Apresentador: Congratulo -
me com todos na 27ª conferência DefCon! Como muitos de vocês estão aqui pela primeira vez, vou falar sobre alguns dos pontos fundamentais da nossa comunidade. Uma delas é que duvidamos de tudo e, se você ouviu ou viu algo incompreensível, basta fazer uma pergunta. O objetivo da DefCon é aprender algo - beber, encontrar amigos, fazer besteiras.
Esse é um tipo de experiência que eu não poderia apreciar completamente até dois ou três anos atrás, falei com um amigo. Ele disse que desta vez, em vez de enviar sua equipe para a conferência BlackHat, decidiu enviá-los para a DefCon. Perguntei-lhe qual é a diferença? Um amigo respondeu que ele tinha uma equipe muito boa, razoável e experiente, e os enviou ao BlackHat para torná-los um pouco mais inteligentes, como fazem com uma faca afiada, atualizando a afiação. Mas quando ele os envia para participar de conferências da DefCon, ele quer que eles aprendam a pensar melhor. Eu disse: "Deus, eu deveria pensar sobre isso!" Este é realmente o lugar onde as pessoas vêm estudar.
Você sabe que existe uma opinião não oficial - se você estiver envolvido em segurança da informação, fique longe de hackers. A segurança da informação é um ótimo lugar para trabalhar, ganhar dinheiro, mas conseguir dinheiro e ganhar dinheiro é diferente da alegria de um pesquisador, do prazer de descobertas inesperadas, da solução de problemas e de falhas. Falhas que não devem ser temidas, porque aqui você está cercado por amigos. Eu acho que essa é a diferença - se você apenas trabalha com segurança da informação, deve ter medo de falhas.
Joe Grand: na verdade, trabalhar na Infosec não faz de você um hacker, e se você é um hacker, isso não significa que você está envolvido em segurança da informação! O mundo dos hackers é mais do que apenas segurança da informação.
Anfitrião: Sim, e estamos tentando aceitá-lo. Se você se lembra, há um ano, como um experimento, realizamos o DefCon na China. Este foi o primeiro evento da conferência fora dos Estados Unidos. Naquele ano, tornou-se um dos maiores eventos de segurança de TI para hackers chineses. Houve uma história interessante. Quando perguntei quanto dinheiro deveríamos exigir para a realização de uma conferência, eles nos responderam: "ninguém recebe nenhuma taxa pela realização de conferências, essas são despesas de marketing, então tudo é de graça". Quando perguntei se a conferência deveria ser realizada nos finais de semana para atrair mais alunos ou melhor nos dias da semana para atrair representantes da empresa, fomos informados de que ninguém havia realizado conferências de fim de semana antes. Eu disse que queremos trazer camisetas da DefCon comigo e perguntei por que elas costumam vendê-las. Eles me responderam: “ninguém havia vendido camisetas em conferências antes”.
Então nós tivemos um segundo DefCon na China, e eu me virei para Kingpin e pedi que ele fizesse algo legal, alguns emblemas especiais do Defcon.
Joe Grand: sim, você foi muito convincente e tinha que ser realmente algo muito legal, consistente com a essência da DefCon.
Anfitrião: tivemos a ideia de criar não apenas um distintivo, mas algum tipo de distintivo eletrônico tecnológico, e Joe aproveitou a idéia com grande entusiasmo e decidiu fazer algo completamente incomum, o que nunca havia acontecido antes.
Joe Grand: muitas pessoas criam obras de arte reais a partir de crachás, então eu duvidava que pudesse fazer algo semelhante até aos crachás da comunidade que apareceram pela primeira vez há 9 anos na DefCon 18. No começo, fiquei muito preocupado, mas depois pensei em criar meu próprio estilo e não tentar competir com ninguém, como sempre, e as pessoas gostaram.
Anfitrião: Uma das razões para a criação desses emblemas de hardware foi que nem na comunidade BlackHat nem na DefCon percebi essas habilidades de hackers que Kingpin e várias outras pessoas possuem. No entanto, se queremos nos proteger de coisas ruins, como robôs ou atividades secretas do governo, precisamos ter habilidades de hackers. Foi uma espécie de tentativa oculta de chamar a atenção da nossa comunidade para o hardware de hackers, e conseguimos.
Joe Grand: as pessoas que recebem tais insígnias, mesmo que aparentemente saibam o que fazer com elas, ainda farão perguntas, e isso de alguma forma despertará seu interesse por essas coisas.
Anfitrião: quando pedi a Joe para fazer distintivos na China, queríamos algo completamente novo.
