Moderator: Ich begrüße alle zur 27. DefCon-Konferenz! Da viele von Ihnen zum ersten Mal hier sind, werde ich Ihnen einige grundlegende Punkte unserer Gemeinschaft erläutern. Eine davon ist, dass wir an allem zweifeln. Wenn Sie etwas Unverständliches gehört oder gesehen haben, stellen Sie einfach eine Frage. Der springende Punkt bei DefCon ist, etwas zu lernen - zu trinken, Freunde zu treffen, Unsinn zu machen.
Dies ist eine Art von Erfahrung, die ich erst vor zwei oder drei Jahren richtig einschätzen konnte, als ich mit einem Freund sprach. Anstatt sein Team zur BlackHat-Konferenz zu schicken, entschloss er sich diesmal, sie an DefCon zu senden. Ich fragte ihn, was ist der Unterschied? Ein Freund antwortete, dass er ein wirklich gutes, vernünftiges und erfahrenes Team habe und er schickte sie zu BlackHat, um sie ein bisschen schlauer zu machen, wie sie es mit einem scharfen Messer tun, und das Schärfen zu aktualisieren. Wenn er sie jedoch zur Teilnahme an DefCon-Konferenzen schickt, möchte er, dass sie lernen, besser zu denken. Ich sagte: "Gott, ich sollte darüber nachdenken!" Dies ist wirklich der Ort, an dem Menschen zum Lernen kommen.
Sie wissen, dass es eine inoffizielle Meinung gibt - wenn Sie mit Informationssicherheit befasst sind, halten Sie sich von Hacking fern. Informationssicherheit ist ein großartiger Ort zum Arbeiten, um Geld zu verdienen, aber Geld zu verdienen und Geld zu verdienen unterscheidet sich von der Freude eines Forschers, der Freude an unerwarteten Entdeckungen, der Lösung von Problemen und dem Erleben von Fehlern. Misserfolge, die man nicht fürchten sollte, denn hier sind Sie von Freunden umgeben. Ich denke, das ist der Unterschied - wenn Sie nur in der Informationssicherheit arbeiten, sollten Sie Angst vor Fehlern haben.
Joe Grand: In der Tat macht die Arbeit bei Infosec Sie nicht zum Hacker, und wenn Sie ein Hacker sind, bedeutet dies nicht, dass Sie sich mit Informationssicherheit befassen! Die Welt des Hackens ist mehr als nur Informationssicherheit.
Gastgeber: Ja, und wir versuchen es zu akzeptieren. Wenn Sie sich erinnern, haben wir vor einem Jahr als Experiment eine DefCon in China durchgeführt. Dies war die erste Konferenzveranstaltung außerhalb der USA. In diesem Jahr wurde es eines der größten IT-Sicherheitsereignisse für chinesische Hacker. Es gab eine interessante Geschichte. Auf die Frage, wie viel Geld wir für die Abhaltung einer Konferenz verlangen sollten, antworteten sie: „Niemand erhebt jemals eine Gebühr für die Abhaltung von Konferenzen, dies sind Marketingkosten, daher ist alles kostenlos.“ Als ich fragte, ob die Konferenz an Wochenenden stattfinden sollte, um mehr Studenten oder besser an Wochentagen, um Unternehmensvertreter anzuziehen, wurde uns mitgeteilt, dass noch niemand zuvor Wochenendkonferenzen abgehalten hatte. Ich sagte, dass wir DefCon-T-Shirts mitbringen wollen, und fragte, warum sie diese normalerweise verkaufen. Sie antworteten mir: "Niemand hat zuvor T-Shirts auf Konferenzen verkauft."
Dann hatten wir eine zweite DefCon in China, und ich wandte mich an Kingpin und bat ihn, etwas Cooles zu machen, einige spezielle DefCon-Abzeichen.
Joe Grand: Ja, Sie waren sehr überzeugend und es musste wirklich etwas sehr Cooles sein, das mit der Essenz von DefCon übereinstimmt.
