DefCon 27-Konferenz: Hinter den Kulissen der Erstellung elektronischer Ausweise Teil 1Die Schwierigkeit besteht darin, dass LEDs unterschiedlicher Farben unterschiedliche Spannungen benötigen. Rot und Grün verbrauchen weniger Energie und Weiß, Blau oder Lila mehr, und der Akku ist schnell leer, insbesondere wenn mehrere LEDs verwendet werden. Aus diesem Grund haben wir buchstäblich in letzter Minute einen 9-Kanal-TI-LP5569-Treiber hinzugefügt, der die Diodenbeleuchtung in Mobilgeräten programmgesteuert steuert und so einen sparsamen Energieverbrauch gewährleistet. Somit haben wir ein System mit sehr geringem Stromverbrauch.
Diese Folie zeigt die frühen Beleuchtungskonzepte unserer Plakette. Ich ging nach Seattle, um mich dort mit den DTI-Leuten zu treffen und zu besprechen, was wir tun können.
Als ich ein von Jeff gesendetes Foto sah, auf dem sich eine Frau mit einem Laptop in Pastellfarben befand, beschloss ich, etwas Ähnliches zu tun. Normalerweise tragen wir nur Schwarz, so dass ich Schwierigkeiten hatte, andere Farben zu verwenden. Und dann kam mir die Idee, Edelsteine zu verwenden - natürliche Edelsteine, weil es sehr cool ist. Wir mussten lernen, wie man eine starre elektronische Füllung mit natürlichem Material kombiniert, also beschloss ich, in ein Juweliergeschäft zu gehen, ein paar Edelsteine zu kaufen und es zu versuchen. Mein Labor hatte alles für die Elektronik, aber es gab nichts für die Verarbeitung von Edelsteinen, und ich wusste nichts darüber. Auf dem gelben Aufkleber sehen Sie eine Skizze, die ich damals gezeichnet habe - dies ist das Schema zum Anbringen der Füllung am Edelstein. Im Allgemeinen saßen wir in einem mexikanischen Café und ich sprach ohne anzuhalten. Ich dachte, dass LEDs durch den Edelstein scheinen sollten, ähnlich wie eine elektronische Uhr durch ein Glas.
Die nächste Folie zeigt die Schritte für das Prototyping und die Designentwicklung. Von Januar bis Februar haben wir angefangen, Komponenten für Ausweise zu bestellen, noch bevor wir die Funktionsfähigkeit unseres Systems überprüfen konnten.
Es war sehr riskant, weil wir viel Geld für DefCon ausgegeben haben und uns nur auf die Worte der Leute verlassen haben, die an dieser Elektronik gearbeitet und Technologien entwickelt haben, zum Beispiel NXP. Das heißt, da sie sagten, dass sie einen Mikrocontroller hergestellt haben, der mit dem Radio verbunden werden soll, bedeutet dies, dass dies der Fall ist.
Wir hatten Evaluierungskarten zum Testen der Funktionsweise des Funkmoduls und des LED-Treibers und testeten die Funktionsweise dieser Komponenten durch einfaches Anschließen der Karten an einen Computer. Es war ein großes Risiko und diese Arbeit fügte mir eine Menge grauer Haare hinzu. Auf der linken Seite befindet sich eine Tafel, die das Symbol simuliert, mit dem wir die Entwicklung begonnen haben. Darauf befinden sich 4 LEDs in verschiedenen Farben. Oben rechts sehen Sie so etwas wie eine Roadmap für die Entwicklung einer elektronischen Schaltung für ein Gerät. Ich habe gemalt, versucht, Fehler gemacht, durchgestrichen und wieder gemalt.
