主持人:我欢迎大家参加第二十七届DefCon会议! 由于你们中的许多人是第一次来这里,我将向您介绍我们社区的一些基本要点。 其中之一就是我们怀疑一切,如果您听到或看到了一些难以理解的内容,只需提出一个问题。 DefCon的重点是学习一些东西-喝酒,结识朋友,胡说八道。
直到两三年前我和一个朋友交谈时,我才完全无法体会到这种经历。 他说,这次,他没有派遣团队参加BlackHat会议,而是决定将他们派往DefCon。 我问他有什么区别? 一位朋友回答说,他有一支非常优秀,合理且经验丰富的团队,他将它们送至BlackHat,以使其变得更聪明,就像用锋利的刀子一样,从而更新了锐化效果。 但是,当他派他们参加DefCon会议时,他希望他们学会更好地思考。 我说:“上帝,我应该考虑一下!” 这确实是人们来学习的地方。
您知道有一个非正式的观点-如果您从事信息安全,请远离黑客攻击。 信息安全是工作,赚钱的好地方,但是赚钱和赚钱不同于研究人员的喜悦,意外发现,解决问题和经历失败的喜悦。 失败不应该担心,因为在这里您被朋友包围。 我认为这是不同的-如果您只是从事信息安全工作,则应该担心失败。
Joe Grand:的确,在Infosec工作并不能使您成为一名黑客,如果您是一名黑客,这并不意味着您就从事信息安全! 黑客的世界不仅仅是信息安全。
主持人:是的,我们正在努力接受。 如果您还记得一年前的一次实验,我们在中国进行了DefCon。 这是美国以外的第一次会议活动。 那年,它成为中国黑客活动中最大的IT安全事件之一。 有一个有趣的故事。 当我问我们召开会议需要多少钱时,他们回答说:“没有人举行会议要收取任何费用,这是营销费用,所以一切都是免费的。” 当我问会议是否应在周末举行以吸引更多学生或在工作日举行更好的会议以吸引公司代表时,我们被告知没有人以前曾举行过周末会议。 我说过,我们想带上DefCon T恤,问他们为什么通常出售它们,他们回答我:“以前没有人在会议上出售过T恤。”
然后,我们在中国举行了第二次DefCon,我转向Kingpin并请他做一些很棒的事情,一些Defcon特殊徽章。
Joe Grand:是的,您非常有说服力,它必须确实很酷,与DefCon的本质一致。
主持人:我们有一个想法,不是制作简单的徽章,而是制作某种技术的电子徽章,而乔怀着极大的热情接受了这个想法,并决定做一些前所未有的事情。
乔·格兰德(Joe Grand):很多人都用徽章制作出真实的艺术品,所以我怀疑我能做的事与9年前在DefCon 18上首次出现的社区徽章类似。我自己的风格,而不是像往常一样尝试与任何人竞争,人们喜欢它。
主持人:创建这些硬件徽章的原因之一是,在BlackHat社区和DefCon中,我都没有注意到金平和其他几个人拥有的这种黑客技能。 但是,如果我们想保护自己免受机器人或政府秘密活动等不良事件的侵害,那么我们必须具备黑客技术。 这是一种隐藏的尝试,旨在引起我们的社区对黑客硬件的关注,而我们成功了。
乔·格兰德(Joe Grand):领取此类徽章的人,即使表面上似乎知道如何处理它们,仍然会提出问题,这将以某种方式引起他们对此类徽章的兴趣。
主持人:当我要求乔为中国制作徽章时,我们希望获得全新的东西。
乔·格兰德:我有一张幻灯片,展示了我们徽章演变的历史。 在右下角,您将看到第一个中文会议的China 1.0 Badge图标,它是一块柔性电路板。
该徽章以树的形式描绘了我们的社区,树的树枝象征着不同的任务,当它们解决时,LED闪烁。 它使用一个简单的Raspberry Pi开发环境,您可以轻松地为其编写代码。 但这是我们社区创造的,对于中国而言,它体现了一种新的黑客文化。 我们不得不向他们解释电子徽章的用途以及它的作用,这真是太神奇了,而中国人采用这种方式的方式启发了我为第二次会议开发新的徽章。
主持人:我认为这很难做到。
乔·格兰德(Joe Grand):是的,只有2或3个制造商同意修改如此脆弱的细节。 这是一块灵活的小板,打印机来回驱动它,很容易折断它,因此制作这些徽章非常昂贵。 您会看到电路板被漆成白色,一层油漆增加了一点厚度,并给图标带来了一点强度。
当然,这不是某种技术突破,但是从一开始我们就不想制作普通徽章。 他们每个人都有一个与之相关的故事,可以在社区的媒体内容库中找到。 我们一点一点地尝试引入新技术,新组件和新制造方法。 在DefCon 18会议上,此后我不再制作徽章,而是展示了正面印有激光雕刻的铝制徽章。 我记得我们在旅馆房间里谈话的时候,我们不得不送出样本徽章以供社区理事会批准。 我说这是一个冒险的主意,您回答:“那又怎样? 让我们尝试看看会发生什么。”
主持人:例如,在国际交付期间我们的电子徽章损坏时,也会发生故障。 但是,让我们回到中国的徽章上吧-它们配备了LED吗?
