⚗️ 🤓 ⌚️ Hackspace Neuron - مكان اجتماع للقراصنة في موسكو 🧙🏿 🌥️ 👩‍👧‍👦

ما هو Hackspace Neuron؟

قبل تسعة أعوام ، نظم أربعة أشخاص ، حريصين على أمن المعلومات والتكنولوجيا ، مكانًا يمكنهم من خلاله القيام بأشياءهم المفضلة معًا: الاختراق والبحث وتطوير أشياء مثيرة للاهتمام والتسكع.

منذ ذلك الحين ، عانت Neuron من تكرارات عديدة للتغيير والتغيير وتغيير الموظفين. ولدت العديد من المشاريع الهامة داخل جدرانه، والتي نمت إلى الكبار والشركات البارزة في السوق - Fairwaves ، Nwave ، مكعب ، Objectlab ، Lab3Dprint ، Zdravprint ، WellBell وغيرها.

Neuron اليوم هو مكان لقرصنة الأجهزة والبحث والتطوير في وسط موسكو. يوفر Hackspace منصة مع المعدات وأماكن العمل لتطوير الإلكترونيات ، ويجمع المجتمع ويقيم الأحداث حول المعلومات التطبيقية وأمن الأجهزة.

تحت الخفض ، جولة في الاختراق ، المشاريع المولودة هنا ، الأنشطة التي نديرها ونعيش فيها.

Hux Space Neuron في الداخل

على مدى السنوات السبع الماضية ، كنا في وسط موسكو ، على بعد 15 دقيقة سيرًا على الأقدام من الكرملين في الطابق العلوي من مبنى تاريخي من عام 1665 يُسمى تشامبرز أوف أوكيفسيف (مقالة ويكيبيديا) . في وقت من الأوقات ، بدا بوشكين هنا. غالبًا ما يتم تصوير الأفلام هنا ، على سبيل المثال ، تظهر نوافذ Hackspace في مشهد المطاردة في فيلم Brother 2.

^{يحتل Hackspace Neuron الطابق العلوي بالكامل.}

المدخل في الفناء ، تحتاج إلى اتباع العلامات إلى الأعلى حتى تصل إلى الجدار الأخضر الحمضي ببطارية برتقالية زاهية تدفئة.

عند مدخل منطقة الاختراق ، تتم مقابلتك بتكوين حمضي ، وهو مزيج من العفاريت من ماريو وماين كرافت. يوجد على الباب إشارة بث مراقبة الصور (رسالة اليوم) أو مجرد تصورات مضحكة. يمكن لأعضاء Hackspace تحميل مشاهدهم هناك كما يحلو لهم.

في السابق ، بالنسبة إلى التصاريح التي استخدمناها في بطاقات عادية مثل EM4100 ، كان هناك صداع كبير ، لأن الناس يتغيرون باستمرار ، ويلزم إصدار / سحب البطاقات ، يتم فقدها وكسرها ، تحتاج البطاقات الجديدة إلى الشراء وإدخالها باستمرار في قاعدة البيانات.

^{القارئ PNR-P03E في حقيبة مطبوعة على طابعة ثلاثية الأبعاد باستخدام تقنية SLS. يبدو وكأنه مصنع.}

خاصة بالنسبة لمساحة الاختراق الخاصة بنا ، توصلنا إلى نظام فريد لمراقبة الدخول. نستخدم عدة أنواع من البطاقات في نفس الوقت: بطاقة سفر موسكو ترويكا ، بطاقات مصرفية بدون تلامس و ApplePay / AndroidPay. يمكن أن تحدث إدارة ACS من خلال برنامج Telegram bot أو واجهة الويب. يتم وصف عملية إنشائه بالتفصيل في المقالة باستخدام Apple Pay وبطاقة Troika كممر. ساعدتنا شركتا Itrium و Parsec على تحقيق أفكارنا - فقد زودوا المعدات ونقلوا البرامج الثابتة بمنطقنا إلى قارئهم.

في الداخل ، تم تقسيم مساحة الاختراق إلى أربع غرف: غرفة مشتركة ، وغرفة اجتماعات ، وورشة عمل وورشة تبريد. سنذهب في جولة في جميع الغرف.

قاعة المناسبات

هنا نقيم الأحداث وورش العمل والمحاضرات والحفلات. هناك حوالي 30 مقعدًا على الطاولات ، مقاعد المسرح بدون طاولات حوالي 40. يتم تحويل الغرفة لأي احتياجات ، وأحيانًا نخرج جميع الأثاث ونحول الغرفة إلى منصة لاختبار الروبوتات ذاتية الدفع.

^{ورشة عمل حول الدعوى العملية لشبكات Wi-Fi.}

في الغرفة المشتركة في الزاوية يوجد مطبخ ومكتب استقبال. هنا يمكنك صنع الشاي أو الطعام الدافئ في الميكروويف أو صنع القهوة في آلة صنع القهوة. تحتوي القائمة على وجبات خفيفة وشاي ، ويمكنك إحضار الطعام الساخن معك أو الطلب من مجموعة متنوعة من المؤسسات في المنطقة.

