Moderaattori: Tervetuloa kaikki 27. DefCon-konferenssiin! Koska monet teistä ovat täällä ensimmäistä kertaa, kerron teille joistakin yhteisömme peruskohdista. Yksi niistä on se, että epäilemme kaikkea, ja jos kuulet tai näet jotain, mitä et ymmärrä, kysy vain kysymys. DefConin koko tarkoitus on oppia jotain - juoda, tavata ystäviä, tehdä typeriä asioita.
Se on sellainen kokemus, jota en täysin arvostanut ennen kuin puhuin ystäväni kanssa kaksi tai kolme vuotta sitten. Hän sanoi, että tällä kertaa sen sijaan, että hän olisi lähettänyt tiiminsä BlackHat-konferenssiin, hän päätti lähettää heidät DefConiin. Kysyin häneltä, mikä ero on? Ystävä vastasi, että hänellä on todella hyvä, älykäs ja kokenut tiimi, ja hän lähettää ne BlackHatille tehdäkseen heistä hieman älykkäämpiä, kuten teet terävällä veitsellä, päivittämällä teroitusta. Mutta kun hän lähettää heidät DefConiin, hän haluaa heidän tulevan parempia ajattelijoita. Sanoin: "Jumala, minun pitäisi ajatella tätä!" Tämä on todella paikka, jossa ihmiset tulevat oppimaan.
Tiedät, että on olemassa epävirallinen mielipide - jos olet tietoturvan parissa, pysy erossa hakkeroinnista. Infoturvallisuus on loistava paikka työskennellä, ansaita rahaa, mutta rahan saaminen ja sen ansaitseminen on eri asia kuin tutkimusmatkailijan ilo, ilo odottamattomista löydöistä, ongelmien ratkaisemisesta ja epäonnistumisen kokemisesta. Epäonnistumisia, joita sinun ei pitäisi pelätä, koska täällä sinua ympäröivät ystävät. Mielestäni tämä on ero - koska jos työskentelet vain tietoturvan parissa, sinun täytyy pelätä epäonnistumista.
Joe Grand: Todellakin, Infosecissä työskentely ei tee sinusta hakkeria, ja jos olet hakkeri, se ei tarkoita, että olet tietoturvassa! Hakkeroinnin maailma on enemmän kuin pelkkä tietoturva.
Moderaattori: kyllä, ja yritämme hyväksyä sen. Jos muistat, vuosi sitten järjestimme DefConin Kiinassa kokeiluna. Tämä oli ensimmäinen kerta, kun konferenssi pidettiin Yhdysvaltojen ulkopuolella. Siitä tuli yksi suurimmista kiinalaisen hakkeroinnin tietoturvatapahtumista sinä vuonna. Siellä tapahtui mielenkiintoinen tarina. Kun kysyin, kuinka paljon rahaa meidän pitäisi veloittaa konferenssista, meille vastattiin: "Kukaan ei koskaan veloita konferensseista mitään, se on markkinointikulu, joten se on ilmaista." Kun kysyin, pitäisikö konferenssi järjestää viikonloppuisin opiskelijoiden houkuttelemiseksi tai paremmin arkisin yritysten edustajien houkuttelemiseksi, meille vastattiin, että kukaan ei ollut koskaan aiemmin järjestänyt konferensseja viikonloppuisin. Sanoin, että halusimme tuoda DefCon T-paitoja mukanamme ja kysyin, kuinka paljon ne yleensä myyvät, he sanoivat minulle, että "kukaan ei ole aiemmin myynyt T-paitoja konferensseissa."
Sitten meillä oli toinen DefCon Kiinassa, ja otin yhteyttä Kingpiniin ja pyysin häntä tekemään jotain siistiä, erityisiä Defcon-merkkejä.
Joe Grand: kyllä, olit erittäin vakuuttava, ja sen täytyi olla jotain todella siistiä DefConin olemuksen mukaisesti.
Moderaattori: meillä oli idea tehdä ei yksinkertainen merkki, vaan jonkinlainen teknologinen, elektroninen rintanappi, ja Joe otti tämän idean suurella innolla ja päätti tehdä jotain täysin epätavallista, mitä ei ollut koskaan ennen tehty.