乔·格兰德(Joe Grand):是的,在电路板的背面,当它们点亮时,由于有特殊的基材,光线散布在电路板上,这被认为不是LED发光,而是树的树枝上的某种装饰品。
演示者:中国图标
的主要特征是它与可视化站的物理连接以及在3D空间中显示路线分支的可能性。 您可以以象征性的形式看到社区如何解决问题,解决过程如何显示为树枝以及成功与闪光并存。
译者注:可以在
www.youtube.com/watch?v=JigRbNXcMB8上观看China 1.0 Badge可编程图标的视频测试。
我们可以假设我们的徽章是社会工程学的工具。 我们使用该图标来为您提供与其他人见面,相互交流的机会。 他让您沉浸在一种角色扮演游戏中,我们花了很多时间弄清楚如何将这个想法转化为真实的设备。
因此,回到今天的会议,这是DefCon历史上规模最大的会议之一。 我们已经占据了多达4家酒店,也许我们将无法对所有参与者给予同等的关注,但是如果您有任何问题,请与我们联系,我们将为您解决。 如果您的图标有问题,我们可以为您提供必要工具的研讨会。 现在我请Kingpin发言,他将向您介绍今年的徽章。
乔·格兰德:我从没想过我要回到这里谈论徽章。 我停止制作徽章是因为我觉得自己在发挥自己的作用。 一年又一年,我似乎只是使用新技术和新技术而与自己竞争,做同样的事情。 因此,我决定将自己的位置交给其他人,让DefCon在没有我的情况下成长,一个新人将能够为我们的社区提出徽章。 但是我总是说,如果DT打电话给我,我会回来的,并将再次制作徽章。
很高兴看到DefCon发生了变化,很高兴看到很多新的不同的人可以覆盖社区的许多不同领域。 实际上,我的徽章是在我终于可以谈论它们并透露我所有秘密的那一天开始的。 您知道,在过去的半年中,我只想到了这一点,而我的妻子和孩子们再也无法与我谈论这个话题。
制作这些徽章的主要目的不是为了取悦技术人员和对电子设备了解很多的人。 我希望该图标能够覆盖尽可能多的人的利益,并且您无需成为硬件黑客即可使用它。 我希望他成为一种可以指导您完成DefCon的指南。 因此,创建徽章的主要目标是:创造一个涵盖整个DefCon体验的游戏,使用将整个社区团结在一起的技术,并做出让所有DefCon成员满意的事情。
看到昨天破解徽章的所有人开始哭泣之后,此游戏(即DefCon任务)在这张幻灯片上给出了相当简单的规则。
我没有在图标中嵌入任何拼图。 拼图是徽章追求。 拼图图标很多,我什至没有尝试做类似的事情。 我决定创建一个单一的常见任务,寻找将许多人聚集在一起的解决方案,并且该图标将指示该任务的进度。
打开图标后,它开始缓慢闪烁。 这就是我所说的吸引力模式,即解决问题的准备状态。 为了达到最终目的,需要经历许多不同的图标显示状态。 我知道有人已经尝试过对徽章进行逆向工程,但这没用,因为在会议期间您需要完成多个任务,所以徽章将为您注入一些DefCon的经验。 徽章的目的不是通过尝试破解徽章并自动获得胜利来规避这些任务,而是向您灌输共同解决它们的经验。 在完成此任务的过程中,您结识了新朋友,学习了新事物,这很有趣。
下一张幻灯片显示图标的“填充”外观。 天线位于左上方,NFMI芯片位于底部,与传统的RF不同,它基于近场磁感应提供通信。 稍后我们将对此进行更详细的讨论。 今天我注意到,许多在场的人似乎“亲吻”了他们的徽章。 徽章实际上与磁铁相似,因为磁铁具有磁场,而我们的徽章会产生磁场。 但是您不需要将它们连接在一起,一只脚或多一点就足以使徽章自由交换数据。
但是,徽章不会留下RF签名,因此专门研究基于SDR无线电的徽章的黑客无法对它们进行任何操作,只是他会用某种磁性传感器武装自己并站在我和Jeff之间。 这是一个非常短的范围,允许您在DefCon之外组织“秘密通信”,例如坐在教室里,与另一个人共享备忘单。 这个东西有助于将所有人连接在一起,交换信息,但同时不允许您提取任何数据,这会使很多黑客感到不安。
该图标还具有微控制器,LED驱动器和压电扬声器。 我试图坚持一个简单的硬件设计,尽管从外观上看一切都很简单,但这并不容易。 我想提请您注意佩戴此徽章的可能性。 这很容易说:“让我们尝试看看它的来龙去脉”,但是当您创建新的东西时,您必须想象它将如何工作并提出用例。 我们想出了一种新的固定方法。 通常,您只需拿起徽章并用晾衣夹将其钩在绳子上,但是我们徽章的扣紧使您可以将其在胶带上移动以将卡宾枪固定在其上,将其戴在手表等腕带上,甚至戴在发带或头带上。 此外,它还可用作挂在脖子上的首饰-胸针或护身符。 总的来说,我们决定提出一些新的东西,然后看看人们会怎么做。 这个徽章同样是珠宝和徽章。