ورشة عمل البرد

تجمع الغرفة الثانية بين منطقة تبريد وورشة عمل. هذه هي الغرفة الرئيسية حيث يتسكع أعضاء القرصنة. هنا ، على أحد الجدران ، توجد طاولات متصاعدة مع المعدات ، راسمات الذبذبات ، مكاوي اللحام ، الأدوات والمواد الاستهلاكية ، وعلى الرفوف الأخرى بالكتب ، ألعاب الطاولة وجهاز تلفزيون مع وحدات تحكم. هنا يمكنك الاسترخاء والعمل في نفس الوقت.

هذه الغرفة هي موضوع فخرنا الخاص. صنعنا جميع الطاولات بالمعدات والرفوف بأنفسنا. حول تصميم مناضد العمل هناك مقال منفصل تحقق من جعله جدول. تبين أن تصميم الطاولات كان ناجحًا جدًا ، فمن الممتع العمل خلفها بسبب الوزن الضخم للطاولات نفسها ، مما يمنعها من التأرجح في العمل - يمكنك تحليل أجزاء صغيرة ولا تخشى أن تسقط بسبب الاهتزاز. يحتوي كل جدول على شريط أدوات مثقوب ثابت. على الجانب توجد شاشة ورفوف للمعدات ، مثل حديد اللحام ، راسم الذبذبات ، مصدر الطاقة ، إلخ.

^{مناضد عمل بأدوات وأجهزة. هنا يمكنك اللحام واختيار الإلكترونيات ،}

ونقيم الأحداث في نفس الغرفة. هنا ، 25 شخصًا يتناسبون بشكل مريح مع الطاولات و 35 في تصميم المسرح على الكراسي فقط. يوجد على الحائط تلفاز 4K مقاس 60 بوصة يمكنك من خلاله بث الشرائح عبر Chromecast. نحن نحب هذا الخيار أكثر من جهاز العرض نظرًا لتعريفه الجيد ، وهو أمر مهم بشكل خاص للنص.

^{ورشة عمل حول اختراق صندوق NFC}

في المساء ، بمساعدة الضوء ، تتحول منطقة العمل إلى استرخاء. هناك ثلاثة مصادر للضوء مختلفة: الضوء الأبيض الرئيسي الثنائي ، والمصابيح التي تسيطر عليها RGB والمصابيح المتوهجة. بمساعدتهم ، يمكنك إنشاء إضاءة خافتة مع أي ظل.

أحداثنا

في الاختراق ، نحاول أن نحمل الأطراف التي تهمنا في المقام الأول ، مع التركيز على الأمن التطبيقي.

اختراق نظام تفويض NFC. ممارسة البنتاجون تتفاعل

في ورشة العمل ، تعلم المشاركون العمل على مستوى منخفض باستخدام بروتوكولات RFID الشائعة واختبارها للتعرف على نقاط الضعف. هاجمنا على مراحل آلة بيع NFC ، وقمنا بتحليل كل خطوة بالتفصيل: اختيار المعدات ، والتحليل الأولي وتحليل البروتوكولات ، واستنشاق التبادل بين البطاقة والقارئ ، والهجمات على البطاقة والقارئ ، وتحليل تنسيق البيانات في ذاكرة البطاقة ، إلخ.

كان الهدف الرئيسي من ورشة العمل هو صندوق NFC - إنها آلة بيع مع عنصر واحد في الداخل. لفتح صندوق والحصول على جائزة ، يجب دفعها. لكن الصندوق يقبل فقط بطاقات خاصة ذات تنسيق غير معروف للدفع.

قبل بدء ورشة العمل ، يحصل جميع المشاركين على بطاقة برصيد ~ 100 ¥. تكلفة فتح الصندوق 750 ¥. لا توجد طريقة قانونية لإعادة شحن البطاقة. الطريقة الوحيدة لفتح الصندوق هي كسر نظام الدفع وتزييف الرصيد على البطاقة.

لقد مررنا تدريجيًا بجميع خطوات الهجوم على نظام NFC غير معروف: اكتشفنا البروتوكول الذي تعمل عليه البطاقة والقارئ ، واعترضت حركة المرور من تبادل الراديو ، وكسر نظام المصادقة ، ودرس نقاط الضعف الرئيسية للأنواع الشائعة من البطاقات باستخدام الهندسة العكسية ، وفرز تنسيق تخزين البيانات في ذاكرة البطاقة و يمكن أن تغير التوازن لفتح الصندوق.

Gigatron هو كمبيوتر صغير محلي الصنع بدون معالج. لقاء مع الخالق

تحدث Walter Belgers - وهو متخصص في أمن المعلومات ، ومتسلل ومتحمس للتكنولوجيا ، عن مشروع هوايته ، الكمبيوتر الصغير Gigatron.

