Conferência DefCon 27: Nos bastidores da criação de crachás eletrônicos Parte 1A dificuldade é que LEDs de cores diferentes requerem tensões diferentes. Vermelho e verde consomem menos energia, e branco, azul ou roxo mais, e a bateria acaba rapidamente, especialmente ao usar vários LEDs. Portanto, literalmente no último minuto, adicionamos um driver TI LP5569 de nove canais ao crachá, que controla programaticamente a iluminação do diodo em dispositivos móveis, garantindo um consumo econômico de energia. Assim, temos um sistema com consumo de energia muito baixo.
Este slide mostra os conceitos iniciais de iluminação do nosso selo. Fui a Seattle para me encontrar com o pessoal da DTI e discutir o que podemos fazer.
Quando vi uma fotografia enviada por Jeff, na qual havia uma mulher com um laptop em tons pastel, decidi que deveria fazer algo semelhante. Geralmente usamos todo preto, então eu tive dificuldade em usar outras cores. E então tive a ideia de usar gemas - gemas naturais, porque é muito legal. Tivemos que aprender a combinar um preenchimento eletrônico rígido com material natural, então decidi ir a uma joalheria, comprar algumas gemas e experimentar. Meu laboratório tinha tudo para eletrônica, mas não havia nada para processar gemas, e eu não sabia nada sobre isso. No adesivo amarelo, você vê um esboço que eu desenhei na época - este é o esquema para anexar o recheio à gema. Em geral, estávamos sentados em um café mexicano, e eu falei sem parar. Eu pensei que os LEDs deveriam brilhar através da gema, como um relógio eletrônico brilha através de um vidro.
O próximo slide mostra as etapas para criação de protótipos e design. Em janeiro-fevereiro, começamos a pedir componentes para crachás, mesmo antes de podermos verificar a operacionalidade do nosso esquema.
Foi muito arriscado, porque gastamos muito dinheiro com a DefCon, contando apenas com as palavras das pessoas que trabalharam nessa eletrônica e desenvolveram tecnologias, por exemplo, NXP. Ou seja, como eles disseram que fabricaram um microcontrolador que deveria ser conectado ao rádio, isso significa que sim.
Tínhamos placas de avaliação para testar a operação do módulo de rádio e do driver de LED e testamos a operação desses componentes simplesmente conectando as placas a um computador. Era um risco enorme, e esse trabalho adicionou muitos cabelos grisalhos para mim. À esquerda, uma placa que simula o ícone com o qual iniciamos o desenvolvimento, possui 4 LEDs de cores diferentes. No canto superior direito, você vê algo como um roteiro para o desenvolvimento de um circuito eletrônico para um dispositivo. Pintei, tentei, cometi erros, riscou e pintei novamente.
O canto inferior direito mostra o design final da placa de circuito. Se você notar, realmente existem pequenos detalhes na placa de circuito. Na minha apresentação prolongada, há slides mostrando o processo detalhado de criação do dispositivo, é apenas um design maluco com um processo de fabricação muito trabalhoso. O próximo slide mostra a parte de trás dos ícones do protótipo. Enviei o protótipo ao fabricante no dia anterior à partida para o DefCon chinês e, quando retornamos após duas semanas, recebemos uma cópia de fábrica.
Eu tinha apenas 7 dias para escrever um firmware de baixo nível para verificar a operacionalidade do dispositivo, para que fosse possível encomendar a produção de 28 mil ícones. Eu imploro, nunca faça isso, porque é muito, muito difícil fazer esse tipo de trabalho em uma semana. Então, passamos de 6 protótipos para 28 mil dispositivos, sem sequer poder verificar a operação da versão final do ícone e as alterações que fiz no design no último momento. Foram necessários muitos nervos e dinheiro e, embora tivéssemos dinheiro suficiente para fazer crachás, eu estava preocupada em limpar o dinheiro do DefCon em algo que não funcionaria. No entanto, já fomos tão longe que não poderíamos voltar atrás. No final, estou muito satisfeito por termos conseguido fazer isso.
De volta às gemas. Tentamos usar o espírito hacker e encontramos um lugar onde você pode obter cerca de 30 mil pedras de joalheria. Perto da minha casa em Portland havia uma joalheria da Nova Era. Eu escolhi as gemas apropriadas e perguntei ao vendedor onde obter 30 mil dessas pedras, às quais ele respondeu: "Isso é demais!". É como o DefCon para joalheiros. Em busca de tesouros, fomos ao Texas para uma exposição, onde durante duas semanas houve 48 demonstrações de produtos de joalheria, das quais participaram quase 50 mil pessoas.
