Moderator: Dobrodošli svima na 27. DefCon konferenciju! Budući da su mnogi od vas ovdje prvi put, ispričat ću vam neke od temeljnih točaka naše zajednice. Jedna od njih je da sumnjamo u sve, a ako čujete ili vidite nešto što ne razumijete, samo postavite pitanje. Cijela poanta DefCona je naučiti nešto - piti, upoznati prijatelje, raditi gluposti.
To je iskustvo koje nisam u potpunosti cijenio sve dok nisam razgovarao s prijateljem prije dvije ili tri godine. Rekao je da je ovaj put umjesto na BlackHat konferenciju odlučio poslati svoj tim na DefCon. Pitao sam ga koja je razlika? Prijatelj je odgovorio da ima jako dobar, pametan i iskusan tim, te ih šalje u BlackHat kako bi ih malo opametio, kao što to radite s oštrim nožem, ažurirajući oštrenje. Ali kad ih pošalje na DefCon, želi da postanu bolji mislioci. Rekao sam: "Bože, trebao bih razmisliti o ovome!" Ovo je doista mjesto gdje ljudi dolaze učiti.
Znate da postoji neslužbeno mišljenje - ako se bavite informacijskom sigurnošću, klonite se hakiranja. Infosecurity je odlično mjesto za rad, zaradu, ali dobivanje novca i mogućnost zarađivanja razlikuje se od radosti istraživača, zadovoljstva neočekivanih otkrića, rješavanja problema i doživljavanja neuspjeha. Neuspjesi kojih se ne treba bojati, jer ovdje ste okruženi prijateljima. Mislim da je to razlika - jer ako samo radite na informacijskoj sigurnosti, morate se bojati neuspjeha.
Joe Grand: Doista, rad u Infosecu vas ne čini hakerom, a ako ste haker, to ne znači da se bavite informacijskom sigurnošću! Svijet hakiranja više je od puke informacijske sigurnosti.
Moderator: da, i pokušavamo to prihvatiti. Ako se sjećate, prije godinu dana održali smo DefCon u Kini kao eksperiment. Ovo je prvi put da je konferencija održana izvan Sjedinjenih Država. Postao je to jedan od najvećih IT sigurnosnih događaja za kinesko hakiranje te godine. Tu se dogodila jedna zanimljiva priča. Kad sam pitao koliko bismo trebali naplatiti konferenciju, rečeno nam je, "nitko nikada ništa ne naplaćuje za konferencije, to je marketinški trošak, tako da je besplatno." Na moj upit treba li konferenciju održavati vikendom kako bi privukli više studenata ili bolje radnim danom kako bi privukli predstavnike kompanija, rečeno nam je da nitko do sada nije održavao konferenciju vikendom. Rekao sam da želimo sa sobom ponijeti DefCon majice i pitao sam koliko se obično prodaju, rekli su mi da "nitko prije nije prodavao majice na konferencijama."
Onda smo imali naš drugi DefCon u Kini i prišao sam Kingpinu i zamolio ga da napravi nešto cool, neke posebne Defcon značke.
Joe Grand: da, bio si vrlo uvjerljiv, i moralo je biti nešto stvarno cool, u skladu sa suštinom DefCona.
Moderator: Imali smo ideju da ne napravimo običan bedž, već neku vrstu tehnološkog, elektroničkog bedža, a Joe je tu ideju prihvatio s velikim entuzijazmom i odlučio napraviti nešto sasvim neobično, što do sada nije urađeno.
Joe Grand: puno ljudi pravi od bedževa prava umjetnička djela, pa sam sumnjao da ću moći napraviti nešto poput bedževa zajednice koji su se prvi put pojavili prije 9 godina na DefConu 18. U početku sam bio jako zabrinut, ali onda sam pomislio da Samo bih stvorio svoj vlastiti stil i ne bih se pokušavao natjecati ni s kim, što sam uvijek radio i to se ljudima sviđalo.
Moderator: Jedan od razloga za stvaranje ovih hardverskih bedževa bio je taj što ni u BlackHat zajednici ni na DefConu nisam primijetio hakerske vještine koje posjeduju Kingpin i nekolicina drugih. Međutim, ako se želimo zaštititi od loših stvari poput robota ili tajnih vladinih aktivnosti, moramo imati hakerske vještine. Bio je to svojevrsni skriveni pokušaj privlačenja pažnje naše zajednice na hakerski hardver, u čemu smo i uspjeli.