Gastgeber: Wir hatten die Idee, kein einfaches Abzeichen, sondern eine Art technologisches, elektronisches Abzeichen zu machen, und Joe nahm diese Idee mit großer Begeisterung auf und beschloss, etwas völlig Ungewöhnliches zu tun, was noch nie zuvor passiert war.
Joe Grand: Viele Leute stellen echte Kunstwerke aus Abzeichen her, daher bezweifelte ich, dass ich etwas Ähnliches machen könnte, auch mit den Community-Abzeichen, die vor 9 Jahren auf der DefCon 18 aufgetaucht waren. Zuerst war ich sehr besorgt, aber dann dachte ich, ich würde einfach erstellen mein eigener Stil und nicht versuchen, mit jemandem zu konkurrieren, wie ich es immer tat, und die Leute mochten es.
Host: Einer der Gründe für die Erstellung dieser Hardware-Badges war, dass ich weder in der BlackHat-Community noch in DefCon solche Hacking-Fähigkeiten bemerkte, die Kingpin und einige andere Leute besitzen. Wenn wir uns jedoch vor schlechten Dingen wie Robotern oder geheimen Aktivitäten der Regierung schützen wollen, müssen wir über Hacking-Fähigkeiten verfügen. Es war eine Art versteckter Versuch, die Aufmerksamkeit unserer Community auf Hacker-Hardware zu lenken, und es ist uns gelungen.
Joe Grand: Leute, die solche Abzeichen erhalten und anscheinend wissen, was sie damit machen sollen, werden immer noch Fragen stellen, und dies wird irgendwie ihr Interesse an solchen Dingen wecken.
Gastgeber: Als ich Joe bat, Abzeichen für China anzufertigen, wollten wir etwas völlig Neues.
Joe Grand: Ich habe eine Folie, die die Geschichte der Entwicklung unserer Abzeichen zeigt. Unten rechts sehen Sie das China 1.0-Symbol für die erste chinesische Konferenz, bei der es sich um eine flexible Leiterplatte handelt.
Dieses Abzeichen stellte unsere Gemeinde in Form eines Baumes dar, dessen Zweige verschiedene Aufgaben symbolisieren, während sie gelöst werden, LEDs blinken. Es verwendet eine einfache Raspberry Pi-Entwicklungsumgebung, für die Sie problemlos Code schreiben können. Aber das war es, was unsere Gemeinschaft geschaffen hat, und für China verkörperte es eine neue Hacker-Kultur. Wir mussten ihnen erklären, wofür das elektronische Abzeichen gedacht ist und was es bewirkt. Es war erstaunlich, und die Art und Weise, wie die Chinesen dieses Ding aufnahmen, inspirierte mich, ein neues Abzeichen für die zweite Konferenz zu entwickeln.
Gastgeber: Ich denke, es war ziemlich schwierig zu machen.
Joe Grand: Ja, nur 2 oder 3 Hersteller haben zugestimmt, an so einem fragilen Detail zu basteln. Dies ist eine flexible, winzige Platine, die vom Drucker hin und her bewegt wird und leicht zerbrechen kann. Die Herstellung dieser Abzeichen war daher sehr teuer. Sie sehen, dass die Leiterplatte weiß gestrichen ist, eine Schicht Farbe etwas zugefügt wurde und das Symbol ein wenig fester wurde.
