Conferencia DefCon 27: Detrás de escena de la creación de insignias electrónicas Parte 1La dificultad es que los LED de diferentes colores requieren diferentes voltajes. El rojo y el verde consumen menos energía, y el blanco, el azul o el púrpura más, y la batería se agota rápidamente, especialmente cuando se usan varios LED. Por lo tanto, literalmente en el último minuto, agregamos un controlador TI LP5569 de nueve canales a la placa, que controla mediante programación la iluminación del diodo en dispositivos móviles, asegurando un consumo económico de energía. Por lo tanto, tenemos un sistema con muy bajo consumo de energía.
Esta diapositiva muestra los primeros conceptos de iluminación de nuestra insignia. Fui a Seattle para reunirme allí con los chicos de DTI y discutir qué podemos hacer.
Cuando vi una fotografía enviada por Jeff, en la que había una mujer con una computadora portátil en colores pastel, decidí que debía hacer algo similar. Usualmente usamos todo negro, así que tuve dificultades para usar otros colores. Y luego se me ocurrió la idea de usar gemas, gemas naturales, porque es genial. Teníamos que aprender a combinar un relleno electrónico rígido con material natural, así que decidí ir a una joyería, comprar algunas gemas y probar. Mi laboratorio tenía todo para electrónica, pero no había nada para procesar gemas, y no sabía nada al respecto. En la pegatina amarilla ves un boceto que dibujé en ese momento: este es el esquema para unir el relleno a la gema. En general, estábamos sentados en un café mexicano y hablé sin parar. Pensé que los LED deberían brillar a través de la gema, como un reloj electrónico brilla a través de un vidrio.
La siguiente diapositiva muestra los pasos para la creación de prototipos y el desarrollo del diseño. En enero-febrero, comenzamos a ordenar componentes para insignias, incluso antes de que pudiéramos verificar la operatividad de nuestro esquema.
Fue muy arriesgado, porque gastamos mucho dinero en DefCon, confiando solo en las palabras de las personas que trabajaron en esta electrónica y desarrollaron tecnologías, por ejemplo, NXP. Es decir, ya que dijeron que hicieron un microcontrolador que debería estar conectado a la radio, eso significa que sí.
Teníamos placas de evaluación para probar el funcionamiento del módulo de radio y el controlador LED, y probamos el funcionamiento de estos componentes simplemente conectando las placas a una computadora. Fue un gran riesgo, y este trabajo me agregó muchas canas. A la izquierda hay una placa que simula el icono con el que comenzamos el desarrollo, en ella hay 4 LED de diferentes colores. En la esquina superior derecha, verá algo así como una hoja de ruta para desarrollar un circuito electrónico para un dispositivo. Pinté, intenté, cometí errores, taché y volví a pintar.
La parte inferior derecha muestra el diseño final de la placa de circuito. Si te das cuenta, los detalles realmente pequeños se encuentran en la placa de circuito. En mi presentación extendida, hay diapositivas que muestran el proceso detallado de creación del dispositivo, es solo un diseño loco con un proceso de fabricación muy laborioso. La siguiente diapositiva muestra la parte posterior de los íconos prototipo. Envié el prototipo al fabricante el día antes de la salida para la DefCon china, y cuando regresamos después de 2 semanas, recibimos una copia de fábrica.
Tuve solo 7 días para escribir un firmware de bajo nivel para verificar la operatividad del dispositivo, de modo que fuera posible ordenar la producción de 28 mil iconos. Te lo ruego, nunca hagas esto, porque es muy, muy difícil hacer este tipo de trabajo en una semana. Entonces, pasamos de 6 prototipos a 28 mil dispositivos, sin siquiera poder verificar el funcionamiento de la versión final del icono y los cambios que hice en el diseño en el último momento. Tomó muchos nervios y dinero, y aunque obtuvimos suficiente dinero para hacer insignias, me preocupaba que pudiéramos borrar el dinero de DefCon en algo que no funcionara. Sin embargo, ya hemos llegado tan lejos que no pudimos regresar. Al final, estoy muy contento de que hayamos podido hacer esto.
De vuelta a las gemas. Intentamos usar el espíritu de los hackers y encontrar un lugar donde puedas obtener alrededor de 30 mil piedras preciosas. Cerca de mi casa en Portland había una joyería de la Nueva Era. Elegí las gemas apropiadas y le pregunté al vendedor dónde conseguir 30 mil de estas piedras, a lo que respondió: "¡Esto es demasiado!", Y me aconsejó que visitara la exposición especializada de joyas Tucson Gem Show, donde era posible encontrar proveedores de tal cantidad de gemas. Esto es como DefCon para joyeros. En busca de tesoros, fuimos a Texas para una exposición, donde durante 2 semanas hubo 48 demostraciones de productos de joyería, en la que participaron casi 50 mil personas.