Unten rechts sehen Sie das endgültige Design der Leiterplatte. Wenn Sie bemerken, befinden sich wirklich winzige Details auf der Leiterplatte. In meiner erweiterten Präsentation gibt es Folien, die den detaillierten Herstellungsprozess des Geräts zeigen. Es ist nur ein verrücktes Design mit einem sehr mühsamen Herstellungsprozess. Die nächste Folie zeigt die Rückseite der Prototypsymbole. Ich habe den Prototypen am Tag vor der Abreise für die chinesische DefCon an den Hersteller geschickt, und als wir nach zwei Wochen zurückkamen, erhielten wir ein Fabrikexemplar.
Ich hatte nur 7 Tage Zeit, eine Low-Level-Firmware zu schreiben, um die Funktionsfähigkeit des Geräts zu überprüfen, sodass die Produktion von 28.000 Symbolen bestellt werden konnte. Ich bitte Sie, tun Sie das niemals, denn es ist sehr, sehr schwierig, diese Art von Arbeit in einer Woche zu erledigen. Wir sind also von 6 Prototypen auf 28.000 Geräte übergegangen, ohne die Funktion der endgültigen Version des Symbols und die Änderungen, die ich im letzten Moment am Design vorgenommen habe, überprüfen zu können. Es hat eine Menge Nerven und Geld gekostet, und obwohl wir genug Geld hatten, um Abzeichen zu machen, war ich besorgt, dass wir DefCon-Geld in etwas verwandeln würden, das nicht funktionieren würde. Wir sind jedoch schon so weit gegangen, dass wir nicht zurückkehren konnten. Letztendlich freue ich mich sehr, dass wir das geschafft haben.
Zurück zu den Edelsteinen. Wir haben versucht, den Hackergeist zu nutzen und einen Ort zu finden, an dem Sie ungefähr 30.000 Schmucksteine erhalten können. In der Nähe meines Zuhauses in Portland befand sich ein New Age-Juweliergeschäft. Ich wählte die passenden Edelsteine aus und fragte den Verkäufer, wo er 30.000 dieser Edelsteine bekommen könne. Er antwortete: „Das ist zu viel!“, Und empfahl mir, die Fachmesse für Schmuck der Tucson Gem Show zu besuchen, auf der es möglich war, Lieferanten für eine solche Menge Edelsteine zu finden. Dies ist wie DefCon für Juweliere. Auf der Suche nach Schätzen gingen wir zu einer Ausstellung nach Texas, wo zwei Wochen lang 48 Vorführungen von Schmuckprodukten stattfanden, an denen fast 50.000 Menschen teilnahmen.
Unter ihnen befanden sich Sammler, Einzelhändler, Großhändler, Minenbesitzer und andere Vertreter der Schmuckwelt. Und wir hatten nur 36 Stunden Zeit, um zu entscheiden, was wir tun sollten. Ich rief Jeff von dort aus an und sagte, ich sei auf einer Schmuckausstellung. Ich habe ein Hotel gebucht, das schrecklich war, weil es den Hotels der allerersten DefCon ähnelte, aber es gab viele Anbieter der Schmuckindustrie. Ich warf mein gesamtes Hab und Gut in die Präsidentensuite, ich habe keine Fotos von ihm, aber sie sagten mir, dass es sich um die Präsidentensuite handelte, und gingen die Treppe hinunter, um mich zu registrieren und nach Juwelenhändlern zu suchen. Und dann habe ich gesehen, was auf diesem Bild gezeigt wird. Edelsteine waren überall! Ich beschloss, mit dem Inhaber eines Großhandelsunternehmens zu sprechen und sagte ihm, dass ich Abzeichen für die DefCon-Hackerkonferenz anfertige. Sie wissen, dass die Leute normalerweise Angst haben, wenn sie von Hackern hören. Vielleicht werden wir aus diesen Edelsteinen und dergleichen Laser herstellen. Ich sagte, dass ich 30.000 Edelsteine benötige und er antwortete, dass sie mir dabei nicht helfen könnten. Ich dachte: "Gott, was soll ich tun?" Er riet mir, mich an einen solchen Mann zu wenden, ich ging, um ihn zu suchen, er war nicht in diesem Hotel, aber ich fand eine andere Person, sagte ihm, die mich im Allgemeinen schickte, alle diese Leute kennen sich.