Natürlich war dies kein technischer Durchbruch, aber von Anfang an wollten wir keine gewöhnlichen Abzeichen machen. Jedem von ihnen ist eine Geschichte zugeordnet, die in der Medieninhaltsbibliothek der Community zu finden ist. Nach und nach haben wir versucht, neue Technologien, neue Komponenten und neue Fertigungsmethoden einzuführen. Auf der DefCon 18-Konferenz, nach der ich mich von der Herstellung von Abzeichen verabschiedete, wurde ein Aluminium-Abzeichen mit Lasergravur auf der Vorderseite vorgestellt. Ich erinnere mich an unser Gespräch im Hotelzimmer, als wir dem Gemeinderat ein Musterabzeichen zur Genehmigung zusenden mussten. Ich sagte, es sei eine riskante Idee, und Sie antworteten: „Na und? Lass uns versuchen zu sehen, was passiert. “
Host: Fehler traten auch auf, wenn beispielsweise unsere elektronischen Ausweise während der internationalen Zustellung beschädigt wurden. Aber kehren wir zu den Abzeichen für China zurück - sind sie mit LEDs ausgestattet?
Joe Grand: Ja, auf der Rückseite der Leiterplatte, und wenn sie dank eines speziellen Substrats aufleuchten, wird das Licht durch die Leiterplatte gestreut, und dies wurde nicht als LED-Leuchten wahrgenommen, sondern als eine Art Ornament auf den Zweigen eines Baumes.
Moderator: Das Hauptmerkmal der Ikone für China war die Möglichkeit der physischen Anbindung an die Visualisierungsstation und die Darstellung von Streckenzweigen im 3D-Raum. Sie konnten in symbolischer Form sehen, wie die Community Probleme löst, wie der Lösungsprozess als Ast dargestellt wird und wie der Erfolg von einem Lichtblitz begleitet wird.
Anmerkung des
Übersetzers: Ein Videotest des programmierbaren China 1.0-Symbols kann unter
www.youtube.com/watch?v=JigRbNXcMB8 angesehen werden .
Wir können davon ausgehen, dass unsere Abzeichen ein Werkzeug des Social Engineering sind. Wir verwenden das Symbol, um Ihnen die Möglichkeit zu geben, sich mit anderen Menschen zu treffen und miteinander zu interagieren. Er lässt Sie in eine Art Rollenspiel eintauchen, und wir haben viel Zeit darauf verwendet, herauszufinden, wie diese Idee in ein echtes Gerät umgesetzt werden kann.
Zurück zur heutigen Konferenz, die eine der größten in der Geschichte von DefCon ist. Wir haben bis zu 4 Hotels besetzt und können wahrscheinlich nicht allen Teilnehmern die gleiche Aufmerksamkeit widmen. Sollten Sie jedoch Probleme haben, setzen Sie sich mit uns in Verbindung, wir helfen Ihnen bei der Lösung. Wenn Ihr Icon ein Problem hat, haben wir eine Werkstatt mit den notwendigen Werkzeugen. Und jetzt erteile ich Kingpin das Wort, der Ihnen von den diesjährigen Abzeichen erzählen wird.
Joe Grand: Ich hätte nie gedacht, dass ich hierher zurückkehren muss, um über Abzeichen zu sprechen. Ich hörte auf, Abzeichen zu machen, weil ich das Gefühl hatte, meine Rolle zu spielen. Von Jahr zu Jahr schien ich mit mir selbst zu konkurrieren, indem ich nur neue Techniken und Technologien einsetzte. Aus diesem Grund habe ich mich entschlossen, meinen Platz an einen anderen zu vergeben, DefCon ohne mich wachsen zu lassen, und eine neue Person wird in der Lage sein, Abzeichen für unsere Community zu erstellen. Aber ich habe immer gesagt, wenn DT mich anruft, bin ich zurück und werde wieder Abzeichen machen.
Es ist großartig zu sehen, wie sich DefCon verändert hat. Es ist schön, viele neue, unterschiedliche Menschen zu sehen, die eine große Anzahl verschiedener Bereiche der Community abdecken können. Eigentlich habe ich meine Abzeichen in Erwartung des Tages angefertigt, an dem ich endlich darüber sprechen und alle meine Geheimnisse preisgeben kann. Wissen Sie, seit einem halben Jahr habe ich nur darüber nachgedacht, und meine Frau und meine Kinder können nicht mehr mit mir über dieses Thema sprechen.
