Conférence DefCon 27: Dans les coulisses de la création de badges électroniques Partie 1La difficulté est que les LED de différentes couleurs nécessitent des tensions différentes. Le rouge et le vert consomment moins d'énergie et le blanc, le bleu ou le violet plus, et la batterie s'épuise rapidement, en particulier lors de l'utilisation de plusieurs LED. Par conséquent, littéralement à la dernière minute, nous avons ajouté un pilote TI LP5569 à neuf canaux au badge, qui contrôle par programme l'éclairage des diodes dans les appareils mobiles, garantissant une consommation d'énergie économique. Ainsi, nous avons obtenu un système à très faible consommation d'énergie.
Cette diapositive montre les premiers concepts d'éclairage de notre badge. Je suis allé à Seattle pour y rencontrer les gars du DTI et discuter de ce que nous pouvons faire.
Quand j'ai vu une photo envoyée par Jeff, dans laquelle il y avait une femme avec un ordinateur portable aux couleurs pastel, j'ai décidé que je devrais faire quelque chose de similaire. Habituellement, nous portons du noir, j'ai donc eu du mal à utiliser d'autres couleurs. Et puis j'ai eu l'idée d'utiliser des gemmes - des gemmes naturelles, parce que c'est très cool. Nous avons dû apprendre à combiner un remplissage électronique rigide avec un matériau naturel, j'ai donc décidé d'aller dans une bijouterie, d'acheter des gemmes et d'essayer. Mon laboratoire avait tout pour l'électronique, mais il n'y avait rien pour le traitement des gemmes, et je n'en savais rien. Sur l'autocollant jaune, vous voyez un croquis que j'ai dessiné à l'époque - c'est le schéma pour attacher la garniture à la gemme. En général, nous étions assis dans un café mexicain et je parlais sans arrêt. Je pensais que les LED devraient briller à travers le bijou, un peu comme une horloge électronique qui brille à travers un verre.
La diapositive suivante illustre les étapes du prototypage et du développement de la conception. En janvier-février, nous avons commencé à commander des composants pour les badges, avant même d'avoir pu vérifier le fonctionnement de notre système.
C'était très risqué, car nous avons dépensé beaucoup d'argent DefCon, en ne comptant que sur les mots des personnes qui ont travaillé sur cette électronique et développé des technologies, par exemple, NXP. C'est-à-dire, puisqu'ils ont dit qu'ils avaient fabriqué un microcontrôleur qui devrait être connecté à la radio, cela signifie que c'est le cas.
Nous avions des cartes d'évaluation pour tester le fonctionnement du module radio et du pilote LED, et nous avons testé le fonctionnement de ces composants en connectant simplement les cartes à un ordinateur. C'était un énorme risque, et ce travail m'a ajouté beaucoup de cheveux gris. Sur la gauche se trouve une carte qui simule l'icône avec laquelle nous avons commencé le développement, sur elle il y a 4 LED de couleurs différentes. En haut à droite, vous voyez quelque chose comme une feuille de route pour développer un circuit électronique pour un appareil. J'ai peint, essayé, fait des erreurs, barré et repeint.
Le coin inférieur droit montre la conception finale du circuit imprimé. Si vous remarquez, de très petits détails se trouvent sur la carte de circuit imprimé. Dans ma présentation étendue, il y a des diapositives montrant le processus détaillé de création de l'appareil, c'est juste une conception folle avec un processus de fabrication très laborieux. La diapositive suivante montre l'arrière des icônes du prototype. J'ai envoyé le prototype au fabricant la veille du départ pour le DefCon chinois, et lorsque nous sommes revenus après 2 semaines, nous avons reçu une copie d'usine.
