Présentateur: Je souhaite la bienvenue à tous à la 27e conférence DefCon! Puisque beaucoup d'entre vous sont ici pour la première fois, je vais vous parler de certains des points fondamentaux de notre communauté. L'un d'eux est que nous doutons de tout, et si vous avez entendu ou vu quelque chose d'incompréhensible, il suffit de poser une question. Le but de DefCon est d'apprendre quelque chose - boire, rencontrer des amis, faire des bêtises.
C'est une sorte d'expérience que je n'ai pu apprécier pleinement il y a deux ou trois ans que j'ai parlé à un ami. Il a dit que cette fois, au lieu d'envoyer son équipe à la conférence BlackHat, il a décidé de les envoyer à DefCon. Je lui ai demandé quelle est la différence? Un ami a répondu qu'il avait une équipe vraiment bonne, raisonnable et expérimentée, et il les a envoyés à BlackHat afin de les rendre un peu plus intelligents, comme ils le font avec un couteau bien aiguisé, mettant à jour l'affûtage. Mais quand il les envoie participer à des conférences DefCon, il veut qu'ils apprennent à mieux réfléchir. J'ai dit: "Dieu, je devrais y penser!" C'est vraiment l'endroit où les gens viennent étudier.
Vous savez qu'il y a une opinion non officielle - si vous êtes engagé dans la sécurité de l'information, évitez le piratage. La sécurité de l'information est un excellent endroit pour travailler, gagner de l'argent, mais gagner de l'argent et gagner de l'argent est différent de la joie d'un chercheur, du plaisir de découvertes inattendues, de la résolution de problèmes et des échecs. Des échecs à ne pas craindre, car ici vous êtes entourés d'amis. Je pense que c'est la différence - si vous travaillez uniquement dans la sécurité de l'information, vous devriez avoir peur des échecs.
Joe Grand: en effet, travailler chez Infosec ne fait pas de vous un hacker, et si vous êtes hacker, cela ne signifie pas que vous êtes engagé dans la sécurité de l'information! Le monde du piratage est bien plus que la sécurité de l'information.
Animateur: Oui, et nous essayons de l'accepter. Si vous vous souvenez, il y a un an, à titre expérimental, nous avons mené DefCon en Chine. Il s'agissait du premier événement de conférence en dehors des États-Unis. Cette année-là, il est devenu l'un des plus grands événements de sécurité informatique pour le piratage chinois. Il y avait une histoire intéressante. Quand j'ai demandé combien d'argent nous devrions exiger pour organiser une conférence, ils nous ont répondu: "personne ne prend jamais de frais pour la tenue de conférences, ce sont des frais de marketing, donc tout est gratuit." Lorsque j'ai demandé si la conférence devait avoir lieu le week-end afin d'attirer plus d'étudiants ou mieux en semaine afin d'attirer des représentants de l'entreprise, on nous a dit que personne n'avait organisé de conférence le week-end auparavant. J'ai dit que nous voulions apporter des t-shirts DefCon avec moi, et j'ai demandé pourquoi ils les vendaient habituellement, ils m'ont répondu: "personne n'a déjà vendu de t-shirts lors de conférences".
Ensuite, nous avons eu un deuxième DefCon en Chine, et je me suis tourné vers Kingpin et lui ai demandé de faire quelque chose de cool, des badges Defcon spéciaux.
Joe Grand: oui, vous étiez très convaincant, et ça devait être vraiment quelque chose de très cool, cohérent avec l'essence de DefCon.
Animateur: nous avons eu l'idée de faire non pas un simple badge, mais une sorte de badge électronique et technologique, et Joe a pris cette idée avec beaucoup d'enthousiasme et a décidé de faire quelque chose de complètement inhabituel, qui ne s'était jamais produit auparavant.
Joe Grand: beaucoup de gens font de véritables œuvres d'art à partir de badges, donc je doutais que je puisse faire quelque chose de similaire même aux badges communautaires qui sont apparus pour la première fois il y a 9 ans sur DefCon 18. Au début, j'étais très inquiet, mais j'ai pensé que je créerais simplement mon propre style et ne pas essayer de rivaliser avec qui que ce soit, comme je l'ai toujours fait, et les gens l'ont aimé.
