المذيع: أرحب بالجميع في مؤتمر ديفون السابع والعشرين! نظرًا لأن العديد منكم موجودون هنا لأول مرة ، سأخبركم ببعض النقاط الأساسية في مجتمعنا. أحدهم هو أننا نشك في كل شيء ، وإذا سمعت أو رأيت شيئًا غير مفهوم ، فما عليك سوى طرح سؤال. بيت القصيد من DefCon هو تعلم شيء ما - للشرب ، والتعرف على الأصدقاء ، والقيام هراء.
هذه تجربة لم أكن أقدرها تقديراً تاماً حتى قبل عامين أو ثلاثة أعوام وتحدثت مع صديق. قال إنه هذه المرة ، بدلاً من إرسال فريقه إلى مؤتمر BlackHat ، قرر إرسالهم إلى DefCon. سألته ما هو الفرق؟ أجاب أحد الأصدقاء أن لديه فريقًا جيدًا ومعقولًا وذوي خبرة ، وأرسلهم إلى BlackHat لجعلهم أكثر ذكاءً ، كما يفعلون بسكين حاد ، يقومون بتحديث التوضيح. لكن عندما يرسلهم للمشاركة في مؤتمرات DefCon ، يريدهم أن يتعلموا التفكير بشكل أفضل. قلت: "الله ، يجب أن أفكر في ذلك!" هذا هو حقا المكان الذي يأتي فيه الناس للدراسة.
أنت تعلم أن هناك رأيًا غير رسمي - إذا كنت منخرطًا في أمن المعلومات ، ابتعدي عن القرصنة. يعد أمن المعلومات مكانًا رائعًا للعمل ، لكسب المال ، ولكن الحصول على المال وكسب المال يختلف عن فرحة الباحث ، ومتعة الاكتشافات غير المتوقعة ، وحل المشكلات ، وتجربة الفشل. الأعطال التي يجب ألا نخافها ، لأنك هنا محاط بأصدقاء. أعتقد أن هذا هو الفرق - إذا كنت تعمل فقط في مجال أمن المعلومات ، فيجب أن تخاف من الفشل.
جو جراند: إن العمل في Infosec لا يجعلك متسللًا ، وإذا كنت متسللاً ، فهذا لا يعني أنك تعمل في مجال أمن المعلومات! عالم القرصنة هو أكثر من مجرد أمن المعلومات.
المضيف: نعم ، ونحن نحاول قبولها. إذا كنت تتذكر ، قبل عام ، كتجربة ، أجرينا DefCon في الصين. كان هذا الحدث الأول للمؤتمر خارج الولايات المتحدة. في ذلك العام ، أصبحت واحدة من أكبر أحداث أمن تكنولوجيا المعلومات للقرصنة الصينية. كانت هناك قصة مثيرة للاهتمام. عندما سألت عن مقدار المال الذي يجب أن نطلبه لعقد مؤتمر ، أجابوا لنا: "لا أحد يأخذ أي رسوم على الإطلاق لعقد المؤتمرات ، فهذه مصاريف تسويقية ، لذلك كل شيء يذهب مجانًا." عندما سألت عما إذا كان ينبغي عقد المؤتمر في عطلات نهاية الأسبوع لجذب المزيد من الطلاب أو أفضل منه في أيام الأسبوع لجذب ممثلي الشركة ، قيل لنا إنه لم يعقد أحد مؤتمرات عطلة نهاية الأسبوع من قبل. قلت إننا نريد إحضار قمصان تي شيرت لديكون ، وسألنا عن سبب بيعها عادة ، أجابوا لي: "لم يقم أحد ببيع القمصان في المؤتمرات من قبل".
ثم حصلنا على برنامج DefCon ثانٍ في الصين ، والتفتت إلى Kingpin وطلبت منه أن يفعل شيئًا رائعًا ، وبعض شارات Defcon الخاصة.
جو جراند: نعم ، لقد كنت مقنعا للغاية ، وكان لابد من أن يكون شيئًا رائعًا جدًا ، بما يتوافق مع جوهر DefCon.
