主持人: 欢迎大家参加第27届DefCon大会! 由于你们中的许多人都是第一次来到这里,我将向你们介绍我们社区的一些基本要点。 其中之一是我们怀疑一切,如果你听到或看到一些你不明白的东西,就问一个问题。 DefCon 的全部目的就是学习一些东西——喝酒、见朋友、做蠢事。
直到两三年前我和一位朋友交谈时,我才完全体会到这种经历。 他表示,这次他没有派他的团队参加 BlackHat 会议,而是决定派他们去 DefCon。 我问他有什么区别? 朋友回答说,他有一个非常优秀、聪明、经验丰富的团队,他把他们送到BlackHat,是为了让他们变得更聪明一点,就像你用一把锋利的刀一样,更新磨刀。 但当他把他们送到 DefCon 时,他希望他们成为更好的思考者。 我说:“天哪,我应该考虑一下!” 这确实是一个人们前来学习的地方。
你知道有一个非官方的观点——如果你涉及信息安全,就远离黑客。 信息安全是一个工作、赚钱的好地方,但是赚钱和能够赚钱不同于探索者的快乐,不同于意外发现、解决问题和经历失败的快乐。 你不应该害怕失败,因为在这里你周围都是朋友。 我认为这就是区别——因为如果你只是从事信息安全工作,你就必须害怕失败。
乔·格兰德: 确实,从事Infosec并不意味着你就成为黑客,而如果你是黑客,并不意味着你就从事信息安全! 黑客世界不仅仅是信息安全。
主持人: 是的,我们试着接受它。 如果你还记得,一年前我们在中国举办了 DefCon 作为实验。 这是该会议首次在美国境外举行。 它成为当年中国黑客攻击最大的IT安全事件之一。 那里发生了一个有趣的故事。 当我问我们应该为会议收取多少费用时,我们被告知,“没有人向会议收取任何费用,这是营销费用,所以它是免费的。” 当我问是否应该在周末举行会议以吸引更多学生,还是在工作日举行更好以吸引公司代表时,我们被告知以前没有人在周末举行过会议。 我说我们想带 DefCon T 恤,问他们一般卖多少钱,他们告诉我“以前没有人在会议上卖过 T 恤。”
然后我们在中国举行了第二次 DefCon,我找到 Kingpin,请他制作一些很酷的东西,一些特殊的 Defcon 徽章。
乔·格兰德: 是的,你非常有说服力,而且它必须是非常酷的东西,才符合 DefCon 的本质。
主持人: 我们的想法不是制作一个简单的徽章,而是制作某种技术性的电子徽章,乔以极大的热情接受了这个想法,并决定做一些完全不寻常的事情,这是以前从未做过的事情。
乔·格兰德: 很多人将徽章制作成真正的艺术品,所以我怀疑我能否制作出像 9 年前在 DefCon 18 上首次出现的社区徽章一样的东西。起初我很担心,但后来我想我只会创造自己的风格,而不是试图与任何人竞争,这就是我一直在做的事情,人们喜欢它。
主持人: 创建这些硬件徽章的原因之一是,无论是在 BlackHat 社区还是在 DefCon 上,我都没有注意到 Kingpin 和其他几个人拥有的黑客技能。 然而,如果我们想保护自己免受机器人或秘密政府活动等坏事的侵害,我们必须具备黑客技能。 这是一种隐藏的尝试,目的是吸引我们社区对黑客硬件的关注,我们成功了。
乔·格兰德: 收到此类徽章的人,即使他们似乎知道如何处理它们,仍然会提出问题,这会在某种程度上唤醒他们对此类事物的兴趣。
主持人: 当我请乔为中国制作别针时,我们想要一些全新的东西。
乔·格兰德: 我有一张幻灯片展示了我们图标的演变历史。 右下角可以看到首届中国大会的China 1.0徽章,这是一块柔性电路板。
这个徽章将我们的社区描绘成一棵树,树枝象征着不同的任务,LED 灯在任务完成时闪烁。 它使用简单的 Raspberry Pi 开发环境,您可以轻松地为其编写代码。 但这是我们社区创造的,对于中国来说,它体现了一种新的黑客文化。 我们必须向他们解释电子徽章的用途和用途,这太棒了,中国人对待这件事的方式启发了我为第二次会议设计了一个新徽章。