Hôte: L'une des raisons de la création de ces badges matériels est que ni dans la communauté BlackHat ni dans DefCon je n'ai remarqué de telles compétences de piratage que Kingpin et plusieurs autres personnes possèdent. Cependant, si nous voulons nous protéger des mauvaises choses comme les robots ou les activités secrètes du gouvernement, nous devons avoir des compétences de piratage. C'était une sorte de tentative cachée pour attirer l'attention de notre communauté sur le matériel des pirates, et nous avons réussi.
Joe Grand: les personnes qui reçoivent de tels badges, sachant même quoi en faire, poseront toujours des questions, ce qui suscitera en quelque sorte leur intérêt pour de telles choses.
Animateur: lorsque j'ai demandé à Joe de fabriquer des badges pour la Chine, nous voulions obtenir quelque chose de complètement nouveau.
Joe Grand: J'ai une diapositive qui montre l'histoire de l'évolution de nos badges. En bas à droite, vous voyez l'icône Badge Chine 1.0 pour la première conférence chinoise, qui est une carte de circuit imprimé flexible.
Ce badge représentait notre communauté sous la forme d'un arbre, dont les branches symbolisent différentes tâches, au fur et à mesure de leur résolution, les LED clignotent. Il utilise un environnement de développement Raspberry Pi simple pour lequel vous pouvez facilement écrire du code. Mais c'est ce que notre communauté a créé, et pour la Chine, cela incarnait une nouvelle culture de hackers. Nous avons dû leur expliquer à quoi sert le badge électronique et ce qu'il fait, c'était incroyable, et la façon dont les Chinois ont pris cette chose m'a inspiré pour développer un nouveau badge pour la deuxième conférence.
Animateur: Je pense que c'était assez difficile à réaliser.
Joe Grand: Oui, seuls 2 ou 3 fabricants ont accepté de bricoler un détail aussi fragile. Il s'agit d'une petite carte flexible, l'imprimante la fait avancer et reculer et peut facilement la casser, donc la fabrication de ces badges était assez coûteuse. Vous voyez que le circuit imprimé est peint en blanc, une couche de peinture y a ajouté une petite épaisseur et a donné à l'icône un peu de force.
Bien sûr, ce n'était pas une sorte de percée technique, mais dès le début, nous ne voulions pas faire de badges ordinaires. Chacun d'eux a une histoire associée qui peut être trouvée dans la bibliothèque de contenu multimédia de la communauté. Petit à petit, nous avons essayé d'introduire de nouvelles technologies, de nouveaux composants et de nouvelles méthodes de fabrication. Lors de la conférence DefCon 18, après quoi je me suis éloigné de la fabrication de badges, un badge en aluminium avec gravure laser sur la face avant a été présenté. Je me souviens de notre conversation dans la chambre d'hôtel quand nous avons dû envoyer un échantillon de badge pour approbation par le conseil communautaire. J'ai dit que c'était une idée risquée et vous avez répondu: «Et alors? Essayons de voir ce qui se passe. "
Hôte: Des échecs se sont également produits lorsque, par exemple, nos badges électroniques ont été endommagés lors de la livraison internationale. Mais revenons aux badges pour la Chine - sont-ils équipés de LED?
Joe Grand: oui, à l'arrière de la carte de circuit imprimé, et lorsqu'ils s'allument, grâce à un substrat spécial, la lumière diffusée à travers la carte de circuit imprimé, et cela n'a pas été perçue comme une lueur LED, mais comme une sorte d'ornement sur les branches d'un arbre.
Présentateur: La principale caractéristique de l'icône pour la Chine était la possibilité de la connecter physiquement à une station de visualisation et d'afficher les branches de l'itinéraire dans un espace 3D. Vous pouvez voir sous forme symbolique comment la communauté résout les problèmes, comment le processus de solution est affiché sous forme de branche d'arbre et comment le succès s'accompagne d'un flash de lumière.
