Конференция DefCon 27: за кулисами создания электронных бейджей.
Часть 1 Сложность в том, что светодиоды разного цвета требуют разного напряжения.
Красные и зеленые потребляют меньше энергии, а белые, синие или фиолетовые — больше, и батарея быстро разряжается, особенно при использовании нескольких светодиодов.
Поэтому буквально в последний момент мы добавили в бейдж девятиканальный драйвер TI LP5569, который программно управляет свечением диодов в мобильных устройствах, обеспечивая экономное энергопотребление.
Это дает нам систему с очень низким энергопотреблением.
На этом слайде показаны ранние концепции светового решения нашего бейджа.
Я поехал в Сиэтл, чтобы встретиться с ребятами из DTI и поговорить о том, что мы можем сделать.
Когда я увидела присланную Джеффом фотографию женщины с ноутбуком пастельных тонов, я решила, что мне нужно сделать что-то подобное.
Обычно мы носим все черное, поэтому мне было трудно использовать другие цвета.
И тогда мне пришла идея использовать драгоценные камни – натуральные драгоценные камни, потому что они очень крутые.
Нам нужно было выяснить, как можно объединить сложную электронику с природным материалом, поэтому я решил пойти в ювелирный магазин, купить несколько драгоценных камней и опробовать их.
В моей лаборатории было все для электроники, но ничего для обработки драгоценных камней, и я ничего об этом не знал.
На желтой наклейке вы можете увидеть эскиз, который я тогда нарисовала - это схема крепления начинки к драгоценному камню.
Так или иначе, мы сидели в каком-то мексиканском кафе, и я разговаривал без умолку.
Я подумал, что светодиоды должны светиться сквозь драгоценный камень, как цифровые часы, светящиеся сквозь стекло.
На следующем слайде показаны этапы прототипирования и разработки дизайна.
В январе-феврале мы начали заказывать комплектующие для бейджей, еще не убедившись, что наша схема работает. 
Это было очень рискованно, потому что мы потратили много денег DefCon, просто полагаясь на слова людей, которые работали над этой электроникой и разрабатывали технологии, таких как NXP. То есть раз сказали, что сделали микроконтроллер, который должен подключаться к радио, значит, так оно и есть.
У нас были оценочные платы для проверки работы радиомодуля и светодиодного драйвера, и мы проверяли работу этих компонентов, просто подключая платы к компьютеру.
Это был огромный риск, и эта работа добавила мне много седых волос.
Слева — доска, имитирующая иконку, с которой мы начали разработку; На нем расположены 4 светодиода разного цвета.
В правом верхнем углу вы видите что-то вроде дорожной карты проектирования электронной схемы устройства.
Рисовал, пробовал, ошибался, зачеркивал и снова рисовал.
Ниже справа — окончательный дизайн печатной платы.
Если вы заметили, на печатной плате действительно есть крошечные детали.
В моей расширенной презентации есть слайды, показывающие подробный процесс создания устройства, это просто сумасшедшая конструкция с очень трудоемким процессом изготовления.
На следующем слайде показана задняя часть прототипа иконки.
Я отправил прототип производителю за день до отъезда на китайскую конференцию DefCon, а когда мы вернулись через две недели, мы получили заводскую копию.
У меня было всего 7 дней на написание низкоуровневой прошивки для проверки работоспособности устройства, чтобы я мог заказать изготовление 28 тысяч значков.
Я вас умоляю, никогда этого не делайте, потому что за одну неделю сделать такую работу очень и очень сложно.
Таким образом, мы прошли путь от 6 прототипов до 28 тысяч устройств, даже не имея возможности протестировать окончательную версию значка и последние изменения, которые я внес в дизайн.
Это потребовало много стресса и денег, и хотя у нас было достаточно денег, чтобы сделать значки, я беспокоился, что мы потратим деньги DefCon на что-то, что не сработает. Однако мы уже зашли так далеко, что не могли повернуть назад. В конце концов, я очень рад, что нам удалось это сделать.
Вернемся к драгоценным камням.
Мы постарались использовать хакерский дух и найти место, где можно добыть около 30 тысяч ювелирных камней.