Joe Grand: monet ihmiset tekevät merkeistä todellisia taideteoksia, joten epäilin, että pystyisinkö tekemään jotain jopa yhdeksän vuotta sitten DefCon 9:ssa ensimmäistä kertaa ilmestyneiden yhteisömerkkien kaltaista. Aluksi olin hyvin huolissani, mutta sitten ajattelin, että Luoisin vain oman tyylini enkä yrittäisi kilpailla kenenkään kanssa, mitä olen aina tehnyt ja ihmiset pitivät siitä.
Moderaattori: Yksi syy näiden laitteistomerkkien luomiseen oli se, että en BlackHat-yhteisössä enkä DefConissa huomannut Kingpinin ja useiden muiden hakkerointitaitoja. Kuitenkin, jos haluamme suojautua pahoilta asioilta, kuten roboteilta tai salaiselta hallituksen toiminnalta, meillä on oltava hakkerointitaitoja. Se oli eräänlainen piilotettu yritys houkutella yhteisömme huomio hakkerilaitteistoon, ja onnistuimme.
Joe Grand: ihmiset, jotka saavat tällaisia merkkejä, vaikka he näyttävät tietävän mitä niillä tehdä, kysyvät silti, ja tämä jollakin tavalla herättää heidän kiinnostuksensa sellaisiin asioihin.
Moderaattori: Kun pyysin Joelta tekemään pinssejä Kiinaan, halusimme jotain täysin uutta.
Joe Grand: Minulla on dia, joka näyttää kuvakkeiden kehityksen historian. Oikeassa alakulmassa näet ensimmäisen kiinalaisen konferenssin China 1.0 Badge -merkin, joka on joustava piirilevy.
Tämä kunniamerkki kuvasi yhteisöämme puuna, jonka oksat symboloivat erilaisia tehtäviä ja LED-valot vilkkuivat niiden valmistuessa. Se käyttää yksinkertaista Raspberry Pi -kehitysympäristöä, jolle voit helposti kirjoittaa koodin. Mutta se oli asia, jonka yhteisömme loi, ja Kiinalle se ilmensi uutta hakkerikulttuuria. Meidän piti selittää heille, mitä varten sähköinen merkki oli ja mitä se teki, se oli uskomatonta ja tapa, jolla kiinalaiset ottivat tämän asian, inspiroi minua suunnittelemaan uuden tunnuksen toista konferenssia varten.
Moderaattori: Minusta sen tekeminen oli aika vaikeaa.
Joe Grand: kyllä, vain 2 tai 3 valmistajaa suostui puuhailemaan näin herkkää osaa. Se on joustava pieni taulu, jossa tulostin liikkuu edestakaisin ja voi helposti rikkoa sen, joten näiden merkkien tekeminen oli melko kallista. Näet, että piirilevy on maalattu valkoiseksi, maalikerros lisäsi hieman paksuutta ja antoi tunnukselle hieman kestävyyttä.
Tämä ei tietenkään ollut mikään tekninen läpimurto, mutta alusta asti emme halunneet tehdä tavallisia merkkejä. Jokaisen niiden esiintymiseen liittyy tarina, joka löytyy yhteisön mediasisältökirjastosta. Pikkuhiljaa yritimme ottaa käyttöön uusia teknologioita, uusia komponentteja ja uusia valmistusmenetelmiä. DefCon 18:ssa, jonka jälkeen jäin eläkkeelle merkkien valmistuksesta, esiteltiin alumiininen merkki, jossa oli laseretsaus edessä. Muistan keskustelumme hotellihuoneessa, kun meidän piti lähettää näytemerkki kunnanvaltuuston hyväksyttäväksi. Sanoin, että se oli riskialtis idea, ja sinä sanoit: ”Mitä sitten? Kokeillaan ja katsotaan mitä tapahtuu."
Moderaattori: On myös sattunut onnettomuuksia, kun esimerkiksi elektroniset tunnuksemme ovat vaurioituneet kansainvälisen toimituksen aikana. Mutta palataanpa Kiinan merkkeihin – onko niissä LED-valoja?