Entre ellos se encontraban coleccionistas, minoristas, mayoristas, propietarios de minas y otros representantes del mundo de la joyería. Y solo teníamos 36 horas para decidir qué hacer. Llamé a Jeff desde allí y le dije que estaba en una exposición de joyas. Reservé un hotel que era terrible, porque se parecía a los hoteles de la primera DefCon, pero había muchos vendedores de la industria de la joyería. Tiré todas mis pertenencias en la suite presidencial, no tengo sus fotos, pero me dijeron que era la suite presidencial y bajé para registrarme y buscar vendedores de gemas al por mayor. Y luego vi lo que se muestra en esta imagen. ¡Las gemas estaban en todas partes! Decidí hablar con el dueño de una empresa mayorista y le dije que estaba haciendo insignias para la conferencia de piratas informáticos DefCon. Sabes que, por lo general, las personas se asustan cuando escuchan sobre piratas informáticos, tal vez vamos a hacer algunos láseres con estas gemas y similares. Le dije que necesitaba 30 mil gemas, y él respondió que no podían ayudarme con esto. Pensé: "Dios, ¿qué debo hacer?" Me aconsejó que recurriera a ese tipo, fui a buscarlo, no estaba en este hotel, pero encontré a otra persona y le dije quién me envió, en general, todas estas personas se conocen.
Sin embargo, ellos tampoco podían ayudarme, así que estaba desesperado. Al final, encontré una empresa local llamada North Cross Madagascar, una gran empresa de talla de piedra, probablemente estés familiarizado con sus joyas de gemas. Logré reunirme con el presidente, el dueño de esta compañía, tal vez fue el destino, pero teníamos casi los mismos apellidos, solo que tenía la letra "T" al final, y no "D", como la mía. Resultó que tiene una mina en Madagascar, en la que se extraen ágatas.
Como no tenía idea de qué material podríamos usar para las insignias, esta persona se convirtió en mi mentor durante una hora en este asunto. Por ejemplo, dijo que no podremos usar pegamento para conectar gemas con la placa de circuito impreso, y me ayudó con consejos prácticos sobre esto.
Sin embargo, expresó dudas de que podría entregar en las fechas que necesitábamos, porque tomaría 6 u 8 semanas, y me envió a otro chico a una exposición para mayoristas, que se suponía que cerraría en 15 minutos. Como, puedo llegar allí porque este tipo me dará un certificado comercial, pero para esto tengo que contactarlo a través de WhatsApp. No uso tecnologías, las creo, por lo que mi teléfono inteligente no tenía esta aplicación y tuve que descargar e instalar urgentemente WhatsApp mientras esperaba el taxi ordenado.
En general, irrumpí en la exposición con las recomendaciones de cierto Robert, me reuní con la señorita Rainbow, 15 minutos antes del cierre, le conté sobre DefCon, le expliqué todo y recibí de sus muestras lo que necesitábamos. Estas son mis razas locas.
Incluso si no sufres el amor por las cosas bellas, lo que ves sigue siendo increíble, como si estuvieras en el inframundo. Sería especialmente hermoso e impecable si existiera por sí solo, sin personas, o solo rodeado de robots. Por cierto, en la parte inferior derecha, publiqué una foto del cráneo de un dinosaurio que vivió hace 100 millones de años al mismo tiempo que se formaron las ágatas que se muestran en la foto superior.
Entonces, nos decidimos por las ágatas, que tienen muchas variedades, y decidimos usar placas de corte manual de un campo en Brasil. En la diapositiva, verá cómo se ve uno de los cristales de ágata completos.
Si prestas atención, todas las gemas son diferentes entre sí, por lo que cada insignia resultó ser única, ¡como cada uno de ustedes!
Esperé 6 meses completos para pronunciar esta frase (aplausos de la audiencia). Esto es cierto: todos somos diferentes, como estas gemas. Algunos de ellos inicialmente tenían grietas, y aquellos que recibieron esas insignias ya lograron romperlas, ¡así es la vida, es natural! Pero no se preocupe, arreglaremos todo, tenemos materiales de repuesto.
La historia de estas gemas comienza en la mina: la foto de la izquierda muestra la mina donde se extrajeron. Ves cristales cortados en placas, y a la derecha hay uno de esos cristales en tamaño natural. Esta ágata es muy pesada, como todas las piedras. La siguiente diapositiva muestra el proceso de cortar cristales en obleas.
