Svinec: Dobrodošli vsi na 27. DefCon konferenci! Ker ste mnogi tukaj prvič, vam bom povedal o nekaterih temeljnih točkah naše skupnosti. Eden od njih je, da dvomimo v vse, in če slišite ali vidite nekaj, česar ne razumete, samo vprašajte. Bistvo DefCona je, da se nečesa naučiš - piti, spoznati prijatelje, početi neumnosti.
To je vrsta izkušnje, ki je nisem v celoti cenil, dokler nisem govoril s prijateljem pred dvema ali tremi leti. Povedal je, da se je tokrat namesto na konferenco BlackHat odločil, da jih pošlje na DefCon. Vprašal sem ga, kakšna je razlika? Prijatelj je odgovoril, da ima res dobro, pametno in izkušeno ekipo in jih pošilja v BlackHat, da bi jih malo pametoval, kot to počneš z ostrim nožem, posodabljaš ostrenje. Toda ko jih pošlje na DefCon, želi, da postanejo boljši misleci. Rekel sem: "Bog, moral bi razmisliti o tem!" To je resnično kraj, kamor se ljudje prihajajo učiti.
Veste, da obstaja neuradno mnenje - če se ukvarjate z informacijsko varnostjo, se izogibajte vdorom. Infosecurity je odličen kraj za delo, služenje denarja, vendar se pridobivanje denarja in možnost zaslužka razlikujeta od veselja raziskovalca, užitka ob nepričakovanih odkritjih, reševanju problemov in doživljanju neuspeha. Neuspehi, ki se jih ne smete bati, saj ste tukaj obkroženi s prijatelji. Mislim, da je to razlika – ker če delaš samo na področju informacijske varnosti, se moraš bati neuspeha.
Joe Grand: Dejansko delo v Infosecu ne pomeni, da ste heker, in če ste heker, še ne pomeni, da se ukvarjate z informacijsko varnostjo! Svet hekanja je več kot le informacijska varnost.
Svinec: da, in to poskušamo sprejeti. Če se spomnite, smo pred enim letom poskusno organizirali DefCon na Kitajskem. To je bilo prvič, da je konferenca potekala zunaj ZDA. Postal je eden največjih dogodkov na področju IT varnosti za kitajsko hekerstvo tistega leta. Tam se je zgodila zanimiva zgodba. Ko sem vprašal, koliko denarja bi morali zaračunati za konferenco, so nam odgovorili, da "nihče nikoli ne zaračuna ničesar za konference, to je marketinški strošek, zato je zastonj." Na moje vprašanje, ali naj bo konferenca ob koncih tedna, da privabimo več študentov, ali bolje ob delavnikih, da privabimo predstavnike podjetij, so nam odgovorili, da konference ob koncih tedna še ni imel nihče. Rekel sem, da želimo s seboj prinesti majice DefCon in vprašal, za koliko jih običajno prodajajo, rekli so mi, da "še nihče ni prodajal majic na konferencah."
Potem smo imeli naš drugi DefCon na Kitajskem in pristopil sem do Kingpina in ga prosil, naj naredi nekaj kul, nekaj posebnih značk Defcon.
Joe Grand: ja, bil si zelo prepričljiv in moralo je biti nekaj res kul, v skladu z bistvom DefCona.
Svinec: Imeli smo idejo, da ne naredimo preproste značke, ampak nekakšno tehnološko, elektronsko značko, in Joe je to idejo vzel z velikim navdušenjem in se odločil narediti nekaj povsem nenavadnega, česar še ni bilo.
Joe Grand: veliko ljudi naredi iz značk prava umetniška dela, zato sem dvomil, da bom lahko naredil nekaj podobnega značkam skupnosti, ki so se prvič pojavile pred 9 leti na DefCon 18. Sprva sem bil zelo zaskrbljen, potem pa sem mislil, da Ustvaril bi samo svoj slog in ne bi poskušal tekmovati z nikomer, kar sem vedno počel in ljudem je bilo všeč.
Svinec: Eden od razlogov za ustvarjanje teh značk strojne opreme je bil, da niti v skupnosti BlackHat niti na DefConu nisem opazil hekerskih veščin, ki jih imajo Kingpin in številni drugi. Če pa se želimo zaščititi pred slabimi stvarmi, kot so roboti ali tajne vladne dejavnosti, moramo imeti veščine vdiranja. Šlo je za nekakšen skriti poskus, da bi pritegnili pozornost naše skupnosti na hekersko strojno opremo, in uspelo nam je.