Entre eles estavam colecionadores, varejistas, atacadistas, proprietários de minas e outros representantes do mundo das joias. E tivemos apenas 36 horas para decidir o que fazer. Liguei para Jeff de lá e disse que estava em uma exposição de jóias. Reservei um hotel que era péssimo, porque se assemelhava aos hotéis do primeiro DefCon, mas havia muitos fornecedores da indústria de joias. Joguei todos os meus pertences na suíte presidencial, não tenho as fotos dele, mas eles me disseram que era a suíte presidencial e desceu as escadas para se registrar e procurar revendedores de pedras preciosas no atacado. E então eu vi o que é mostrado nesta imagem. Gemas estavam por toda parte! Decidi conversar com o proprietário de uma empresa atacadista e disse a ele que estava fazendo distintivos para a conferência de hackers da DefCon. Você sabe que geralmente as pessoas ficam assustadas quando ouvem falar de hackers, talvez façamos lasers com essas gemas e coisas do gênero. Eu disse que precisava de 30 mil gemas, e ele respondeu que elas não poderiam me ajudar com isso. Eu pensei: "Deus, o que devo fazer?" Ele aconselhou virar para um cara assim, eu fui procurá-lo, ele não estava neste hotel, mas encontrei outra pessoa, disse a ele que me enviou, em geral, todas essas pessoas se conhecem.
No entanto, eles também não poderiam me ajudar, então eu estava apenas em desespero. No final, eu encontrei uma empresa local chamada North Cross Madagascar, uma enorme empresa de escultura em pedra, você provavelmente conhece as jóias de suas gemas. Consegui me encontrar com o presidente, o dono desta empresa, talvez fosse o destino, mas tínhamos quase o mesmo sobrenome, apenas ele tinha a letra “T” no final e não “D”, como a minha. Descobriu-se que ele tem uma mina em Madagascar, na qual são extraídas ágatas.
Como não fazia ideia de que material poderíamos usar para crachás, essa pessoa se tornou minha mentora por uma hora nesse assunto. Por exemplo, ele disse que não poderíamos usar cola para conectar gemas à placa de circuito impresso, e ele me ajudou com conselhos práticos sobre isso.
No entanto, ele expressou dúvidas de que seria capaz de cumprir as datas que precisávamos, porque levaria 6 ou 8 semanas, e ele me enviou para outro cara para uma exposição de atacadistas, que deveria fechar em 15 minutos. Tipo, eu posso chegar lá porque esse cara me dá um certificado comercial, mas para isso eu tenho que entrar em contato com ele via WhatsApp. Como não uso tecnologias, crio-as, para que meu smartphone não possua esse aplicativo e tive que baixar e instalar o WhatsApp com urgência enquanto esperava o táxi solicitado.
Em geral, entrei na exposição com as recomendações de um certo Robert, encontrei-me com a Srta. Rainbow, 15 minutos antes do fechamento, contei a ela sobre a DefCon, expliquei tudo e recebi de suas amostras o que precisávamos. Essas são minhas raças loucas.
Mesmo que você não sofra do amor por coisas bonitas, o que você vê ainda é incrível, como se estivesse no submundo. Seria especialmente bonito e impecável se existisse por si só, sem pessoas ou cercado por robôs. A propósito, no canto inferior direito, postei uma foto do crânio de um dinossauro que viveu 100 milhões de anos atrás, ao mesmo tempo em que as ágatas mostradas na foto superior se formaram.
Então, decidimos por ágatas, que têm muitas variedades, decidindo usar chapas de corte manual de um campo no Brasil. No slide, você vê como é um dos cristais de ágata.
Se você prestar atenção, todas as gemas são diferentes umas das outras, então cada crachá acabou sendo único, como cada um de vocês!
Esperei seis meses para pronunciar esta frase (aplausos da platéia). Isso é verdade - somos todos diferentes, como essas jóias. Alguns deles inicialmente tinham rachaduras, e aqueles que receberam esses emblemas já conseguiram quebrá-los - assim é a vida, é natural! Mas não se preocupe, vamos consertar tudo, temos materiais de reposição.
A história dessas gemas começa na mina - a foto da esquerda mostra a mina onde foram extraídas. Você vê cristais cortados em placas e, à direita, um desses cristais em tamanho natural. Esta ágata é muito pesada, como todas as pedras. O próximo slide mostra o processo de corte de cristais em bolachas.