Der Hauptzweck der Erstellung dieser Abzeichen war nicht, Technikfreaks und Menschen, die viel über elektronische Geräte wussten, zu gefallen. Ich wollte, dass dieses Symbol die Interessen so vieler Menschen wie möglich abdeckt, und Sie müssen kein Hardware-Hacker sein, um es zu verwenden. Ich wollte, dass er zu einer Art Leitfaden wird, der Sie durch DefCon führt. Daher waren die Hauptziele bei der Erstellung von Abzeichen: Ein Spiel zu entwickeln, das die gesamte DefCon-Erfahrung abdeckt, Technologien zu verwenden, die unsere gesamte Community zusammenbringen und etwas bewirken, das alle DefCon-Mitglieder zufriedenstellt.
Dieses Spiel, oder DefCon Quest, hat ziemlich einfache Regeln, die auf dieser Folie angegeben sind, nachdem festgestellt wurde, dass jeder, der gestern sein Abzeichen gehackt hat, zu weinen beginnt.
Ich habe keine Rätsel in die Ikone eingebettet. Puzzle ist eine Abzeichen-Quest. Es gibt viele Puzzlesymbole und ich habe nicht einmal versucht, etwas Ähnliches zu tun. Ich beschloss, eine einzige gemeinsame Aufgabe zu erstellen, die Suche nach einer Lösung, die viele Menschen zusammenbringen würde, und das Symbol würde als Indikator für den Fortschritt dieser Suche dienen.
Nachdem Sie das Symbol aktiviert haben, beginnt es langsam zu blinken. Das nenne ich den Anziehungsmodus, den Zustand der Problemlösungsbereitschaft. Es gibt viele verschiedene Status für die Symbolanzeige, die Sie durchlaufen müssen, um Ihr endgültiges Ziel zu erreichen. Ich kenne Leute, die bereits versucht haben, Reverse Engineering auf das Abzeichen anzuwenden, aber dies ist nutzlos, da Sie während der Konferenz verschiedene Aufgaben erledigen müssen. Auf diese Weise werden Abzeichen Ihnen DefCon-Erfahrung einfließen lassen. Der Zweck des Abzeichens besteht nicht darin, diese Aufgaben zu umgehen, indem Sie versuchen, das Abzeichen zu knacken und automatisch den Sieg zu erringen, sondern Ihnen die Erfahrung zu vermitteln, sie gemeinsam zu lösen. Bei der Erfüllung dieser Aufgabe lernst du neue Leute kennen, lernst neue Dinge und es macht Spaß.
Die nächste Folie zeigt, wie die "Füllung" des Symbols aussieht. Die Antenne befindet sich oben links und der NFMI-Chip unten, der im Gegensatz zu herkömmlichen HF-Signalen eine Kommunikation auf der Basis von magnetischer Nahfeldinduktion ermöglicht. Später werden wir genauer darauf eingehen. Heute ist mir aufgefallen, dass viele der Anwesenden ihre Abzeichen zu "küssen" schienen. Abzeichen haben wirklich eine Ähnlichkeit mit Magneten, da ein Magnet ein Magnetfeld hat und unser Abzeichen es erzeugt. Sie müssen sie jedoch nicht miteinander verbinden. Ein Fuß oder ein bisschen mehr reicht aus, damit die Ausweise Daten frei austauschen können.
Abzeichen hinterlassen jedoch keine RF-Signaturen, sodass ein Hacker, der sich auf das Hacken von Abzeichen mit SDR-Funk spezialisiert hat, nichts damit anfangen kann, außer dass er sich mit einer Art Magnetsensor ausrüstet und zwischen mir und Jeff steht. Dies ist eine sehr kurze Reichweite, die es Ihnen ermöglicht, „Undercover-Kommunikation“ außerhalb von DefCon zu organisieren, z. B. in einem Klassenzimmer zu sitzen und Spickzettel mit anderen zu teilen. Mit dieser Funktion können Sie alle zu einem Ganzen verbinden, Informationen austauschen und gleichzeitig keine Daten extrahieren, was für viele Hacker sehr frustrierend ist.