Por cierto, hemos establecido relaciones muy confiables con los fabricantes, especialmente con Robert de North Cross, y al estar en la primera DefCon china, pude visitar la fábrica. Todas nuestras 30 mil gemas ya estaban colocadas en grandes cajas, así que pude fotografiarlas. Realmente no les gusta cortar piedras con la ayuda de máquinas, por lo que utilizan el aserrado manual. Primero, en una máquina, la piedra se corta en pedazos grandes, que luego se transfieren a otra máquina, donde se cortan en placas de 5 mm de espesor. Después de eso, como se muestra en la foto, el trabajador usa un lápiz para aplicar los contornos de la gema en una plantilla y cortarla manualmente.
Este video muestra el proceso de cortar gemas redondas en una máquina, y ves que este tipo trabaja sin guantes, por lo que no fue fácil cuando lo vi.
Por lo tanto, casi todas las piedras para joyería se cortan. Además, la gema se somete a un lijado áspero y sus bordes se muelen con una máquina rectificadora.
En la siguiente diapositiva, verá el equipo de administradores que administraron el personal de trabajo, empacaron cajas con gemas y muestras de gemas de diferentes colores.
No podía imaginar cómo pasaría la luz de los diodos a través de las gemas, qué variaciones de color serían, pero estaba seguro de que todo saldría como debería.
Escribí el firmware para un sistema que constaba de un dispositivo Flash KL27 de 56 kilobytes y 5,3 KB de RAM, que era de aproximadamente 3 mil líneas de código, incluida la optimización, porque me preocupaba que me quedara sin memoria. Estas 3 mil líneas sirvieron como sistema operativo de una insignia, y para otras funciones se utilizaron bibliotecas listas para usar.
Si observa este código, recuerde que soy un desarrollador de hardware, no un programador, por lo que solo puedo escribir código de bajo nivel. En la DefCon anterior, todavía me disculpaba por esto, pero ya no me disculpo. Solo míralo y si puedes hacer algo abruptamente, puedes cambiar este código como quieras. El entorno de desarrollo está alojado en el servidor de medios DefCon, y si desea hackear el firmware del icono, puede hacerlo. Utilizamos MCUXPRESSO, que es un entorno de desarrollo estándar NXP gratuito, y el kit de desarrollo SDDM para FRDM-KL27Z, que es un conjunto de bibliotecas de bajo nivel para varias interfaces.
Para el módulo de radio y el LED, el ícono utiliza un entorno de desarrollo de propósito general y, como dije, gracias a esto, puede usar nuestras soluciones para sus cosas de piratas informáticos.
Aquí se usan dos conectores diferentes. El primer SWD (depuración de cable serie ARM) más complejo es para la depuración y programación y es una variación de la interfaz JTAG. También necesitábamos algún tipo de programador, la interfaz de hardware NXP LPC Link-2, que es un sensor de depuración y programación que se puede configurar para admitir diversas herramientas de desarrollo e IDE mediante la descarga de imágenes de firmware. Otra fuente abierta de uso común es la pequeña placa Black Magic Probe, que sirve como adaptador JTAG y SWD y está diseñada para programar y depurar microcontroladores ARM Cortex.
También utilizamos un cable de conexión - Cable Tag-Connect de la marca TC2050-IDC-NL-050 –Todas (orientación normal). Estas interfaces se utilizaron para descargar el firmware y depurar el sistema de credenciales. Usando la interfaz, también puede extraer el código del icono, pero también está en nuestro servidor de medios. Puede cargar su propio código y "abrir" el icono de otra persona o hacer algo así.
Para las personas que están interesadas en hackear hierro, pero no demasiado fuertes, la interfaz UART puede servir como punto de partida. Con él, puede obtener acceso de root y hackear algunas cosas. Cuando conecta UART, obtiene un menú interactivo basado en el uso de comandos, que le permite administrar varios aspectos de la insignia y ver el estado de funcionamiento. Cuando su credencial lee la información de la credencial de otra persona, coloca un paquete de información en el basurero, por lo que esta es una buena manera de averiguar qué está sucediendo.
