👨🏾‍🚀 🕡 🤷🏽 Hackspace Neuron - ein Treffpunkt für Hacker in Moskau 🍸 ‼️ 🤓

Was ist ein Hackspace-Neuron?

Vor neun Jahren organisierten vier Personen, die sich für Informationssicherheit und Technologie interessierten, einen Raum, in dem sie ihre Lieblingsbeschäftigung gemeinsam erledigen konnten: hacken, recherchieren, interessante Dinge entwickeln und einfach nur abhängen.

Seitdem hat Neuron viele Iterationen von Veränderungen, Umzügen und Personalveränderungen erlebt. Innerhalb seiner Mauern entstanden viele interessante Projekte, aus denen erwachsene und namhafte Unternehmen auf dem Markt hervorgingen - Fairwaves , Nwave , Cubic , Objectlab , Lab3Dprint , Zdravprint , WellBell und andere.

Neuron ist heute ein Ort für Hardware-Hacking, Forschung und Entwicklung im Zentrum von Moskau. Hackspace bietet eine Plattform mit Geräten und Arbeitsplätzen für die Entwicklung von Elektronik, versammelt die Community und veranstaltet Veranstaltungen zur angewandten Informations- und Hardwaresicherheit.

Unter dem Schnitt eine Tour durch den Hackspace, Projekte, die hier geboren wurden, die Aktivitäten, die wir durchführen und das Leben in uns.

Hux Space Neuron im Inneren

In den letzten 7 Jahren befanden wir uns im Zentrum von Moskau, 15 Gehminuten vom Kreml entfernt im obersten Stockwerk eines historischen Gebäudes aus dem Jahr 1665 namens Chambers of Ukraintsev (Wikipedia-Artikel) . Einmal schaute sogar Puschkin hier rein. Hier werden oft Filme gedreht, zum Beispiel erscheinen die Fenster unseres Hackspace in der Verfolgungsjagd im Film Brother 2. Das

^{Hackspace-Neuron nimmt die gesamte oberste Etage ein. Der}

Eingang befindet sich im Innenhof. Sie müssen den Schildern nach oben folgen, bis Sie mit einer leuchtend orangefarbenen Batterie auf die ^{säuregrüne Wand stoßen} Heizung.

Am Eingang zum Hackspace trifft man auf eine saure Komposition, eine Mischung aus Sprites von Mario und Minecraft. An der Tür befindet sich ein Bildmonitor, der Motd (Nachricht des Tages) oder nur lustige Visualisierungen sendet. Hackspace-Mitglieder können dort ihre Szenen nach Belieben hochladen.

Früher verwendeten wir für Pässe normale Karten wie die EM4100, es war ein großes Problem, weil sich die Leute ständig ändern, Karten ausgegeben / weggenommen werden müssen, sie verloren gehen und kaputt gehen, neue Karten ständig gekauft und in die Datenbank gebracht werden müssen.

^{Reader PNR-P03E in einem Gehäuse, das mit SLS-Technologie auf einem 3D-Drucker gedruckt wurde. Es sieht fast wie eine Fabrik aus.}

Speziell für unseren Hackspace haben wir ein einzigartiges Zugangskontrollsystem entwickelt. Als Ausweise verwenden wir mehrere Arten von Karten gleichzeitig: Moscow Troika-Reisekarte, kontaktlose Bankkarten und ApplePay / AndroidPay. Die ACS-Verwaltung kann über den Telegramm-Bot oder die Weboberfläche erfolgen. Der Entstehungsprozess wird im Artikel Verwenden von Apple Pay und der Troika-Karte als Pass ausführlich beschrieben. Die Firmen Itrium und Parsec halfen uns bei der Umsetzung unserer Ideen - sie stellten Geräte zur Verfügung und portierten die Firmware mit unserer Logik auf ihren Leser.

Bild

Im Inneren ist der Hackspace in vier Räume unterteilt: einen Gemeinschaftsraum, einen Besprechungsraum, eine Werkstatt und eine Chill-Werkstatt. Wir werden alle Räume besichtigen.

Veranstaltungshalle

Hier veranstalten wir Veranstaltungen, Workshops, Vorträge und Partys. Es gibt ungefähr 30 Sitzplätze an Tischen, Theaterbestuhlung ohne Tische ungefähr 40. Der Raum wird für alle Bedürfnisse umgestaltet, manchmal nehmen wir sogar alle Möbel heraus und verwandeln den Raum in eine Plattform zum Testen von selbstfahrenden Robotern.

^{Workshop zum praktischen Pentest von Wi-Fi-Netzwerken.}

Im Gemeinschaftsraum in der Ecke gibt es eine Küche und eine Rezeption. Hier können Sie Tee zubereiten, warmes Essen in der Mikrowelle oder Kaffee in einer Kaffeemaschine zubereiten. Auf der Speisekarte stehen Snacks und Tees. Sie können warmes Essen mitbringen oder bei verschiedenen Einrichtungen in der Umgebung bestellen.