Sie konnten mir jedoch auch nicht helfen, so dass ich nur verzweifelt war. Am Ende fand ich eine örtliche Firma namens North Cross Madagascar, eine riesige Steinschnitzerei, mit deren Edelsteinschmuck Sie wahrscheinlich vertraut sind. Ich habe es geschafft, mich mit dem Präsidenten, dem Eigentümer dieser Firma, zu treffen, vielleicht war es Schicksal, aber wir hatten fast die gleichen Nachnamen, nur dass er am Ende den Buchstaben "T" hatte und nicht "D", wie ich. Es stellte sich heraus, dass er in Madagaskar eine Mine besitzt, in der Achate abgebaut werden.
Da ich keine Ahnung hatte, welches Material wir für Abzeichen verwenden könnten, wurde diese Person für eine Stunde mein Mentor in dieser Angelegenheit. Er sagte zum Beispiel, dass wir keinen Klebstoff verwenden können, um Edelsteine mit der Leiterplatte zu verbinden, und half mir dabei mit praktischen Ratschlägen.
Er äußerte jedoch Zweifel, dass er in der Lage sein würde, die von uns benötigten Daten zu liefern, da dies 6 oder 8 Wochen dauern würde, und schickte mich zu einem anderen Mann zu einer Ausstellung für Großhändler, die in 15 Minuten schließen sollte. Ich kann dorthin gelangen, weil dieser Typ mir ein Unternehmenszertifikat gibt, aber dafür muss ich ihn über WhatsApp kontaktieren. Ich verwende keine Technologien, ich erstelle sie, daher hatte mein Smartphone diese Anwendung nicht und ich musste WhatsApp dringend herunterladen und installieren, während ich auf das bestellte Taxi wartete.
Im Allgemeinen brach ich mit den Empfehlungen eines bestimmten Robert in die Ausstellung ein, traf mich dort mit Miss Rainbow, 15 Minuten vor dem Abschluss erzählte ich ihr von DefCon, erklärte alles und erhielt von ihren Proben, was wir brauchten. Das sind meine verrückten Rennen.
Auch wenn Sie nicht unter der Liebe zu schönen Dingen leiden, ist das, was Sie sehen, immer noch erstaunlich, als wären Sie in der Unterwelt. Es wäre besonders schön und makellos, wenn es für sich allein, ohne Menschen oder umgeben von Robotern existieren würde. Übrigens habe ich unten rechts ein Foto des Schädels eines Dinosauriers gepostet, der vor 100 Millionen Jahren lebte, als sich die Achate auf dem oberen Foto bildeten.
Also haben wir uns für Achate entschieden, die viele verschiedene Sorten haben, und uns für manuelle Schneidplatten von einem Feld in Brasilien entschieden. Auf der Folie sehen Sie, wie einer der ganzen Achatkristalle aussieht.
Wenn Sie genau hinschauen, sind alle Edelsteine unterschiedlich, so dass sich jedes Abzeichen als einzigartig herausstellte, wie jeder von Ihnen!
Ich habe ganze 6 Monate gewartet, um diesen Satz auszusprechen (Beifall vom Publikum). Das ist wahr - wir sind alle verschieden, wie diese Edelsteine. Einige von ihnen hatten anfangs Risse, und diejenigen, die solche Abzeichen erhielten, schafften es bereits, sie zu brechen - so ist das Leben, so ist es natürlich! Aber keine Sorge, wir werden alles reparieren, wir haben Ersatzmaterialien.
Die Geschichte dieser Edelsteine beginnt in der Mine - das linke Foto zeigt die Mine, in der sie abgebaut wurden. Sie sehen Kristalle, die in Platten geschnitten sind, und auf der rechten Seite ist einer dieser Kristalle in natürlicher Größe. Dieser Achat ist wie alle Steine sehr schwer. Die nächste Folie zeigt das Schneiden von Kristallen in Wafer.
