Presenter: Saya menyambut semua orang ke konferensi DefCon ke-27! Karena banyak dari Anda berada di sini untuk pertama kalinya, saya akan memberi tahu Anda tentang beberapa poin mendasar dari komunitas kami. Salah satunya adalah bahwa kita meragukan segalanya, dan jika Anda mendengar atau melihat sesuatu yang tidak dapat dipahami, ajukan saja pertanyaan. Inti dari DefCon adalah mempelajari sesuatu - untuk minum, bertemu teman, melakukan omong kosong.
Ini adalah semacam pengalaman yang saya tidak bisa sepenuhnya menghargai sampai dua atau tiga tahun yang lalu saya berbicara dengan seorang teman. Dia mengatakan bahwa kali ini, alih-alih mengirim timnya ke konferensi BlackHat, dia memutuskan untuk mengirim mereka ke DefCon. Saya bertanya kepadanya apa bedanya? Seorang teman menjawab bahwa dia memiliki tim yang benar-benar bagus, masuk akal dan berpengalaman, dan dia mengirim mereka ke BlackHat untuk menjadikan mereka sedikit lebih pintar, seperti yang mereka lakukan dengan pisau tajam, memperbarui penajaman. Tetapi ketika dia mengirim mereka untuk berpartisipasi dalam konferensi DefCon, dia ingin mereka belajar untuk berpikir lebih baik. Saya berkata: "Ya Tuhan, saya harus memikirkannya!" Ini benar-benar tempat orang datang untuk belajar.
Anda tahu bahwa ada pendapat tidak resmi - jika Anda terlibat dalam keamanan informasi, jauhi peretasan. Keamanan informasi adalah tempat yang tepat untuk bekerja, untuk menghasilkan uang, tetapi mendapatkan uang dan menghasilkan uang berbeda dari kegembiraan seorang peneliti, kesenangan dari penemuan yang tak terduga, memecahkan masalah dan mengalami kegagalan. Kegagalan itu tidak perlu ditakuti, karena di sini Anda dikelilingi oleh teman-teman. Saya pikir ini bedanya - jika Anda hanya bekerja di keamanan informasi, Anda harus takut akan kegagalan.
Joe Grand: memang, bekerja di Infosec tidak menjadikan Anda seorang peretas, dan jika Anda seorang peretas, ini tidak berarti Anda terlibat dalam keamanan informasi! Dunia peretasan lebih dari sekadar keamanan informasi.
Tuan rumah: Ya, dan kami berusaha menerimanya. Jika Anda ingat, setahun yang lalu, sebagai percobaan, kami melakukan DefCon di Cina. Ini adalah acara konferensi pertama di luar Amerika Serikat. Tahun itu, itu menjadi salah satu acara keamanan TI terbesar untuk peretasan Cina. Ada cerita yang menarik. Ketika saya bertanya berapa banyak uang yang harus kami minta untuk mengadakan konferensi, mereka menjawab: "tidak ada yang pernah mengambil biaya untuk mengadakan konferensi, ini adalah biaya pemasaran, jadi semuanya berjalan gratis." Ketika saya bertanya apakah konferensi harus diadakan pada akhir pekan untuk menarik lebih banyak siswa atau lebih baik pada hari kerja untuk menarik perwakilan perusahaan, kami diberitahu bahwa tidak ada yang pernah mengadakan konferensi akhir pekan sebelumnya. Saya mengatakan bahwa kami ingin membawa t-shirt DefCon dengan saya, dan bertanya mengapa mereka biasanya menjualnya, mereka menjawab saya: "belum ada yang menjual t-shirt di konferensi sebelumnya".
Kemudian kami memiliki DefCon kedua di Cina, dan saya menoleh ke Kingpin dan memintanya untuk melakukan sesuatu yang keren, beberapa lencana Defcon khusus.
Joe Grand: ya, Anda sangat meyakinkan, dan itu harus benar-benar sesuatu yang sangat keren, konsisten dengan esensi DefCon.
Tuan rumah: kami memiliki ide untuk membuat bukan lencana sederhana, tetapi semacam teknologi, lencana elektronik, dan Joe mengambil gagasan ini dengan sangat antusias dan memutuskan untuk melakukan sesuatu yang sama sekali tidak biasa, yang belum pernah terjadi sebelumnya.