主持人: 我认为制作起来相当困难。
乔·格兰德: 是的,只有两三个制造商同意修补如此脆弱的部件。 这是一块灵活的小板,打印机在上面来回移动,很容易损坏它,因此制作这些徽章非常昂贵。 你可以看到PCB被漆成了白色,一层油漆增加了一点厚度,让徽章有了一点耐用性。
当然,这不是什么技术突破,但从一开始我们就不想制作普通的徽章。 他们每个人的外表都有一个相关的故事,可以在社区媒体内容库中找到。 我们逐渐尝试引入新技术、新部件和新制造方法。 在 DefCon 18 上,在我退出徽章制作之后,推出了正面带有激光蚀刻的铝制徽章。 我记得我们在酒店房间里的谈话,当时我们必须提交徽章样本以供社区委员会批准。 我说这是一个冒险的想法,你说:“那又怎样? 让我们尝试一下,看看会发生什么。”
主持人: 也曾发生过一些事故,例如我们的电子徽章在国际运输过程中被损坏。 但让我们回到中国的徽章——它们配备了 LED 灯吗?
乔·格兰德: 是的,在印刷电路板的背面,当它们发光时,由于有特殊的基板,光会通过电路板散射,这不是被认为是 LED 发光,而是被视为电路板上的某种装饰品。一棵树的树枝。
主持人: 中国图标的主要特点是能够将其物理连接到可视化站并在 3D 空间中显示分支路线。 你可以用符号的形式看到一个社区如何解决问题,解决的过程如何用树枝来代表,成功如何伴随着一道闪光。
译者注: 可以在链接中观看测试可编程中国 1.0 徽章的视频 .
我们可以将我们的徽章视为社会工程的工具。 我们使用徽章为您创造一个结识其他人并相互互动的机会。 它让你沉浸在一种角色扮演游戏中,我们花了相当多的时间来弄清楚如何将这个想法应用到真实的设备中。
那么,回到今天的会议,这是 DefCon 历史上规模最大的会议之一。 我们已经占用了多达4家酒店,我们可能无法对所有参与者给予同等的重视,但如果您有任何问题,请联系我们,我们会帮您解决。 如果您的徽章有任何问题,我们这里有一个研讨会,提供必要的工具。 现在我请 Kingpin 发言,他将向您介绍今年的徽章。
乔·格兰德: 我从没想过我必须回到这里来谈论徽章。 我不再制作徽章,因为我觉得我已经发挥了自己的作用。 年复一年,就像我在与自己竞争,做同样的事情,只是使用新技术。 所以我决定把我的位置让给其他人,让 DefCon 在没有我的情况下成长,新人将有机会为我们的社区设计徽章。 但我总是说,如果DT打电话给我,我会回来再做徽章。
很高兴看到 DefCon 发生了怎样的变化,很高兴看到许多新的、不同的人能够覆盖社区的许多不同领域。 事实上,我制作徽章是为了期待有一天我终于可以谈论它们并透露我所有的秘密。 你知道,在过去的六个月里我一直在想这个问题,而我的妻子和孩子们已经不能再跟我谈论这个话题了。
创建这些徽章的主要目的并不是为了吸引技术人员和了解电子设备的人员。 我希望这个图标能够接触到尽可能多的人,而且您不必是硬件黑客就可以使用它。 我希望它就像一本指南,可以带你完成 DefCon。 因此,创建徽章时的主要目标是设计一款包含整个 DefCon 体验的游戏,使用能够团结我们整个社区的技术,并制作出让 DefCon 上每个人都满意的游戏。
这个游戏,或者说 DefCon 任务,有相当简单的规则,如这张幻灯片所示,昨天盗取徽章的每个人看到它时都开始哭泣。
我没有在图标中构建任何谜题。 该谜题是徽章任务。 那里有很多拼图图标,但我什至没有尝试过做这样的事情。 我决定创建一个单一的常见任务,即寻找一个可以团结许多人的解决方案,并且该图标将作为该任务完成情况的指示器。