المضيف: كان لدينا فكرة لجعل ليس مجرد شارة ، ولكن نوعا من الشارة التكنولوجية والإلكترونية ، وجو أخذ هذه الفكرة بحماس كبير وقررت أن تفعل شيئا غير عادي تماما ، وهو ما لم يحدث من قبل.
جو جراند: يصنع الكثير من الناس أعمالًا فنية حقيقية من الشارات ، لذا فقد شككت في أنني يمكن أن أفعل شيئًا مماثلاً حتى لو كانت الشارات المجتمعية التي ظهرت لأول مرة قبل 9 سنوات في برنامج DefCon 18. في البداية كنت قلقًا للغاية ، لكنني ظننت أنني في البداية سأقوم بإنشاء أسلوبي الخاص وليس محاولة التنافس مع أي شخص ، كما فعلت دائمًا ، وأحب الناس ذلك.
المضيف: أحد أسباب إنشاء شارات الأجهزة هذه هو أنني لم ألاحظ في مجتمع BlackHat ولا في DefCon هذه المهارات القرصنة التي يمتلكها Kingpin والعديد من الأشخاص الآخرين. ومع ذلك ، إذا أردنا حماية أنفسنا من أشياء سيئة مثل الروبوتات أو الأنشطة السرية للحكومة ، فعندئذ يجب أن تكون لدينا مهارات القرصنة. لقد كانت محاولة خفية لجذب انتباه مجتمعنا إلى اختراق الأجهزة ، ونجحنا.
جو جراند: الأشخاص الذين يتلقون مثل هذه الشارات ، حتى الذين يعرفون ما يجب عليهم فعله معهم ، سيظلون يطرحون أسئلة ، وسيثير هذا بطريقة أو بأخرى اهتمامهم بمثل هذه الأشياء.
المضيف: عندما طلبت من جو عمل شارات للصين ، أردنا الحصول على شيء جديد تمامًا.
جو جراند: لدي شريحة توضح تاريخ تطور شاراتنا. في أسفل اليمين ، ترى أيقونة China 1.0 Badge للمؤتمر الصيني الأول ، وهو عبارة عن لوحة دوائر مرنة.
تصور هذه الشارة مجتمعنا على شكل شجرة ، حيث ترمز فروعها إلى مهام مختلفة ، حيث يتم حلها ، وميض المصابيح. يستخدم بيئة تطوير Raspberry Pi بسيطة يمكنك من خلالها كتابة التعليمات البرمجية بسهولة. ولكن هذا كان الشيء الذي خلقه مجتمعنا ، وبالنسبة للصين ، فقد جسد ثقافة جديدة للقراصنة. كان علينا أن نوضح لهم ماهية الشارة الإلكترونية وماذا تفعل ، كانت رائعة ، والطريقة التي أخذ بها الصينيون هذا الشيء ألهمتني لتطوير شارة جديدة للمؤتمر الثاني.
المضيف: أعتقد أنه كان من الصعب جدا القيام به.
جو جراند: نعم ، وافق مصنعان أو 3 شركات فقط على العبث بمثل هذه التفاصيل الهشة. هذه لوحة صغيرة مرنة ، حيث تقوم الطابعة بتشغيلها للخلف وللأمام ويمكنها كسرها بسهولة ، مما يجعل هذه الشارات باهظة الثمن. ترى أن لوحة الدوائر مطلية باللون الأبيض ، أضافت طبقة من الطلاء سمكًا قليلًا وأعطت الرمز القليل من القوة.
