leidend: Welkom iedereen op de 27e DefCon-conferentie! Omdat velen van jullie hier voor de eerste keer zijn, zal ik jullie over enkele fundamentele punten van onze gemeenschap vertellen. Eén ervan is dat we aan alles twijfelen, en als je iets hoort of ziet dat je niet begrijpt, stel dan gewoon een vraag. Het hele punt van DefCon is om iets te leren: drinken, vrienden ontmoeten, domme dingen doen.
Het is het soort ervaring dat ik pas ten volle kon waarderen toen ik twee of drie jaar geleden met een vriend sprak. Hij zei dat hij deze keer, in plaats van zijn team naar de BlackHat-conferentie te sturen, besloot ze naar DefCon te sturen. Ik vroeg hem wat het verschil was? De vriend antwoordde dat hij een heel goed, slim en ervaren team heeft, en hij stuurt ze naar BlackHat om ze een beetje slimmer te maken, zoals je doet met een scherp mes, en de verscherping bij te werken. Maar als hij ze naar DefCon stuurt, wil hij dat ze betere denkers worden. Ik zei: “God, ik moet hierover nadenken!” Dit is echt een plek waar mensen komen om te leren.
U weet dat er een onofficiële mening bestaat: als u zich bezighoudt met informatiebeveiliging, blijf dan uit de buurt van hacking. Infosecurity is een geweldige plek om te werken en geld te verdienen, maar geld krijgen en kunnen verdienen is iets anders dan het plezier van een ontdekkingsreiziger, het plezier van onverwachte ontdekkingen, het oplossen van problemen en het ervaren van mislukkingen. Mislukkingen waar je niet bang voor hoeft te zijn, want hier ben je omringd door vrienden. Ik denk dat dit het verschil is: als je alleen maar in de informatiebeveiliging werkt, moet je bang zijn om te falen.
Joe Grand: Werken bij Infosec maakt je namelijk nog niet tot een hacker, en als je een hacker bent, betekent dit niet dat je je bezighoudt met informatiebeveiliging! De wereld van hacking is meer dan alleen informatiebeveiliging.
leidend: Ja, en we proberen het te accepteren. Weet je nog, een jaar geleden hielden we DefCon in China als experiment. Het was de eerste keer dat de conferentie buiten de Verenigde Staten werd gehouden. Het werd dat jaar een van de grootste IT-beveiligingsevenementen voor Chinese hackers. Daar gebeurde een interessant verhaal. Toen ik vroeg hoeveel geld we moesten vragen voor de conferentie, kregen we te horen: “Niemand vraagt ooit iets voor conferenties, het zijn marketingkosten, dus het is gratis.” Toen ik vroeg of de conferentie in het weekend gehouden moest worden om meer studenten aan te trekken of beter op weekdagen om vertegenwoordigers van bedrijven aan te trekken, kregen we te horen dat nog nooit eerder iemand conferenties in het weekend had gehouden. Ik zei dat we DefCon T-shirts mee wilden nemen en vroeg hoeveel ze normaal gesproken verkopen. Ze vertelden me: “Niemand heeft eerder T-shirts verkocht op conferenties.”
Toen hadden we onze tweede DefCon in China en ik benaderde Kingpin en vroeg hem iets cools te maken, een paar speciale Defcon-badges.
Joe Grand: ja, je was heel overtuigend, en het moest iets heel gaafs zijn, passend bij de essentie van DefCon.
leidend: we hadden het idee om geen eenvoudige badge te maken, maar een soort technologische, elektronische badge, en Joe nam dit idee met groot enthousiasme op en besloot iets volkomen ongebruikelijks te doen, wat nog nooit eerder was gedaan.
Joe Grand: veel mensen maken van badges echte kunstwerken, dus ik betwijfelde of ik zelfs zoiets zou kunnen maken als de community-badges die negen jaar geleden voor het eerst verschenen op DefCon 9. In eerste instantie was ik erg ongerust, maar toen dacht ik dat Ik creëerde gewoon mijn eigen stijl en probeerde met niemand te concurreren, wat ik altijd deed en de mensen vonden het leuk.
leidend: Een van de redenen voor het maken van deze hardwarebadges was dat ik noch in de BlackHat-gemeenschap, noch bij DefCon de hackvaardigheden van Kingpin en verschillende anderen had opgemerkt. Als we onszelf echter willen beschermen tegen slechte dingen zoals robots of geheime overheidsactiviteiten, moeten we over hackvaardigheden beschikken. Het was een soort verborgen poging om de aandacht van onze gemeenschap te vestigen op hackerhardware, en dat is gelukt.