Chill-Workshop

Der zweite Raum kombiniert sowohl eine Chill-Zone als auch eine Werkstatt. Dies ist der Hauptraum, in dem sich die Hackspace-Mitglieder aufhalten. Hier, in der Nähe einer Wand, befinden sich Montagetische mit Geräten, Oszilloskopen, Lötkolben, Werkzeugen und Verbrauchsmaterialien und auf der anderen Seite Regale mit Büchern, Brettspielen und einem Fernseher mit Konsolen. Hier können Sie sich entspannen und gleichzeitig arbeiten.

Dieser Raum ist ein Thema unseres besonderen Stolzes. Wir haben alle Tische mit Ausrüstung und Gestellen selbst gemacht. Über das Design von Werkbänken gibt es einen separaten Artikel Check it out hat eine Tabelle erstellt. Das Design der Tische erwies sich als sehr erfolgreich. Es ist angenehm, hinter ihnen zu arbeiten, da die Tische selbst sehr schwer sind und bei der Arbeit nicht wackeln. Sie können kleine Teile zersetzen und haben keine Angst, dass sie durch Schütteln herunterfallen. Für jede Tabelle ist eine perforierte Symbolleiste festgelegt. An der Seite befinden sich ein Monitor und Regale für Geräte wie Lötkolben, Oszilloskop, Netzteil usw.

^{Werkbänke mit Werkzeugen und Geräten. Hier können Sie Elektronik löten und auswählen.}

Im selben Raum veranstalten wir Veranstaltungen. Hier passen 25 Personen bequem an Tische und 35 in einer Theateraufteilung nur auf Stühlen. An der Wand befindet sich ein 60 "4K-Fernseher, mit dem Sie Dias über Chromecast streamen können. Diese Option gefällt uns aufgrund ihrer guten Definition, die für Text besonders wichtig ist, viel besser als ein Projektor.

^{Workshop zum Hacken einer NFC-Box}

Am Abend verwandelt sich der Arbeitsbereich mit Hilfe von Licht in einen Chillout. Es gibt drei verschiedene Lichtquellen: das Hauptlicht der Hauptdiode, RGB-gesteuerte Lampen und Glühlampen. Mit ihrer Hilfe können Sie eine gedämpfte Beleuchtung mit jedem Schatten erzeugen.

Unsere Veranstaltungen

Im Hackspace versuchen wir, Partys abzuhalten, die in erster Linie für uns selbst interessant sind, und konzentrieren uns dabei auf angewandte Sicherheit.

Hack NFC Autorisierungssystem. Pentagon RFID-Praxis

Während des Workshops lernten die Teilnehmer, mit gängigen RFID-Protokollen auf niedrigem Niveau zu arbeiten und sie auf Schwachstellen zu testen. Wir haben den NFC-Automaten schrittweise angegriffen und jeden Schritt im Detail analysiert: Auswahl der Ausrüstung, erste Analyse und Analyse der Protokolle, Schnüffeln des Austauschs zwischen Karte und Lesegerät, Angriffe auf Karte und Lesegerät, Analyse des Datenformats im Speicher der Karte usw.

Das Hauptziel des Workshops war eine NFC-Box - es ist ein Verkaufsautomat mit einem einzigen Gegenstand im Inneren. Um eine Schachtel zu öffnen und einen Preis abzuholen, muss dieser "bezahlt" werden. Die Box akzeptiert jedoch nur spezielle Karten eines unbekannten Formats zur Zahlung.

Vor Beginn des Workshops erhalten alle Teilnehmer eine Karte mit einem Guthaben von ~ 100 ¥. Die Kosten für das Öffnen einer Box betragen 750 ¥. Es gibt keine legale Möglichkeit, eine Karte aufzuladen. Die einzige Möglichkeit, die Box zu öffnen, besteht darin, das Zahlungssystem zu knacken und das Guthaben auf der Karte zu fälschen.

Wir haben nach und nach alle Schritte des Angriffs auf ein unbekanntes NFC-System durchlaufen: Wir haben das Protokoll herausgefunden, nach dem die Karte und der Leser arbeiten, den Datenverkehr von der Funkvermittlung abgefangen, das Authentifizierungssystem geknackt, die Hauptschwachstellen für gängige Kartentypen mithilfe von Reverse Engineering untersucht, das Format für die Speicherung von Daten im Speicher der Karte sortiert und könnte das Gleichgewicht ändern, um die Box zu öffnen.

Gigatron ist ein hausgemachter Mikrocomputer ohne Prozessor. Treffen mit dem Schöpfer

Walter Belgers - ein Spezialist für Informationssicherheit, Hacker und Techno-Enthusiast - sprach über sein Hobbyprojekt, den Gigatron-Mikrocomputer.