Joe Grand: banyak orang membuat karya seni nyata dari lencana, jadi saya ragu bahwa saya bisa melakukan sesuatu yang mirip bahkan dengan lencana komunitas yang pertama kali muncul 9 tahun lalu di DefCon 18. Awalnya saya sangat khawatir, tetapi kemudian saya berpikir bahwa saya hanya akan membuat gaya saya sendiri dan tidak mencoba bersaing dengan siapa pun, seperti yang selalu saya lakukan, dan orang-orang menyukainya.
Host: Salah satu alasan untuk membuat lencana perangkat keras ini adalah karena baik di komunitas BlackHat maupun di DefCon saya tidak melihat keterampilan peretasan yang dimiliki Kingpin dan beberapa orang lainnya. Namun, jika kita ingin melindungi diri dari hal-hal buruk seperti robot atau kegiatan rahasia pemerintah, maka kita harus memiliki keterampilan meretas. Itu adalah semacam upaya tersembunyi untuk menarik perhatian komunitas kami ke perangkat keras peretas, dan kami berhasil.
Joe Grand: orang-orang yang menerima lencana seperti itu, bahkan yang tampaknya tahu apa yang harus dilakukan dengan mereka, masih akan bertanya, dan ini entah bagaimana akan membangkitkan minat mereka pada hal-hal seperti itu.
Tuan rumah: ketika saya meminta Joe membuat lencana untuk Cina, kami ingin mendapatkan sesuatu yang sama sekali baru.
Joe Grand: Saya memiliki slide yang menunjukkan sejarah evolusi lencana kami. Di kanan bawah, Anda melihat ikon China 1.0 Badge untuk konferensi Cina pertama, yang merupakan papan sirkuit fleksibel.
Lencana ini menggambarkan komunitas kami dalam bentuk pohon, cabang-cabang yang melambangkan tugas yang berbeda, saat mereka diselesaikan, LED berkedip. Ini menggunakan lingkungan pengembangan Raspberry Pi sederhana yang Anda dapat dengan mudah menulis kode. Tapi itu adalah hal yang dibuat oleh komunitas kami, dan untuk China, itu membentuk budaya hacker baru. Kami harus menjelaskan kepada mereka untuk apa lencana elektronik itu dan apa fungsinya, itu luar biasa, dan cara orang China mengambil benda ini mengilhami saya untuk mengembangkan lencana baru untuk konferensi kedua.
Tuan rumah: Saya pikir itu cukup sulit untuk dibuat.
Joe Grand: Ya, hanya 2 atau 3 produsen yang setuju untuk bermain-main dengan detail yang rapuh. Ini adalah papan kecil yang fleksibel, printer mendorongnya bolak-balik dan dapat dengan mudah mematahkannya, sehingga membuat lencana ini cukup mahal. Anda melihat bahwa papan sirkuit dicat putih, lapisan cat menambahkan sedikit ketebalan padanya dan memberi ikon sedikit kekuatan.
Tentu saja, ini bukan semacam terobosan teknis, tetapi sejak awal kami tidak ingin membuat lencana biasa. Masing-masing dari mereka memiliki kisah yang terkait dengannya yang dapat ditemukan di perpustakaan konten media komunitas. Sedikit demi sedikit, kami mencoba memperkenalkan teknologi baru, komponen baru dan metode manufaktur baru. Pada konferensi DefCon 18, setelah itu saya beralih dari membuat lencana, sebuah lencana aluminium dengan ukiran laser di sisi depan disajikan. Saya ingat percakapan kami di kamar hotel ketika kami harus mengirim lencana sampel untuk disetujui oleh dewan komunitas. Saya mengatakan bahwa itu adalah ide yang berisiko, dan Anda menjawab: "Jadi apa? Mari kita coba dan lihat apa yang terjadi. β
Host: Kegagalan juga terjadi ketika, misalnya, lencana elektronik kami rusak selama pengiriman internasional. Tapi mari kita kembali ke lencana untuk China - apakah mereka dilengkapi dengan LED?
Joe Grand: ya, di bagian belakang papan sirkuit, dan ketika mereka menyala, berkat substrat khusus, cahaya tersebar melalui papan sirkuit, dan ini dianggap bukan sebagai cahaya LED, tetapi sebagai semacam ornamen di cabang-cabang pohon.
Presenter: Fitur utama ikon untuk China adalah kemungkinan koneksi fisiknya ke stasiun visualisasi dan tampilan cabang rute dalam ruang 3-D. Anda bisa melihat dalam bentuk simbolis bagaimana komunitas memecahkan masalah, bagaimana proses solusi ditampilkan sebagai cabang pohon, dan bagaimana kesuksesan disertai dengan kilatan cahaya.