Joe Grand: mensen die dergelijke badges ontvangen, zelfs als ze lijken te weten wat ze ermee moeten doen, zullen nog steeds vragen stellen, en dit zal op de een of andere manier hun interesse in dergelijke dingen wekken.
leidend: Toen ik Joe vroeg om spelden voor China te maken, wilden we iets compleet nieuws.
Joe Grand: Ik heb een dia die de geschiedenis van de evolutie van onze iconen laat zien. Rechtsonder ziet u de China 1.0-badge voor de eerste Chinese conferentie, een flexibele printplaat.
Deze badge beeldde onze gemeenschap af als een boom, waarvan de takken verschillende taken symboliseerden, en LED's flitsten terwijl ze voltooid waren. Het maakt gebruik van een eenvoudige Raspberry Pi-ontwikkelomgeving waar je gemakkelijk code voor kunt schrijven. Maar het was iets dat onze gemeenschap had gecreëerd, en voor China belichaamde het een nieuwe hackercultuur. We moesten hen uitleggen waar de elektronische badge voor was en wat hij deed. Het was verbazingwekkend en de manier waarop de Chinezen hiermee omgingen inspireerde mij om een nieuwe badge te ontwerpen voor de tweede conferentie.
leidend: Ik denk dat het best lastig was om te maken.
Joe Grand: ja, slechts 2 of 3 fabrikanten kwamen overeen om aan zo'n kwetsbaar onderdeel te sleutelen. Het is een flexibel klein bordje, de printer beweegt erop heen en weer en kan het gemakkelijk kapot maken, dus het maken van deze badges was behoorlijk duur. Je kunt zien dat de printplaat wit is geverfd, een verflaag heeft wat dikte toegevoegd en de badge een beetje duurzaamheid gegeven.
Dit was natuurlijk geen technische doorbraak, maar vanaf het begin wilden we geen gewone badges maken. Er is een verhaal verbonden aan het uiterlijk van elk van hen, dat te vinden is in de bibliotheek met communitymedia-inhoud. Beetje bij beetje probeerden we nieuwe technologieën, nieuwe componenten en nieuwe productiemethoden te introduceren. Op DefCon 18, waarna ik stopte met het maken van badges, werd een aluminium badge met laserets op de voorkant geïntroduceerd. Ik herinner me ons gesprek op de hotelkamer toen we een voorbeeldbadge ter goedkeuring moesten voorleggen aan de gemeenteraad. Ik zei dat het een riskant idee was en jij zei: 'En dan? Laten we het proberen en kijken wat er gebeurt."
leidend: Er zijn ook ongelukken gebeurd waarbij bijvoorbeeld onze elektronische badges beschadigd raakten tijdens internationale bezorging. Maar laten we teruggaan naar de badges voor China: zijn ze uitgerust met LED's?
Joe Grand: ja, aan de achterkant van de printplaat, en toen ze oplichtten, dankzij een speciaal substraat, werd het licht door de plaat verspreid, en dit werd niet waargenomen als een LED-gloed, maar als een soort ornament op de plaat takken van een boom.
leidend: Het belangrijkste kenmerk van het icoon voor China was de mogelijkheid om het fysiek te verbinden met het visualisatiestation en filiaalroutes in 3D-ruimte weer te geven. Je zou in symbolische vorm kunnen zien hoe een gemeenschap problemen oplost, hoe het oplossingsproces wordt weergegeven door een boomtak en hoe succes gepaard gaat met een lichtflits.
Noot van de vertaler: Via de link kunt u een video bekijken van het testen van de programmeerbare China 1.0-badge .
We kunnen onze badges beschouwen als een instrument van social engineering. We gebruiken de badge om u de kans te geven andere mensen te ontmoeten en met elkaar te communiceren. Het dompelt je onder in een soort rollenspel, en we hebben behoorlijk wat tijd besteed aan het uitzoeken hoe we dit idee in een echt apparaat konden implementeren.
Dus terug naar de conferentie van vandaag, een van de grootste in de geschiedenis van DefCon. We hebben maar liefst 4 hotels bezet en we zullen waarschijnlijk niet alle deelnemers evenveel aandacht kunnen geven, maar als u problemen ondervindt, neem dan contact met ons op, wij zullen u helpen deze op te lossen. Mocht uw badge problemen hebben, dan hebben wij hier een werkplaats met het benodigde gereedschap. En nu geef ik het woord aan Kingpin, die u zal vertellen over de badges van dit jaar.
