Moderaator: Tere tulemast 27. DefConi konverentsile! Kuna paljud teist on siin esimest korda, räägin teile mõnest meie kogukonna põhipunktist. Üks neist on see, et me kahtleme kõiges ja kui kuulete või näete midagi, millest te aru ei saa, esitage lihtsalt küsimus. Kogu DefConi mõte on midagi õppida – juua, sõpradega kohtuda, rumalusi teha.
See on selline kogemus, mida ma ei hindanud täielikult enne, kui kaks või kolm aastat tagasi sõbraga rääkisin. Ta ütles, et sel korral otsustas ta oma meeskonna BlackHati konverentsile saatmise asemel saata nad DefConile. Küsisin temalt, mis vahet on? Sõber vastas, et tal on tõesti hea, tark ja kogenud tiim ning ta saadab nad BlackHatile, et natuke targemaks saada, nagu sa teed terava noaga, uuendades teritust. Kuid kui ta saadab nad DefConi, tahab ta, et neist saaksid paremad mõtlejad. Ma ütlesin: "Jumal, ma peaksin sellele mõtlema!" See on tõesti koht, kuhu inimesed tulevad õppima.
Teate, et on olemas mitteametlik arvamus – kui olete infoturbega seotud, hoidke häkkimisest eemale. Infoturvalisus on suurepärane koht töötamiseks, raha teenimiseks, kuid raha saamine ja selle teenimine erineb maadeavastaja rõõmust, naudingust ootamatutest avastustest, probleemide lahendamisest ja ebaõnnestumise kogemisest. Ebaõnnestumised, mida ei tohiks karta, sest siin ümbritsevad sind sõbrad. Ma arvan, et see on erinevus – sest kui sa lihtsalt töötad infoturbe alal, siis pead kartma ebaõnnestumist.
Joe Grand: Tõepoolest, Infosecis töötamine ei tee sinust häkkerit ja kui sa oled häkker, siis see ei tähenda, et tegeled infoturbega! Häkkimise maailm on midagi enamat kui lihtsalt infoturve.
Moderaator: jah, ja me püüame sellega leppida. Kui mäletate, siis aasta tagasi korraldasime Hiinas eksperimendina DefConi. See oli esimene kord, kui konverents toimus väljaspool Ameerika Ühendriike. Sellest sai sel aastal üks suurimaid Hiina häkkimise IT-turbesündmusi. Seal juhtus huvitav lugu. Kui küsisin, kui palju raha peaksime konverentsi eest küsima, vastati meile: "Keegi ei võta konverentside eest kunagi midagi, see on turunduskulu, nii et see on tasuta." Kui küsisin, kas konverents peaks toimuma nädalavahetustel, et meelitada rohkem tudengeid või paremini argipäeviti, et meelitada kohale ettevõtete esindajaid, vastati meile, et varem pole keegi nädalavahetustel konverentse pidanud. Ütlesin, et tahame DefConi T-särke kaasa võtta ja küsisin, kui palju nad tavaliselt müüvad, vastati mulle, et "keegi pole varem T-särke konverentsidel müünud."
Siis oli meil Hiinas teine DefCon ja ma pöördusin Kingpini poole ja palusin tal teha midagi lahedat, mõned spetsiaalsed Defconi märgid.
Joe Grand: jah, sa olid väga veenev ja see pidi olema midagi tõeliselt lahedat, mis on kooskõlas DefConi olemusega.
Moderaator: meil tekkis idee teha mitte lihtne märk, vaid mingi tehnoloogiline, elektrooniline märk ja Joe võttis selle idee suure entusiasmiga vastu ning otsustas teha midagi täiesti ebatavalist, mida varem polnud tehtud.
Joe Grand: paljud inimesed teevad märgidest tõelisi kunstiteoseid, nii et ma kahtlesin, kas suudan teha midagi sellist, nagu isegi kogukonna märgid, mis ilmusid esmakordselt 9 aastat tagasi DefCon 18. Algul olin väga mures, aga siis mõtlesin, et Looksin lihtsalt oma stiili ja ei üritaks kellegagi võistelda, mida ma alati tegin ja see meeldis inimestele.
Moderaator: Üks nende riistvaramärkide loomise põhjusi oli see, et ei BlackHati kogukonnas ega DefConis ei märganud ma häkkimisoskusi, mis Kingpinil ja mitmel teisel on. Kui aga tahame end kaitsta selliste halbade asjade eest nagu robotid või salajased valitsuse tegevused, peavad meil olema häkkimisoskused. See oli omamoodi varjatud katse tõmmata meie kogukonna tähelepanu häkkerite riistvarale ja see meil õnnestus.