以下幻灯片显示了该设备的框图。 我不想详细介绍,只是向您展示基本工作要素。
恩智浦ARM Cortex-M0处理器位于图标电路板上。 这是一个通用微控制器,但功能强大且能够确保实现我们所需的功能。
顺便说一下,您可以熟悉此方案的早期版本以及DefCon媒体服务器或我的网站上图标开发的详细信息。
该图标具有一个LED驱动器和一个NXP芯片NFMI收音机。 几年前,由于误解了说明,我不得不在最后一刻向徽章添加另一个电池座,一年前,我在徽章中使用了CR123a电池,在这个徽章中,我决定使用带电压的微型平板电脑座3 B.下一张幻灯片显示了系统的硬件详细信息。
它控制LED驱动器,无线电通信,处理任务并表示每个电子设备中存在的元素。 KL27平台上有一个恩智浦芯片,一个ARM-CORTEX MO +处理器以及诸如NFMI之类的好东西。 这是一种已使用了很长时间的短距离磁感应系统,但实际上只能在高科技电子产品中找到。 大约有一百万家公司甚至不知道这种技术的存在。 如果您是一名简单的黑客或一家小公司的工程师,那么您将不得不继续使用它。 多亏了我以前与飞思卡尔的工作人员的合作,我们才想到了使用这项技术的想法,但我仍然与其中一位仍在为恩智浦工作的人们保持联系。 我打电话给他,并解释说我想为DefCon做一个不寻常的徽章。 他建议与NFMI专家联系,这是NXP中的一小群人,可以为我提供帮助。
我给他们发送了一封电子邮件,其中谈到了DefCon,以及在我们的社区中传播新技术有多酷,他们同意合作。 比利时NFMI公司的这几个家伙对我有很大帮助。 在NFMI技术中,很大程度上取决于接收器和发射器天线的位置,如右图所示。 在接收器和发射器天线垂直布置的情况下,无法接收信号。 这项技术可在1 m的距离上提供高速的定向数据或音频传输,例如,可代替耳机中的蓝牙使用。 它基于磁场的产生,也就是说,实际上,我们有一个带空芯的变压器。 同时,当您的信号会干扰他人的设备(例如使用蓝牙)时,不会在设备之间创建公共无线电场。
此连接类似于空中HiFi。 在10.58 MHz的载波频率下,通信信道的带宽为596 kbit / s。 此连接比调制解调器提供的连接更快。
NFMI用于消防员和其他紧急服务的头戴式耳机中的麦克风和头戴式耳机给我留下了深刻的印象,它比蓝牙通信效率高得多,并且不会干扰其他无线电设备的运行。 最酷的是,该芯片能够真正帮助DefCon社区进行交流,将其带入一个新的技术水平。
NFMI无线电实际上由NFMI和一个ARM芯片组成,因此我们板上有2个微控制器-一个用于无线电代码,一个用于游戏代码。 恩智浦专门指派了一名工程师为此无线电芯片编写代码,该无线电芯片提供广播通信,因为要花费大量时间来编写此类代码。
有趣的是,有许多公司采用了惊人的技术,但是其技术文档并未公开。 但是NXP对与DefCon合作非常感兴趣,以至于我们提出了一个解决方案-不发布任何文档,因此图标的广播是一个“黑匣子”,我们仅使用它来发送数据。 当徽章连接到网络并用于预设时,有一些自定义代码会加载到无线电芯片中。 , LED 3-2-1 – KL27 , , KL27, .
8 , , .
, , , , , , . — , 9 10 , , , magic token, . , , . , , - , , , . , , .
LED- . . «-» , , , . « — » « — ». , , , 10 .
, . , , - . , 5 , 5-10 «» – , . .
该LED驱动器支持各种图标的操作:用于扬声器,演示者,其余所有图标,而图标上的宝石以与LED相同的颜色发光。灯光指示使演示者可以通过其徽章的颜色来识别出席会议的人员,但这并不容易。28:00DefCon 27会议:创建电子徽章的幕后花絮 第二部分一点广告:)
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或向您的朋友推荐给
开发人员的基于云的VPS, 最低 价格为4.99美元 ,
这是我们为您发明的入门级服务器的
独特类似物: 关于VPS(KVM)E5-2697 v3(6核)的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?