Рядом с моим домом в Портленде был ювелирный магазин New Age. Я выбрал подходящие драгоценные камни и спросил продавца, где я могу приобрести 30 тысяч этих камней, на что он ответил: «Это слишком много!», и посоветовал мне посетить Tucson Gem Show, специализированную ювелирную выставку, где я смогу найти поставщики такого количества драгоценных камней.
Это что-то вроде DefCon для ювелиров.
В поисках сокровищ мы отправились в Техас на выставку, где в течение 2 недель прошло 48 демонстраций ювелирной продукции, в которых приняли участие почти 50 тысяч человек.
Среди них были коллекционеры, розничные торговцы, оптовики, владельцы шахт и другие представители ювелирного мира.
И у нас было всего 36 часов, чтобы решить, что делать.
Я позвонил Джеффу оттуда и сказал, что был на ювелирной выставке.
Я забронировал ужасный отель, потому что он напоминал самые первые отели DefCon, но в нем проживало множество поставщиков ювелирной индустрии.
Я бросил все свои вещи в президентский номер, у меня нет его фотографий, но мне сказали, что это президентский номер, и спустился вниз, чтобы зарегистрироваться и найти оптовых продавцов драгоценных камней.
И тут я увидел то, что изображено на этой картинке.
Драгоценные камни были повсюду! Я решил поговорить с владельцем оптовой компании и рассказал ему, что делаю значки для хакерской конференции DefCon. Знаете, обычно люди пугаются, когда слышат о хакерах, возможно, мы собираемся сделать лазеры из этих драгоценных камней и тому подобное.
Я сказал, что мне нужно 30 тысяч драгоценных камней, а он ответил, что мне с этим помочь не могут. Я подумал: «Боже, что мне делатьЭ» Он посоветовал мне связаться с таким-то парнем, я пошла его искать, его не было в этом отеле, но я нашла другого человека, рассказала ему, кто меня послал, в общем все эти люди друг друга знают. Однако они мне тоже не смогли помочь, поэтому я был просто в отчаянии.
В конце концов я нашел местную компанию North Cross Madagascar. Это огромная компания по резьбе по камню, возможно, вы знакомы с их украшениями из драгоценных камней.
Мне удалось встретиться с президентом, владельцем этой компании, может быть, это судьба, но фамилии у нас были почти одинаковые, только у него в конце была буква «Т», а не «Д», как у меня.
Оказалось, что у него есть шахта на Мадагаскаре, где добывают агаты.
Поскольку я понятия не имел, какой материал мы можем использовать для значков, этот человек на час стал моим наставником в этом деле.
Например, он сказал, что мы не сможем использовать клей для соединения гема с печатной платой, и помог мне хорошим советом по этому поводу.
Однако он сомневался, что сможет доставить товар в нужные нам сроки, потому что это заняло бы 6 или 8 недель, и отправил меня к другому парню на выставку оптовика, которая закрывалась через 15 минут. Типа я могу туда попасть, потому что этот парень даст мне бизнес-сертификат, но для этого мне нужно связаться с ним в WhatsApp. Я не использую технологии, я их создаю, поэтому у меня на смартфоне не было этого приложения и мне пришлось срочно скачать и установить WhatsApp, пока я ждал заказанное такси.
В общем, я ворвался на выставку с рекомендациями некоего Роберта, встретил там Мисс Радугу, за 15 минут до закрытия рассказал ей про DefCon, все объяснил и получил от нее образцы того, что нам нужно.
Вот такие сумасшедшие гонки у меня закончились.
Даже если вы не страдаете любовью к красивым вещам, то, что вы видите, все равно удивительно, словно вы находитесь в подземном мире.
Было бы особенно красиво и совершенно, если бы оно существовало само по себе, без людей или в окружении одних роботов.
Кстати, справа внизу я разместил фото черепа динозавра, жившего 100 миллионов лет назад в то же время, когда образовались агаты, показанные на верхнем фото.
Итак, мы остановились на агатах, которые бывают разных разновидностей, и решили использовать плиты, ограненные вручную из рудника в Бразилии.
На слайде вы можете увидеть, как выглядит один из твердых кристаллов агата.
Если вы заметили, все самоцветы отличаются друг от друга, поэтому каждый значок получился уникальным, как и каждый из вас!