打开图标后,它将开始缓慢闪烁。 这就是我所说的吸引力模式,一种准备解决问题的状态。 您需要经历许多不同的图标显示状态才能达到最终目标。 我知道有人已经尝试过对徽章进行逆向工程,但这没有用,因为你需要在会议期间完成几个任务,这就是徽章将为你提供一些 DefCon 经验的方式。 徽章的目的并不是让你通过尝试破解徽章来绕过这些任务并自动取得胜利,而是向你灌输一起解决这些任务的经验。 在完成这个任务的过程中,你会遇到新朋友,学习新事物,这很有趣。
下一张幻灯片显示了图标“填充”的样子。 左上角是天线,底部是 NFMI 芯片,它提供基于近场磁感应的通信,而不是传统的 RF。 我们稍后会更详细地讨论这一点。 今天我注意到在场的许多人似乎都在“亲吻”他们的徽章。 徽章确实类似于磁铁,因为磁铁具有磁场,而我们的徽章会产生磁场。 但您不需要将它们连接在一起;一英尺或更长的距离足以让徽章自由通信。
然而,这些徽章不会留下射频签名,因此专门攻击基于 SDR 无线电的徽章的黑客将无法对它们做任何事情,除非他用某种磁性传感器武装自己并挡在杰夫和我之间。 这是一个非常短的范围,允许您在 DefCon 之外组织“秘密交流”,例如,坐在课堂上,与朋友交换备忘单。 这个东西可以帮助您将所有人连接在一起,共享信息,但不允许您提取任何数据,这对许多黑客来说将是非常令人沮丧的。
该徽章还包含微控制器、LED 驱动器和压电扬声器。 我试图保持硬件设计简单,但这一点也不容易,尽管它从外面看起来很简单。 我想提请您注意佩戴此徽章的可能性。 说起来很容易,“让我们尝试一下,看看会发生什么”,但是当您创建新的东西时,您必须想象它将如何工作并提出一个用例。 我们想出了一种新的紧固方法。 通常,您只需将徽章夹在挂绳上,但我们的徽章安装座允许您将其在挂绳上滑动以连接登山扣,将其佩戴在手表等腕带上,甚至戴在发带或头带上。 此外,它还可以用作一件珠宝——胸针或护身符,挂在脖子上。 所以我们决定想出一些新的东西,看看人们会用它做什么。 这枚别针既是一件珠宝,又是一枚徽章。
下一张幻灯片显示了该设备的框图。 我不想详细介绍,只是向您展示基本的工作要素。
该图标的 PCB 装有 NXP ARM Cortex-M0 处理器。 这是一个通用微控制器,但功能非常强大,能够执行我们需要的功能。
顺便说一句,您可以在 DefCon 媒体服务器或我的网站上查看此设计的早期版本以及图标设计的详细信息。
该徽章包含一个 LED 驱动器和一个 NFMI 无线电(NXP 芯片)。 几年前,我不得不在最后一刻为我的徽章添加另一个电池座,因为我误解了说明,一年前,我在徽章中使用了 CR123a 电池,在这个徽章中,我决定使用微型纽扣电池座来节省空间 3 问:下一张幻灯片显示了系统的硬件详细信息。
它控制 LED 驱动器、无线电通信、处理任务并代表每个电子设备中存在的元素。 KL27平台上有NXP芯片、ARM-CORTEX MO+处理器和NFMI这样很酷的东西。 这是一种已经使用了很长时间的短程磁感应系统,但实际上只出现在高科技电子产品中。 可能有一百万家公司甚至不知道这项技术的存在。 如果您是一名简单的黑客或一家小公司的工程师,那么您将不得不努力使用它。 由于我之前与飞思卡尔的人员一起工作,我们提出了使用这项技术的想法,我仍然与仍在恩智浦工作的其中一位人员有联系。 我打电话给他并解释说我想为 DefCon 制作一个不寻常的徽章。 他建议我联系 NFMI 专家,这是恩智浦内部的一个小团体,可以帮助我。
我给他们发了一封电子邮件,告诉他们 DefCon 的情况以及将新技术引入我们的社区是多么酷,他们同意合作。 比利时 NFMI 公司的这几个人给了我很大帮助。 在 NFMI 技术中,很大程度上取决于接收器和发射器天线的放置,如右幻灯片所示。 如果接收器和发射器天线垂直,则不会接收到信号。 该技术可在长达 1 m 的距离内高速定向传输数据或音频,例如可替代耳机中的蓝牙。 它是基于磁场的产生,也就是说,实际上我们有一个带有空芯的变压器。 这不会在设备之间创建公共无线电场,您的信号可能会干扰其他人的设备,就像使用蓝牙时一样。