Joe Grand: ljudi koji dobiju takve značke, čak i ako se čini da znaju što bi s njima, ipak će postavljati pitanja, a to će im nekako probuditi interes za takve stvari.
Moderator: Kad sam zamolio Joea da napravi pribadače za Kinu, htjeli smo nešto potpuno novo.
Joe Grand: Imam slajd koji prikazuje povijest evolucije naših ikona. Dolje desno možete vidjeti značku China 1.0 za prvu kinesku konferenciju, a to je fleksibilna tiskana ploča.
Ova značka je prikazivala našu zajednicu kao stablo čije su grane simbolizirale različite zadatke, a LED diode su bljeskale kada su oni bili dovršeni. Koristi jednostavno Raspberry Pi razvojno okruženje za koje možete lako napisati kod. Ali to je bila stvar koju je stvorila naša zajednica, a za Kinu je utjelovila novu hakersku kulturu. Morali smo im objasniti čemu služi elektronički bedž i čemu služi, bilo je nevjerojatno i način na koji su Kinezi to shvatili inspirirao me da dizajniram novi bedž za drugu konferenciju.
Moderator: Mislim da ga je bilo dosta teško napraviti.
Joe Grand: da, samo su 2 ili 3 proizvođača pristala petljati s tako krhkim dijelom. To je savitljiva sićušna ploča, printer se po njoj pomiče naprijed-natrag i lako ju može slomiti, pa je izrada ovih bedževa bila prilično skupa. Možete vidjeti da je PCB obojen u bijelo, sloj boje dodao je malo debljine i dao znački malo izdržljivosti.
Naravno, to nije bio nikakav tehnički iskorak, ali od samog početka nismo htjeli raditi obične bedževe. Uz pojavu svakoga od njih povezana je priča koja se može pronaći u knjižnici medijskih sadržaja zajednice. Malo po malo pokušavali smo uvoditi nove tehnologije, nove komponente i nove metode proizvodnje. Na DefConu 18, nakon kojeg sam se povukao iz izrade bedževa, predstavljena je aluminijska značka s laserskim graviranjem na prednjoj strani. Sjećam se našeg razgovora u hotelskoj sobi kada smo morali podnijeti uzorak značke na odobrenje vijeću zajednice. Rekao sam da je to riskantna ideja, a ti si rekao, “Pa što? Pokušajmo i vidimo što će se dogoditi."
Moderator: Bilo je i nesreća kada su se, primjerice, naše elektroničke značke oštetile tijekom međunarodne dostave. No, vratimo se značkama za Kinu – jesu li opremljene LED diodama?
Joe Grand: da, na stražnjoj strani tiskane pločice, a kada su zasvijetlile, zahvaljujući posebnoj podlozi, svjetlost se raspršila kroz pločicu, a to se nije percipiralo kao LED sjaj, već kao neka vrsta ukrasa na grane drveta.
Moderator: Glavna značajka ikone za Kinu bila je mogućnost fizičkog povezivanja sa stanicom za vizualizaciju i prikazivanje ruta grana u 3-D prostoru. Mogli ste u simboličkom obliku vidjeti kako zajednica rješava probleme, kako je proces rješavanja predstavljen granom drveta i kako uspjeh prati bljesak svjetla.
Napomena prevoditelja: Video testiranja programabilnog China 1.0 Badgea možete pogledati na poveznici .
Naše bedževe možemo smatrati alatom društvenog inženjeringa. Koristimo bedž da vam stvorimo priliku da upoznate druge ljude i komunicirate međusobno. Uranja vas u neku vrstu igre uloga, a mi smo proveli dosta vremena smišljajući kako tu ideju implementirati u pravi uređaj.
Vratimo se na današnju konferenciju, koja je jedna od najvećih u povijesti DefCona. Okupirali smo čak 4 hotela i vjerojatno nećemo moći svim sudionicima posvetiti jednaku pažnju, ali ako imate bilo kakvih problema, obratite nam se, pomoći ćemo vam ih riješiti. Ako vaša značka ima problema, ovdje imamo radionicu s potrebnim alatima. A sada dajem riječ Kingpinu koji će vam reći o ovogodišnjim bedževima.