Catatan Penerjemah: Tes video ikon China 1.0 Badge yang dapat diprogram dapat dilihat di
www.youtube.com/watch?v=JigRbNXcMB8 .
Kita dapat berasumsi bahwa lencana kita adalah alat rekayasa sosial. Kami menggunakan ikon untuk menciptakan kesempatan bagi Anda untuk bertemu dengan orang lain, untuk berinteraksi satu sama lain. Dia membenamkan Anda dalam semacam permainan peran, dan kami menghabiskan cukup banyak waktu untuk mencari cara menerjemahkan ide ini ke perangkat nyata.
Jadi, kembali ke konferensi hari ini, yang merupakan salah satu yang terbesar dalam sejarah DefCon. Kami telah menempati sebanyak 4 hotel, dan mungkin kami tidak akan dapat memberikan perhatian yang sama kepada semua peserta, tetapi jika Anda memiliki masalah, silakan hubungi kami, kami akan membantu Anda menyelesaikannya. Jika ikon Anda memiliki masalah, kami memiliki bengkel dengan seperangkat alat yang diperlukan. Dan sekarang saya memberikan lantai kepada Kingpin, yang akan memberi tahu Anda tentang lencana tahun ini.
Joe Grand: Saya tidak pernah berpikir saya harus kembali ke sini untuk berbicara tentang lencana. Saya berhenti membuat lencana karena saya merasa seperti memainkan peran saya. Dari tahun ke tahun, saya sepertinya bersaing dengan diri saya sendiri, melakukan hal yang sama, hanya menggunakan teknik dan teknologi baru. Karena itu, saya memutuskan untuk memberikan tempat saya kepada orang lain, biarkan DefCon tumbuh tanpa saya dan orang baru akan dapat membuat lencana untuk komunitas kami. Tetapi saya selalu mengatakan bahwa jika DT memanggil saya, saya akan kembali dan akan membuat lencana lagi.
Sangat menyenangkan melihat bagaimana DefCon telah berubah, senang melihat banyak orang baru yang berbeda yang dapat menangani banyak area komunitas yang berbeda. Sebenarnya, saya membuat lencana untuk mengantisipasi hari ketika saya akhirnya bisa membicarakannya dan mengungkapkan semua rahasia saya. Anda tahu, selama setengah tahun terakhir saya hanya memikirkan hal ini, dan istri dan anak-anak saya tidak lagi dapat berbicara kepada saya tentang topik ini.
Tujuan utama membuat lencana ini bukan untuk menyenangkan teknisi dan orang-orang yang tahu banyak tentang perangkat elektronik. Saya ingin ikon ini untuk menutupi minat sebanyak mungkin orang, dan Anda tidak perlu menjadi peretas perangkat keras untuk menggunakannya. Saya ingin dia menjadi semacam panduan yang akan membimbing Anda melalui DefCon. Oleh karena itu, tujuan utama saat membuat lencana adalah: untuk menghasilkan permainan yang akan mencakup seluruh pengalaman DefCon, untuk menggunakan teknologi yang akan menyatukan seluruh komunitas kami dan melakukan sesuatu yang akan memuaskan semua peserta DefCon.
Game ini, atau pencarian DefCon, memiliki aturan yang agak sederhana diberikan pada slide ini, setelah melihat bahwa semua orang yang meretas lencana mereka kemarin mulai menangis.
Saya tidak menanamkan teka-teki di ikon. Teka-teki adalah pencarian lencana. Ada banyak ikon teka-teki, dan saya bahkan tidak mencoba melakukan hal serupa. Saya memutuskan untuk membuat satu tugas umum, mencari solusi yang akan menyatukan banyak orang, dan ikon tersebut akan berfungsi sebagai indikator kemajuan pencarian ini.
Setelah Anda menghidupkan ikon Anda, itu mulai berkedip perlahan. Inilah yang saya sebut mode tarik-menarik, kondisi kesiapan untuk memecahkan masalah. Ada banyak tampilan ikon yang berbeda yang harus Anda lalui untuk mencapai tujuan akhir Anda. Saya tahu orang-orang yang telah mencoba menerapkan rekayasa balik ke lencana, tetapi ini tidak berguna, karena ada beberapa tugas pencarian yang harus Anda selesaikan selama konferensi, ini adalah bagaimana lencana akan menanamkan beberapa pengalaman DefCon dalam diri Anda. Tujuan lencana bukan untuk menghindari tugas-tugas ini dengan mencoba memecahkan lencana dan secara otomatis mencapai kemenangan, tetapi untuk menanamkan dalam diri Anda pengalaman memecahkannya bersama-sama. Dalam proses menyelesaikan pencarian ini, Anda bertemu orang-orang baru, mempelajari hal-hal baru, dan itu menyenangkan.