Joe Grand: Eu tenho um slide que mostra a história da evolução de nossos crachás. No canto inferior direito, você vê o ícone China 1.0 Badge para a primeira conferência chinesa, que é uma placa de circuito flexível.
Este emblema representava nossa comunidade na forma de uma árvore, cujos galhos simbolizam diferentes tarefas, conforme são resolvidos, os LEDs piscam. Ele usa um ambiente de desenvolvimento simples do Raspberry Pi para o qual você pode escrever código facilmente. Mas foi isso que nossa comunidade criou e, para a China, incorporou uma nova cultura hacker. Tivemos que explicar a eles para que serve o crachá eletrônico e o que ele faz, foi incrível, e a maneira como os chineses adotaram isso me inspirou a desenvolver um novo crachá para a segunda conferência.
Anfitrião: Eu acho que foi bastante difícil de fazer.
Joe Grand: Sim, apenas 2 ou 3 fabricantes concordaram em mexer com um detalhe tão frágil. Esta é uma minúscula placa flexível, a impressora a move para frente e para trás e pode quebrá-la facilmente, tornando esses crachás muito caros. Você vê que a placa de circuito é pintada de branco, uma camada de tinta acrescentou um pouco de espessura e deu um pouco de força ao ícone.
Obviamente, isso não foi algum tipo de avanço técnico, mas desde o início não queríamos criar emblemas comuns. Cada um deles tem uma história associada que pode ser encontrada na biblioteca de conteúdo de mídia da comunidade. Pouco a pouco, tentamos introduzir novas tecnologias, novos componentes e novos métodos de fabricação. Na conferência DefCon 18, após a qual deixei de fazer crachás, foi apresentado um crachá de alumínio com gravação a laser na frente. Lembro-me de nossa conversa no quarto de hotel quando tivemos que enviar uma amostra de crachá para aprovação pelo conselho da comunidade. Eu disse que era uma ideia arriscada e você respondeu: “E daí? Vamos tentar ver o que acontece.
Anfitrião: Falhas também ocorreram quando, por exemplo, nossos crachás eletrônicos foram danificados durante a entrega internacional. Mas voltemos aos crachás para a China - eles estão equipados com LEDs?
Joe Grand: sim, na parte de trás da placa de circuito, e quando elas acendem, graças a um substrato especial, a luz se espalhou pela placa de circuito, e isso foi percebido não como um brilho de LED, mas como algum tipo de ornamento nos galhos de uma árvore.
Apresentador: A principal característica do ícone para a China era a possibilidade de sua conexão física com a estação de visualização e a exibição de ramificações da rota no espaço 3D. Você pode ver de forma simbólica como a comunidade resolve problemas, como o processo de solução é exibido como um galho de árvore e como o sucesso é acompanhado por um flash de luz.
Nota do tradutor: Um teste de vídeo do ícone programável China 1.0 Badge pode ser visualizado em
www.youtube.com/watch?v=JigRbNXcMB8 .
Podemos assumir que nossos crachás são uma ferramenta de engenharia social. Usamos o ícone para criar a oportunidade de você se encontrar com outras pessoas, de interagir umas com as outras. Ele mergulha você em uma espécie de role-playing game, e passamos muito tempo para descobrir como traduzir essa ideia em um dispositivo real.
Então, voltando à conferência de hoje, que é uma das maiores da história da DefCon. Ocupamos até 4 hotéis e, provavelmente, não poderemos prestar a mesma atenção a todos os participantes, mas se você tiver algum problema, entre em contato conosco, ajudaremos você a resolvê-lo. Se o seu ícone tiver um problema, temos um workshop com o conjunto de ferramentas necessário. E agora passo a palavra a Kingpin, que falará sobre os distintivos deste ano.
Joe Grand: Eu nunca pensei que teria que voltar aqui para falar sobre distintivos. Eu parei de fazer distintivos porque senti que estava fazendo minha parte. De ano para ano, parecia competir comigo mesmo, fazendo a mesma coisa, apenas usando novas técnicas e tecnologias. Por isso, decidi dar meu lugar a outra pessoa, deixar a DefCon crescer sem mim e uma nova pessoa poderá criar crachás para a nossa comunidade. Mas eu sempre disse que, se a DT me ligar, voltarei e crachá novamente.
É ótimo ver como a DefCon mudou, é bom ver muitas pessoas novas e diferentes que podem cobrir um grande volume de diferentes áreas da comunidade. Na verdade, fiz meus crachás antecipando o dia em que finalmente posso falar sobre eles e revelar todos os meus segredos. Você sabe, nos últimos meio ano, só pensei nisso, e minha esposa e meus filhos não podem mais conversar comigo sobre esse assunto.