Note du traducteur: Un test vidéo de l'icône programmable China 1.0 Badge peut être visionné sur
www.youtube.com/watch?v=JigRbNXcMB8 .
Nous pouvons supposer que nos badges sont un outil d'ingénierie sociale. Nous utilisons l'icône afin de vous donner l'occasion de rencontrer d'autres personnes, d'interagir les unes avec les autres. Il vous plonge dans une sorte de jeu de rôle, et nous avons passé pas mal de temps à comprendre comment traduire cette idée en un véritable appareil.
Revenons donc à la conférence d'aujourd'hui, qui est l'une des plus importantes de l'histoire de DefCon. Nous avons occupé jusqu'à 4 hôtels et nous ne serons probablement pas en mesure d'accorder la même attention à tous les participants, mais si vous rencontrez des problèmes, veuillez nous contacter, nous vous aiderons à les résoudre. Si votre icône a un problème, nous avons un atelier avec l'ensemble d'outils nécessaire. Et maintenant, je donne la parole à Kingpin, qui vous parlera des badges de cette année.
Joe Grand: Je n'ai jamais pensé que je devrais revenir ici pour parler des badges. J'ai arrêté de faire des badges parce que j'avais l'impression de jouer mon rôle. D'année en année, j'ai semblé rivaliser avec moi-même, en faisant la même chose, en utilisant simplement de nouvelles techniques et technologies. Par conséquent, j'ai décidé de donner ma place à quelqu'un d'autre, de laisser DefCon se développer sans moi et une nouvelle personne pourra proposer des badges pour notre communauté. Mais j'ai toujours dit que si DT m'appelle, je serai de retour et je ferai encore des badges.
C'est formidable de voir comment DefCon a changé, c'est agréable de voir beaucoup de nouvelles personnes différentes qui peuvent couvrir un grand volume de différents domaines de la communauté. En fait, j'ai fait mes badges en prévision du jour où je pourrai enfin en parler et révéler tous mes secrets. Vous savez, depuis un semestre, je n'y pense que et ma femme et mes enfants ne peuvent plus me parler de ce sujet.
Le but principal de la création de ces badges n'était pas de plaire aux techniciens et aux personnes qui en savaient beaucoup sur les appareils électroniques. Je voulais que cette icône couvre les intérêts du plus grand nombre de personnes possible, et vous n'avez pas besoin d'être un pirate informatique pour l'utiliser. Je voulais qu'il devienne une sorte de guide qui vous guiderait à travers DefCon. Par conséquent, les principaux objectifs lors de la création de badges étaient: proposer un jeu qui couvrirait toute l'expérience DefCon, utiliser une technologie qui rassemblerait toute notre communauté et faire une chose qui satisferait tous les participants DefCon.
Ce jeu, ou quête DefCon, a des règles assez simples données sur cette diapositive, après avoir vu que tous ceux qui ont piraté leur badge hier se mettent à pleurer.
Je n'ai pas intégré de puzzles dans l'icône. Le puzzle est une quête de badge. Il existe de nombreuses icônes de puzzle, et je n'ai même pas essayé de faire quelque chose de similaire. J'ai décidé de créer une seule tâche commune, la recherche d'une solution qui réunirait de nombreuses personnes, et l'icône servirait d'indicateur de l'avancement de cette quête.
Après avoir allumé votre icône, elle commence à clignoter lentement. C'est ce que j'appelle le mode d'attraction, l'état de préparation à la résolution de problèmes. Il existe de nombreux états d'affichage d'icônes différents que vous devez parcourir pour atteindre votre objectif ultime. Je connais des gens qui ont déjà essayé d'appliquer la rétro-ingénierie au badge, mais cela est inutile, car il y a plusieurs tâches de quête que vous devrez accomplir pendant la conférence, c'est ainsi que les badges vont vous inculquer une expérience DefCon. Le but du badge n'est pas de contourner ces tâches en essayant de casser le badge et de remporter automatiquement la victoire, mais de vous inculquer l'expérience de les résoudre ensemble. En terminant cette quête, vous rencontrez de nouvelles personnes, apprenez de nouvelles choses et c'est amusant.