Je n'avais que 7 jours pour écrire un firmware de bas niveau pour vérifier le fonctionnement de l'appareil, de sorte qu'il était possible de commander la production de 28 mille icônes. Je vous en prie, ne faites jamais cela, car il est très, très difficile de faire ce genre de travail en une semaine. Nous sommes donc passés de 6 prototypes à 28 000 appareils, sans même pouvoir vérifier le fonctionnement de la version finale de l'icône et les modifications que j'ai apportées au design au dernier moment. Cela a pris beaucoup de nerfs et d'argent, et bien que nous ayons suffisamment d'argent pour fabriquer des badges, j'étais inquiet que nous essuyions l'argent DefCon en quelque chose qui ne fonctionnerait pas. Cependant, nous sommes déjà allés si loin que nous n'avons pas pu revenir en arrière. Au final, je suis très heureux que nous ayons pu le faire.
Retour aux joyaux. Nous avons essayé d'utiliser l'esprit de pirate et de trouver un endroit où vous pouvez obtenir environ 30 000 pierres de bijoux. Près de chez moi, à Portland, se trouvait une bijouterie New Age. J'ai choisi les pierres précieuses appropriées et j'ai demandé au vendeur où trouver 30 000 de ces pierres, auxquelles il a répondu: «C'est trop!», Et m'a conseillé de visiter le salon spécialisé de bijoux Tucson Gem Show, où il était possible de trouver des fournisseurs d'une telle quantité de pierres précieuses. C'est comme DefCon pour les bijoutiers. À la recherche de trésors, nous sommes allés au Texas pour une exposition, où pendant 2 semaines il y a eu 48 démonstrations de produits de joaillerie, auxquelles ont participé près de 50 000 personnes.
Parmi eux se trouvaient des collectionneurs, des détaillants, des grossistes, des propriétaires de mines et d'autres représentants du monde de la joaillerie. Et nous n'avions que 36 heures pour décider quoi faire. J'ai appelé Jeff de là et lui ai dit que j'étais à une exposition de bijoux. J'ai réservé un hôtel qui était horrible, car il ressemblait aux hôtels du tout premier DefCon, mais il y avait de nombreux fournisseurs de l'industrie de la bijouterie. J'ai jeté tous mes biens dans la suite présidentielle, je n'ai pas ses photos, mais ils m'ont dit que c'était la suite présidentielle, et sont descendus pour s'inscrire et partir à la recherche de grossistes en pierres précieuses. Et puis j'ai vu ce qui est montré sur cette photo. Les gemmes étaient partout! J'ai décidé de parler avec le propriétaire d'une entreprise de vente en gros et lui ai dit que je faisais des badges pour la conférence des hackers DefCon. Vous savez que généralement les gens ont peur lorsqu'ils entendent parler de pirates, peut-être que nous allons fabriquer des lasers à partir de ces pierres précieuses et autres. J'ai dit que j'avais besoin de 30 000 gemmes et il a répondu qu'ils ne pouvaient pas m'aider. J'ai pensé: "Dieu, que dois-je faire?" Il m'a conseillé de me tourner vers un tel mec, je suis allé le chercher, il n'était pas dans cet hôtel, mais j'ai trouvé une autre personne, lui a dit qui m'a envoyé, en général, toutes ces personnes se connaissent.
Cependant, ils ne pouvaient pas non plus m'aider, alors j'étais désespéré. En fin de compte, j'ai trouvé une entreprise locale appelée North Cross Madagascar, une énorme entreprise de sculpture sur pierre, vous connaissez probablement leurs bijoux en pierres précieuses. J'ai réussi à rencontrer le président, le propriétaire de cette entreprise, c'était peut-être le destin, mais nous avions presque les mêmes noms de famille, seulement il avait la lettre «T» à la fin, et non «D», comme la mienne. Il s'est avéré qu'il avait une mine à Madagascar, dans laquelle les agates sont extraites.
Comme je n'avais aucune idée du matériel que nous pouvions utiliser pour les badges, cette personne est devenue mon mentor pendant une heure dans cette affaire. Par exemple, il a dit que nous ne pourrions pas utiliser de colle pour connecter des pierres précieuses avec la carte de circuit imprimé, et il m'a aidé avec des conseils pratiques à ce sujet.