Joe Grand: inimesed, kes selliseid märke saavad, isegi kui nad näivad teadvat, mida nendega teha, esitavad ikka küsimusi ja see äratab kuidagi nende huvi selliste asjade vastu.
Moderaator: Kui palusin Joel Hiina jaoks nööpnõelad teha, tahtsime midagi täiesti uut.
Joe Grand: Mul on slaid, mis näitab meie ikoonide arengulugu. All paremal näete Hiina esimese konverentsi Hiina 1.0 märki, mis on paindlik trükkplaat.
Sellel märgil oli kujutatud meie kogukonda puuna, mille oksad sümboliseerisid erinevaid ülesandeid ning nende täitmisel vilkusid LEDid. See kasutab lihtsat Raspberry Pi arenduskeskkonda, millele saate hõlpsalt koodi kirjutada. Kuid see oli asi, mille meie kogukond lõi ja Hiina jaoks kehastas see uut häkkerikultuuri. Pidime neile selgitama, milleks see elektrooniline märk mõeldud on ja mida see teeb, see oli hämmastav ja see, kuidas hiinlased selle asja juurde võtsid, inspireeris mind kujundama teise konverentsi jaoks uut märki.
Moderaator: Ma arvan, et seda oli üsna raske teha.
Joe Grand: jah, ainult 2-3 tootjat olid nõus nii hapra osa kallal nokitsema. Tegemist on painduva pisikese tahvliga, printer liigub sellel edasi-tagasi ja võib selle kergesti katki teha, nii et nende märkide tegemine oli päris kulukas. Näete, et PCB on värvitud valgeks, värvikiht lisas veidi paksust ja andis märgile pisut vastupidavust.
Muidugi polnud see mingi tehniline läbimurre, aga me ei tahtnud algusest peale tavalisi märke teha. Nende kõigi ilmumisega on seotud lugu, mille leiate kogukonna meedia sisuteegist. Tasapisi proovisime juurutada uusi tehnoloogiaid, uusi komponente ja uusi tootmismeetodeid. DefCon 18-l, pärast mida ma märgi valmistamisest loobusin, tutvustati alumiiniumist märki, mille esiküljel oli lasersöövitus. Mäletan meie vestlust hotellitoas, kui pidime esitama märgi näidise kogukonna nõukogule kinnitamiseks. Ütlesin, et see on riskantne idee ja sina ütlesid: „Mis siis? Proovime ja vaatame, mis juhtub."
Moderaator: Samuti on ette tulnud äpardusi, kui näiteks rahvusvahelisel kohaletoimetamisel said kahjustada meie elektroonilised märgid. Aga tuleme tagasi Hiina märkide juurde – kas need on varustatud LED-idega?
Joe Grand: jah, trükkplaadi tagaküljel ja kui need süttisid, hajus valgus tänu spetsiaalsele substraadile läbi plaadi ja seda ei tajutud mitte LED-särana, vaid mingisuguse ornamentina plaadil. puu oksad.
Moderaator: Hiina ikooni peamine omadus oli võimalus ühendada see füüsiliselt visualiseerimisjaamaga ja kuvada haru marsruute 3-D-ruumis. Sai näha sümboolses vormis, kuidas kogukond lahendab probleeme, kuidas lahendusprotsessi kujutab puuoks ning kuidas edu saadab valgussähvatus.
Tõlkija märkus: Programmeeritava Hiina 1.0 märgi testimise videot saab vaadata lingilt .
Võime oma märke pidada sotsiaalse manipuleerimise tööriistaks. Kasutame märki selleks, et luua teile võimalus teiste inimestega kohtuda ja üksteisega suhelda. See sukeldab teid omamoodi rollimängu ja me kulutasime üsna palju aega, et nuputada, kuidas seda ideed reaalseks seadmeks rakendada.
Niisiis, tagasi tänase konverentsi juurde, mis on üks suurimaid DefConi ajaloos. Oleme hõivanud koguni 4 hotelli ja tõenäoliselt ei suuda me kõigile osalejatele võrdselt tähelepanu pöörata, kuid probleemide korral võtke meiega ühendust, aitame need lahendada. Kui teie märgil on probleeme, on meil siin töökoda koos vajalike tööriistadega. Ja nüüd annan sõna Kingpinile, kes räägib teile selle aasta rinnamärkidest.