Joe Grand: ljudje, ki prejmejo takšne značke, bodo še vedno spraševali, četudi se zdi, da vedo, kaj z njimi, in to jim bo nekako prebudilo zanimanje za take stvari.
Svinec: Ko sem Joeja prosil, naj naredi žebljičke za Kitajsko, sva želela nekaj povsem novega.
Joe Grand: Imam diapozitiv, ki prikazuje zgodovino razvoja naših ikon. Spodaj desno lahko vidite značko China 1.0 za prvo kitajsko konferenco, ki je upogljivo vezje.
Ta značka je upodabljala našo skupnost kot drevo, katerega veje so simbolizirale različne naloge, LED diode pa so utripale, ko so bile opravljene. Uporablja preprosto razvojno okolje Raspberry Pi, za katerega bi zlahka napisali kodo. Toda to je bila stvar, ki jo je ustvarila naša skupnost, za Kitajsko pa je utelešala novo hekersko kulturo. Morali smo jim razložiti, čemu je elektronska značka namenjena in čemu služi, bilo je neverjetno in način, kako so Kitajci sprejeli to stvar, me je navdihnilo, da sem za drugo konferenco oblikoval novo značko.
Svinec: Mislim, da je bilo kar težko narediti.
Joe Grand: ja, samo 2 ali 3 proizvajalci so se strinjali, da se bodo ukvarjali s tako krhkim delom. Gre za prožno majhno ploščo, tiskalnik se po njej premika naprej in nazaj in jo zlahka zlomi, zato je bila izdelava teh značk precej draga. Vidite lahko, da je tiskano vezje pobarvano belo, plast barve je dodala malo debeline in dala znački malo vzdržljivosti.
Seveda to ni bil nekakšen tehnični preboj, a že od samega začetka nismo želeli izdelovati navadnih značk. Z videzom vsakega od njih je povezana zgodba, ki jo najdete v knjižnici medijskih vsebin skupnosti. Postopoma smo poskušali uvesti nove tehnologije, nove komponente in nove proizvodne metode. Na DefCon 18, po katerem sem se upokojil iz izdelovanja značk, je bila predstavljena aluminijasta značka z lasersko jedkano sprednjo stranjo. Spomnim se najinega pogovora v hotelski sobi, ko sva morala predložiti vzorec značke v potrditev občinskemu svetu. Rekel sem, da je to tvegana ideja, vi pa ste rekli: »Pa kaj? Poskusimo in poglejmo, kaj se bo zgodilo."
Svinec: Zgodile so se tudi nesreče, ko so se na primer med mednarodno dostavo poškodovale naše elektronske značke. A vrnimo se k oznakam za Kitajsko – ali so opremljene z LED diodami?
Joe Grand: da, na hrbtni strani tiskanega vezja, in ko so zasvetile, se je zaradi posebnega substrata svetloba razpršila skozi ploščo in to ni bilo zaznano kot sij LED, ampak kot nekakšen okras na plošči. veje drevesa.
Svinec: Glavna značilnost ikone za Kitajsko je bila zmožnost fizične povezave z vizualizacijsko postajo in prikaza odcepnih poti v 3-D prostoru. V simbolični obliki si lahko ogledate, kako skupnost rešuje probleme, kako proces reševanja predstavlja veja drevesa in kako uspeh spremlja blisk svetlobe.
Opomba prevajalca: Videoposnetek testiranja programljive značke China 1.0 Badge si lahko ogledate na povezavi .
Naše značke lahko štejemo za orodje socialnega inženiringa. Značko uporabljamo, da ustvarimo priložnost, da spoznate druge ljudi in komunicirate med seboj. Potopi vas v nekakšno igro igranja vlog in kar nekaj časa smo porabili za ugotavljanje, kako to idejo implementirati v pravo napravo.
Torej, nazaj k današnji konferenci, ki je ena največjih v zgodovini DefCona. Zasedli smo kar 4 hotele in verjetno se vsem udeležencem ne bomo mogli enako posvetiti, a če imate kakršne koli težave, se obrnite na nas, pomagali vam jih bomo rešiti. Če ima vaša značka kakršne koli težave, imamo tukaj delavnico s potrebnim orodjem. Zdaj pa dajem besedo Kingpinu, ki vam bo povedal o letošnjih značkah.