ماذا يحدث عندما يقع الهاكر في يد جبل من رقائق TTL من سلسلة 7400 ، ومذبذب ومكواة لحام؟ في عام 1975 ، أنشأ Steve Wozniak لعبة Breakout الأسطورية من أصل 44 من هذه الرقائق. عندما تم إطلاق MOS 6502 و Zilog Z80 بعد ذلك بعام ، أطلقت Apple 1 ثورة في عالم الحواسيب الصغيرة. ولكن هل كانت رقائق المعالج هذه ضرورية حقًا لها؟ بعد عام من التطوير ، ابتكر والتر وفريقه حاسوبًا صغيرًا يعمل بكامل طاقته من 36 شريحة TTL ، ROM ، ذاكرة الوصول العشوائي ، حزمة من الثنائيات ، وما إلى ذلك ، ولكن الأهم من ذلك: بدون معالج دقيق. في هذا الحدث ، تحدث بالتفصيل عن تصميم الأجهزة ومجموعة البرامج والقدرات التقنية لما حدث - الكمبيوتر المصغر Gigatron. كان الأمر يتعلق أيضًا بجميع التقلبات والانعطافات في طريقهم إلى إصدار نسخة ، وإثارة انتباه المجتمع وإضافة ملحقات الأجهزة والبرامج.

[ورشة عمل] نظرية وممارسة شبكات Wi-Fi Pentest

فصل دراسي لمدة يومين حول دراسة تعقيدات شبكات Wi-Fi على جميع المستويات: من النظريات وبروتوكولات 802.11 إلى التمارين العملية على المعدات الحقيقية.

في ورشة العمل ، قمنا بفحص شبكات WiFi على جميع المستويات: المبادئ الأساسية لإرسال الإشارات اللاسلكية ، ونظرية الهوائي ، وجهاز مسار الإرسال والاستقبال ومكدس البروتوكول. لقد اختبرنا جميع المعارف المكتسبة في الممارسة: نشرنا منصة اختبار بمعدات حقيقية من أجهزة توجيه WiFi ونقاط الوصول وأجهزة العملاء التي قمنا باختبارها بحثًا عن نقاط الضعف.

[الفئة الرئيسية] هجمات DMA في الممارسة. استغلال من خلال الوصول المباشر للذاكرة

درس عملي حول استغلال نقاط الضعف في الوصول منخفض المستوى إلى ذاكرة الوصول العشوائي (الوصول المباشر للذاكرة) ، حيث اخترقنا جهاز كمبيوتر حقيقي مع نظام ملفات مشفر يحاكي جهاز الصراف الآلي أو محطة الدفع.

الوصول المباشر للذاكرة (DMA) - وضع تشغيل منخفض المستوى لأجهزة الكمبيوتر ، يتضمن الوصول المباشر إلى ذاكرة الوصول العشوائي للكمبيوتر. مطلوب لتشغيل PCIe و Thunderbolt وبعض الأجهزة الأخرى. في الظروف العادية ، يتم استخدام DMA للوصول بشكل أسرع إلى الذاكرة حتى لا تشغل المعالج.

باستخدام جهاز "شرير" خاص ، يمكن للمهاجم التحكم في ناقل PCIe والحصول على وصول كامل للقراءة والكتابة إلى ذاكرة جهاز كمبيوتر يعمل ، حتى إذا كان النظام محميًا من الاختراق بواسطة البرنامج.

قصص طفرة باردة حول أمن المعلومات

فواصل الشاي في أجواء غير رسمية وقصة حول أمن المعلومات. انطونBo0oMروى القصص الرائعة من pentester الأسبوعي. الجزء الأكثر إثارة للاهتمام لم يحصل على الفيديو :)

المشاريع التي ولدت في مساحة الاختراق لدينا

لقد ولدت العديد من المشاريع داخل جدران مساحة الاختراق لدينا ، وهنا بعض منها

XTRX من Fairwaves

Fairwaves هي شركة أنشأها مؤسسو Hackspace Neuron وهي موجودة دائمًا في مكان قريب. يقوم الرجال بتطوير معدات لمحطات الاتصالات و GSM و LTE وكذلك أجهزة الإرسال والاستقبال SDR.

XTRX عبارة عن SDR مدمج عالي الأداء (راديو محدد بالبرامج) في شكل mPCIe ، تم تطويره داخل جدران مساحة الاختراق الخاصة بنا. قبل عامين ، اكتملت بنجاح حملة تمويل جماعي لجمع الأموال في موقع CrowdSupply وكان الجهاز النهائي للبيع بالفعل.

مستشعر وقوف السيارات Nwave

Nwave Parking Sensor - جهاز للكشف عن أماكن وقوف السيارات المتاحة. ينقل المستشعر البيانات عن المساحات المتاحة لتطبيقات البحث في مواقف السيارات باستخدام تقنية LPWAN (شبكة منطقة واسعة منخفضة الطاقة) ، تسمح التكنولوجيا بنقل البيانات عبر مسافات تصل إلى 5 كم بسرعة 50 بت / ثانية. تستمر البطارية المدمجة لمدة عشر سنوات دون إعادة الشحن.

زعنفة صفر

Flipper Zero هو مشروع متعدد الأغراض للجيب لأصحاب الدعامات في عامل الشكل Tamagotchi. هناك عدة مقالات حول هذا المشروع في حبري ، وبينما لا يزال قيد التطوير. يمكن العثور على مزيد من التفاصيل في المقالة: Flipper Zero - tamagotchi patsian متعدد الأدوات .