Joe Grand: Ik had nooit gedacht dat ik hier terug zou moeten komen om over badges te praten. Ik stopte met het maken van badges omdat ik het gevoel had dat ik mijn rol had gespeeld. Jaar na jaar was het alsof ik met mezelf concurreerde en hetzelfde deed, alleen met behulp van nieuwe technieken en technologieën. Dus besloot ik mijn plaats aan iemand anders af te staan, DefCon zonder mij te laten groeien en een nieuw persoon krijgt de kans om badges voor onze gemeenschap te ontwerpen. Maar ik heb altijd gezegd dat als DT mij belt, ik terugkom om opnieuw badges te maken.
Het is geweldig om te zien hoe DefCon is veranderd, het is geweldig om te zien dat veel nieuwe, verschillende mensen veel verschillende delen van de gemeenschap kunnen bestrijken. Eigenlijk maakte ik mijn badges in afwachting van de dag waarop ik er eindelijk over kon praten en al mijn geheimen kon onthullen. Weet je, de afgelopen zes maanden heb ik hier alleen maar aan gedacht, en mijn vrouw en mijn kinderen kunnen niet langer met mij over dit onderwerp praten.
Het belangrijkste doel van het maken van deze badges was niet dat ze aantrekkelijk zouden zijn voor techneuten en mensen die elektronische apparaten begrijpen. Ik wilde dat dit pictogram zoveel mogelijk mensen zou bereiken, en je hoeft geen hardwarehacker te zijn om het te gebruiken. Ik wilde dat het een gids zou zijn die je door DefCon zou leiden. Dus de belangrijkste doelen bij het maken van de badges waren het bedenken van een game die de hele DefCon-ervaring zou omvatten, het gebruiken van technologie die onze hele gemeenschap zou verenigen, en het maken van iets dat iedereen bij DefCon tevreden zou stellen.
Dit spel, of DefCon-zoektocht, heeft vrij eenvoudige regels, weergegeven op deze dia, en iedereen die gisteren zijn badge had gehackt, begon te huilen toen ze het zagen.
Ik heb geen puzzels in het pictogram ingebouwd. De puzzel is een badge-zoektocht. Er zijn veel puzzelpictogrammen en ik heb nog niet eens geprobeerd zoiets als dit te doen. Ik besloot een enkele gemeenschappelijke taak te creëren, de zoektocht naar een oplossing die veel mensen zou verenigen, en het pictogram zou dienen als een indicator voor de voltooiing van deze zoektocht.
Zodra u uw pictogram inschakelt, begint het langzaam te knipperen. Dit is wat ik de aantrekkingsmodus noem, een staat van bereidheid om problemen op te lossen. Er zijn veel verschillende pictogramweergavestatussen die u moet doorlopen om uw uiteindelijke doel te bereiken. Ik ken mensen die al hebben geprobeerd de badge te reverse-engineeren, maar het heeft geen zin, aangezien je tijdens de conferentie verschillende speurtochten moet voltooien, en zo zullen de badges je wat DefCon-ervaring opleveren. Het doel van de badge is niet dat je deze taken kunt omzeilen door te proberen de badge te kraken en automatisch de overwinning te behalen, maar om je de ervaring bij te brengen hoe je ze samen kunt oplossen. Tijdens het doorlopen van deze zoektocht ontmoet je nieuwe mensen, leer je nieuwe dingen, en het is leuk.
De volgende dia laat zien hoe de “vulling” van het pictogram eruit ziet. Linksboven bevindt zich de antenne, onderaan de NFMI-chip, die zorgt voor communicatie op basis van magnetische inductie in het nabije veld, in tegenstelling tot traditionele RF. We praten hier later in meer detail over. Vandaag merkte ik dat veel aanwezigen hun insignes leken te ‘kussen’. Badges lijken inderdaad op magneten, omdat een magneet een magnetisch veld heeft en onze badge dit genereert. Maar u hoeft ze niet met elkaar te verbinden; een afstand van een voet of meer is voldoende om de badges vrij te laten communiceren.
De badges laten echter geen RF-handtekeningen achter, dus een hacker die gespecialiseerd is in het hacken van op SDR-radio gebaseerde badges zou er niets mee kunnen doen, tenzij hij zichzelf bewapende met een soort magnetische sensor en tussen Jeff en mij in kwam. Dit is een zeer kort bereik, waardoor u "undercovercommunicatie" buiten DefCon kunt organiseren, bijvoorbeeld terwijl u in de klas zit en spiekbriefjes uitwisselt met een vriend. Dit ding helpt jullie allemaal met elkaar te verbinden, informatie te delen, maar je niet in staat te stellen gegevens te extraheren, wat voor veel hackers erg frustrerend zal zijn.