Joe Grand: Nikoli si nisem mislil, da se bom moral vrniti sem, da bi govoril o značkah. Nehal sem izdelovati priponke, ker se mi je zdelo, da sem nekako odigral svojo vlogo. Leto za letom je bilo, kot da bi tekmoval sam s seboj, počel isto stvar, samo z uporabo novih tehnik in tehnologij. Zato sem se odločil, da svoje mesto prepustim nekomu drugemu, naj DefCon raste brez mene in nova oseba bo imela priložnost oblikovati značke za našo skupnost. Ampak vedno sem rekel, da če me DT pokliče, se bom vrnil in spet delal značke.
Super je videti, kako se je DefCon spremenil, super je videti veliko novih, različnih ljudi, ki lahko pokrivajo veliko različnih področij skupnosti. Pravzaprav sem značke naredila v pričakovanju dneva, ko bom končno lahko spregovorila o njih in razkrila vse svoje skrivnosti. Veste, zadnjih šest mesecev razmišljam samo o tem, žena in otroci pa se ne morejo več pogovarjati z mano o tej temi.
Glavni namen ustvarjanja teh značk ni bil, da bi pritegnile tehnike in ljudi, ki razumejo elektronske naprave. Želel sem, da ta ikona doseže čim več ljudi in ni vam treba biti strojni heker, da jo uporabite. Želel sem, da je kot vodnik, ki vas bo popeljal skozi DefCon. Glavni cilji pri ustvarjanju značk so bili torej ustvariti igro, ki bi zajela celotno izkušnjo DefCona, uporabiti tehnologijo, ki bi združila našo celotno skupnost, in narediti nekaj, kar bi zadovoljilo vse na DefConu.
Ta igra ali naloga DefCon ima dokaj preprosta pravila, prikazana na tem diapozitivu, za katero so vsi, ki so včeraj vdrli v njihovo značko, začeli jokati, ko so jo videli.
V ikono nisem vgradil nobenih ugank. Uganka je naloga z značko. Obstaja veliko ugankarskih ikon in česa takega še nisem niti poskusil. Odločil sem se ustvariti eno samo skupno nalogo, iskanje rešitve za katero bi združilo veliko ljudi, ikona pa bi služila kot pokazatelj zaključka tega iskanja.
Ko vklopite svojo ikono, bo začela počasi utripati. Temu jaz pravim način privlačnosti, stanje pripravljenosti za reševanje problemov. Obstaja veliko različnih stanj prikaza ikon, skozi katera morate iti, da dosežete svoj končni cilj. Poznam ljudi, ki so že poskušali narediti povratni inženiring značke, vendar je to neuporabno, saj obstaja več nalog, ki jih boste morali opraviti med konferenco, zato vam bodo značke omogočile nekaj DefCon izkušnje. Namen značke ni, da bi te naloge lahko zaobšli tako, da poskušate razbiti značko in samodejno doseči zmago, ampak da vam vcepi izkušnjo njihovega skupnega reševanja. V procesu iskanja spoznaš nove ljudi, se naučiš novih stvari in zabavno je.
Naslednji diapozitiv prikazuje, kako izgleda "polnjenje" ikone. Zgoraj levo je antena, spodaj je čip NFMI, ki omogoča komunikacijo, ki temelji na magnetni indukciji bližnjega polja, v nasprotju s tradicionalnim RF. O tem bomo podrobneje govorili kasneje. Danes sem opazil, da se zdi, da mnogi od prisotnih »poljubljajo« svoje značke. Značke so res podobne magnetom, saj ima magnet magnetno polje, naša značka pa ga ustvarja. Vendar vam jih ni treba povezati skupaj; razdalja enega stopala ali več je dovolj, da značke prosto komunicirajo.
Vendar značke ne puščajo RF podpisov, tako da heker, ki je specializiran za vdiranje v radijske značke SDR, ne bi mogel storiti ničesar z njimi, razen če se oboroži z nekakšnim magnetnim senzorjem in se postavi med Jeffa in mene. To je zelo kratek doseg, ki vam omogoča, da organizirate "komunikacijo pod krinko" zunaj DefCona, na primer sedenje v razredu, izmenjava goljufij s prijateljem. Ta stvar vam pomaga povezati vse skupaj, deliti informacije, vendar vam ne dovoli ekstrahirati nobenih podatkov, kar bo za mnoge hekerje zelo frustrirajoče.