Cependant, il a exprimé des doutes sur le fait qu'il serait en mesure de livrer aux dates dont nous avions besoin, car cela prendrait 6 ou 8 semaines, et il m'a envoyé chez un autre gars pour une exposition pour les grossistes, qui devait fermer dans 15 minutes. Je peux y arriver parce que ce gars me donnera un certificat d'entreprise, mais pour cela, je dois le contacter via WhatsApp. Je n'utilise pas de technologies, je les crée, donc mon smartphone n'avait pas cette application et j'ai dû télécharger et installer d'urgence WhatsApp pendant que j'attendais le taxi commandé.
En général, j'ai fait irruption dans l'exposition avec les recommandations d'un certain Robert, y ai rencontré Miss Rainbow, 15 minutes avant la fermeture, je lui ai parlé de DefCon, j'ai tout expliqué et reçu de ses échantillons ce dont nous avions besoin. Ce sont mes courses folles.
Même si vous ne souffrez pas d'un amour des belles choses, ce que vous voyez est toujours étonnant, comme si vous étiez dans le monde souterrain. Il serait particulièrement beau et sans faille s'il existait seul, sans personne ou entouré de robots seuls. Au fait, en bas à droite, j'ai posté une photo du crâne d'un dinosaure qui a vécu il y a 100 millions d'années en même temps que les agates montrées sur la photo du haut se sont formées.
Ainsi, nous nous sommes installés sur des agates, qui ont beaucoup de variétés, décidant d'utiliser des plaques de coupe manuelle d'un champ au Brésil. Sur la diapositive, vous voyez à quoi ressemble l'un des cristaux d'agate entiers.
Si vous faites attention, toutes les gemmes sont différentes les unes des autres, donc chaque badge s'est avéré être unique, comme chacun de vous!
J'ai attendu 6 mois complets pour prononcer cette phrase (applaudissements du public). C'est vrai - nous sommes tous différents, comme ces joyaux. Certains d'entre eux avaient initialement des fissures, et ceux qui ont reçu de tels badges ont déjà réussi à les briser - c'est la vie, c'est naturel! Mais ne vous inquiétez pas, nous allons tout réparer, nous avons du matériel de rechange.
L'histoire de ces joyaux commence dans la mine - la photo de gauche montre la mine où ils ont été extraits. Vous voyez des cristaux qui sont coupés en plaques, et à droite se trouve l'un de ces cristaux de taille naturelle. Cette agate est très lourde, comme toutes les pierres. La diapositive suivante montre le processus de découpe des cristaux en plaquettes.
Soit dit en passant, nous avons établi des relations très confiantes avec les fabricants, en particulier avec Robert de North Cross, et étant au premier DefCon chinois, j'ai pu visiter l'usine. Toutes nos 30 000 gemmes étaient déjà disposées dans d'énormes boîtes, j'ai donc pu les photographier. Ils n'aiment pas vraiment tailler des pierres à l'aide de machines, ils utilisent donc le sciage manuel. Tout d'abord, sur une machine, la pierre est coupée en gros morceaux, qui sont ensuite transférés dans une autre machine, où ils sont coupés en plaques de 5 mm d'épaisseur. Après cela, comme indiqué sur la photo, le travailleur dessine les contours de la gemme sur un pochoir avec un crayon et le découpe manuellement.
Cette vidéo montre le processus de coupe de pierres rondes sur une machine, et vous voyez que ce gars travaille sans gants, donc ce n'était pas facile quand je l'ai regardé.
Ainsi, presque toutes les pierres pour bijoux sont découpées. De plus, la pierre précieuse est soumise à un ponçage grossier et ses bords sont broyés à l'aide d'une machine à meuler.
Sur la diapositive suivante, vous voyez l'équipe d'administrateurs qui ont géré le personnel de travail, emballé des boîtes avec des gemmes et des échantillons de gemmes de différentes couleurs.
Je ne pouvais pas imaginer comment la lumière des diodes passerait à travers les pierres précieuses, quelles seraient les variations de couleur, mais j'étais sûr que tout fonctionnerait comme il se doit.