Я ждал целых 6 месяцев, чтобы сказать эту фразу (аплодисменты зала).
Это правда – мы все разные, как и эти драгоценные камни.
Некоторые из них изначально имели трещины, и те, кто получил такие значки, уже успели их сломать – такова жизнь, это естественно! Но не волнуйтесь, мы все починим, запасные материалы у нас есть.
История этих драгоценных камней начинается в шахте – на левом фото показана шахта, где они были добыты.
Вы можете видеть, как кристаллы разрезаются на пластины, а справа — один из этих кристаллов в натуральную величину.
Этот агат очень тяжелый, как и все камни.
На следующем слайде показан процесс резки кристаллов на пластины.
Кстати, с производителями у нас сложились очень доверительные отношения, особенно с Робертом из North Cross, и будучи на первом китайском DefCon, мне удалось побывать на заводе.
Все наши 30 тысяч драгоценных камней уже были помещены в огромные коробки, поэтому я смог их сфотографировать.
Они не очень любят резать камни станками, поэтому распиливают вручную.
Сначала на одном станке камень распиливается на крупные куски, которые затем передаются на другой станок, где разрезаются на пластины толщиной 5 мм.
После этого, как показано на фото, рабочий обводит контуры камня карандашом и вырезает его вручную.
В этом видео показан процесс огранки круглого камня на станке, и видно, что этот парень работает без перчаток, поэтому меня немного нервировало, когда я наблюдал за ним.
Таким способом ограняются почти все камни для ювелирных изделий.
Далее драгоценный камень грубо шлифуется, а его края шлифуются на шлифовальном станке.
На следующем слайде вы можете увидеть административную команду, которая управляла персоналом, упаковывала коробки с драгоценными камнями и образцы драгоценных камней разных цветов.
Я понятия не имел, как свет от диодов будет проходить через драгоценные камни, какие будут цветовые вариации, но был уверен, что все получится как надо.
Я написал прошивку для системы, состоящей из флэш-устройства KL27 объемом 56Кб и ОЗУ 5,3Кб, что составляло около 3 тысяч строк кода, включая оптимизацию, так как переживал, что мне может не хватить памяти.
Эти 3 тысячи строк послужили операционной системой для значка, а для остальных функций использовались готовые библиотеки.
Если вы посмотрите на этот код, просто помните, что я разработчик оборудования, а не программист, поэтому могу писать только низкоуровневый код. На предыдущем DefCon я еще извинился за это, но больше не извиняюсь.
Просто взгляните на него и если вы сможете сделать что-то круче, то вы сможете изменить этот код как захотите.
Среда разработки размещается на медиа-сервере DefCon, и если вы хотите взломать прошивку значка, вы можете это сделать.
Мы использовали MCUXPRESSO, бесплатную стандартную среду разработки NXP, и FRDM-KL27Z SDK, который представляет собой набор низкоуровневых библиотек для различных интерфейсов.
Радио и светодиод на иконке используют среду разработки общего назначения, и, как я уже сказал, благодаря этому вы можете использовать наши решения для своих хакерских задач.
Здесь используются два разных разъема.
Первый, более сложный SWD (последовательная проводная отладка ARM) предназначен для отладки и программирования и представляет собой разновидность интерфейса JTAG. Нам также понадобился какой-то программатор, аппаратный интерфейс NXP LPC Link-2, который представляет собой зонд для отладки и программирования, настраиваемый для поддержки различных инструментов разработки и IDE путем загрузки образов прошивки.
Еще один широко используемый открытый ресурс — крошечный Black Magic Probe, который служит адаптером JTAG и SWD для программирования и отладки микроконтроллеров ARM Cortex. Мы также использовали соединительный кабель марки Tag-Connect TC2050-IDC-NL-050 — All (Нормальная ориентация).
Эти интерфейсы использовались для загрузки прошивки и отладки системы бейджей.
Вы также можете извлечь код значка с помощью интерфейса, но он также доступен на нашем медиа-сервере.
Вы можете загрузить свой код и «взломать» чужую иконку или сделать что-то подобное.