Značka vsebuje tudi mikrokrmilnik, gonilnik LED in piezoelektrični zvočnik. Skušal sem ohraniti preprosto zasnovo strojne opreme, kar sploh ni bilo enostavno, čeprav je navzven videti precej preprosto. Rad bi vas opozoril na možnosti nošenja te značke. Lahko je reči, "poskusimo in poglejmo, kaj se bo zgodilo," toda ko ustvarite nekaj novega, si morate predstavljati, kako bo delovalo, in pripraviti primer uporabe. Prišli smo do novega načina pritrjevanja. Običajno vzamete značko in jo pripnete na vrvico, naši nosilci značke pa vam omogočajo, da jo drsite po vrvici, da pritrdite karabin, jo nosite na zapestnem paščku kot uro ali celo na traku za lase ali na glavi. Poleg tega se lahko uporablja kot kos nakita - broška ali amulet, ki visi okoli vratu. Zato smo se odločili, da pripravimo nekaj novega in vidimo, kaj bodo ljudje naredili s tem. Ta žebljiček je hkrati kos nakita in značka.
Naslednji diapozitiv prikazuje blokovni diagram naprave. Ne želim se spuščati v podrobnosti, le predstavim vam osnovne delovne elemente.
PCB ikone vsebuje procesor NXP ARM Cortex-M0. To je mikrokrmilnik za splošno uporabo, vendar precej močan in sposoben izvajati funkcije, ki jih potrebujemo.
Mimogrede, lahko si ogledate zgodnje različice tega dizajna in podrobnosti o dizajnu ikon na medijskem strežniku DefCon ali na mojem spletnem mestu.
Značka vsebuje gonilnik LED in radio NFMI, ki je čip NXP. Pred nekaj leti sem moral svoji znački zadnji trenutek dodati še eno držalo za baterije, ker sem napačno razumel navodila, pred enim letom sem v svojih značkah uporabljal baterije CR123a, pri tej znački pa sem se odločil uporabiti miniaturno držalo gumbastih celic, da prihranite prostor 3 Q. Naslednji diapozitiv prikazuje podrobnosti strojne opreme sistema.
Nadzoruje gonilnik LED, radijsko komunikacijo, obdeluje naloge in predstavlja elemente, ki so prisotni v vsaki elektronski napravi. Obstaja čip NXP na platformi KL27, procesor ARM-CORTEX MO+ in tako kul stvar, kot je NFMI. To je sistem magnetne indukcije kratkega dosega, ki se uporablja že dolgo, vendar ga v resnici najdemo samo v visokotehnoloških elektronskih izdelkih. Verjetno obstaja milijon podjetij, ki sploh ne vedo, da ta tehnologija obstaja. Če ste preprost heker ali inženir v majhnem podjetju, boste morali delati na njegovi uporabi. Na idejo o uporabi te tehnologije smo prišli po zaslugi mojega prejšnjega dela s fanti iz Freescale, še vedno imam stike enega od teh fantov, ki še vedno dela za NXP. Poklical sem ga in mu pojasnil, da želim izdelati nenavadno značko za DefCon. Svetoval mi je, naj se obrnem na strokovnjake NFMI, to je majhna skupina znotraj NXP, ki bi mi lahko pomagala.
Poslal sem jim e-pošto, v katerem sem jim povedal o DefConu in o tem, kako kul je prinesti novo tehnologijo v našo skupnost, in privolili so v sodelovanje. Teh nekaj fantov iz belgijskega podjetja NFMI mi je res pomagalo. Pri tehnologiji NFMI je veliko odvisno od namestitve antene sprejemnika in oddajnika, kot je prikazano na diapozitivu na desni. Če sta anteni sprejemnika in oddajnika pravokotni, signal ne bo sprejet. Ta tehnologija omogoča usmerjen prenos podatkov ali zvoka pri visoki hitrosti na razdalji do 1 m in se uporablja na primer namesto Bluetooth v slušalkah. Temelji na ustvarjanju magnetnega polja, torej dejansko imamo transformator z zračnim jedrom. To ne ustvari skupnega radijskega polja med napravami, kjer bi lahko vaš signal motil napravo druge osebe, kot pri uporabi Bluetooth.
Ta povezava je podobna zračnemu HiFi. Zmogljivost komunikacijskega kanala je 596 kbit/s pri nosilni frekvenci 10,58 MHz. Ta povezava je hitrejša od tiste, ki jo omogoča vaš modem.