Übrigens haben wir sehr vertrauensvolle Beziehungen zu Herstellern aufgebaut, insbesondere zu Robert von North Cross, und als ich auf der ersten chinesischen DefCon war, konnte ich das Werk besichtigen. Alle unsere 30.000 Edelsteine waren bereits in riesigen Kisten angeordnet, so dass ich sie fotografieren konnte. Sie mögen es nicht wirklich, Steine mit Hilfe von Maschinen zu schneiden, deshalb verwenden sie das manuelle Sägen. Zuerst wird der Stein auf einer Maschine in große Stücke geschnitten, die dann auf eine andere Maschine übertragen werden, wo sie in 5 mm dicke Platten geschnitten werden. Danach zeichnet der Arbeiter, wie auf dem Foto gezeigt, die Konturen des Edelsteins mit einem Bleistift auf eine Schablone und schneidet sie manuell aus.
Dieses Video zeigt den Prozess des Schneidens runder Edelsteine auf einer Maschine, und Sie sehen, dass dieser Kerl ohne Handschuhe arbeitet, also war es nicht einfach, als ich ihn beobachtete.
So werden fast alle Schmucksteine ausgeschnitten. Weiterhin wird der Edelstein einem Grobschliff unterzogen und seine Kanten werden unter Verwendung einer Schleifmaschine geschliffen.
Auf der nächsten Folie sehen Sie das Team der Administratoren, die das Arbeitspersonal verwaltet haben. Sie haben Kisten mit Edelsteinen und Proben von Edelsteinen in verschiedenen Farben verpackt.
Ich konnte mir nicht vorstellen, wie das Licht der Dioden durch die Edelsteine gehen würde, welche Farbabweichungen es geben würde, aber ich war mir sicher, dass alles so klappen würde, wie es sollte.
Ich habe die Firmware für ein System geschrieben, das aus einem 56-Kilobyte-KL27-Flash-Gerät und 5,3 KB RAM besteht. Dies entspricht etwa 3.000 Codezeilen, einschließlich Optimierung, da ich befürchtet habe, dass mir der Speicher ausgeht. Diese 3000 Zeilen dienten als Betriebssystem für ein Abzeichen, und für andere Funktionen wurden vorgefertigte Bibliotheken verwendet.
Wenn Sie sich diesen Code ansehen, denken Sie daran, dass ich ein Hardware-Entwickler und kein Programmierer bin, sodass ich nur einfachen Code schreiben kann. Bei der vorherigen DefCon habe ich mich immer noch dafür entschuldigt, aber ich entschuldige mich nicht mehr. Schauen Sie es sich an und wenn Sie etwas abrupt tun können, können Sie diesen Code nach Ihren Wünschen ändern. Die Entwicklungsumgebung wird auf dem DefCon-Medienserver gehostet. Wenn Sie die Icon-Firmware hacken möchten, können Sie dies tun. Wir verwendeten MCUXPRESSO, eine kostenlose NXP-Standardentwicklungsumgebung, und das SDDM-Entwicklungskit für FRDM-KL27Z, eine Reihe von Low-Level-Bibliotheken für verschiedene Schnittstellen.
Für das Funkmodul und die LED verwendet das Symbol eine universelle Entwicklungsumgebung, und wie gesagt, dank dieser können Sie unsere Lösungen für Ihre Hacker-Aufgaben verwenden.
Hier werden zwei verschiedene Stecker verwendet. Die erste, komplexere SWD (ARM Serial Wire Debug) dient zum Debuggen und Programmieren und ist eine Variation der JTAG-Schnittstelle. Wir brauchten auch eine Art Programmierer, die NXP LPC Link-2-Hardwareschnittstelle, ein Debugging- und Programmiersensor, der so konfiguriert werden kann, dass er verschiedene Entwicklungstools und IDEs unterstützt, indem Firmware-Images heruntergeladen werden. Eine weitere häufig verwendete Open Source-Software ist die winzige Black Magic Probe-Karte, die als JTAG- und SWD-Adapter dient und zum Programmieren und Debuggen von ARM Cortex-Mikrocontrollern dient.