Для людей, которые интересуются взломом аппаратного обеспечения, но не очень в этом сильны, отправной точкой может послужить интерфейс UART. Его можно использовать для получения root-доступа и взлома некоторых вещей.
При подключении UART вы получаете интерактивное меню на основе команд, позволяющее управлять различными аспектами бейджа и видеть его рабочее состояние.
Когда ваш бейдж считывает информацию с чужого бейджа, он сбрасывает пакет информации, так что это хороший способ узнать, что происходит. Когда вы выполните квест, в режиме активируются некоторые дополнительные команды, которые добавляют запутанности сюжету нашей игры.
Мы используем только UART с напряжением 1,8 В, тогда как большинство хакеров привыкли к UART с напряжением 3,3 или 5 В, поэтому использование такой энергоэффективной системы является хорошей практикой.
Конечно, многим незнакомо использование устройства с напряжением всего 1,8В, но это прогресс в практике взлома, ведь наша система показывает, что для выполнения одной и той же работы подходят разные инструменты.
И Black Magic Probe, и JTAG без проблем будут работать при напряжении 1,8 В в транзитном режиме.
Плата Bus Pirate, любой интерфейс FTDI или USB будут работать одинаково, вам просто нужно подключиться к этим четырем контактам, показанным на схеме.
На этом слайде вы видите несколько фотографий, связанных с производством печатных плат для бейджей, и небольшое видео процесса изготовления.
Он использует робота для размещения нескольких компонентов на плате, используя 12 заготовок на одной подложке для изготовления печатных плат для бейджей.
Получается, что всего для размещения компонентов всех 28 000 значков пришлось изготовить примерно 2000 таких подложек.
Качество компонентов каждой изготовленной платы проверяется оптическим сканером.
Этот контроль качества известен как Золотой стандарт, и каждая отдельная плата подлежит проверке.
Если качество печати неудовлетворительное, дефект выделяется на экране монитора красным цветом.
Ниже вы видите фрагмент видео, где показан вывод подложки с готовыми проверенными печатными платами на 12 значков.
Это как печатные платы в машине для пиццы.
Интересно, что платы были изготовлены на небольшом местном заводе, а не на крупном производителе электроники.
Они также прошли рентгеновское тестирование, и на каждой плате можно увидеть логотип DefCon. 
На этой фабрике работало 20 временных рабочих, например, студентов университетов, интересующихся инженерным делом.
На этом слайде вы видите завершающий этап сборки значка – крепление камня к электронной начинке, для чего используется двусторонний скотч.
Ниже показано распределение количества бейджей по цветовой дифференциации: 26 500 штук белых для рядовых участников DefCon, 550 штук красных значков для докладчиков, 375 синих значков для докладчиков, 250 фиолетовых значков для продавцов, 250 зеленых для прессы и т.д. На фото представлен внешний вид значков с окрашенными платами до того, как на них были прикреплены драгоценные камни.
Итак, вот некоторая важная информация для участников квеста на значок: это список задач, которые вы должны выполнить на конференции DefCon.
Первая задача заключается в том, что вам просто необходимо с кем-то связаться.
Я об этом не упоминал, но на слайдах была информация о том, как выглядят светодиоды иконки в состоянии связи.
Затем ваш значок должен пройти еще 5 состояний на протяжении DefCon. Вы посещаете шоу, выступления, участвуете или смотрите соревнования, посещаете хакерские деревни и вечеринки, и на всех этих мероприятиях присутствуют ведущие, у которых есть волшебные жетоны в виде драгоценных камней разного цвета из разных материалов.
В каждом таком токене закодирован флаг, и когда ваша иконка начинает с ним «общаться», она меняет свое состояние.
Вы даже не представляете, сколько людей работает за кулисами DefCon, чтобы обеспечить работу конференции.
Только ведущих более 5 сотен.
Ваш значок позволяет вам общаться со всеми на DefCon, и это действительно здорово.
Аккумулятора хватает на 4 дня работы бейджа в зависимости от режима.
Перевод радиомодуля в спящий режим экономит заряд батареи.
Светодиоды потребляют больше всего энергии, поэтому, если значок находится в режиме «Привлечение», батарея разряжается быстрее, но мы надеемся, что ее в любом случае хватит на все время работы конференции, то есть 96 часов.