这种连接方式类似于air HiFi。 通信信道容量为596 kbit/s,载波频率为10,58 MHz。 此连接比调制解调器提供的连接速度更快。
使用 NFMI 来操作耳机中的麦克风和耳机以进行消防和其他紧急服务,给我留下了深刻的印象,它比蓝牙通信效率更高,并且不会干扰其他无线电设备。 最酷的是,这款芯片确实可以帮助 DefCon 社区的沟通,将其提升到一个新的技术水平。
NFMI 无线电实际上由 NFMI 本身和 ARM 芯片组成,因此我们板上有 2 个微控制器 - 一个用于无线电代码,另一个用于游戏代码。 恩智浦专门派了一名工程师为这款支持广播通信的无线电芯片编写代码,因为编写该代码需要很长时间。
有趣的是,有许多公司拥有令人惊叹的技术,但他们的技术文档并不需要公开披露。 但 NXP 对与 DefCon 合作非常感兴趣,因此我们想出了一个不发布任何文档的解决方案,因此我们的徽章无线电是一个黑匣子,我们只是用它来发送数据。 当徽章连接到网络时,会有特定的自定义代码加载到无线电芯片中并用于初步配置。 您会看到 LED 发光顺序经历了阶段 3-2-1 - 这是从 KL27 加载的代码,多个数据包通过 KL27,并在读取后对其进行处理。
下一张幻灯片提供了有关 8 字节数据包的组成的信息,那些喜欢破解所有内容的人将会对此感兴趣。
我故意不发布不同图标状态的数据包,我可能会在下周日讨论这一点,所以现在我将显示范围内每个图标通过广播链接发送和接收的数据包。 有一个唯一的图标标识符 - 由 9 或 10 位数字组成的数字(我记不太清了)、图标类型、魔法令牌标志、游戏标志和未使用的字节。 因此,如果您破解此固件,您将无法传输徽章数据,但可以传输其他数据。 如果您有合适的传感器,您可能可以用它做其他事情,例如与整个包协作并创建您自己的内容,因为代码是由我们管理的。 您可以将任何您想要的数据发送到无线电芯片,它将通过广播广播传输。
徽章的另一个重要部分是具有自动节能模式的LED驱动器。 所有 LED 均可单独寻址并独立改变其亮度。 这些设备大多数都在点对点或蜂窝基础上运行,但我们使用预随机定时生成器,其中每个图标都传输数据,每个图标接收数据,然后进入睡眠状态。 在这种情况下,可能会出现“一对一”或“多对一”传输的情况。 我们甚至不知道有多少枚徽章可以同时通信,但无论如何也超过了10枚。
事实上,我们进行了一个群聊,在群聊中交换数据。 如果您的徽章的 LED 开始闪烁,则表示它正在与某人通信。 如果您在正确的地点和正确的时间,那么徽章检测时间约为 5 毫秒,否则可能会达到 5-10 秒,具体取决于同时“通信”徽章的数量 - 数量越多,就越多到达游戏最后阶段可能需要的时间。 无论如何,都需要协作群聊来完成任务。
该 LED 驱动器支持各种类型的图标:用于扬声器、演示者、其他在场人员,而图标上的宝石会发出与 LED 相同的颜色。 灯光指示允许演示者通过徽章的颜色识别出席会议的人员,但这并不容易做到。
28:00
一些广告🙂
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, , 我们为您发明的入门级服务器的独特模拟: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 数据中心便宜 2 倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com