بالطبع ، لم يكن هذا نوعًا من التقدم التقني ، لكن منذ البداية لم نكن نريد شارات عادية. كل واحد منهم لديه قصة مرتبطة به والتي يمكن العثور عليها في مكتبة محتوى الوسائط في المجتمع. شيئًا فشيئًا ، حاولنا إدخال تقنيات جديدة ومكونات جديدة وأساليب تصنيع جديدة. في مؤتمر DefCon 18 ، وبعد ذلك ابتعدت عن صنع شارات ، تم تقديم شارة ألمنيوم مع نقش بالليزر على الجانب الأمامي. أتذكر حديثنا في غرفة الفندق عندما اضطررنا إلى إرسال شارة عينة للموافقة عليها من قبل مجلس المجتمع. قلت أنها كانت فكرة محفوفة بالمخاطر ، وأجبت: "إذن ماذا؟ لنجرب ونرى ما سيحدث ".
المضيف: حدثت الأعطال أيضًا عندما ، على سبيل المثال ، تضررت شاراتنا الإلكترونية أثناء التوصيل الدولي. ولكن دعنا نعود إلى شارات الصين - هل هي مزودة بمصابيح LED؟
جو جراند: نعم ، في الجزء الخلفي من لوحة الدوائر ، وعندما تضيء ، وذلك بفضل الركيزة الخاصة ، فإن الضوء المنتشر في لوحة الدوائر ، وهذا لم يكن ينظر إليه على أنه توهج LED ، ولكن كنوع من الزخرفة على فروع شجرة.
المقدم
: الميزة الرئيسية لرمز الصين هي إمكانية اتصاله الفعلي بمحطة التصور وعرض فروع المسار في الفضاء ثلاثي الأبعاد. يمكنك أن ترى في شكل رمزي كيف يحل المجتمع المشاكل ، وكيف يتم عرض عملية الحل كفرع شجرة ، وكيف يصاحب النجاح وميض من الضوء.
ملاحظة المترجم: يمكن مشاهدة اختبار فيديو لأيقونة China 1.0 Badge القابلة للبرمجة على
www.youtube.com/watch؟v=JigRbNXcMB8 .
يمكننا أن نفترض أن شاراتنا هي أداة للهندسة الاجتماعية. نستخدم الأيقونة لإتاحة الفرصة لك لمقابلة أشخاص آخرين ، للتفاعل مع بعضهم البعض. يغمرك في لعبة لعب الأدوار ، وقضينا الكثير من الوقت في معرفة كيفية ترجمة هذه الفكرة إلى جهاز حقيقي.
لذا ، عد إلى مؤتمر اليوم ، وهو أحد أكبر المؤتمرات في تاريخ DefCon. لقد شغلنا ما يصل إلى 4 فنادق ، وربما لن نكون قادرين على إيلاء اهتمام متساو لجميع المشاركين ، ولكن إذا واجهتك أي مشاكل ، فيرجى الاتصال بنا ، وسنساعدك في حلها. إذا واجهت أيقونة لديك مشكلة ، فلدينا ورشة عمل تحتوي على مجموعة الأدوات اللازمة. والآن أعطي الكلمة إلى Kingpin ، الذي سيخبرك بشارات هذا العام.
جو جراند: لم أكن أعتقد أنني يجب أن أعود إلى هنا للحديث عن الشارات. توقفت عن صنع شارات لأنني شعرت أنني كنت ألعب دوري. من سنة إلى أخرى ، بدا لي أن أتنافس مع نفسي ، وأفعل نفس الشيء ، فقط باستخدام تقنيات وتقنيات جديدة. لذلك ، قررت أن أعطي مكاني لشخص آخر ، اسمح لـ DefCon بالنمو بدوني وسيتمكن شخص جديد من تقديم شارات لمجتمعنا. لكنني قلت دائمًا إنه إذا اتصلت بي DT ، فسوف أعود وأعد شارات أخرى.
من الرائع أن نرى كيف تغير DefCon ، من الجيد أن نرى الكثير من الأشخاص الجدد المختلفين الذين يمكنهم تغطية عدد كبير من المناطق المختلفة في المجتمع. في الواقع ، لقد صنعت شاراتي تحسباً لليوم الذي يمكنني فيه أخيرًا الحديث عنهم وكشف كل أسراري. كما تعلمون ، خلال النصف الأخير من العام لم أفكر في هذا الأمر سوى ، ولم تعد زوجتي وأطفالي قادرين على التحدث معي حول هذا الموضوع.