A propósito, estabelecemos relações muito confiáveis com os fabricantes, especialmente com Robert de North Cross, e, sendo o primeiro DefCon chinês, pude visitar a fábrica. Todas as nossas 30 mil gemas já estavam dispostas em caixas enormes, então eu pude fotografá-las. Eles realmente não gostam de cortar pedras com a ajuda de máquinas, então usam serra manual. Primeiro, em uma máquina, a pedra é cortada em pedaços grandes, que são transferidos para outra máquina, onde são cortados em placas de 5 mm de espessura. Depois disso, como mostra a foto, o trabalhador desenha os contornos da gema em um estêncil com um lápis e a corta manualmente.
Este vídeo mostra o processo de cortar gemas redondas em uma máquina e você vê que esse cara trabalha sem luvas, então não foi fácil quando eu o assisti.
Assim, quase todas as pedras para jóias são cortadas. Além disso, a gema é sujeita a lixamento áspero e suas bordas são trituradas usando uma retificadora.
No próximo slide, você verá a equipe de administradores que gerenciavam a equipe de trabalho, embalando caixas com gemas e amostras de gemas de cores diferentes.
Eu não conseguia imaginar como a luz dos diodos passaria pelas gemas, quais seriam as variações de cores, mas eu tinha certeza de que tudo funcionaria como deveria.
Eu escrevi o firmware para um sistema composto por um dispositivo KL27 Flash de 56 kilobytes e 5,3 KB de RAM, que continha cerca de 3 mil linhas de código, incluindo otimização, porque eu estava preocupado com a falta de memória. Essas 3 mil linhas serviram como sistema operacional de um crachá e, para outras funções, foram utilizadas bibliotecas prontas.
Se você observar esse código, lembre-se de que sou desenvolvedor de hardware, não programador, para que eu possa escrever apenas código de baixo nível. No DefCon anterior, ainda me desculpei por isso, mas não me desculpo mais. Basta olhar para ele e se você puder fazer algo abruptamente, poderá alterar esse código conforme desejar. O ambiente de desenvolvimento está hospedado no servidor de mídia DefCon e, se você deseja invadir o firmware do ícone, pode fazê-lo. Usamos o MCUXPRESSO, que é um ambiente de desenvolvimento padrão NXP gratuito, e o kit de desenvolvimento SDDM para FRDM-KL27Z, que é um conjunto de bibliotecas de baixo nível para várias interfaces.
Para o módulo de rádio e o LED, o ícone usa um ambiente de desenvolvimento de uso geral e, como eu disse, graças a isso, você pode usar nossas soluções para o seu material hacker.
Dois conectores diferentes são usados aqui. O primeiro e mais complexo SWD (ARM serial wire debug) é para depuração e programação e é uma variação da interface JTAG. Também precisávamos de algum tipo de programador, a interface de hardware NXP LPC Link-2, que é um sensor de depuração e programação que pode ser configurado para oferecer suporte a várias ferramentas de desenvolvimento e IDEs baixando imagens de firmware. Outro código-fonte aberto comumente usado é a pequena placa Black Magic Probe, que serve como um adaptador JTAG e SWD para programar e depurar microcontroladores ARM Cortex.
Também usamos um cabo de conexão - cabo Tag-Connect da marca TC2050-IDC-NL-050 –All (orientação normal). Essas interfaces foram usadas para baixar o firmware e depurar o sistema de crachás. Usando a interface, você também pode extrair o código do ícone, mas também está em nosso servidor de mídia. Você pode fazer upload de seu próprio código e "abrir" o ícone de outra pessoa ou fazer algo assim.
Para pessoas interessadas em hackear o ferro, mas sem muita força, a interface UART pode servir como ponto de partida. Com ele, você pode obter acesso root e hackear algumas coisas. Ao conectar o UART, você obtém um menu interativo com base no uso de comandos, que permite gerenciar vários aspectos do emblema e ver o status de trabalho. Quando o seu crachá lê as informações do crachá de outra pessoa, ele coloca um pacote de informações no despejo; portanto, é uma boa maneira de descobrir o que está acontecendo.
Quando você completa a missão, o modo ativa alguns comandos adicionais que adicionam complexidade à trama do nosso jogo. Usamos apenas UARTs de 1,8V, enquanto a maioria dos hackers está acostumada a lidar com UARTs de 3,3V ou 5V, portanto, usar um sistema com eficiência de energia é uma boa prática. Obviamente, muitos não estão acostumados a usar um dispositivo com uma voltagem de apenas 1,8V, mas isso é um progresso na prática de hackers, porque nosso sistema mostra que diferentes ferramentas são adequadas para o mesmo trabalho. O Black Magic Probe e o JTAG funcionarão sem problemas a uma tensão de 1,8V no modo passthrough. A placa Bus Pirate, qualquer interface FTDI ou USB funcionará da mesma maneira, basta conectar-se a esses quatro pinos mostrados no diagrama.