Joe Grand: Nikad nisam mislio da ću se morati vratiti ovamo da razgovaramo o značkama. Prestao sam izrađivati bedževe jer sam se osjećao kao da sam odigrao svoju ulogu. Iz godine u godinu, bilo je kao da se natječem sam sa sobom, radeći istu stvar, samo koristeći nove tehnike i tehnologije. Pa sam odlučio dati svoje mjesto nekom drugom, pustiti DefCon da raste bez mene i nova će osoba imati priliku dizajnirati bedževe za našu zajednicu. Ali uvijek sam govorio da ću se, ako me DT pozove, vratiti i ponovno raditi bedževe.
Sjajno je vidjeti kako se DefCon promijenio, sjajno je vidjeti mnogo novih, različitih ljudi koji mogu pokriti mnogo različitih područja zajednice. Zapravo, napravila sam svoje bedževe očekujući dan kada ću konačno moći pričati o njima i otkriti sve svoje tajne. Znate, zadnjih šest mjeseci samo o tome razmišljam, a moja supruga i moja djeca više ne mogu sa mnom razgovarati na tu temu.
Glavna svrha stvaranja ovih bedževa nije bila da se privuku tehničari i ljudi koji razumiju elektroničke uređaje. Htio sam da ova ikona dopre do što većeg broja ljudi i da ne morate biti hardverski haker da biste je koristili. Htio sam da bude poput vodiča koji će vas provesti kroz DefCon. Stoga su glavni ciljevi pri izradi bedževa bili osmisliti igru koja će obuhvatiti cijelo DefCon iskustvo, koristiti tehnologiju koja će ujediniti cijelu našu zajednicu i napraviti nešto što će zadovoljiti sve na DefConu.
Ova igra, odnosno DefCon potraga, ima prilično jednostavna pravila, prikazana na ovom slajdu, za koje su svi koji su jučer hakirali njihov bedž počeli plakati kada su to vidjeli.
Nisam ugradio nikakve zagonetke u ikonu. Zagonetka je potraga za značkom. Postoji mnogo ikona slagalice, a ja nisam ni pokušao napraviti nešto poput ovoga. Odlučio sam stvoriti jedan zajednički zadatak, čija bi potraga za rješenjem ujedinila mnoge ljude, a ikona bi služila kao pokazatelj završetka ove potrage.
Nakon što uključite svoju ikonu, ona će početi polako treperiti. To je ono što ja nazivam načinom privlačnosti, stanjem spremnosti za rješavanje problema. Postoji mnogo različitih stanja prikaza ikona kroz koja morate proći da biste dosegli svoj konačni cilj. Poznajem ljude koji su već pokušali obrnutim inženjeringom bedža, ali nema svrhe jer postoji nekoliko zadataka koje ćete morati dovršiti tijekom konferencije, a to je način na koji će vam bedževi dati nešto DefCon iskustva. Svrha značke nije da možete zaobići te zadatke pokušavajući probiti značku i automatski postići pobjedu, već da vam usadi iskustvo zajedničkog rješavanja. U procesu prolaska kroz ovu potragu upoznajete nove ljude, učite nove stvari i zabavno je.
Sljedeći slajd pokazuje kako izgleda "ispuna" ikone. Gore lijevo je antena, dolje je NFMI čip, koji omogućuje komunikaciju temeljenu na magnetskoj indukciji bliskog polja, za razliku od tradicionalnog RF-a. O tome ćemo detaljnije govoriti kasnije. Danas sam primijetio da mnogi od prisutnih kao da "ljube" svoje bedževe. Bedževi su doista slični magnetima, budući da magnet ima magnetsko polje, a naš ga bedž stvara. Ali ne morate ih spajati; dovoljna je udaljenost od jedne stope ili više da značke slobodno komuniciraju.
Međutim, značke ne ostavljaju RF potpise, tako da haker koji se specijalizirao za hakiranje SDR radijskih bedževa ne bi mogao učiniti ništa s njima osim ako se ne naoruža nekom vrstom magnetskog senzora i ispreči Jeffa i mene. Ovo je vrlo mali raspon, što vam omogućuje da organizirate "tajnu komunikaciju" izvan DefCona, na primjer, sjedenje u razredu, razmjena varalica s prijateljem. Ova stvar pomaže vam da se sve povežete, dijeleći informacije, ali vam ne dopušta izdvajanje bilo kakvih podataka, što će biti vrlo frustrirajuće za mnoge hakere.