La diapositive suivante montre à quoi ressemble le "remplissage" de l'icône. L'antenne est située en haut à gauche, et la puce NFMI en bas, qui fournit une communication basée sur l'induction magnétique en champ proche, contrairement à la RF traditionnelle. Plus tard, nous en parlerons plus en détail. Aujourd'hui, j'ai remarqué que bon nombre des personnes présentes semblaient «embrasser» leurs badges. Les badges ont vraiment une ressemblance avec les aimants, car un aimant a un champ magnétique, et notre badge le génère. Mais vous n'avez pas besoin de les connecter ensemble, un pied ou un peu plus suffit pour que les badges échangent librement des données.
Cependant, les badges ne laissent pas de signatures RF, donc un pirate qui se spécialise dans le piratage de badges basés sur la radio SDR ne peut rien faire avec eux, sauf qu'il s'armera d'une sorte de capteur magnétique et se tiendra entre moi et Jeff. Il s'agit d'une gamme très courte, vous permettant d'organiser des «communications secrètes» en dehors de DefCon, par exemple, assis dans une salle de classe, partageant des feuilles de triche avec une autre. Cette chose aide à vous connecter tous en un seul ensemble, à échanger des informations, mais en même temps à ne pas vous permettre d'extraire de données, ce qui va bouleverser de nombreux pirates.
L'icône dispose également d'un microcontrôleur, d'un pilote LED et d'un haut-parleur piézoélectrique. J'ai essayé de m'en tenir à une conception matérielle simple, ce qui n'était pas du tout facile, même si extérieurement tout semblait assez simple. Je souhaite attirer votre attention sur la possibilité de porter ce badge. Il est facile de dire: «essayons de voir ce qui en découle», mais lorsque vous créez quelque chose de nouveau, vous devez imaginer comment cela fonctionnera et proposer un cas d'utilisation. Nous avons trouvé une nouvelle méthode de fixation. Habituellement, vous venez de prendre l'insigne et de l'accrocher avec une pince à linge à la dentelle, mais les attaches de notre insigne vous permettent de le déplacer autour du ruban pour y attacher une carabine, le porter sur votre dragonne comme une montre, ou même sur un bandeau ou un bandeau. De plus, il peut être utilisé comme un bijou - une broche ou une amulette, accrochée au cou. En général, nous avons décidé de proposer quelque chose de nouveau et de voir ce que les gens en feraient. Ce badge est à la fois un bijou et un badge.
La diapositive suivante montre un schéma de principe de l'appareil. Je ne veux pas entrer dans les détails, juste vous montrer les éléments de travail de base.
Le processeur NXP ARM Cortex-M0 est situé sur la carte de circuit imprimé d'icônes. Il s'agit d'un microcontrôleur à usage général, mais suffisamment puissant et capable d'assurer la performance des fonctions dont nous avons besoin.
Au fait, vous pouvez vous familiariser avec les versions antérieures de ce schéma et les détails du développement des icônes sur le serveur multimédia DefCon ou sur mon site Web.
L'icône possède un pilote LED et une radio NFMI, qui est une puce NXP. Il y a quelques années, j'ai dû ajouter un autre support de batterie à mon badge à la dernière minute parce que j'ai mal compris les instructions, il y a un an, j'ai utilisé des batteries CR123a dans les badges, et dans ce badge, j'ai décidé d'utiliser un support de tablette miniature avec tension 3 B. La diapositive suivante montre les détails matériels du système.