Joe Grand: Ma poleks kunagi arvanud, et pean siia tagasi tulema, et rinnamärkidest rääkida. Lõpetasin märkide tegemise, sest tundsin, et olen oma osa täitnud. Aastast aastasse oli tunne, et võistlesin iseendaga, tegin sama asja, lihtsalt kasutasin uusi tehnikaid ja tehnoloogiaid. Seega otsustasin anda oma koha kellelegi teisele, lasta DefConil ilma minuta kasvada ja uuel inimesel on võimalus meie kogukonnale märke kujundada. Aga ma ütlesin alati, et kui DT mulle helistab, tulen tagasi ja teen uuesti rinnamärke.
Tore on näha, kuidas DefCon on muutunud, tore on näha palju uusi, erinevaid inimesi, kes suudavad katta paljusid kogukonna erinevaid valdkondi. Tegelikult tegin oma rinnamärgid ootuses päevale, mil saan lõpuks neist rääkida ja kõik oma saladused paljastada. Teate, viimased kuus kuud olen ainult sellele mõelnud ja mu naine ja mu lapsed ei saa enam minuga sellel teemal rääkida.
Nende märkide loomise peamine eesmärk ei olnud see, et need meeldiksid tehnikutele ja inimestele, kes mõistavad elektroonikaseadmeid. Tahtsin, et see ikoon jõuaks võimalikult paljude inimesteni ja selle kasutamiseks ei pea olema riistvarahäkker. Tahtsin, et see oleks nagu juhend, mis juhataks teid läbi DefConi. Nii et märkide loomisel olid peamised eesmärgid välja pakkuda mäng, mis hõlmaks kogu DefConi kogemust, kasutaks tehnoloogiat, mis ühendaks kogu meie kogukonda, ja teeks midagi, mis rahuldaks kõiki DefConis.
Sellel mängul ehk DefCon questil on sellel slaidil näidatud üsna lihtsad reeglid, mida kõik, kes eile oma märgi häkkisid, hakkasid seda nähes nutma.
Ma ei ehitanud ikooni sisse ühtegi mõistatust. Pusle on märgiülesanne. Seal on palju pusleikoone ja ma pole isegi proovinud midagi sellist teha. Otsustasin luua ühe ühise ülesande, mille lahenduse otsimine ühendaks paljusid inimesi ja ikoon oleks selle ülesande täitmise indikaator.
Kui lülitate ikooni sisse, hakkab see aeglaselt vilkuma. Seda ma nimetan külgetõmberežiimiks, valmisolekuks probleemide lahendamiseks. Lõpliku eesmärgi saavutamiseks peate läbima palju erinevaid ikoonikuvamise olekuid. Ma tean inimesi, kes on juba proovinud märki pöördprojekteerida, kuid sellest pole kasu, sest konverentsi ajal peate täitma mitmeid ülesandeid, mis annavad märgid teile DefConi kogemuse. Märgi eesmärk pole mitte see, et saaksite neist ülesannetest mööda hiilida, püüdes märki murda ja saavutada automaatselt võitu, vaid sisendada teile nende ühise lahendamise kogemust. Selle ülesande läbimise käigus kohtute uute inimestega, õpite uusi asju ja see on lõbus.
Järgmine slaid näitab, kuidas ikooni "täitmine" välja näeb. Üleval vasakul on antenn, all NFMI kiip, mis pakub erinevalt traditsioonilisest RF-ist lähivälja magnetinduktsioonil põhinevat sidet. Sellest räägime üksikasjalikumalt hiljem. Täna märkasin, et paljud kohalviibijad tundusid oma märke “suudlevat”. Märgid on tõepoolest sarnased magnetitega, kuna magnetil on magnetväli ja meie märk genereerib selle. Kuid te ei pea neid omavahel ühendama, märkide vabaks suhtlemiseks piisab ühest või enamast jala kauguselt.
Kuid märgid ei jäta RF-allkirju, nii et häkker, kes on spetsialiseerunud SDR-i raadiopõhiste märkide häkkimisele, ei saaks nendega midagi peale hakata, kui ta ei relvastaks end mingisuguse magnetanduriga ja sattuks Jeffi ja minu vahele. See on väga lühike ulatus, mis võimaldab teil korraldada "varjatud suhtlust" väljaspool DefConi, näiteks istudes klassis, vahetades sõbraga petulehti. See asi aitab teid kõiki ühendada, jagada teavet, kuid ei võimalda teil andmeid välja võtta, mis on paljude häkkerite jaoks väga masendav.