De badge bevat ook een microcontroller, LED-driver en piëzo-elektrische luidspreker. Ik heb geprobeerd het hardware-ontwerp eenvoudig te houden, wat helemaal niet gemakkelijk was, ook al ziet het er aan de buitenkant vrij eenvoudig uit. Ik wil graag uw aandacht vestigen op de mogelijkheden van het dragen van deze badge. Het is gemakkelijk om te zeggen: “laten we het proberen en kijken wat er gebeurt”, maar als je iets nieuws creëert, moet je je voorstellen hoe het zal werken en een gebruiksscenario bedenken. We hebben een nieuwe bevestigingsmethode bedacht. Normaal gesproken neemt u gewoon een badge en bevestigt u deze aan een sleutelkoord, maar met onze badgehouders kunt u deze op een sleutelkoord schuiven om er een karabijnhaak aan te bevestigen, aan een polsbandje zoals een horloge, of zelfs aan een haar- of hoofdband. Bovendien kan het worden gebruikt als sieraad: een broche of een amulet, dat om je nek hangt. Daarom besloten we iets nieuws te bedenken en te kijken wat mensen ermee zouden doen. Deze pin is zowel een sieraad als een badge.
De volgende dia toont het blokschema van het apparaat. Ik wil niet in details treden, ik wil u alleen de basiswerkelementen laten zien.
Op de printplaat van het icoon bevindt zich een NXP ARM Cortex-M0-processor. Dit is een microcontroller voor algemeen gebruik, maar behoorlijk krachtig en in staat om de functies uit te voeren die we nodig hebben.
Je kunt trouwens vroege versies van dit ontwerp en details van het pictogramontwerp bekijken op de DefCon-mediaserver of op mijn website.
De badge bevat een LED-driver en een NFMI-radio, een NXP-chip. Een paar jaar geleden moest ik op het laatste moment nog een batterijhouder aan mijn badge toevoegen omdat ik de instructies verkeerd had begrepen, een jaar geleden gebruikte ik CR123a-batterijen in mijn badges, en in deze badge besloot ik een miniatuur knoopcelhouder te gebruiken ruimte besparen 3 Q. De volgende dia toont de hardwaredetails van het systeem.
Het bestuurt de LED-driver, radiocommunicatie, verwerkt speurtochten en vertegenwoordigt elementen die in elk elektronisch apparaat aanwezig zijn. Er zit een NXP-chip op het KL27-platform, een ARM-CORTEX MO+ processor en zoiets cools als NFMI. Dit is een magnetisch inductiesysteem voor de korte afstand dat al heel lang wordt gebruikt, maar eigenlijk alleen te vinden is in hightech elektronische producten. Er zijn waarschijnlijk een miljoen bedrijven die niet eens weten dat deze technologie bestaat. Als je een eenvoudige hacker bent of een ingenieur bij een klein bedrijf, dan zul je eraan moeten werken om het te gebruiken. We kwamen op het idee om deze technologie te gebruiken dankzij mijn eerdere werk met de jongens van Freescale, ik heb nog steeds contacten van een van deze jongens die nog steeds voor NXP werkt. Ik belde hem en legde uit dat ik een ongebruikelijke badge voor DefCon wilde maken. Hij adviseerde mij contact op te nemen met de specialisten van NFMI, dit is een kleine groep binnen NXP die mij zou kunnen helpen.
Ik stuurde ze een e-mail waarin ik ze vertelde over DefCon en hoe cool het was om nieuwe technologie naar onze gemeenschap te brengen, en ze stemden ermee in om samen te werken. Deze paar jongens van het Belgische bedrijf NFMI hebben mij echt geholpen. In de NFMI-technologie hangt veel af van de plaatsing van de ontvanger- en zenderantennes, zoals weergegeven in de dia rechts. Als de antennes van de ontvanger en de zender loodrecht staan, wordt het signaal niet ontvangen. Deze technologie zorgt voor gerichte overdracht van gegevens of audio met hoge snelheid over een afstand van maximaal 1 m en wordt bijvoorbeeld gebruikt in plaats van Bluetooth in een headset. Het is gebaseerd op de productie van een magnetisch veld, dat wil zeggen dat we in feite een transformator met een luchtkern hebben. Hierdoor ontstaat er geen gemeenschappelijk radioveld tussen apparaten waarbij uw signaal het apparaat van iemand anders zou kunnen storen, zoals bij gebruik van Bluetooth.
Deze aansluiting is vergelijkbaar met lucht-hifi. De capaciteit van het communicatiekanaal bedraagt 596 kbit/s bij een draaggolffrequentie van 10,58 MHz. Deze verbinding is sneller dan wat uw modem biedt.