لم يكن الغرض الرئيسي من إنشاء هذه الشارات هو إرضاء التقنيين والأشخاص الذين يعرفون الكثير عن الأجهزة الإلكترونية. أردت أن يغطي هذا الرمز اهتمامات أكبر عدد ممكن من الناس ، ولا تحتاج إلى أن تكون مخترقًا للأجهزة لاستخدامه. كنت أرغب في أن يصبح دليلًا من شأنه أن يرشدك خلال DefCon. لذلك ، كانت الأهداف الرئيسية عند إنشاء شارات هي: الخروج بلعبة تغطي تجربة DefCon بأكملها ، واستخدام التكنولوجيا التي من شأنها أن تجمع مجتمعنا بأكمله معًا وتؤدي شيئًا يرضي جميع المشاركين في DefCon.
تحتوي هذه اللعبة ، أو السعي إلى DefCon ، على قواعد بسيطة إلى حد ما على هذه الشريحة ، بعد رؤية أن كل من اخترق شارة أمس يبدأ في البكاء.
لم أضمّن أي ألغاز في الأيقونة. اللغز هو السعي شارة. هناك العديد من رموز الألغاز ، ولم أحاول القيام بشيء مماثل. قررت إنشاء مهمة واحدة مشتركة ، البحث عن حل يجمع العديد من الأشخاص ، وستكون الأيقونة بمثابة مؤشر على تقدم هذا المسعى.
بعد تشغيل الرمز الخاص بك ، يبدأ وميض ببطء. هذا ما أسميه وضع الجذب ، حالة الاستعداد لحل المشكلات. هناك العديد من حالات عرض الرموز المختلفة التي تحتاج إلى الوصول إليها للوصول إلى هدفك النهائي. أعرف أن الأشخاص الذين حاولوا بالفعل تطبيق الهندسة العكسية على الشارة ، ولكن هذا لا طائل منه ، نظرًا لوجود العديد من مهام البحث التي ستحتاج إلى إكمالها أثناء المؤتمر ، فهذه هي الطريقة التي سوف تغرس بها الشارات بعضًا من تجربة DefCon. الغرض من الشارة ليس التحايل على هذه المهام من خلال محاولة تكسير الشارة وتحقيق النصر تلقائيًا ، ولكن غرس تجربة حلها معًا. في عملية إتمام هذا البحث ، تلتقي بأشخاص جدد وتتعلم أشياء جديدة وممتعة.
توضح الشريحة التالية كيف يبدو "ملء" الرمز. يقع الهوائي في أعلى اليسار ، ورقاقة NFMI في الأسفل ، والتي توفر اتصالًا يعتمد على الحث المغناطيسي القريب من المجال ، على عكس التردد التقليدي. في وقت لاحق نتحدث عن هذا بمزيد من التفصيل. لقد لاحظت اليوم أن العديد من الحاضرين بدا أنهم "يقبلون" شاراتهم. شارات حقا تشبه المغناطيس ، لأن المغناطيس يحتوي على حقل مغناطيسي ، والشارة لدينا يولدها. لكنك لست بحاجة إلى ربطها معًا ، فقدم واحدة أو أكثر بقليل تكفي لشارات تبادل البيانات بحرية.
ومع ذلك ، فإن الشارات لا تترك توقيعات التردد اللاسلكي ، لذلك لا يستطيع أحد المتطفلين المتخصصين في اختراق الشارات باستخدام راديو حقوق السحب الخاصة أن يفعل أي شيء معهم ، إلا أنه سوف يقوم بتسليح نفسه بنوع من أجهزة الاستشعار المغناطيسي ويقف بيني وبين جيف. هذا نطاق قصير جدًا ، مما يسمح لك بتنظيم "اتصالات سرية" خارج DefCon ، على سبيل المثال ، الجلوس في الفصل ، ومشاركة أوراق الغش مع أخرى. يساعد هذا الشيء في توصيلك جميعًا بكامله ، بتبادل المعلومات ، ولكن في نفس الوقت لا يسمح لك باستخراج أي بيانات ، الأمر الذي سيزعج الكثير من المتسللين.