Märk sisaldab ka mikrokontrollerit, LED-draiverit ja piesoelektrilist kõlarit. Püüdsin hoida riistvara disaini lihtsana, mis polnud sugugi lihtne, kuigi väljast näeb see üsna lihtne välja. Juhin teie tähelepanu selle märgi kandmise võimalustele. Lihtne on öelda: "Proovime ja vaatame, mis juhtub", kuid kui loote midagi uut, peate ette kujutama, kuidas see töötab, ja leidma kasutusjuhtumi. Mõtlesime välja uue kinnitusviisi. Tavaliselt võtate märgi lihtsalt ja kinnitate selle kaelapaela külge, kuid meie märgikinnitused võimaldavad teil seda kaelapaela peal ümber libistada, et kinnitada karabiin, kanda seda randmepaela, nagu kella, või isegi juuksepaela või peapaela külge. Lisaks saab seda kasutada ehtena - pross või amulet, kaelas rippudes. Seega otsustasime välja mõelda midagi uut ja vaadata, mida inimesed sellega peale hakkavad. See nööpnõel on nii ehe kui ka märk.
Järgmisel slaidil on näidatud seadme plokkskeem. Ma ei taha detailidesse laskuda, vaid näitan teile põhilisi tööelemente.
Ikooni PCB-l on NXP ARM Cortex-M0 protsessor. See on üldotstarbeline mikrokontroller, kuid üsna võimas ja võimeline täitma meile vajalikke funktsioone.
Muide, saate vaadata selle kujunduse varasemaid versioone ja ikoonikujunduse üksikasju DefConi meediumiserveris või minu veebisaidil.
Märk sisaldab LED-draiverit ja NFMI-raadiot, mis on NXP kiip. Paar aastat tagasi pidin viimasel hetkel oma märgile veel ühe patareihoidja lisama, kuna sain juhistest valesti aru, aasta tagasi kasutasin märkides CR123a patareisid ja selles märgis otsustasin kasutada miniatuurset mündielemendi hoidjat, et säästa ruumi 3 K. Järgmine slaid näitab süsteemi riistvara üksikasju.
See juhib LED-draiverit, raadiosidet, töötleb ülesandeid ja esindab elemente, mis on olemas igas elektroonilises seadmes. KL27 platvormil on NXP kiip, ARM-CORTEX MO+ protsessor ja selline lahe asi nagu NFMI. See on lühikese ulatusega magnetilise induktsiooni süsteem, mida on kasutatud pikka aega, kuid mida leidub tõesti ainult kõrgtehnoloogilistes elektroonikatoodetes. Tõenäoliselt on miljon ettevõtet, kes isegi ei tea selle tehnoloogia olemasolust. Kui olete lihtne häkker või väikese ettevõtte insener, peate selle kasutamise kallal vaeva nägema. Selle tehnoloogia kasutamise idee tekkis meil tänu minu varasemale tööle Freescale'i kuttidega, mul on siiani kontaktid ühega neist, kes töötab endiselt NXP-s. Helistasin talle ja selgitasin, et tahan DefConile teha ebatavalise märgi. Ta soovitas mul ühendust võtta NFMI spetsialistidega, see on väike grupp NXP-s, kes saaks mind aidata.
Saatsin neile meili, milles rääkisin DefConist ja sellest, kui lahe oli meie kogukonda uut tehnoloogiat tuua, ning nad nõustusid koostööd tegema. Need mõned Belgia ettevõtte NFMI mehed aitasid mind tõesti. NFMI-tehnoloogias sõltub palju vastuvõtja ja saatja antennide paigutusest, nagu on näidatud parempoolsel slaidil. Kui vastuvõtja ja saatja antennid on risti, siis signaali vastu ei võeta. See tehnoloogia võimaldab andme- või helisuunalist andmeedastust suurel kiirusel kuni 1 m kaugusel ja seda kasutatakse näiteks peakomplektis Bluetoothi asemel. See põhineb magnetvälja tekitamisel, see tähendab, et meil on õhusüdamikuga trafo. See ei loo ühist raadiovälja seadmete vahel, kus teie signaal võib häirida teise inimese seadet, nagu Bluetoothi kasutamisel.
See ühendus on sarnane õhu-HiFi-ga. Sidekanali võimsus on 596 kbit/s kandesagedusel 10,58 MHz. See ühendus on kiirem kui teie modem.