Joe Grand: kyllä, painetun piirilevyn takapuolella, ja kun ne syttyivät, erityisen substraatin ansiosta valo hajosi levyn läpi, ja tämä ei havaittu LED-hehkuna, vaan jonkinlaisena koristeena puun oksia.
Moderaattori: Kiinan ikonin tärkein ominaisuus oli kyky yhdistää se fyysisesti visualisointiasemaan ja näyttää haarareittejä 3D-tilassa. Voit nähdä symbolisessa muodossa, kuinka yhteisö ratkaisee ongelmia, kuinka ratkaisuprosessia edustaa puun oksa ja kuinka menestystä seuraa valon välähdys.
Kääntäjän huomautus: Video ohjelmoitavan China 1.0 Badgen testaamisesta on katsottavissa linkistä .
Voimme pitää merkkejämme sosiaalisen suunnittelun työkaluna. Käytämme merkkiä luodaksemme sinulle mahdollisuuden tavata muita ihmisiä ja olla vuorovaikutuksessa toistensa kanssa. Se upottaa sinut eräänlaiseen roolipeliin, ja vietimme melko paljon aikaa miettiessämme, kuinka tämä idea toteutetaan todelliseksi laitteeksi.
Joten takaisin tämän päivän konferenssiin, joka on yksi DefConin historian suurimmista. Meillä on käytössä peräti 4 hotellia, emmekä todennäköisesti pysty kiinnittämään yhtä paljon huomiota kaikkiin osallistujiin, mutta jos sinulla on ongelmia, ota meihin yhteyttä, autamme sinua ratkaisemaan ne. Jos tunnuksessasi on ongelmia, meillä on täällä työpaja, jossa on tarvittavat työkalut. Ja nyt annan sanan Kingpinille, joka kertoo teille tämän vuoden merkeistä.
Joe Grand: En koskaan ajatellut, että minun pitäisi palata tänne puhumaan merkeistä. Lopetin merkkien tekemisen, koska minusta tuntui, että olin jotenkin tehnyt osani. Vuosi toisensa jälkeen oli kuin olisin kilpaillut itseni kanssa, tekemässä samaa, käyttämällä vain uusia tekniikoita ja teknologioita. Joten päätin antaa paikkani jollekin toiselle, antaa DefConin kasvaa ilman minua ja uusi henkilö saa mahdollisuuden suunnitella merkkejä yhteisöllemme. Mutta olen aina sanonut, että jos DT soittaa minulle, tulen takaisin ja teen merkit uudelleen.
On hienoa nähdä, kuinka DefCon on muuttunut, on hienoa nähdä paljon uusia, erilaisia ihmisiä, jotka pystyvät kattamaan monia yhteisön eri alueita. Itse asiassa tein rintamerkit odottaessani sitä päivää, jolloin saan vihdoin puhua niistä ja paljastaa kaikki salaisuuteni. Tiedätkö, viimeisen kuuden kuukauden ajan olen vain ajatellut tätä, eivätkä vaimoni ja lapseni enää voi puhua minulle tästä aiheesta.
Näiden merkkien luomisen päätarkoituksena ei ollut, että ne vetosivat teknikkoihin ja elektroniikkalaitteita ymmärtäviin ihmisiin. Halusin, että tämä kuvake tavoittaa mahdollisimman monet ihmiset, eikä sinun tarvitse olla laitteistohakkeri käyttääksesi sitä. Halusin sen olevan kuin opas, joka opastaa sinut DefConin läpi. Merkkien luomisen päätavoitteena oli siis keksiä peli, joka kattaisi koko DefCon-kokemuksen, käyttää koko yhteisömme yhdistävää teknologiaa ja tehdä jotain, joka tyydyttäisi kaikkia DefConissa.
Tässä pelissä tai DefCon-tehtävässä on melko yksinkertaiset säännöt, jotka on esitetty tässä diassa, jotka kaikki eilen tunnuksensa hakkeroineet alkoivat itkeä sen nähdessään.
En rakentanut mitään pulmia ikoniin. Palapeli on merkkitehtävä. Siellä on paljon pulmakuvakkeita, enkä ole edes yrittänyt jotain tällaista. Päätin luoda yhden yhteisen tehtävän, jonka ratkaisun etsiminen yhdistäisi monia ihmisiä, ja kuvake toimisi indikaattorina tämän tehtävän valmistumisesta.