У нас есть запасные аккумуляторы, поэтому если они вам понадобятся, обращайтесь к нам.
Еще один интересный момент. Поскольку нам нравилось работать со всеми видами интерактивных вещей во время DefCon в Китае, мы решили добавить интерактивный компонент в опыт DefCon. Мы подумали, что раз уж общаемся друг с другом при помощи бейджей, то давайте реализуем какой-нибудь сумасшедший совместный проект. 
Мы обратились к команде мультимедийных дизайнеров Zebbler Studios, которая специализируется на крутом видеомэппинге для различных шоу, в том числе и для нашей конференции.
«Эти ребята нас просто убили, потому что буквально за неделю до начала DefCon мы вскользь сказали: «Кстати, нам не помешал бы какой-нибудь классный арт…», и им удалось создать такую штуку, которая визуализировала процесс переноса.
и обработка данных значков с помощью Raspberry Pi. Теперь эта интерактивная штука установлена в зале Chill-out, вы можете зайти туда, отсканировать свой бейдж и посмотреть ход обработки и тип бейджа.
Возможно, в процессе визуализации вам удастся увидеть какие-то необычные вещи, например, отловить ошибки в нашем коде, кто знает?
Вы можете попробовать взломать это устройство, сменив прошивку, взломать ридер, свести с ума ребят из Zebbler! Попробуйте, это DefCon! 
Конечно, в процессе реализации нашей идеи возникло множество проблем, без которых не может существовать ни один крупный проект. К ним относились жесткие временные ограничения, необходимость производства уникальных плат, использование редких технологий и нестандартных материалов, а также разбивка проекта на множество отдельных частей, каждая из которых была критичной и затрагивала, так сказать, каждый аспект. моей души.
Однако их решение развило мои профессиональные навыки и сделало меня более уверенным инженером по аппаратному обеспечению, потому что, если вы найдете основную причину проблемы, вы сможете ее исправить, даже если это займет много времени.
Принципы работы этих бейджей могут быть использованы при разработке других технологий, таких как передача данных, секретный обмен сообщениями, не требующий радиочастотных подписей, робототехника и т. д. Я хочу поблагодарить всех, кто помог нам реализовать этот проект, потребовавший поистине глобальных коллективных усилий.
Над этими иконами мы работали, что называется, всем миром.
Последний слайд содержит список ресурсов.
Если у вас сломался значок, обращайтесь в Hardware Hacking Village, там много запчастей и «живой» инженер NXP по имени Тони, техническая документация, коды и все такое.
Я тоже там буду, но помните, что в нашем квесте нет скрытых загадок, так что просто наслаждайтесь процессом! Всем спасибо за внимание и надеюсь увидеть вас в следующем году.
Немного рекламы :)
Спасибо, что остаетесь с нами.Вам нравятся наши статьи? Хотите увидеть больше интересных материалов? Поддержите нас, разместив заказ или порекомендовав друзьям, облачный VPS для разработчиков от $4,99 , уникальный аналог серверов начального уровня, который мы придумали для вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от 19$ или как правильно раздать сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40 ГБ DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только здесь 2 x Intel TetraDeca-Core Xeon, 2 x E5-2697v3, 2,6 ГГц, 14C, 64 ГБ DDR4, 4 твердотельных накопителя по 960 ГБ, 1 Гбит/с, 100 ТВ от 199 долларов США в Нидерландах! Dell R420 — 2x E5-2430, 2,2 ГГц, 6C, 128 ГБ DDR3, 2 твердотельных накопителя по 960 ГБ, 1 Гбит/с, 100 ТБ — от 99 долларов США! Прочтите об этом Как построить корпоративную инфраструктуру класса, используя серверы Dell R730xd E5-2650 v4 стоимостью 9000 евро за копейки? Теги: #информационная безопасность #Сделай сам или Сделай сам #ИТ-инфраструктура #Конференции #НФМИ
-
Немного О Создании Мобильного Приложения
19 Oct, 24 -
Вр - Выпуск №49
19 Oct, 24 -
Полностью Случайные Числа Без Повторений
19 Oct, 24 -
Вышла Финальная Версия 3Cx Phone System 12.5
19 Oct, 24