Navdušila me je uporaba NFMI za upravljanje mikrofonov in slušalk v slušalkah za gasilce in druge službe za nujno pomoč, ki je veliko učinkovitejša od komunikacije Bluetooth in ne moti drugih radijskih naprav. Zanimivo je, da lahko ta čip resnično pomaga pri komunikaciji skupnosti DefCon in jo dvigne na novo tehnološko raven.
Radio NFMI je pravzaprav sestavljen iz samega NFMI in čipa ARM, tako da imamo na krovu 2 mikrokontrolerja - enega za radijsko kodo in enega za kodo igre. NXP je namenil inženirju, da napiše kodo za ta radijski čip, ki omogoča oddajanje komunikacij, ker bi potreboval veliko časa, da bi napisal to kodo.
Zanimivo je, da obstaja veliko podjetij z neverjetno tehnologijo, vendar njihova tehnična dokumentacija ni predmet javne objave. Vendar je bil NXP tako zainteresiran za sodelovanje z DefCon, da smo našli rešitev, da ne objavimo nobene dokumentacije, tako da je naš radijski sprejemnik črna skrinjica, uporabljamo ga samo za pošiljanje podatkov. Obstaja določena koda po meri, ki se naloži v radijski čip, ko je značka povezana z omrežjem in služi za predhodno konfiguracijo. Vidite, da gre LED sij zaporedno skozi stopnje 3-2-1 - to je koda, ki se nalaga iz KL27, več paketov gre skozi KL27, ki jih obdela po branju.
Naslednji diapozitiv ponuja informacije o sestavi 8-bajtnega paketa, ki bo zanimiv za tiste, ki radi vdrejo v vse.
Namenoma ne objavljam paketov različnih stanj ikon, verjetno bom o tem govoril naslednjo nedeljo, zato zaenkrat prikazujem pakete, ki jih pošlje in prejme vsaka ikona v dosegu preko oddajne povezave. Obstaja edinstven identifikator ikone - številka, sestavljena iz 9 ali 10 števk, ne spomnim se natančno, vrsta ikone, zastavica čarobnega žetona, zastavice igre in neuporabljen bajt. Če torej vdrete v to vdelano programsko opremo, ne boste mogli prenesti podatkov svoje značke, lahko pa boste prenesli druge podatke. Če imate pravi senzor, lahko z njim verjetno naredite kaj drugega, na primer sodelujete s tem celotnim paketom in ustvarite lastno vsebino, ker kodo upravljamo na naši strani. Na radijski čip lahko pošljete poljubne podatke, ki bodo posredovani prek oddajanja.
Drug pomemben del značke je gonilnik LED s samodejnim načinom varčevanja z energijo. Vse LED diode so individualno naslovljive in neodvisno spreminjajo svojo svetlost. Večina teh naprav deluje na podlagi točke do točke ali mobilnega omrežja, vendar uporabljamo vnaprej naključni časovni generator, kjer vsaka ikona oddaja in vsaka ikona sprejema podatke ter nato preide v stanje mirovanja. V tem primeru lahko pride do situacije prenosa "eden vsem" ali "vsi enemu". Ne vemo niti, koliko značk lahko komunicira hkrati, v vsakem primeru pa jih je več kot 10 kosov.
Pravzaprav dobimo skupinski klepet, v katerem se izmenjujejo podatki. Če LED-lučke vaše značke začnejo utripati, to pomeni, da komunicira z nekom. Če ste na pravem mestu in ob pravem času, bo čas zaznavanja značke približno 5 ms, sicer pa lahko doseže 5-10 sekund, odvisno od števila sočasno "komuniciranih" značk - več jih je, več čas, ki lahko traja, da dosežete končno stopnjo igre. V vsakem primeru je za dokončanje nalog potreben sodelovalni skupinski klepet.
Ta LED gonilnik podpira različne vrste ikon: za govornike, za voditelje, za ostale prisotne, medtem ko dragulj na ikoni sveti v isti barvi kot LED. Svetlobna indikacija omogoča predavatelju, da navzoče na konferenci prepozna po barvi značk, kar pa ni bilo lahko narediti.
28:00
Nekaj oglasov 🙂
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, , edinstven analog začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd dvakrat cenejši v podatkovnem centru Equinix Tier IV v Amsterdamu? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com