Slide berikutnya menunjukkan bagaimana "pengisian" ikon terlihat. Antena terletak di kiri atas, dan chip NFMI di bagian bawah, yang menyediakan komunikasi berdasarkan induksi medan magnet dekat, tidak seperti RF tradisional. Kemudian kita membicarakan hal ini secara lebih rinci. Hari ini saya perhatikan bahwa banyak dari mereka yang hadir tampaknya βmenciumβ lencana mereka. Lencana benar-benar memiliki kemiripan dengan magnet, karena magnet memiliki medan magnet, dan lencana kami menghasilkannya. Tetapi Anda tidak perlu menghubungkan mereka bersama, satu kaki atau lebih sedikit sudah cukup bagi lencana untuk bertukar data secara bebas.
Namun, lencana tidak meninggalkan tanda tangan RF, jadi seorang peretas yang berspesialisasi dalam meretas lencana berdasarkan radio SDR tidak dapat melakukan apa pun dengan mereka, kecuali bahwa ia akan mempersenjatai diri dengan semacam sensor magnetik dan berdiri di antara saya dan Jeff. Ini adalah rentang yang sangat pendek, memungkinkan Anda untuk mengatur "komunikasi rahasia" di luar DefCon, misalnya, duduk di kelas, berbagi lembar contekan dengan yang lain. Hal ini membantu menghubungkan Anda semua menjadi satu kesatuan, bertukar informasi, tetapi pada saat yang sama tidak memungkinkan Anda untuk mengekstrak data apa pun, yang akan sangat mengganggu banyak peretas.
Ikon ini juga memiliki mikrokontroler, driver LED, dan speaker piezoelektrik. Saya mencoba untuk tetap berpegang pada desain perangkat keras yang sederhana, yang sama sekali tidak mudah, meskipun secara lahiriah semuanya terlihat cukup sederhana. Saya ingin menarik perhatian Anda pada kemungkinan memakai lencana ini. Sangat mudah untuk mengatakan: "mari kita coba dan lihat apa yang datang", tetapi ketika Anda membuat sesuatu yang baru, Anda harus membayangkan bagaimana itu akan bekerja dan menghasilkan sebuah use case. Kami menemukan metode pengikatan yang baru. Biasanya Anda hanya mengambil lencana dan mengaitkannya dengan jepitan ke renda, tetapi pengencangan lencana kami memungkinkan Anda untuk memindahkannya di sekeliling selotip untuk menempelkan karabin padanya, mengenakannya di tali pergelangan tangan Anda seperti arloji, atau bahkan pada ikat kepala atau ikat kepala. Selain itu, dapat digunakan sebagai perhiasan - bros atau jimat, tergantung di leher. Secara umum, kami memutuskan untuk membuat sesuatu yang baru dan melihat apa yang akan dilakukan orang dengan itu. Lencana ini sama-sama perhiasan dan lencana.
Slide berikut menunjukkan diagram blok perangkat. Saya tidak ingin masuk ke detail, cukup tunjukkan elemen kerja dasar.
Prosesor NXP ARM Cortex-M0 terletak di papan sirkuit ikon. Ini adalah mikrokontroler tujuan umum, tetapi cukup kuat dan mampu memastikan terpenuhinya fungsi yang kita butuhkan.
Ngomong-ngomong, Anda dapat membiasakan diri dengan versi sebelumnya dari skema ini dan rincian pengembangan ikon di server media DefCon atau di situs web saya.
Ikon ini memiliki driver LED dan radio NFMI, yang merupakan chip NXP. Beberapa tahun yang lalu, saya harus menambahkan tempat baterai lain ke lencana saya pada menit terakhir karena saya salah mengerti instruksi, setahun yang lalu saya menggunakan baterai CR123a di lencana, dan di lencana ini saya memutuskan untuk menggunakan dudukan tablet mini dengan tegangan 3 B. Slide berikutnya menunjukkan detail perangkat keras sistem.