Il contrôle le pilote LED, les communications radio, traite les quêtes et représente les éléments présents dans chaque appareil électronique. Il y a une puce NXP sur la plate-forme KL27, un processeur ARM-CORTEX MO +, et quelque chose de cool comme NFMI. Il s'agit d'un système d'induction magnétique à courte portée utilisé depuis longtemps, mais en réalité, il ne peut être trouvé que dans les produits électroniques de haute technologie. Il y a probablement un million d'entreprises qui ne connaissent même pas l'existence de cette technologie. Si vous êtes un simple hacker ou ingénieur d'une petite entreprise, vous devrez travailler sur son utilisation. Nous avons eu l'idée d'utiliser cette technologie grâce à mon travail précédent avec les gars de Freescale, j'ai toujours les contacts d'un de ces gars qui travaille toujours pour NXP. Je l'ai appelé et lui ai expliqué que je voulais créer un badge inhabituel pour DefCon. Il a conseillé de contacter les experts NFMI, c'est un petit groupe au sein de NXP qui pourrait m'aider.
Je leur ai envoyé un e-mail dans lequel j'ai parlé de DefCon et de la fraîcheur de la diffusion de nouvelles technologies dans notre communauté, et ils ont accepté de coopérer. Ces quelques gars de la société belge NFMI m'ont beaucoup aidé. Dans la technologie NFMI, beaucoup dépend de l'emplacement des antennes du récepteur et de l'émetteur, comme indiqué dans la diapositive à droite. Avec la disposition perpendiculaire des antennes du récepteur et de l'émetteur, le signal ne peut pas être reçu. Cette technologie fournit des données directionnelles ou une transmission audio à grande vitesse sur une distance de 1 m et est utilisée, par exemple, à la place de Bluetooth dans un casque. Il est basé sur la production d'un champ magnétique, c'est-à-dire que nous avons en fait un transformateur avec un noyau d'air. Dans le même temps, un champ radio commun n'est pas créé entre les appareils lorsque votre signal peut interférer avec l'appareil d'une autre personne, comme lors de l'utilisation de Bluetooth.
Cette connexion est similaire à la HiFi aérienne. La bande passante du canal de communication est de 596 kbit / s à une fréquence porteuse de 10,58 MHz. Cette connexion est plus rapide que celle fournie par votre modem.
J'ai été impressionné par l'utilisation de NFMI pour le fonctionnement des microphones et des écouteurs dans le casque pour les pompiers et autres services d'urgence, qui est beaucoup plus efficace que la communication via Bluetooth et n'interfère pas avec le fonctionnement d'autres appareils radio. Ce qui est cool, c'est que cette puce est vraiment en mesure d'aider la communauté DefCon à communiquer, l'amenant à un nouveau niveau technologique.
La radio NFMI se compose en fait de NFMI et d'une puce ARM, nous avons donc 2 microcontrôleurs à bord - un pour le code radio et un pour le code du jeu. NXP a spécialement affecté un ingénieur pour écrire du code pour cette puce radio, qui fournit une communication de diffusion, car il me faudrait beaucoup de temps pour écrire un tel code.
Fait intéressant, il existe de nombreuses entreprises dotées d'une technologie étonnante, mais leur documentation technique n'est pas soumise à divulgation. Mais NXP était tellement intéressé à travailler avec DefCon que nous avons trouvé une solution - pour ne pas publier de documentation, donc la radio de nos icônes est une "boîte noire", nous l'utilisons simplement pour envoyer des données. Il y a un certain code personnalisé qui est chargé dans la puce radio lorsque le badge est connecté au réseau et est utilisé pour le préréglage. , LED 3-2-1 – KL27 , , KL27, .
8 , , .
, , , , , , . — , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . «-» , , , . « — » « — ». , , , 10 .
, . , , - . , 5 , 5-10 «» – , . .
Ce pilote de LED prend en charge le fonctionnement de différents types d'icônes: pour les haut-parleurs, pour les présentateurs, pour le reste de ceux présents, tandis que la gemme sur l'icône brille de la même couleur que les LED. L'indication lumineuse permet au présentateur d'identifier les personnes présentes à la conférence par la couleur de leurs badges, mais cela n'a pas été facile.28:00
Conférence DefCon 27: Dans les coulisses de la création de badges électroniques 2e partieUn peu de publicité :)
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis
des VPS basés sur le cloud pour les développeurs à partir de 4,99 $ , un
analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur les VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?