J'ai écrit le firmware d'un système composé d'un périphérique Flash KL27 de 56 kilo-octets et de 5,3 Ko de RAM, ce qui représente environ 3 000 lignes de code, optimisation incluse, car je craignais de manquer de mémoire. Ces 3 000 lignes ont servi de système d'exploitation d'un badge et pour d'autres fonctions, des bibliothèques prêtes à l'emploi ont été utilisées.
Si vous regardez ce code, n'oubliez pas que je suis un développeur de matériel, pas un programmeur, donc je ne peux écrire que du code de bas niveau. Lors de la DefCon précédente, je m'en suis toujours excusé, mais je ne m'excuse plus. Regardez-le et si vous pouvez faire quelque chose brusquement, vous pouvez changer ce code comme vous le souhaitez. L'environnement de développement est hébergé sur le serveur multimédia DefCon, et si vous souhaitez pirater le firmware de l'icône, vous pouvez le faire. Nous avons utilisé MCUXPRESSO, qui est un environnement de développement standard NXP gratuit, et le kit de développement SDDM pour FRDM-KL27Z, qui est un ensemble de bibliothèques de bas niveau pour diverses interfaces.
Pour le module radio et la LED, l'icône utilise un environnement de développement à usage général, et comme je l'ai dit, grâce à cela, vous pouvez utiliser nos solutions pour vos trucs de pirate.
Deux connecteurs différents sont utilisés ici. Le premier, plus complexe SWD (ARM serial wire debug) est pour le débogage et la programmation et est une variante de l'interface JTAG. Nous avions également besoin d'une sorte de programmeur, l'interface matérielle NXP LPC Link-2, qui est un capteur de débogage et de programmation qui peut être configuré pour prendre en charge divers outils de développement et IDE en téléchargeant des images de micrologiciel. Une autre open source couramment utilisée est la minuscule carte Black Magic Probe, qui sert d'adaptateur JTAG et SWD et est conçue pour programmer et déboguer les microcontrôleurs ARM Cortex.
Nous avons également utilisé un câble de connexion - câble Tag-Connect de la marque TC2050-IDC-NL-050 –Tous (orientation normale). Ces interfaces ont été utilisées pour télécharger le firmware et déboguer le système de badges. En utilisant l'interface, vous pouvez également extraire le code d'icône, mais il se trouve également sur notre serveur multimédia. Vous pouvez télécharger votre propre code et «ouvrir» l'icône de quelqu'un d'autre ou faire quelque chose comme ça.
Pour les personnes intéressées par le piratage de fer, mais pas trop fortes, l'interface UART peut servir de point de départ. Avec lui, vous pouvez obtenir un accès root et pirater certaines choses. Lorsque vous connectez UART, vous obtenez un menu interactif basé sur l'utilisation de commandes, qui vous permet de gérer divers aspects du badge et de voir l'état de fonctionnement. Lorsque votre badge lit les informations du badge de quelqu'un d'autre, il place un paquet d'informations dans le vidage, c'est donc un bon moyen de savoir ce qui se passe.
Lorsque vous avez terminé la quête, le mode active certaines commandes supplémentaires qui ajoutent de la complexité à l'intrigue de notre jeu. Nous n'utilisons que des UART de 1,8 V, alors que la plupart des pirates sont habitués à gérer des UART de 3,3 V ou 5 V, donc l'utilisation d'un tel système économe en énergie est une bonne pratique. Bien sûr, beaucoup ne sont pas habitués à utiliser un appareil avec une tension de seulement 1,8 V, mais c'est un progrès dans la pratique du piratage, car notre système montre que différents outils conviennent au même travail. Black Magic Probe et JTAG fonctionneront sans problème à une tension de 1,8 V en mode passthrough. La carte Bus Pirate, toute interface FTDI ou USB fonctionnera de la même manière, il vous suffit de vous connecter à ces quatre broches illustrées dans le schéma.
Sur cette diapositive, vous voyez quelques photos liées à la fabrication de cartes de circuits imprimés pour badges, et une courte vidéo du processus de fabrication.