Das Symbol verfügt außerdem über einen Mikrocontroller, einen LED-Treiber und einen piezoelektrischen Lautsprecher. Ich habe versucht, mich an ein einfaches Hardware-Design zu halten, das überhaupt nicht einfach war, obwohl äußerlich alles ziemlich einfach aussah. Ich möchte Ihre Aufmerksamkeit auf die Möglichkeit lenken, dieses Abzeichen zu tragen. Es ist leicht zu sagen: "Lassen Sie uns versuchen, herauszufinden, was dabei herauskommt". Wenn Sie jedoch etwas Neues erstellen, sollten Sie sich vorstellen, wie es funktionieren wird, und einen Anwendungsfall entwickeln. Wir haben eine neue Befestigungsmethode entwickelt. Normalerweise nimmst du das Abzeichen und hängst es mit einer Wäscheklammer an die Spitze, aber die Befestigungen unseres Abzeichens ermöglichen es dir, es um das Band zu bewegen, um einen Karabiner daran zu befestigen, es wie eine Uhr am Handgelenk zu tragen oder sogar an einem Haarband oder Stirnband. Darüber hinaus kann es als Schmuckstück verwendet werden - eine Brosche oder ein Amulett, das am Hals hängt. Im Allgemeinen haben wir beschlossen, uns etwas Neues auszudenken und zu sehen, was die Leute damit machen werden. Dieses Abzeichen ist gleichermaßen Schmuck und ein Abzeichen.
Die folgende Folie zeigt ein Blockdiagramm des Geräts. Ich möchte nicht auf Details eingehen, sondern Ihnen nur die grundlegenden Arbeitselemente zeigen.
Der NXP ARM Cortex-M0-Prozessor befindet sich auf der Icon-Platine. Dies ist ein Universal-Mikrocontroller, der jedoch leistungsstark genug ist und die Erfüllung der von uns benötigten Funktionen gewährleisten kann.
Übrigens können Sie sich mit früheren Versionen dieses Schemas und den Details der Symbolentwicklung auf dem DefCon-Medienserver oder auf meiner Website vertraut machen.
Das Symbol verfügt über einen LED-Treiber und ein NFMI-Radio, bei dem es sich um einen NXP-Chip handelt. Vor ein paar Jahren musste ich in letzter Minute einen weiteren Batteriehalter zu meinem Abzeichen hinzufügen, weil ich die Anweisungen missverstanden habe. Vor einem Jahr habe ich CR123a-Batterien in den Abzeichen verwendet und mich für die Verwendung eines Miniatur-Tablet-Halters mit Spannung entschieden 3 B. Die nächste Folie zeigt die Hardwaredetails des Systems.
Es steuert den LED-Treiber, die Funkkommunikation, verarbeitet Quests und repräsentiert die Elemente, die in jedem elektronischen Gerät vorhanden sind. Es gibt einen NXP-Chip auf der KL27-Plattform, einen ARM-CORTEX MO + -Prozessor und so etwas Cooles wie NFMI. Dies ist ein magnetisches Induktionssystem für kurze Entfernungen, das seit langem verwendet wird, in Wirklichkeit jedoch nur in elektronischen High-Tech-Produkten zu finden ist. Es gibt wahrscheinlich eine Million Unternehmen, die nicht einmal über die Existenz dieser Technologie Bescheid wissen. Wenn Sie ein einfacher Hacker oder Ingenieur eines kleinen Unternehmens sind, müssen Sie an dessen Verwendung arbeiten. Wir sind auf die Idee gekommen, diese Technologie zu nutzen, dank meiner vorherigen Arbeit mit den Leuten von Freescale. Ich habe immer noch die Kontakte von einem dieser Leute, der immer noch für NXP arbeitet. Ich rief ihn an und erklärte ihm, dass ich ein ungewöhnliches Abzeichen für DefCon machen möchte. Er riet, sich an NFMI-Experten zu wenden. Dies ist eine kleine Gruppe innerhalb von NXP, die mir helfen könnte.