O principal objetivo da criação desses crachás não era agradar técnicos e pessoas que sabiam muito sobre dispositivos eletrônicos. Eu queria que esse ícone cubrasse os interesses de tantas pessoas quanto possível e você não precisa ser um hacker de hardware para usá-lo. Queria que ele se tornasse um tipo de guia que o guiaria pela DefCon. Portanto, os principais objetivos ao criar crachás eram: criar um jogo que cubrasse toda a experiência da DefCon, usar tecnologia que reunisse toda a comunidade e fazer algo que satisfaria todos os membros da DefCon.
Este jogo, ou missão da DefCon, possui regras bastante simples apresentadas neste slide, depois de ver que todo mundo que hackou seu crachá ontem começa a chorar.
Não incorporei nenhum quebra-cabeça no ícone. Quebra-cabeça é uma missão de distintivo. Existem muitos ícones de quebra-cabeças e nem tentei fazer algo parecido. Decidi criar uma única tarefa comum, a busca de uma solução que reunisse muitas pessoas e o ícone serviria como um indicador do progresso dessa busca.
Depois de ligar o ícone, ele começa a piscar lentamente. É o que chamo de modo de atração, o estado de prontidão para resolver problemas. Existem muitos estados diferentes de exibição de ícones que você precisa percorrer para alcançar seu objetivo final. Conheço pessoas que já tentaram aplicar a engenharia reversa ao crachá, mas isso é inútil, uma vez que existem várias tarefas de missão que você precisará concluir durante a conferência, é assim que os crachás incutirão alguma experiência em DefCon em você. O objetivo do crachá não é contornar essas tarefas, tentando quebrá-lo e obter automaticamente a vitória, mas incutir em você a experiência de resolvê-los juntos. No processo de conclusão desta missão, você conhece novas pessoas, aprende coisas novas e é divertido.
O próximo slide mostra a aparência do "preenchimento" do ícone. A antena está localizada no canto superior esquerdo e o chip NFMI na parte inferior, que fornece comunicação com base na indução magnética de campo próximo, diferentemente da RF tradicional. Mais tarde, falamos sobre isso em mais detalhes. Hoje notei que muitos dos presentes pareciam "beijar" seus crachás. Os crachás realmente têm uma semelhança com os ímãs, já que um ímã tem um campo magnético, e nosso crachá o gera. Mas você não precisa conectá-los, basta um pé ou um pouco mais para que os crachás troquem dados livremente.
No entanto, os crachás não deixam assinaturas de RF, então um hacker especializado em crachás baseados em rádio SDR não pode fazer nada com eles, exceto que ele se armará com algum tipo de sensor magnético e ficará entre mim e Jeff. Esse é um alcance muito curto, permitindo que você organize “comunicações secretas” fora da DefCon, por exemplo, sentado em uma sala de aula, compartilhando dicas com outra pessoa. Isso ajuda a conectar todos vocês em um único todo, trocando informações, mas ao mesmo tempo não permitindo a extração de dados, o que incomodará muitos hackers.
O ícone também possui um microcontrolador, um driver de LED e um alto-falante piezoelétrico. Tentei me ater a um design de hardware simples, o que não era nada fácil, embora exteriormente tudo parecesse bastante simples. Quero chamar sua atenção para a possibilidade de usar este distintivo. É fácil dizer: "vamos tentar ver o que acontece com isso", mas quando você cria algo novo, deve imaginar como ele funcionará e criar um caso de uso. Chegamos a um novo método de fixação. Geralmente, você apenas pega o crachá e prende-o com um prendedor de roupa à renda, mas as presilhas do crachá permitem movê-lo ao redor da fita para prender uma carabina a ele, usá-lo na pulseira como um relógio ou até em uma faixa para o cabelo ou para a cabeça. Além disso, pode ser usado como uma joia - um broche ou um amuleto, pendurado no pescoço. Em geral, decidimos criar algo novo e ver o que as pessoas farão com ele. Este emblema é igualmente jóias e um emblema.
O slide a seguir mostra um diagrama de blocos do dispositivo. Não quero entrar em detalhes, apenas mostrar os elementos básicos do trabalho.
O processador NXP ARM Cortex-M0 está localizado na placa de circuito dos ícones. Este é um microcontrolador de uso geral, mas poderoso o suficiente e capaz de garantir o cumprimento das funções de que precisamos.
A propósito, você pode se familiarizar com versões anteriores desse esquema e com os detalhes do desenvolvimento de ícones no servidor de mídia DefCon ou no meu site.