Ini mengontrol driver LED, komunikasi radio, proses pencarian dan mewakili elemen yang ada di setiap perangkat elektronik. Ada chip NXP pada platform KL27, prosesor ARM-CORTEX MO +, dan hal yang keren seperti NFMI. Ini adalah sistem induksi magnetik jarak pendek yang telah digunakan untuk waktu yang lama, tetapi kenyataannya hanya dapat ditemukan pada produk elektronik berteknologi tinggi. Mungkin ada sejuta perusahaan yang bahkan tidak tahu tentang keberadaan teknologi ini. Jika Anda adalah seorang peretas atau insinyur sederhana dari sebuah perusahaan kecil, maka Anda harus mengerjakannya. Kami datang dengan ide untuk menggunakan teknologi ini berkat pekerjaan saya sebelumnya dengan orang-orang dari Freescale, saya masih memiliki kontak salah satu dari orang-orang ini yang masih bekerja untuk NXP. Saya memanggilnya dan menjelaskan bahwa saya ingin membuat lencana yang tidak biasa untuk DefCon. Dia menyarankan untuk menghubungi pakar NFMI, ini adalah kelompok kecil di dalam NXP yang dapat membantu saya.
Saya mengirimi mereka email di mana saya berbicara tentang DefCon dan betapa kerennya menyebarkan teknologi baru di komunitas kami, dan mereka sepakat untuk bekerja sama. Beberapa orang dari perusahaan Belgia NFMI ini banyak membantu saya. Dalam teknologi NFMI, banyak tergantung pada lokasi antena penerima dan pemancar, seperti yang ditunjukkan pada slide di sebelah kanan. Dengan pengaturan antena penerima dan pemancar tegak lurus, sinyal tidak dapat diterima. Teknologi ini memberikan transmisi data atau audio terarah dengan kecepatan tinggi pada jarak 1 m dan digunakan, misalnya, alih-alih Bluetooth pada headset. Ini didasarkan pada produksi medan magnet, yaitu, pada kenyataannya, kami memiliki transformator dengan inti udara. Pada saat yang sama, bidang radio umum tidak dibuat antara perangkat ketika sinyal Anda dapat mengganggu perangkat orang lain, seperti saat menggunakan Bluetooth.
Koneksi ini mirip dengan HiFi udara. Bandwidth saluran komunikasi adalah 596 kbit / s pada frekuensi pembawa 10,58 MHz. Koneksi ini lebih cepat dari yang disediakan modem Anda.
Saya terkesan dengan penggunaan NFMI untuk pengoperasian mikrofon dan headphone di headset untuk petugas pemadam kebakaran dan layanan darurat lainnya, yang jauh lebih efisien daripada komunikasi Bluetooth dan tidak mengganggu pengoperasian perangkat radio lainnya. Yang keren adalah bahwa chip ini dapat benar-benar membantu komunitas DefCon berkomunikasi, membawanya ke tingkat teknologi baru.
Radio NFMI sebenarnya terdiri dari NFMI dan chip ARM, jadi kami memiliki 2 mikrokontroler di papan - satu untuk kode radio dan satu untuk kode permainan. NXP secara khusus menugaskan seorang insinyur untuk menulis kode untuk chip radio ini, yang menyediakan komunikasi siaran, karena saya butuh banyak waktu untuk menulis kode tersebut.
Menariknya, ada banyak perusahaan dengan teknologi luar biasa, tetapi dokumentasi teknis mereka tidak dapat diungkapkan. Tetapi NXP sangat tertarik untuk bekerja dengan DefCon sehingga kami menemukan solusi - tidak merilis dokumentasi, jadi radio dari ikon kami adalah "kotak hitam", kami hanya menggunakannya untuk mengirim data. Ada kode khusus tertentu yang dimuat ke dalam chip radio ketika lencana terhubung ke jaringan dan digunakan untuk pra-pengaturan. , LED 3-2-1 β KL27 , , KL27, .
8 , , .
, , , , , , . β , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . Β«-Β» , , , . Β« β Β» Β« β Β». , , , 10 .
, . , , - . , 5 , 5-10 «» β , . .
Driver LED ini mendukung pengoperasian berbagai jenis ikon: untuk speaker, untuk presenter, untuk yang lainnya, sementara permata pada ikon bersinar dalam warna yang sama dengan LED. Indikasi cahaya memungkinkan presenter untuk mengidentifikasi mereka yang hadir di konferensi dengan warna lencana mereka, tetapi ini tidak mudah.28:00Konferensi DefCon 27: Di Balik Layar Membuat Lencana Elektronik Bagian 2Sedikit iklan :)
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman Anda
VPS berbasis cloud untuk pengembang mulai $ 4,99 ,
analog unik dari server entry-level yang diciptakan oleh kami untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps mulai dari $ 19 atau cara membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?