تحتوي الأيقونة أيضًا على متحكم دقيق وسائق LED ومكبر صوت كهربي. حاولت التمسك بتصميم بسيط للأجهزة ، لم يكن الأمر سهلاً على الإطلاق ، رغم أن كل شيء ظاهريًا كان بسيطًا جدًا. أريد أن ألفت انتباهكم إلى إمكانية ارتداء هذه الشارة. من السهل أن نقول: "دعونا نحاول أن نرى ما يأتي منه" ، ولكن عندما تنشئ شيئًا جديدًا ، يجب أن تتخيل كيف ستعمل وتخرج بحالة استخدام. لقد توصلنا إلى طريقة جديدة للربط. عادةً ما تأخذ شارة فقط وربطها بقطعة قماش على الدانتيل ، لكن ربطات شارة لدينا تسمح لك بتحريكها حول الشريط لربط كاربين بها أو ارتدائه على رباط معصمك مثل الساعة أو حتى على طوق الشعر أو العصابة. بالإضافة إلى ذلك ، يمكن استخدامه كقطعة من المجوهرات - بروش أو تميمة ، معلقة على الرقبة. بشكل عام ، قررنا التوصل إلى شيء جديد ورؤية ما سيفعله الناس به. هذه الشارة هي المجوهرات على حد سواء وشارة.
تعرض الشريحة التالية رسمًا تخطيطيًا للجهاز. لا أريد الخوض في التفاصيل ، فقط أريك عناصر العمل الأساسية.
يوجد معالج NXP ARM Cortex-M0 على لوحة دائرة الرموز. هذا متحكم للأغراض العامة ، ولكنه قوي بما فيه الكفاية وقادر على ضمان الوفاء بالوظائف التي نحتاجها.
بالمناسبة ، يمكنك التعرف على الإصدارات السابقة من هذا المخطط وتفاصيل تطوير الأيقونة على خادم وسائط DefCon أو على موقع الويب الخاص بي.
يحتوي الرمز على برنامج تشغيل LED وراديو NFMI ، وهو عبارة عن شريحة NXP. قبل عامين ، اضطررت إلى إضافة حامل بطارية آخر إلى شاريتي في اللحظة الأخيرة لأنني أسيء فهم التعليمات ، وقبل عام استخدمت بطاريات CR123a في الشارات ، وفي هذه الشارة قررت استخدام حامل كمبيوتر لوحي مصغر مع جهد 3 ب. تعرض الشريحة التالية تفاصيل أجهزة النظام.
إنه يتحكم في برنامج التشغيل LED والاتصالات اللاسلكية ومعالجة المهام ويمثل العناصر الموجودة في كل جهاز إلكتروني. هناك رقاقة NXP على النظام الأساسي KL27 ، ومعالج ARM-CORTEX MO + ، ومثل هذا الشيء الرائع مثل NFMI. هذا نظام الحث المغناطيسي القصير المدى الذي تم استخدامه لفترة طويلة ، ولكن في الواقع لا يمكن العثور عليه إلا في المنتجات الإلكترونية عالية التقنية. ربما هناك مليون شركة لا تعرف حتى وجود هذه التقنية. إذا كنت متسللًا أو مهندسًا بسيطًا لشركة صغيرة ، فعليك أن تعمل على استخدامها. لقد توصلنا إلى فكرة استخدام هذه التكنولوجيا بفضل عملي السابق مع اللاعبين من Freescale ، لا يزال لديّ اتصالات بأحد هؤلاء الأشخاص الذين ما زالوا يعملون لدى NXP. اتصلت به وشرحت أنني أريد عمل شارة غير عادية لـ DefCon. نصح بالاتصال بخبراء NFMI ، هذه مجموعة صغيرة داخل NXP يمكنها مساعدتي.