Wir haben auch ein Verbindungskabel verwendet - Tag-Connect-Kabel der Marke TC2050-IDC-NL-050 - Alle (normale Ausrichtung). Diese Schnittstellen wurden zum Herunterladen der Firmware und zum Debuggen des Ausweissystems verwendet. Über die Benutzeroberfläche können Sie auch den Symbolcode extrahieren, der sich jedoch auch auf unserem Medienserver befindet. Sie können Ihren eigenen Code hochladen und das Symbol eines anderen "öffnen" oder so etwas tun.
Für Leute, die daran interessiert sind, Eisen zu hacken, aber dabei nicht zu stark sind, kann die UART-Schnittstelle als Ausgangspunkt dienen. Mit ihm können Sie Root-Zugriff erhalten und einige Dinge hacken. Wenn Sie sich mit UART verbinden, erhalten Sie ein interaktives Menü, das auf der Verwendung von Befehlen basiert und es Ihnen ermöglicht, verschiedene Aspekte des Ausweises zu verwalten und den Arbeitsstatus anzuzeigen. Wenn Ihr Ausweis die Informationen eines anderen Ausweises liest, wird ein Informationspaket in den Speicherauszug gelegt. Auf diese Weise können Sie herausfinden, was gerade passiert.
Wenn Sie die Quest abgeschlossen haben, werden im Modus einige zusätzliche Befehle aktiviert, die die Handlung unseres Spiels komplizierter gestalten. Wir verwenden nur 1,8-V-UARTs, während die meisten Hacker 3,3- oder 5-V-UARTs gewohnt sind. Die Verwendung eines solchen energieeffizienten Systems ist daher eine gute Praxis. Natürlich sind viele nicht daran gewöhnt, ein Gerät mit einer Spannung von nur 1,8 V zu verwenden, aber dies ist ein Fortschritt in der Hacking-Praxis, da unser System zeigt, dass verschiedene Werkzeuge für die gleiche Arbeit geeignet sind. Sowohl Black Magic Probe als auch JTAG funktionieren problemlos bei einer Spannung von 1,8 V im Passthrough-Modus. Die Bus-Piraten-Karte, eine FTDI- oder USB-Schnittstelle funktionieren auf die gleiche Weise. Sie müssen lediglich die im Diagramm gezeigten vier Pins anschließen.
Auf dieser Folie sehen Sie einige Fotos zur Herstellung von Leiterplatten für Plaketten sowie ein kurzes Video des Herstellungsprozesses.
Es wird ein Roboter verwendet, der mehrere Komponenten auf der Platine platziert, wobei 12 Werkstücke zur Herstellung von Symbol-Leiterplatten auf demselben Substrat verwendet werden. Es stellte sich heraus, dass insgesamt etwa 2.000 solcher Substrate hergestellt werden mussten, um die Komponenten aller 28.000 Ausweise aufzunehmen. Die Qualität der Komponenten jeder hergestellten Platine wird durch einen optischen Scanner überprüft. Diese Qualitätskontrolle wird als Gold Standard bezeichnet, wobei jede einzelne Karte einer Überprüfung unterzogen wird. Wenn die Druckqualität nicht zufriedenstellend ist, wird der Fehler auf dem Bildschirm rot hervorgehoben. Unten sehen Sie ein Videofragment, das die Ausgabe des Substrats mit vorgefertigten getesteten Leiterplatten für 12 Karten zeigt. Dies erinnert an eine Pizzamaschine, die Leiterplatten „backt“.
Interessanterweise wurden die Platinen in einer kleinen lokalen Fabrik und nicht in einer großen Elektronikfertigung hergestellt. Sie haben auch einen Röntgentest durchlaufen und auf jeder Platine ist das DefCon-Logo aufgedruckt.