Kun kytket kuvakkeen päälle, se alkaa vilkkua hitaasti. Tätä kutsun vetovoimatilaksi, valmiudeksi ratkaista ongelmia. On olemassa monia erilaisia kuvakkeen näyttötiloja, jotka sinun on käytävä läpi saavuttaaksesi lopullisen tavoitteesi. Tiedän ihmisiä, jotka ovat jo yrittäneet palauttaa tunnuksen, mutta siitä ei ole hyötyä, koska sinun on suoritettava useita tehtäviä konferenssin aikana, joten merkit antavat sinulle DefCon-kokemusta. Tunnusmerkin tarkoituksena ei ole ohittaa nämä tehtävät yrittämällä murtaa merkki ja saavuttaa automaattisesti voitto, vaan juurruttaa sinuun kokemus niiden ratkaisemisesta yhdessä. Kun suoritat tätä tehtävää, tapaat uusia ihmisiä, opit uusia asioita, ja se on hauskaa.
Seuraava dia näyttää, miltä kuvakkeen "täyttö" näyttää. Vasemmassa yläkulmassa on antenni, alareunassa NFMI-siru, joka tarjoaa lähikenttämagneettiseen induktioon perustuvaa viestintää perinteisen RF:n sijaan. Puhumme tästä tarkemmin myöhemmin. Tänään huomasin, että monet läsnäolijoista näyttivät "suutelevan" merkkejään. Tunnusmerkit ovat todellakin samanlaisia kuin magneetit, koska magneetilla on magneettikenttä, ja merkkimme luo sen. Mutta sinun ei tarvitse yhdistää niitä toisiinsa, yhden jalan tai enemmän etäisyys riittää, jotta merkit voivat kommunikoida vapaasti.
Tunnusmerkit eivät kuitenkaan jätä RF-allekirjoituksia, joten SDR-radiopohjaisten merkkien hakkerointiin erikoistunut hakkeri ei pystyisi tekemään niillä mitään, ellei hän aseistautuisi jonkinlaisella magneettisensorilla ja pääsisi Jeffin ja minun väliin. Tämä on erittäin lyhyt kantama, jonka avulla voit järjestää "salaisen viestinnän" DefConin ulkopuolella, esimerkiksi istuessasi luokassa tai vaihtamalla huijauslehtiä ystävän kanssa. Tämä asia auttaa yhdistämään teidät yhteen ja jakamaan tietoja, mutta ei salli tietojen poimia, mikä on erittäin turhauttavaa monille hakkereille.
Merkki sisältää myös mikro-ohjaimen, LED-ohjaimen ja pietsosähköisen kaiuttimen. Yritin pitää laitteistosuunnittelun yksinkertaisena, mikä ei ollut ollenkaan helppoa, vaikka se näyttää ulkopuolelta melko yksinkertaiselta. Haluan kiinnittää huomionne mahdollisuuksiin käyttää tätä merkkiä. On helppo sanoa: "Kokeillaan ja katsotaan mitä tapahtuu", mutta kun luot jotain uutta, sinun on kuviteltava, miten se toimii, ja keksittävä käyttötapaus. Keksimme uuden kiinnitystavan. Yleensä otat vain merkin ja kiinnität sen kaulanauhaan, mutta rintanappikiinnittimiemme avulla voit liu'uttaa sitä kaulanauhassa kiinnittääksesi karbiinihaaran, käyttää sitä rannehihnassa, kuten kellossa, tai jopa hiusnauhassa tai päänauhassa. Lisäksi sitä voidaan käyttää koruna - rintakoruna tai amuletti, joka roikkuu kaulassa. Joten päätimme keksiä jotain uutta ja katsoa, mitä ihmiset tekisivät sillä. Tämä pinni on sekä koru että merkki.
Seuraavassa diassa näkyy laitteen lohkokaavio. En halua mennä yksityiskohtiin, näyttää vain perustyön elementit.
Ikonin piirilevyssä on NXP ARM Cortex-M0 -prosessori. Tämä on yleiskäyttöinen mikro-ohjain, mutta melko tehokas ja pystyy suorittamaan tarvitsemamme toiminnot.
