de blev enige om at samarbejde. Disse få fyre fra det belgiske firma NFMI hjalp mig virkelig. I NFMI-teknologien afhænger meget af placeringen af modtager- og senderantennerne, som vist på sliden til højre. Hvis modtager- og senderantennerne er vinkelrette, vil signalet ikke blive modtaget. Denne teknologi giver retningsbestemt transmission af data eller lyd med høj hastighed over en afstand på op til 1 m og bruges for eksempel i stedet for Bluetooth i et headset. Det er baseret på produktionen af et magnetfelt, det vil sige, at vi faktisk har en transformer med en luftkerne. Dette skaber ikke et fælles radiofelt mellem enheder, hvor dit signal kan forstyrre en anden persons enhed, som når du bruger Bluetooth.
Denne forbindelse ligner luft HiFi. Kommunikationskanalkapaciteten er 596 kbit/s ved en bærefrekvens på 10,58 MHz. Denne forbindelse er hurtigere end hvad dit modem giver.
Jeg var imponeret over brugen af NFMI til at betjene mikrofoner og hovedtelefoner i headset til brand- og andre beredskabstjenester, hvilket er meget mere effektivt end Bluetooth-kommunikation og ikke forstyrrer andre radioenheder. Det fede er, at denne chip virkelig kan hjælpe kommunikationen af DefCon-fællesskabet og tage den til et nyt teknologisk niveau.
NFMI-radioen består faktisk af selve NFMI og ARM-chippen, så vi har 2 mikrocontrollere ombord - en til radiokoden og en til spilkoden. NXP dedikerede en ingeniør til at skrive koden til denne radiochip, der muliggør broadcast-kommunikation, fordi det ville tage mig lang tid at skrive den kode.
Interessant nok er der mange virksomheder med fantastisk teknologi, men deres tekniske dokumentation er ikke underlagt offentlig offentliggørelse. Men NXP var så interesseret i at arbejde med DefCon, at vi fandt på en løsning for ikke at frigive nogen dokumentation, så vores badge-radio er en sort boks, vi bruger den bare til at sende data. Der er en bestemt brugerdefineret kode, der indlæses i radiochippen, når badget er tilsluttet netværket og tjener til foreløbig konfiguration. Du ser, at LED-gløden sekventielt går gennem trin 3-2-1 - dette er koden, der indlæses fra KL27, flere pakker passeret gennem KL27, som den behandler efter læsning.
Det næste slide giver information om sammensætningen af en 8-byte pakke, som vil være interessant for dem, der kan lide at hacke alt.
Jeg sender bevidst ikke pakker med forskellige ikontilstande, det skal jeg nok tale om næste søndag, så indtil videre viser jeg den pakke, der sendes og modtages af hvert ikon inden for rækkevidde over et udsendelseslink. Der er et unikt ikon-id - et tal bestående af 9 eller 10 cifre, jeg kan ikke huske nøjagtigt, typen af ikon, det magiske token-flag, spilflag og en ubrugt byte. Så hvis du hacker denne firmware, vil du ikke være i stand til at overføre dine badgedata, men du vil være i stand til at overføre andre data. Hvis du har den rigtige sensor, kan du sikkert gøre noget andet med den, som at samarbejde med hele den pakke og skabe dit eget indhold, fordi koden er administreret fra vores side. Du kan sende enhver data, du ønsker, til radiochippen, og den vil blive transmitteret via broadcast-casting.
En anden vigtig del af emblemet er LED-driveren med automatisk energisparetilstand. Alle LED'er kan adresseres individuelt og varierer deres lysstyrke uafhængigt. De fleste af disse enheder fungerer på en punkt-til-punkt eller cellulær basis, men vi bruger en præ-tilfældig timing-generator, hvor hvert ikon sender, og hvert ikon modtager data og derefter går i dvale. I dette tilfælde kan der opstå en situation med transmission "en til alle" eller "alle til en". Vi ved ikke engang, hvor mange badges der kan kommunikere på samme tid, men under alle omstændigheder er det mere end 10 stk.
Faktisk får vi en gruppechat, hvor der udveksles data. Hvis din badges lysdioder begynder at blinke, betyder det, at den kommunikerer med nogen. Hvis du er på det rigtige sted og på det rigtige tidspunkt, vil badge-detektionstiden være omkring 5 ms, ellers kan den nå 5-10 sekunder afhængigt af antallet af samtidigt "kommunikerende" badges - jo flere der er, jo flere tid, det kan tage at nå den sidste fase af spillet. Under alle omstændigheder er samarbejdsgruppechat påkrævet for at fuldføre quests.
Denne LED-driver understøtter forskellige typer ikoner: for højttalere, for oplægsholdere, for resten af de tilstedeværende, mens perlen på ikonet lyser i samme farve som lysdioderne. Lys indikation gør det muligt for oplægsholderen at identificere de tilstedeværende ved konferencen ud fra farven på deres badges, men det var ikke let at gøre.
28:00
Nogle annoncer 🙂
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, , en unik analog af entry-level servere, som blev opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere i Equinix Tier IV datacenter i Amsterdam? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com