In dieser Fabrik waren 20 Leiharbeiter beschäftigt, darunter Studenten, die sich für Ingenieurwissenschaften interessierten.
Auf dieser Folie sehen Sie die letzte Phase der Icon-Montage - das Anbringen des Edelsteins an der elektronischen Füllung, für die doppelseitiges Klebeband verwendet wird. Das Folgende zeigt die Verteilung der Anzahl der Abzeichen nach Farbdifferenzierung: 26500 weiße Stücke für normale DefCon-Teilnehmer, 550 rote Abzeichen für Präsentatoren, 375 blaue Abzeichen für Redner, 250 lila für Verkäufer, 250 grüne für die Presse usw. Das Foto zeigt das Erscheinungsbild der Symbole mit farbigen Leiterplatten, bevor Edelsteine daran befestigt wurden.
Ich melde also wichtige Informationen für diejenigen, die an der Abzeichen-Quest teilnehmen: Dies ist eine Liste von Aufgaben, die Sie während der DefCon-Konferenz lösen müssen.
Die erste Aufgabe ist, dass Sie sich nur an jemanden wenden müssen. Ich habe dies nicht erwähnt, aber auf den Folien war angegeben, wie die LEDs eines Symbols im Kommunikationszustand aussehen. Während DefCon sollte Ihr Icon dann 5 weitere Zustände durchlaufen. Sie besuchen Shows, Performances, nehmen an Wettbewerben oder Wettbewerben teil, besuchen ein Hacker-Dorf und Partys und bei all diesen Veranstaltungen gibt es Gastgeber, die magische Marken in Form von Edelsteinen verschiedener Farben aus verschiedenen Materialien haben.
In jedem solchen Token ist ein Flag codiert, und wenn Ihr Symbol mit ihm zu "kommunizieren" beginnt, ändert es seinen Status. Sie können sich nicht vorstellen, wie viele Personen hinter den Kulissen von DefCon arbeiten und die Konferenz abhalten. Allein über fünfhundert führen. Mit Ihrem Symbol können Sie sich mit allen Personen verbinden, die bei DefCon anwesend sind, und es ist wirklich cool. Die Batterien reichen aus, damit der Ausweis 4 Tage lang funktioniert, je nachdem, in welchem Modus er sich befindet.
Das Versetzen des Funkmoduls in den Ruhemodus spart Batteriestrom. LEDs verbrauchen die meiste Energie. Wenn sich das Symbol im Anziehungsmodus befindet, wird der Akku schneller entladen. Wir hoffen jedoch, dass dies in jedem Fall für die gesamte Konferenz, dh für 96 Stunden, ausreicht. Wir haben Ersatzbatterien. Wenn Sie diese benötigen, setzen Sie sich mit uns in Verbindung.
Ein weiterer interessanter Punkt. Da wir während der DefCon in China gerne mit allen möglichen interaktiven Dingen gearbeitet haben, haben wir beschlossen, die Arbeit dieser DefCon um eine interaktive Komponente zu ergänzen. , , - .
Zebbler Studios, - , . , DefCon : «, - ...», , Raspberry Pi. Chill-out lounge, , . , - , , , ?
, , , Zebbler ! , DefCon!
, , . : , , , , , . -, , , .
, , , , RF-, ..
, , . , , .
. , Hardware Hacking Village, «» NXP , , . , , , !
Ich danke Ihnen allen für Ihre Aufmerksamkeit und hoffe, Sie nächstes Jahr zu treffen.Ein bisschen Werbung :)
Vielen Dank für Ihren Aufenthalt bei uns. Mögen Sie unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden
Cloud-basiertes VPS für Entwickler ab 4,99 US-Dollar empfehlen, ein
einzigartiges Analogon zu Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2697 v3 (6 Kerne) 10 GB DDR4 480 GB SSD 1 Gbit / s ab 19 Dollar oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2-mal billiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2 x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV ab 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
das Erstellen von Infrastruktur-Bldg. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?