Was passiert, wenn ein Hacker in die Hände eines Berges von TTL-Chips der 7400-Serie, eines Oszilloskops und eines Lötkolbens fällt? 1975 schuf Steve Wozniak das legendäre Breakout-Spiel aus 44 solchen Chips. Als der MOS 6502 und der Zilog Z80 ein Jahr später auf den Markt kamen, löste der Apple 1 eine Revolution in der Welt der Mikrocomputer aus. Aber waren diese Prozessorchips wirklich notwendig für sie? Nach einem Jahr der Entwicklung haben Walter und sein Team einen voll funktionsfähigen Mikrocomputer mit 36 TTL-Chips, ROM, RAM, einem Diodenpaket usw. entwickelt, aber vor allem: ohne Mikroprozessor. Auf der Veranstaltung sprach er ausführlich über das Hardware-Design, den Software-Stack und die technischen Möglichkeiten des Gigatron-Mikrocomputers. Es ging auch um all die Höhen und Tiefen auf dem Weg zu einer Kit-Version, die die Aufmerksamkeit der Community auf sich zog und Hardware- und Software-Erweiterungen hinzufügte.

[Workshop] Theorie und Praxis der Pentest Wi-Fi-Netzwerke

Zweitägiger Meisterkurs zum Studium der Feinheiten von Wi-Fi-Netzwerken auf allen Ebenen: von Theorie und 802.11-Protokollen bis hin zu praktischen Übungen an realen Geräten.

Während des Workshops untersuchten wir WiFi-Netzwerke auf allen Ebenen: die Grundprinzipien der Funksignalübertragung, die Antennentheorie, die Vorrichtung des Transceiverpfads und den Protokollstapel. Wir haben alle in der Praxis gewonnenen Erkenntnisse getestet: Wir haben einen Prüfstand mit realen Geräten von WLAN-Routern, Zugangspunkten und Clientgeräten bereitgestellt, die wir auf Schwachstellen getestet haben.

[Meisterklasse] DMA-Angriffe in der Praxis. Nutzen Sie durch direkten Speicherzugriff

Eine praktische Lektion zum Ausnutzen von Schwachstellen beim Zugriff auf Arbeitsspeicher auf niedriger Ebene (Direktspeicherzugriff), bei der wir uns in einen realen Computer mit einem verschlüsselten Dateisystem gehackt haben, das einen Geldautomaten oder ein Zahlungsterminal nachahmt.

Direkter Speicherzugriff (Direct Memory Access, DMA) - Ein Betriebsmodus von Computergeräten auf niedriger Ebene, der den direkten Zugriff auf den RAM des Computers umfasst. PCIe, Thunderbolt und einige andere Geräte müssen funktionieren. Unter normalen Bedingungen wird DMA für einen schnelleren Zugriff auf den Speicher verwendet, um den Prozessor nicht zu belegen.

Mit einem speziellen „bösen“ Gerät kann ein Angreifer die Kontrolle über den PCIe-Bus übernehmen und vollen Lese- und Schreibzugriff auf den Speicher eines funktionierenden Computers erhalten, selbst wenn das System vor dem Eindringen von Software geschützt ist.

Coole Boom-Geschichten über Informationssicherheit

Teepausen in einer informellen Umgebung und eine Geschichte über Informationssicherheit. AntonBo0oMerzählte coole Geschichten aus dem wöchentlichen Pentester. Der interessanteste Teil kam nicht auf das Video :)

Projekte in unserem Hackspace geboren

Viele Projekte wurden innerhalb der Mauern unseres Hackspace geboren, hier einige davon

XTRX von Fairwaves

Fairwaves ist ein Unternehmen, das von den Gründern des Hackspace Neuron gegründet wurde und immer in der Nähe existiert. Die Jungs entwickeln Geräte für Telekommunikations-, GSM- und LTE-Basisstationen sowie SDR-Transceiver.

Bild

XTRX ist ein kompaktes, leistungsstarkes SDR (Software Defined Radio) im mPCIe-Formfaktor, das innerhalb der Wände unseres Hackspace entwickelt wurde. Vor zwei Jahren wurde eine Crowdfunding-Kampagne zur Mittelbeschaffung am CrowdSupply- Standort erfolgreich abgeschlossen und das fertige Gerät wurde bereits zum Verkauf angeboten.

Nwave Parksensor

Nwave Parken - Sensor - Ein Gerät für Räume zur Verfügung Park erkennen. Der Sensor überträgt Daten auf freien Plätzen mithilfe der LPWAN-Technologie (Low-Power Wide-Area Network) an Parksuchanwendungen. Mit dieser Technologie können Daten über Entfernungen von bis zu 5 km mit einer Geschwindigkeit von 50 Bit / s übertragen werden. Der eingebaute Akku hält zehn Jahre ohne Aufladen.

Flipper Null

Flipper Zero ist ein Projekt von Pocket Multitool für Pentester im Tamagotchi-Formfaktor. Es gibt mehrere Artikel über dieses Projekt auf dem Habré und während es sich noch in der Entwicklung befindet. Weitere Details finden Sie im Artikel: Flipper Zero - ein patsianisches Multi-Tool-Tamagotchi .

Intelligente Hantel WellBell

Eine Hantel kann den Puls überwachen, die Anzahl der durchgeführten Übungen zählen und das interaktive Trainingsprogramm auf dem Bildschirm mit dem Joystick steuern.