Ich schickte ihnen eine E-Mail, in der ich über DefCon sprach und wie cool es ist, neue Technologien in unserer Community zu verbreiten, und sie stimmten einer Zusammenarbeit zu. Diese wenigen Leute von der belgischen Firma NFMI haben mir sehr geholfen. In der NFMI-Technologie hängt vieles von der Position der Empfänger- und Senderantennen ab, wie in der Folie rechts gezeigt. Bei der senkrechten Anordnung von Empfänger- und Sendeantenne kann das Signal nicht empfangen werden. Diese Technologie bietet Richtungsdaten- oder Audioübertragung mit hoher Geschwindigkeit über eine Entfernung von 1 m und wird beispielsweise anstelle von Bluetooth in einem Headset verwendet. Es basiert auf der Erzeugung eines Magnetfeldes, das heißt, wir haben einen Transformator mit einem Luftkern. Gleichzeitig wird zwischen den Geräten kein gemeinsames Funkfeld erstellt, wenn Ihr Signal das Gerät einer anderen Person stören kann, wie bei der Verwendung von Bluetooth.
Diese Verbindung ähnelt einer HiFi-Antenne. Die Bandbreite des Kommunikationskanals beträgt 596 kbit / s bei einer Trägerfrequenz von 10,58 MHz. Diese Verbindung ist schneller als das, was Ihr Modem bietet.
Ich war beeindruckt von der Verwendung von NFMI für den Betrieb von Mikrofonen und Kopfhörern im Headset für Feuerwehrleute und andere Rettungsdienste, das viel effizienter als die Kommunikation über Bluetooth ist und den Betrieb anderer Funkgeräte nicht beeinträchtigt. Das Coole daran ist, dass dieser Chip der DefCon-Community wirklich helfen kann, zu kommunizieren, und ihn auf ein neues technologisches Niveau heben kann.
Das NFMI-Radio besteht eigentlich aus NFMI und einem ARM-Chip. Wir haben also zwei Mikrocontroller an Bord - einen für den Funkcode und einen für den Spielcode. NXP hat speziell einen Techniker beauftragt, Code für diesen Funkchip zu schreiben, der Broadcast-Kommunikation ermöglicht, da ich viel Zeit für das Schreiben dieses Codes benötige.
Interessanterweise gibt es viele Unternehmen mit erstaunlicher Technologie, deren technische Dokumentation jedoch nicht offengelegt werden muss. NXP war jedoch so an einer Zusammenarbeit mit DefCon interessiert, dass wir eine Lösung gefunden haben - keine Dokumentation zu veröffentlichen. Das Radio unserer Symbole ist also eine "Black Box", wir verwenden es nur zum Senden von Daten. Es gibt einen bestimmten benutzerdefinierten Code, der in den Funkchip geladen wird, wenn der Ausweis mit dem Netzwerk verbunden ist und zur Voreinstellung verwendet wird. , LED 3-2-1 – KL27 , , KL27, .
8 , , .
, , , , , , . — , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . «-» , , , . « — » « — ». , , , 10 .
, . , , - . , 5 , 5-10 «» – , . .
LED- : , , , , . , .
28:00
DefCon 27-Konferenz: Hinter den Kulissen der Erstellung elektronischer Ausweise Teil 2Ein bisschen Werbung :)
Vielen Dank für Ihren Aufenthalt bei uns. Mögen Sie unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden
Cloud-basiertes VPS für Entwickler ab 4,99 US-Dollar empfehlen, ein
einzigartiges Analogon zu Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2697 v3 (6 Kerne) 10 GB DDR4 480 GB SSD 1 Gbit / s ab 19 Dollar oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2-mal billiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2 x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV ab 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
das Erstellen von Infrastruktur-Bldg. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?