Značka također sadrži mikrokontroler, LED drajver i piezoelektrični zvučnik. Nastojao sam zadržati jednostavan dizajn hardvera, što nije bilo nimalo lako, iako izvana izgleda prilično jednostavno. Želio bih vam skrenuti pozornost na mogućnosti nošenja ove značke. Lako je reći, "ajmo probati i vidjeti što će se dogoditi", ali kada stvarate nešto novo, morate zamisliti kako će to funkcionirati i smisliti slučaj upotrebe. Smislili smo novu metodu pričvršćivanja. Obično samo uzmete značku i pričvrstite je na vrpcu, ali naši držači za značku omogućuju vam da je povlačite okolo na vrpci za pričvršćivanje karabinera, nosite je na remenu za ručni zglob poput sata ili čak na vrpci za kosu ili glavu. Osim toga, može se koristiti kao komad nakita - broš ili amulet, koji vam visi oko vrata. Pa smo odlučili smisliti nešto novo i vidjeti što će ljudi učiniti s tim. Ova značka je i komad nakita i značka.
Sljedeći slajd prikazuje blok dijagram uređaja. Ne želim ulaziti u detalje, samo vam pokazati osnovne radne elemente.
PCB ikone sadrži NXP ARM Cortex-M0 procesor. Ovo je mikrokontroler opće namjene, ali prilično moćan i sposoban za obavljanje funkcija koje su nam potrebne.
Usput, možete pogledati rane verzije ovog dizajna i detalje dizajna ikona na DefCon medijskom poslužitelju ili na mojoj web stranici.
Značka sadrži LED drajver i NFMI radio, koji je NXP čip. Prije nekoliko godina morao sam dodati još jedan držač baterija na svoju značku u zadnji tren jer sam krivo shvatio upute, prije godinu dana koristio sam baterije CR123a u svojim značkama, a u ovoj znački odlučio sam koristiti minijaturni držač dugmastih ćelija za uštedite prostor 3 P. Sljedeći slajd prikazuje pojedinosti o hardveru sustava.
Upravlja LED drajverom, radio komunikacijom, obrađuje zadatke i predstavlja elemente koji su prisutni u svakom elektroničkom uređaju. Postoji NXP čip na KL27 platformi, ARM-CORTEX MO+ procesor i tako cool stvar kao što je NFMI. Ovo je sustav magnetske indukcije kratkog dometa koji se koristi već dugo, ali se zapravo nalazi samo u elektroničkim proizvodima visoke tehnologije. Postoji vjerojatno milijun tvrtki koje niti ne znaju da ova tehnologija postoji. Ako ste obični haker ili inženjer u maloj tvrtki, morat ćete poraditi na tome da ga koristite. Došli smo na ideju korištenja ove tehnologije zahvaljujući mom prethodnom radu s momcima iz Freescalea, još uvijek imam kontakte jednog od tih momaka koji još uvijek radi za NXP. Nazvao sam ga i objasnio mu da želim napraviti neobičan bedž za DefCon. Savjetovao mi je da kontaktiram NFMI stručnjake, to je mala grupa unutar NXP-a koja bi mi mogla pomoći.
Poslao sam im e-poruku govoreći im o DefConu i kako je super donijeti novu tehnologiju našoj zajednici, a oni su pristali na suradnju. Ovih nekoliko momaka iz belgijske tvrtke NFMI stvarno su mi pomogli. U NFMI tehnologiji mnogo toga ovisi o položaju antene prijemnika i odašiljača, kao što je prikazano na slajdu s desne strane. Ako su antene prijemnika i odašiljača okomite, signal se neće primati. Ova tehnologija omogućuje usmjereni prijenos podataka ili zvuka velikom brzinom na udaljenosti do 1 m i koristi se, primjerice, umjesto Bluetootha u slušalicama. Temelji se na proizvodnji magnetskog polja, to jest, zapravo, imamo transformator sa zračnom jezgrom. Ovo ne stvara zajedničko radio polje između uređaja gdje bi vaš signal mogao ometati uređaj druge osobe, kao kada koristite Bluetooth.
Ova veza je slična zračnom HiFi-ju. Kapacitet komunikacijskog kanala je 596 kbit/s na nosivoj frekvenciji 10,58 MHz. Ova je veza brža od one koju pruža vaš modem.