Il utilise un robot qui place plusieurs composants sur la carte, avec 12 pièces pour fabriquer des cartes de circuits imprimés d'icônes sur le même substrat. Il s'avère qu'au total, il a fallu fabriquer environ 2 000 de ces substrats pour accueillir les composants des 28 000 badges. La qualité des composants de chaque carte fabriquée est vérifiée par un scanner optique. Ce contrôle de qualité est connu sous le nom de Gold Standard, chaque carte individuelle étant soumise à vérification. Si la qualité d'impression n'est pas satisfaisante, le défaut est surligné en rouge sur l'écran du moniteur. En bas, vous voyez un fragment vidéo montrant la sortie du substrat avec des circuits imprimés prêts à l'emploi pour 12 badges. Cela fait penser à une machine à pizza qui «cuit» des cartes de circuits imprimés.
Fait intéressant, les cartes ont été fabriquées dans une petite usine locale et non dans une grande usine de fabrication d'électronique. Ils ont également subi un test aux rayons X et vous voyez le logo DefCon imprimé sur chaque carte.
Dans cette usine, 20 travailleurs temporaires étaient employés, tels que des étudiants universitaires intéressés par l'ingénierie.
Sur cette diapositive, vous voyez la dernière étape de l'assemblage d'icônes - attacher la gemme au remplissage électronique, pour lequel du ruban adhésif double face est utilisé. Ce qui suit montre la répartition du nombre de badges par différenciation des couleurs: 26500 pièces blanches pour les participants DefCon ordinaires, 550 badges rouges pour les présentateurs, 375 badges bleus pour les orateurs, 250 violets pour les vendeurs, 250 verts pour la presse, etc. La photo montre l'apparence des icônes avec des cartes de circuits imprimés colorées avant que des gemmes n'y soient attachées.
Je rapporte donc des informations importantes pour ceux qui participent à la quête du badge: voici une liste de tâches que vous devez résoudre lors de la conférence DefCon.
La première tâche est qu'il suffit de contacter quelqu'un. Je n'ai pas mentionné cela, mais sur les diapositives, il y avait des informations sur l'apparence des LED de l'icône en état de communication. Ensuite, pendant DefCon, votre icône devrait passer par 5 autres états. Vous assistez à des spectacles, des performances, participez à des concours ou regardez des compétitions, visitez un village de hackers et des fêtes, et à tous ces événements, il y a des hôtes qui ont des jetons magiques sous la forme de gemmes de différentes couleurs de différents matériaux.
Un indicateur est codé dans chacun de ces jetons, et lorsque votre icône commence à "communiquer" avec lui, il change son état. Vous ne pouvez même pas imaginer combien de personnes travaillent dans les coulisses de DefCon et assurent la conférence. Menant seul plus de 5 cents. Votre icône vous permet de vous connecter avec tous ceux qui sont présents à DefCon, et c'est vraiment cool. Les piles sont suffisantes pour que le badge fonctionne pendant 4 jours, selon le mode dans lequel il réside.
Mettre le module radio en mode veille permet d'économiser la batterie. Les LED consomment le plus d'énergie, donc si l'icône est en mode de recherche en mode Attract, la batterie se déchargera plus rapidement, mais nous espérons que dans tous les cas, cela suffira pour toute la conférence, c'est-à-dire pendant 96 heures. Nous avons des piles de rechange, donc si vous en avez besoin, contactez-nous.
Un autre point intéressant. Depuis lors de la DefCon en Chine, nous aimions travailler avec toutes sortes de choses interactives, nous avons décidé d'ajouter un composant interactif au travail de cette DefCon. , , - .
Zebbler Studios, - , . , DefCon : «, - ...», , Raspberry Pi. Chill-out lounge, , . , - , , , ?
, , , Zebbler ! , DefCon!
, , . : , , , , , . -, , , .
, , , , RF-, ..
, , . , , .
. , Hardware Hacking Village, «» NXP , , . , , , !
Merci à tous pour votre attention et j'espère vous rencontrer l'année prochaine.Un peu de publicité :)
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis
des VPS basés sur le cloud pour les développeurs à partir de 4,99 $ , un
analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur les VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?