Neste slide, você vê algumas fotos relacionadas à fabricação de placas de circuito impresso para crachás e um pequeno vídeo do processo de fabricação.
Ele usa um robô que coloca vários componentes na placa, com 12 peças para fazer placas de circuito impresso de ícones no mesmo substrato. Acontece que, no total, foi necessário fabricar aproximadamente 2.000 desses substratos para acomodar os componentes de todos os 28.000 emblemas. A qualidade dos componentes de cada placa fabricada é verificada por um scanner óptico. Esse controle de qualidade é conhecido como padrão ouro, com cada diretoria individual sujeita a verificação. Se a qualidade da impressão não for satisfatória, o defeito será destacado em vermelho na tela do monitor. Na parte inferior, você vê um fragmento de vídeo mostrando a saída do substrato com placas de circuito testadas prontas para 12 emblemas. Isso lembra uma máquina de pizza que “assa” placas de circuito impresso.
Curiosamente, as placas foram fabricadas em uma pequena fábrica local e não em uma grande fábrica de eletrônicos. Eles também passaram por um teste de raio-X e você vê o logotipo da DefCon impresso em cada placa.
Nesta fábrica, foram contratados 20 trabalhadores temporários, como estudantes universitários interessados em engenharia.
Neste slide, você vê a etapa final da montagem do ícone - anexando a gema ao preenchimento eletrônico, para o qual é usada fita dupla face. A seguir, é apresentada a distribuição do número de crachás por diferenciação de cores: 26500 peças brancas para participantes comuns do DefCon, 550 crachás vermelhos para apresentadores, 375 crachás azuis para alto-falantes, 250 roxos para fornecedores, 250 verdes para a imprensa, etc. A foto mostra a aparência dos ícones com placas de circuito impresso coloridas antes de as gemas serem anexadas a eles.
Portanto, estou relatando informações importantes para aqueles que participam da busca de distintivos: esta é uma lista de tarefas que você deve resolver durante a conferência DefCon.
A primeira tarefa é que você apenas precisa entrar em contato com alguém. Não mencionei isso, mas nos slides havia informações sobre como são os LEDs de um ícone que está em um estado de comunicação. Então, durante o DefCon, seu ícone deve passar por mais 5 estados. Você assiste a shows, performances, participa de concursos ou assiste a competições, visita uma vila de hackers e festas, e em todos esses eventos há anfitriões que têm tokens mágicos na forma de gemas de cores diferentes de materiais diferentes.
Um sinalizador é codificado em cada um desses tokens e, quando seu ícone começa a "se comunicar" com ele, ele muda de estado. Você nem imagina quantas pessoas trabalham nos bastidores da DefCon e promove a conferência. Liderando sozinho mais de quinhentos. Seu ícone permite que você se conecte com todos os presentes na DefCon, e é muito legal. As baterias são suficientes para o emblema funcionar por 4 dias, dependendo do modo em que ele reside.
Colocar o módulo de rádio no modo de suspensão economiza energia da bateria. Os LEDs consomem mais energia; portanto, se o ícone estiver no modo de busca no modo Atrair, a bateria descarregará mais rapidamente, mas esperamos que, em qualquer caso, seja suficiente para toda a conferência, ou seja, por 96 horas. Temos baterias sobressalentes, portanto, se você precisar delas, entre em contato conosco.
Outro ponto interessante. Como durante o DefCon na China gostamos de trabalhar com todo tipo de coisas interativas, decidimos adicionar um componente interativo ao trabalho deste DefCon. , , - .
Zebbler Studios, - , . , DefCon : «, - ...», , Raspberry Pi. Chill-out lounge, , . , - , , , ?
, , , Zebbler ! , DefCon!
, , . : , , , , , . -, , , .
, , , , RF-, ..
, , . , , .
. , Hardware Hacking Village, «» NXP , , . , , , !
Obrigado a todos pela atenção e esperamos encontrá-lo no próximo ano.Um pouco de publicidade :)
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos o
VPS baseado em nuvem para desenvolvedores a partir de US $ 4,99 , um
analógico exclusivo de servidores básicos que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10 GB DDR4 480 GB SSD 1 Gbps de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?