Muuten, voit tarkistaa tämän mallin varhaiset versiot ja kuvakesuunnittelun yksityiskohdat DefCon-mediapalvelimelta tai verkkosivustoltani.
Tunnus sisältää LED-ohjaimen ja NFMI-radion, joka on NXP-siru. Pari vuotta sitten jouduin viime hetkellä lisäämään merkkiini toisen paristotelineen, koska ymmärsin ohjeet väärin, vuosi sitten käytin CR123a-paristoja merkeissäni ja tässä merkissä päätin käyttää miniatyyriä kolikkotelinettä säästä tilaa 3 K. Seuraavassa diassa näytetään järjestelmän laitteistotiedot.
Se ohjaa LED-ohjainta, radioviestintää, käsittelee tehtäviä ja edustaa elementtejä, joita on jokaisessa elektronisessa laitteessa. KL27-alustalla on NXP-siru, ARM-CORTEX MO+ -prosessori ja niin hieno juttu kuin NFMI. Tämä on lyhyen kantaman magneettinen induktiojärjestelmä, jota on käytetty pitkään, mutta joka löytyy todella vain korkean teknologian elektroniikkatuotteista. On luultavasti miljoona yritystä, jotka eivät edes tiedä tämän tekniikan olemassaolosta. Jos olet yksinkertainen hakkeri tai insinööri pienessä yrityksessä, sinun on työstettävä sen käyttöä. Saimme idean käyttää tätä tekniikkaa aiemman työskentelyni ansiosta Freescalen kavereiden kanssa. Minulla on edelleen kontakteja yhteen heistä, joka työskentelee edelleen NXP:ssä. Soitin hänelle ja selitin, että halusin tehdä epätavallisen merkin DefConille. Hän neuvoi minua ottamaan yhteyttä NFMI:n asiantuntijoihin, tämä on pieni ryhmä NXP:ssä, joka voisi auttaa minua.
Lähetin heille sähköpostin, jossa kerroin heille DefConista ja kuinka siistiä oli tuoda uutta teknologiaa yhteisöömme, ja he suostuivat tekemään yhteistyötä. Nämä muutamat belgialaisen NFMI-yhtiön kaverit auttoivat minua todella. NFMI-tekniikassa paljon riippuu vastaanottimen ja lähettimen antennien sijainnista, kuten oikealla olevasta diasta näkyy. Jos vastaanottimen ja lähettimen antennit ovat kohtisuorassa, signaalia ei vastaanoteta. Tämä tekniikka mahdollistaa suunnatun datan tai äänen siirron suurella nopeudella jopa 1 metrin etäisyydellä, ja sitä käytetään esimerkiksi Bluetoothin sijasta kuulokkeissa. Se perustuu magneettikentän tuottamiseen, toisin sanoen meillä on muuntaja, jossa on ilmaydin. Tämä ei luo yhteistä radiokenttää laitteiden välille, jossa signaalisi voisi häiritä toisen henkilön laitetta, kuten Bluetoothia käytettäessä.
Tämä liitäntä on samanlainen kuin air HiFi. Tietoliikennekanavan kapasiteetti on 596 kbit/s kantoaaltotaajuudella 10,58 MHz. Tämä yhteys on nopeampi kuin modeemi tarjoaa.
Minuun teki vaikutuksen NFMI:n käyttö mikrofonien ja kuulokkeiden käyttämiseen palo- ja muiden hätäpalvelujen kuulokkeissa, mikä on paljon tehokkaampaa kuin Bluetooth-viestintä eikä häiritse muita radiolaitteita. Hienoa on, että tämä siru voi todella auttaa DefCon-yhteisön viestintää viemällä sen uudelle teknologiselle tasolle.
NFMI-radio koostuu itse asiassa NFMI:stä ja ARM-sirusta, joten meillä on 2 mikro-ohjainta - yksi radiokoodia ja yksi pelikoodia varten. NXP omisti insinöörin kirjoittamaan koodin tälle radiosirulle, joka mahdollistaa lähetysviestinnän, koska sen koodin kirjoittaminen kestäisi kauan.