O ícone possui um driver de LED e um rádio NFMI, que é um chip NXP. Há alguns anos, tive que adicionar outro suporte de bateria ao meu crachá no último minuto, porque eu entendi mal as instruções, um ano atrás eu usei as pilhas CR123a nos crachás, e neste crachá decidi usar um suporte para tablet em miniatura com voltagem 3 B. O próximo slide mostra os detalhes de hardware do sistema.
Controla o driver de LED, as comunicações por rádio, processa as missões e representa os elementos presentes em todos os dispositivos eletrônicos. Há um chip NXP na plataforma KL27, um processador ARM-CORTEX MO + e algo bacana como NFMI. Este é um sistema de indução magnética de curto alcance que é usado há muito tempo, mas, na realidade, só pode ser encontrado em produtos eletrônicos de alta tecnologia. Provavelmente, existem um milhão de empresas que nem sabem sobre a existência dessa tecnologia. Se você é um simples hacker ou engenheiro de uma pequena empresa, precisará trabalhar no seu uso. Tivemos a ideia de usar essa tecnologia, graças ao meu trabalho anterior com os caras da Freescale, ainda tenho os contatos de um desses caras que ainda trabalha para o NXP. Liguei para ele e expliquei que quero fazer um distintivo incomum para a DefCon. Ele aconselhou entrar em contato com especialistas em NFMI, este é um pequeno grupo dentro da NXP que poderia me ajudar.
Enviei a eles um e-mail no qual falei sobre a DefCon e como é legal espalhar novas tecnologias entre nossa comunidade, e eles concordaram em cooperar. Esses poucos caras da empresa belga NFMI me ajudaram muito. Na tecnologia NFMI, depende muito da localização das antenas do receptor e do transmissor, conforme mostrado no slide à direita. Com o arranjo perpendicular das antenas do receptor e do transmissor, o sinal não pode ser recebido. Essa tecnologia fornece transmissão direcional de dados ou áudio em alta velocidade a uma distância de 1 m e é usada, por exemplo, em vez de Bluetooth em um fone de ouvido. É baseado na produção de um campo magnético, ou seja, temos um transformador com núcleo de ar. Ao mesmo tempo, um campo de rádio comum não é criado entre os dispositivos quando seu sinal pode interferir com o dispositivo de outra pessoa, como ao usar Bluetooth.
Esta conexão é semelhante ao HiFi aéreo. A largura de banda do canal de comunicação é de 596 kbit / s a uma frequência portadora de 10,58 MHz. Essa conexão é mais rápida do que o fornecido pelo modem.
Fiquei impressionado com o uso do NFMI para a operação de microfones e fones de ouvido no fone de ouvido para bombeiros e outros serviços de emergência, que é muito mais eficiente que as comunicações Bluetooth e não interfere na operação de outros dispositivos de rádio. O legal é que esse chip é capaz de realmente ajudar a comunidade DefCon a se comunicar, levando-o a um novo nível tecnológico.
O rádio NFMI na verdade consiste em NFMI e um chip ARM, por isso temos 2 microcontroladores a bordo - um para o código de rádio e outro para o código do jogo. O NXP designou especialmente um engenheiro para escrever o código para esse chip de rádio, que fornece comunicação de transmissão, porque levaria muito tempo para escrever esse código.
Curiosamente, existem muitas empresas com tecnologia incrível, mas sua documentação técnica não está sujeita a divulgação. Mas o NXP estava tão interessado em trabalhar com a DefCon que criamos uma solução - para não liberar nenhuma documentação; portanto, o rádio de nossos ícones é uma "caixa preta", usamos apenas para enviar dados. Há um código personalizado que é carregado no chip de rádio quando o emblema é conectado à rede e usado para a pré-configuração. , LED 3-2-1 – KL27 , , KL27, .
8 , , .
, , , , , , . — , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . «-» , , , . « — » « — ». , , , 10 .
, . , , - . , 5 , 5-10 «» – , . .
Esse driver de LED suporta a operação de vários tipos de ícones: para alto-falantes, apresentadores e demais participantes, enquanto a gema do ícone brilha na mesma cor que os LEDs. A indicação de luz permite que o apresentador identifique os presentes na conferência pela cor de seus crachás, mas isso não foi fácil.28:00Conferência DefCon 27: Nos bastidores da criação de crachás eletrônicos Parte 2Um pouco de publicidade :)
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos o
VPS baseado em nuvem para desenvolvedores a partir de US $ 4,99 , um
analógico exclusivo de servidores básicos que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10 GB DDR4 480 GB SSD 1 Gbps de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?