Ik was onder de indruk van het gebruik van NFMI om microfoons en koptelefoons te bedienen in headsets voor brandweer en andere hulpdiensten, wat veel efficiënter is dan Bluetooth-communicatie en geen interferentie veroorzaakt met andere radioapparatuur. Het leuke is dat deze chip de communicatie van de DefCon-gemeenschap echt kan helpen en deze naar een nieuw technologisch niveau kan tillen.
De NFMI-radio bestaat eigenlijk uit de NFMI zelf en de ARM-chip, dus we hebben 2 microcontrollers aan boord: één voor de radiocode en één voor de spelcode. NXP heeft een ingenieur opdracht gegeven om de code te schrijven voor deze radiochip die omroepcommunicatie mogelijk maakt, omdat het mij veel tijd zou kosten om die code te schrijven.
Interessant genoeg zijn er veel bedrijven met verbazingwekkende technologie, maar hun technische documentatie is niet openbaar. Maar NXP was zo geïnteresseerd in de samenwerking met DefCon dat we een oplossing bedachten om geen documentatie vrij te geven. Onze badgeradio is dus een black box, we gebruiken hem alleen om gegevens te verzenden. Er is een bepaalde aangepaste code die in de radiochip wordt geladen wanneer de badge op het netwerk wordt aangesloten en dient voor voorlopige configuratie. Je ziet dat de LED-gloed opeenvolgend de fasen 3-2-1 doorloopt - dit is de code die wordt geladen vanuit KL27, verschillende pakketten gaan door KL27 en worden na het lezen verwerkt.
De volgende dia geeft informatie over de samenstelling van een pakket van 8 bytes, wat interessant zal zijn voor degenen die graag alles willen hacken.
Ik post met opzet geen pakketten met verschillende pictogramstatussen, daar zal ik waarschijnlijk volgende zondag over praten, dus voorlopig laat ik het pakket zien dat door elk pictogram binnen bereik wordt verzonden en ontvangen via een uitzendlink. Er is een unieke pictogram-ID: een getal bestaande uit 9 of 10 cijfers, ik weet het niet precies meer, het type pictogram, de magische tokenvlag, spelvlaggen en een ongebruikte byte. Als u deze firmware hackt, kunt u dus niet uw badgegegevens overdragen, maar wel andere gegevens. Als je de juiste sensor hebt, kun je er waarschijnlijk iets anders mee doen, zoals samenwerken met dat hele pakket en je eigen inhoud maken, omdat de code aan onze kant wordt beheerd. U kunt alle gewenste gegevens naar de radiochip sturen en deze worden via broadcastcasting verzonden.
Een ander belangrijk onderdeel van de badge is de LED-driver met automatische energiebesparende modus. Alle LED's zijn individueel adresseerbaar en variëren hun helderheid onafhankelijk. De meeste van deze apparaten werken op point-to-point- of mobiele basis, maar we gebruiken een pre-willekeurige timinggenerator waarbij elk pictogram gegevens verzendt en elk pictogram gegevens ontvangt en vervolgens in de slaapstand gaat. In dit geval kan zich een situatie van overdracht “één op allen” of “alles op één” voordoen. We weten niet eens hoeveel badges tegelijkertijd kunnen communiceren, maar het zijn in ieder geval meer dan 10 stuks.
Sterker nog, we krijgen een groepschat waarin gegevens worden uitgewisseld. Als de LED's van uw badge beginnen te knipperen, betekent dit dat deze met iemand communiceert. Als u op de juiste plaats en op het juiste moment bent, bedraagt de badgedetectietijd ongeveer 5 ms, anders kan deze 5-10 seconden bedragen, afhankelijk van het aantal gelijktijdig “communicerende” badges - hoe meer er zijn, hoe meer tijd die nodig kan zijn om de laatste fase van het spel te bereiken. In ieder geval is een coöperatieve groepschat vereist om speurtochten te voltooien.
Deze LED-driver ondersteunt verschillende soorten iconen: voor sprekers, voor presentatoren, voor de rest van de aanwezigen, terwijl het juweeltje op het icoon dezelfde kleur oplicht als de LED's. Dankzij de lichtindicatie kan de presentator de aanwezigen op de conferentie identificeren aan de hand van de kleur van hun badges, maar dit was niet eenvoudig.
28:00
Sommige advertenties 🙂
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, , een unieke analoog van servers op instapniveau, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2x goedkoper in Equinix Tier IV datacenter in Amsterdam? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com