Cuando completas la búsqueda, el modo activa algunos comandos adicionales que agregan complejidad a la trama de nuestro juego. Usamos solo UART de 1.8V, mientras que la mayoría de los piratas informáticos están acostumbrados a lidiar con UART de 3.3V o 5V, por lo que es una buena práctica usar un sistema con eficiencia energética. Por supuesto, muchos no están acostumbrados a usar un dispositivo con un voltaje de solo 1.8V, pero esto es un avance en la práctica de piratería, porque nuestro sistema muestra que diferentes herramientas son adecuadas para el mismo trabajo. Tanto Black Magic Probe como JTAG funcionarán sin problemas a un voltaje de 1.8V en modo de paso. La placa Bus Pirate, cualquier interfaz FTDI o USB funcionará de la misma manera, solo tiene que conectarse a estos cuatro pines que se muestran en el diagrama.
En esta diapositiva verá algunas fotos relacionadas con la fabricación de placas de circuito impreso para tarjetas de identificación y un breve video del proceso de fabricación.
Utiliza un robot que coloca varios componentes en el tablero, con 12 piezas de trabajo para hacer placas de circuito impreso de iconos en el mismo sustrato. Resulta que en total fue necesario hacer aproximadamente 2,000 de estos sustratos para acomodar los componentes de las 28,000 insignias. Un escáner óptico verifica la calidad de los componentes de cada placa fabricada. Dicho control de calidad se conoce como Gold Standard, y cada placa individual está sujeta a verificación. Si la calidad de impresión no es satisfactoria, el defecto se resalta en rojo en la pantalla del monitor. En la parte inferior, verá un fragmento de video que muestra la salida del sustrato con placas de circuito probadas ya preparadas para 12 placas. Esto recuerda a una máquina de pizza que "hornea" placas de circuito impreso.
Curiosamente, los tableros se fabricaron en una pequeña fábrica local y no en una gran instalación de fabricación de productos electrónicos. También se sometieron a una prueba de rayos X, y se ve el logotipo de DefCon impreso en cada pizarra.
En esta fábrica, se emplearon 20 trabajadores temporales, como estudiantes universitarios interesados en la ingeniería.
En esta diapositiva, verá la etapa final del ensamblaje del icono: unir la gema al relleno electrónico, para lo cual se usa cinta de doble cara. A continuación se muestra la distribución del número de insignias por diferenciación de color: 26500 piezas blancas para los participantes de la DefCon ordinaria, 550 insignias rojas para los presentadores, 375 insignias azules para los oradores, 250 púrpuras para los vendedores, 250 verdes para la prensa, etc. La foto muestra la apariencia de los iconos con placas de circuitos impresos de colores antes de que se les coloquen gemas.
Entonces, estoy informando información importante para aquellos que participan en la búsqueda de la insignia: esta es una lista de tareas que debe resolver durante la conferencia DefCon.
La primera tarea es que solo tienes que contactar a alguien. No mencioné esto, pero en las diapositivas había información sobre cómo se ven los LED de un icono en estado de comunicación. Luego, durante DefCon, su ícono debe pasar por 5 estados más. Asiste a espectáculos, actuaciones, participa en concursos o mira competiciones, visita un pueblo de hackers y fiestas, y en todos estos eventos hay anfitriones que tienen fichas mágicas en forma de gemas de diferentes colores de diferentes materiales.
Se codifica una bandera en cada token, y cuando su icono comienza a "comunicarse" con él, cambia su estado. Ni siquiera puede imaginar cuántas personas trabajan detrás de escena de DefCon y brindan la conferencia. Liderando solo más de quinientos. Su icono le permite conectarse con todos los que están presentes en DefCon, y es realmente genial. Las baterías son suficientes para que la placa funcione durante 4 días, dependiendo del modo en que se encuentre.
Poner el módulo de radio en modo de suspensión ahorra batería. Los LED consumen la mayor cantidad de energía, por lo que si el ícono está en el modo de búsqueda del modo Atraer, la batería se descargará más rápido, pero esperamos que, en cualquier caso, sea suficiente para toda la conferencia, es decir, durante 96 horas. Tenemos baterías de repuesto, así que si las necesita, contáctenos.
Otro punto interesante. Como durante la DefCon en China nos gustó trabajar con todo tipo de cosas interactivas, decidimos agregar un componente interactivo al trabajo de esta DefCon. , , - .
Zebbler Studios, - , . , DefCon : «, - ...», , Raspberry Pi. Chill-out lounge, , . , - , , , ?
, , , Zebbler ! , DefCon!
, , . : , , , , , . -, , , .
, , , , RF-, ..
, , . , , .
. , Hardware Hacking Village, «» NXP , , . , , , !
.
Un poco de publicidad :)
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos
VPS basado en la nube para desarrolladores desde $ 4.99 , un
análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?