Impresionirao me korištenje NFMI-ja za upravljanje mikrofonima i slušalicama u slušalicama za vatrogasce i druge hitne službe, što je mnogo učinkovitije od Bluetooth komunikacije i ne ometa druge radio uređaje. Super stvar je što ovaj čip može stvarno pomoći u komunikaciji DefCon zajednice, podižući je na novu tehnološku razinu.
NFMI radio zapravo se sastoji od samog NFMI-ja i ARM čipa, tako da imamo 2 mikrokontrolera na ploči - jedan za radio kod i jedan za kod igre. NXP je angažirao inženjera da napiše kod za ovaj radio čip koji omogućuje komunikaciju emitiranjem jer bi meni trebalo dosta vremena da napišem taj kod.
Zanimljivo je da postoje mnoge tvrtke s nevjerojatnom tehnologijom, ali njihova tehnička dokumentacija nije predmet javne objave. Ali NXP je bio toliko zainteresiran za suradnju s DefConom da smo smislili rješenje da ne objavimo nikakvu dokumentaciju, tako da je naš bedž radio crna kutija, koristimo ga samo za slanje podataka. Postoji određeni prilagođeni kod koji se učitava u radio čip kada se bedž spoji na mrežu i služi za preliminarnu konfiguraciju. Vidite da LED žaruljica sekvencijalno prolazi kroz faze 3-2-1 - to je kod koji se učitava iz KL27, nekoliko paketa prolazi kroz KL27, koje obrađuje nakon čitanja.
Sljedeći slajd pruža informacije o sastavu 8-bajtnog paketa, što će biti zanimljivo onima koji vole sve hakirati.
Namjerno ne objavljujem pakete različitih stanja ikona, o tome ću vjerojatno sljedeće nedjelje, tako da za sada prikazujem paket koji šalje i prima svaka ikona u dometu preko veze za emitiranje. Postoji jedinstveni identifikator ikone - broj koji se sastoji od 9 ili 10 znamenki, ne sjećam se točno, vrsta ikone, zastavica čarobnog tokena, zastavice igre i neiskorišteni bajt. Dakle, ako hakirate ovaj firmware, nećete moći prenijeti podatke svoje značke, ali ćete moći prenijeti druge podatke. Ako imate pravi senzor, vjerojatno možete učiniti nešto drugo s njim, poput suradnje s tim cijelim paketom i stvaranja vlastitog sadržaja, jer kodom upravljamo s naše strane. Možete poslati bilo koje podatke koje želite na radio čip, a oni će se prenositi putem emitiranja.
Još jedan važan dio oznake je LED drajver s automatskim načinom rada za uštedu energije. Sve LED diode se pojedinačno mogu adresirati i neovisno mijenjaju svoju svjetlinu. Većina ovih uređaja radi na bazi od točke do točke ili na mobilnoj bazi, ali mi koristimo generator unaprijed nasumičnog vremena gdje svaka ikona odašilje, a svaka ikona prima podatke i zatim odlazi u stanje mirovanja. U tom slučaju može doći do situacije prijenosa "jedan na sve" ili "svi na jednog". Ne znamo ni koliko bedževa može komunicirati u isto vrijeme, ali u svakom slučaju radi se o više od 10 komada.
Zapravo, dobivamo grupni chat u kojem se razmjenjuju podaci. Ako LED lampice vaše značke počnu treperiti, to znači da komunicira s nekim. Ako ste na pravom mjestu i u pravo vrijeme, tada će vrijeme detekcije značke biti oko 5 ms, inače može doseći 5-10 sekundi, ovisno o broju simultano "komunicirajućih" bedževa - što ih je više, to je više vrijeme koje može biti potrebno da se dođe do završne faze igre. U svakom slučaju, za dovršetak zadataka potreban je zajednički grupni chat.
Ovaj LED driver podržava razne vrste ikona: za govornike, za prezentere, za ostale prisutne, dok dragulj na ikoni svijetli istom bojom kao i LED diode. Svjetlosna indikacija omogućuje prezenteru da prepozna prisutne na konferenciji po boji bedževa, ali to nije bilo lako učiniti.
28:00
Neki oglasi 🙂
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, , jedinstveni analog poslužitelja početne razine, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV podatkovnom centru u Amsterdamu? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com