لقد أرسلت إليهم رسالة بريد إلكتروني تحدثت فيها عن DefCon ومدى روعة نشر التقنيات الجديدة بين مجتمعنا ، واتفقوا على التعاون. هؤلاء الرجال القلائل من الشركة البلجيكية NFMI ساعدوني كثيراً. في تقنية NFMI ، يعتمد الكثير على موقع هوائيات المستقبل وجهاز الإرسال ، كما هو موضح في الشريحة إلى اليمين. مع الترتيب العمودي للمستقبل وهوائيات الإرسال ، لا يمكن استقبال الإشارة. توفر هذه التقنية بيانات اتجاهية أو نقل صوتي بسرعة عالية على مسافة 1 متر وتستخدم ، على سبيل المثال ، بدلاً من Bluetooth في سماعات الرأس. يعتمد على إنتاج مجال مغناطيسي ، وهذا في الواقع لدينا محول ذو قلب هوائي. في الوقت نفسه ، لا يتم إنشاء حقل راديو مشترك بين الأجهزة عندما يمكن أن تتداخل الإشارة الخاصة بك مع جهاز شخص آخر ، كما هو الحال عند استخدام Bluetooth.
يشبه هذا الاتصال HiFi الجوي. عرض النطاق الترددي لقناة الاتصال هو 596 kbit / s بتردد الموجة الحاملة MHz 10.58. هذا الاتصال هو أسرع مما يوفره المودم الخاص بك.
لقد تأثرت باستخدام NFMI لتشغيل الميكروفونات وسماعات الرأس في سماعة الرأس لرجال الإطفاء وخدمات الطوارئ الأخرى ، وهو أكثر كفاءة بكثير من اتصالات Bluetooth ولا يتعارض مع تشغيل أجهزة الراديو الأخرى. الشيء الممتع هو أن هذه الشريحة قادرة على مساعدة مجتمع DefCon على التواصل ، مع الارتقاء بمستوى تكنولوجي جديد.
يتكون راديو NFMI بالفعل من NFMI وشريحة ARM ، لذلك لدينا متحكمتان صغيرتان على متن الطائرة - واحد لكود الراديو وواحد لكود اللعبة. كلف NXP مهندسًا خاصًا بكتابة رمز لرقاقة الراديو هذه ، والذي يوفر اتصالًا بالبث ، لأنه سوف يستغرق وقتًا طويلاً لكتابة هذا الرمز.
ومن المثير للاهتمام ، أن هناك العديد من الشركات ذات التكنولوجيا المذهلة ، لكن وثائقها الفنية لا تخضع للكشف. لكن NXP كان مهتمًا جدًا بالعمل مع DefCon حتى توصلنا إلى حل - عدم إصدار أي وثائق ، وبالتالي فإن راديو أيقوناتنا هو "الصندوق الأسود" ، نحن فقط نستخدمها لإرسال البيانات. هناك رمز مخصص معين يتم تحميله في شريحة الراديو عندما تكون الشارة متصلة بالشبكة ويتم استخدامها للإعداد المسبق. , LED 3-2-1 – KL27 , , KL27, .
8 , , .
, , , , , , . — , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . «-» , , , . « — » « — ». , , , 10 .
, . , , - . , 5 , 5-10 «» – , . .
يدعم برنامج تشغيل LED تشغيل أنواع مختلفة من الأيقونات: للمكبرات ، للعارضين ، لبقية الحاضرين ، في حين يضيء الأحجار الكريمة الموجودة في الأيقونة بنفس لون المصابيح. تتيح إشارة الضوء للمقدم التعرف على الحاضرين في المؤتمر حسب لون شاراتهم ، لكن ذلك لم يكن سهلاً.28:00مؤتمر DefCon 27: وراء الكواليس لإنشاء الشارات الإلكترونية الجزء 2قليلا من الإعلان :)
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية لأصدقائك
VPS المستندة إلى مجموعة النظراء للمطورين من 4.99 دولار ، وهو
تمثيلي فريد من الخوادم على مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps من 19 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولارًا! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