Mulle avaldas muljet NFMI kasutamine tuletõrje- ja muude hädaabiteenistuste peakomplektides mikrofonide ja kõrvaklappide kasutamiseks, mis on palju tõhusam kui Bluetooth-side ega sega teisi raadioseadmeid. Lahe on see, et see kiip võib tõesti aidata DefConi kogukonna suhtlust, viies selle uuele tehnoloogilisele tasemele.
NFMI raadio koosneb tegelikult NFMI-st endast ja ARM-kiibist, seega on meil pardal 2 mikrokontrollerit – üks raadio koodi ja teine mängukoodi jaoks. NXP pühendas inseneri, kes kirjutas selle raadiokiibi koodi, mis võimaldab leviedastust, kuna selle koodi kirjutamine võtaks mul kaua aega.
Huvitaval kombel on palju ettevõtteid, millel on hämmastav tehnoloogia, kuid nende tehniline dokumentatsioon ei kuulu avalikustamisele. Kuid NXP oli DefConiga töötamisest nii huvitatud, et leidsime lahenduse, et mitte ühtegi dokumentatsiooni välja anda, nii et meie märgiraadio on must kast, me kasutame seda lihtsalt andmete saatmiseks. Seal on teatud kohandatud kood, mis laaditakse raadiokiibile, kui märk on võrku ühendatud ja mida kasutatakse eelkonfigureerimiseks. Näete, et LED-valgus läbib järjestikku etappe 3-2-1 - see on KL27-st laaditav kood, KL27-st on läbinud mitu paketti, mida see pärast lugemist töötleb.
Järgmine slaid annab teavet 8-baidise paketi koostise kohta, mis pakub huvi neile, kellele meeldib kõike häkkida.
Ma ei postita teadlikult erinevate ikooni olekute pakette, sellest räägin ilmselt järgmisel pühapäeval, nii et praegu näitan paketti, mida iga levialas oleva ikooni saadab ja vastu võtab levilingi kaudu. Seal on unikaalne ikooni identifikaator - number, mis koosneb 9 või 10 numbrist, ma ei mäleta täpselt, ikooni tüüp, võlumärgi lipp, mängu lipud ja kasutamata bait. Nii et kui häkite selle püsivara, ei saa te oma märgi andmeid edastada, kuid saate edastada muid andmeid. Kui teil on õige andur, saate sellega tõenäoliselt midagi muud teha, näiteks kogu selle paketiga koostööd teha ja oma sisu luua, sest koodi haldame meie poolt. Saate raadiokiibile saata mis tahes soovitud andmeid ja need edastatakse leviedastuse kaudu.
Märgi teine oluline osa on automaatse energiasäästurežiimiga LED-draiver. Kõik LED-id on individuaalselt adresseeritavad ja muudavad oma heledust sõltumatult. Enamik neist seadmetest töötab punkt-punkti või mobiilsidepõhiselt, kuid me kasutame eeljuhuslikku ajastusgeneraatorit, kus iga ikoon edastab ja iga ikoon võtab vastu andmeid ning läheb seejärel magama. Sel juhul võib tekkida olukord, kus edastatakse "üks kõigile" või "kõik ühele". Me isegi ei tea, kui palju märke korraga suhelda saab, aga igal juhul on üle 10 tüki.
Tegelikult saame grupivestluse, mille käigus vahetatakse andmeid. Kui teie märgi LED-tuled hakkavad vilkuma, tähendab see, et see suhtleb kellegagi. Kui olete õiges kohas ja õigel ajal, on märgi tuvastamise aeg umbes 5 ms, vastasel juhul võib see ulatuda 5-10 sekundini sõltuvalt samaaegselt "suhtlevate" märkide arvust - mida rohkem neid on, seda rohkem aega, mis võib kuluda mängu viimasesse etappi jõudmiseks. Igal juhul on ülesannete täitmiseks vaja ühist grupivestlust.
See LED-draiver toetab erinevat tüüpi ikoone: kõlarite, esinejate ja ülejäänud kohalviibijate jaoks, samas kui ikoonil olev kalliskivi helendab LED-idega sama värvi. Valgusindikatsioon võimaldab ettekandjal konverentsil kohalolijaid rinnamärgi värvi järgi ära tunda, kuid seda polnud lihtne teha.
28:00
Mõned reklaamid 🙂
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, , algtaseme serverite ainulaadne analoog, mille me teie jaoks leiutasime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2x odavam Amsterdami Equinixi Tier IV andmekeskuses? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com