Mielenkiintoista on, että on monia yrityksiä, joilla on hämmästyttävä tekniikka, mutta niiden teknistä dokumentaatiota ei julkisteta. Mutta NXP oli niin kiinnostunut työskentelemään DefConin kanssa, että keksimme ratkaisun olla julkaisematta mitään dokumentaatiota, joten merkkiradiomme on musta laatikko, käytämme sitä vain tietojen lähettämiseen. Radiosiruun ladataan tietty mukautettu koodi, kun merkki liitetään verkkoon ja jota käytetään alustavassa konfiguraatiossa. Näet, että LED-hehku käy peräkkäin vaiheiden 3-2-1 läpi - tämä on koodi, joka ladataan KL27: stä, useita paketteja kulkee KL27: n kautta, jotka se käsittelee lukemisen jälkeen.
Seuraavassa diassa on tietoa 8-tavuisen paketin koostumuksesta, joka kiinnostaa niitä, jotka haluavat hakkeroida kaikkea.
En tarkoituksella lähetä eri kuvaketilojen paketteja, puhun siitä luultavasti ensi sunnuntaina, joten näytän toistaiseksi paketin, jonka kukin kantoalueella oleva kuvake lähettää ja vastaanottaa lähetyslinkin kautta. Siellä on ainutlaatuinen kuvakkeen tunniste - numero, joka koostuu 9 tai 10 numerosta, en muista tarkasti, kuvakkeen tyyppi, maaginen merkkilippu, pelin liput ja käyttämätön tavu. Joten jos hakkeroit tämän laiteohjelmiston, et voi siirtää merkkitietojasi, mutta voit siirtää muita tietoja. Jos sinulla on oikea anturi, voit luultavasti tehdä sen kanssa jotain muuta, kuten tehdä yhteistyötä koko paketin kanssa ja luoda omaa sisältöä, koska koodia hallitaan meidän puoleltamme. Voit lähettää radiosirulle mitä tahansa haluamaasi dataa, ja se lähetetään broadcast-castingin kautta.
Toinen tärkeä osa tunnuksessa on LED-ohjain, jossa on automaattinen energiansäästötila. Kaikki LEDit ovat yksilöllisesti osoitettavissa ja vaihtelevat kirkkautta itsenäisesti. Useimmat näistä laitteista toimivat pisteestä pisteeseen tai matkapuhelinverkkoon, mutta käytämme esisatunnaista ajoitusgeneraattoria, jossa jokainen kuvake lähettää ja jokainen kuvake vastaanottaa tietoja ja menee sitten nukkumaan. Tässä tapauksessa voi syntyä tilanne "yksi kaikille" tai "kaikki yhdelle". Emme edes tiedä kuinka monta merkkiä voi kommunikoida samanaikaisesti, mutta joka tapauksessa se on enemmän kuin 10 kappaletta.
Itse asiassa saamme ryhmäkeskustelun, jossa vaihdetaan tietoja. Jos tunnuksesi LED-valot alkavat vilkkua, se tarkoittaa, että se kommunikoi jonkun kanssa. Jos olet oikeassa paikassa ja oikeaan aikaan, tunnuksen tunnistusaika on noin 5 ms, muuten se voi olla 5-10 sekuntia riippuen samanaikaisesti "kommunikoivien" merkkien määrästä - mitä enemmän niitä on, sitä enemmän aika, joka voi kestää pelin viimeiseen vaiheeseen pääsemiseen. Joka tapauksessa yhteistyöhön perustuva ryhmäkeskustelu vaaditaan tehtävän suorittamiseksi.
Tämä LED-ohjain tukee erityyppisiä kuvakkeita: kaiuttimia, esiintyjiä ja muita läsnäolevia, kun taas kuvakkeen helmi hehkuu samanvärisenä kuin LEDit. Valonäytön avulla esittelijä tunnistaa konferenssissa läsnäolijat heidän merkkien värin perusteella, mutta tämä ei ollut helppoa.
28:00
Muutamia mainoksia 🙂
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, , ainutlaatuinen lähtötason palvelimien analogi, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi Equinix Tier IV -palvelinkeskuksessa Amsterdamissa? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com