👨🏼‍💻 🐘 ☔️ Hackspace Neuron - tempat pertemuan bagi para peretas di Moskow 🛒 🖐🏼 🔇

Apa itu Hackspace Neuron?

Sembilan tahun yang lalu, empat orang, yang tertarik pada keamanan dan teknologi informasi, mengorganisir ruang di mana mereka dapat melakukan hal favorit mereka bersama: retas, penelitian, mengembangkan hal-hal menarik dan hanya bergaul.

Sejak itu, Neuron telah mengalami banyak iterasi perubahan, relokasi, dan perubahan staf. Banyak proyek menarik lahir di dalam dindingnya, yang tumbuh menjadi perusahaan dewasa dan terkemuka di pasar - Fairwaves , Nwave , Cubic , Objectlab , Lab3Dprint , Zdravprint , WellBell dan lainnya.

Neuron saat ini adalah tempat peretasan perangkat keras, penelitian dan pengembangan di pusat kota Moskow. Hackspace menyediakan platform dengan peralatan dan tempat kerja untuk pengembangan elektronik, mengumpulkan komunitas dan mengadakan acara tentang informasi terapan dan keamanan perangkat keras.

Di bawah potongan, tur ruang peretasan, proyek yang lahir di sini, aktivitas yang kita lakukan dan hidup di dalam.

Hux Space Neuron Inside

Selama 7 tahun terakhir, kami telah berada di pusat kota Moskow, berjalan kaki 15 menit dari Kremlin di lantai atas sebuah bangunan bersejarah 1665 yang disebut Chambers of Ukraintsev (artikel Wikipedia) . Pada suatu waktu, bahkan Pushkin melihat ke sini. Film sering direkam di sini, misalnya, jendela Hackspace kami muncul di adegan pengejaran dalam film Brother 2. The

^{Hackspace Neuron menempati seluruh lantai teratas. Pintu}

masuknya berada di halaman, Anda harus mengikuti tanda-tanda di atas hingga Anda menabrak dinding hijau asam dengan baterai oranye terang. Pemanasan.

Di pintu masuk ruang peretasan Anda bertemu dengan komposisi asam, campuran sprite dari mario dan minecraft. Di pintu ada motd penyiaran gambar-monitor (pesan hari ini) atau hanya visualisasi lucu. Anggota Hackspace dapat mengunggah adegan mereka di sana sesuai keinginan.

Sebelumnya, untuk kartu pass kami menggunakan kartu biasa seperti EM4100, itu sakit kepala besar, karena orang-orang terus berubah, kartu perlu dikeluarkan / diambil, hilang dan rusak, yang baru harus terus dibeli dan dibawa ke dalam database.

^{Pembaca PNR-P03E dalam case yang dicetak pada printer 3D menggunakan teknologi SLS. Sepertinya hampir seperti pabrik,}

terutama untuk ruang hack kami, kami datang dengan sistem kontrol akses yang unik. Seperti kartu pass, kami menggunakan beberapa jenis kartu secara bersamaan: kartu perjalanan Moscow Troika, kartu bank contactless dan ApplePay / AndroidPay. Administrasi ACS dapat terjadi melalui bot Telegram atau antarmuka web. Proses pembuatannya dijelaskan secara rinci dalam artikel Menggunakan Apple Pay dan kartu Troika sebagai izin. Perusahaan-perusahaan Itrium dan Parsec membantu kami mewujudkan ide-ide kami - mereka menyediakan peralatan dan mengirimkan firmware dengan logika kami kepada pembaca mereka.

gambar

Di dalam, ruang hack dibagi menjadi empat kamar: ruang bersama, ruang pertemuan, bengkel, dan bengkel santai. Kami akan melakukan tur ke semua kamar.

Aula Acara

Di sini kami mengadakan acara, lokakarya, ceramah dan pesta. Ada sekitar 30 kursi di meja, tempat duduk teater tanpa meja sekitar 40. Kamar diubah untuk kebutuhan apa pun, kadang-kadang kita bahkan mengambil semua perabotan dan mengubah ruangan menjadi platform untuk menguji robot self-propelled.

^{Lokakarya tentang jaringan Wi-Fi paling praktis}

di ruang umum di sudut terdapat dapur dan meja bagian penerima tamu. Di sini Anda dapat membuat teh, menghangatkan makanan dalam microwave, atau membuat kopi di mesin kopi. Menu memiliki makanan ringan dan teh, dan Anda dapat membawa makanan panas dengan Anda atau memesan dari berbagai perusahaan di daerah tersebut.

Bengkel dingin

Kamar kedua menggabungkan zona dingin dan bengkel. Ini adalah ruang utama tempat para anggota hackspace berkumpul. Di sini, di satu dinding, ada meja pemasangan dengan peralatan, osiloskop, setrika solder, alat dan barang habis pakai, dan di rak lainnya dengan buku, permainan papan dan TV dengan konsol. Di sini Anda dapat bersantai dan bekerja secara bersamaan.

Kamar ini adalah subjek kebanggaan khusus kami. Kami membuat semua meja dengan peralatan dan rak sendiri. Tentang desain meja kerja ada artikel terpisah. Lihat itu dibuat meja. Desain meja ternyata sangat sukses, menyenangkan untuk bekerja di belakangnya karena beratnya meja itu sendiri, yang mencegahnya goyah di tempat kerja - Anda dapat menguraikan bagian-bagian kecil dan tidak takut bahwa mereka akan jatuh karena guncangan. Setiap tabel memiliki bilah alat berlubang yang diperbaiki. Di sampingnya ada monitor dan rak untuk peralatan, seperti besi solder, osiloskop, catu daya, dll.

^{Meja kerja dengan alat dan peralatan. Di sini Anda dapat menyolder dan memilih elektronik.}

Di ruangan yang sama kami mengadakan acara. Di sini, 25 orang nyaman duduk di meja dan 35 di tata ruang teater hanya di kursi. Di dinding terdapat TV 60K 4K yang dapat digunakan untuk mengalirkan slide melalui Chromecast. Kami menyukai opsi ini lebih dari sekadar proyektor karena definisi yang bagus, yang sangat penting untuk teks.

^{Lokakarya meretas kotak NFC}

Di malam hari, dengan bantuan cahaya, area kerja berubah menjadi chillout. Ada tiga sumber cahaya yang berbeda: lampu putih dioda utama, lampu RGB yang dikendalikan, dan lampu pijar. Dengan bantuan mereka, Anda dapat membuat pencahayaan yang tenang dengan naungan apa pun.

Acara kami

Di hackspace, kami mencoba mengadakan pesta yang terutama menarik bagi kami, dengan fokus pada keamanan yang diterapkan.

Retas sistem otorisasi NFC. Praktik RFID Pentagon

Pada lokakarya tersebut, peserta belajar untuk bekerja pada level rendah dengan protokol RFID populer dan mengujinya untuk mengetahui kerentanannya. Kami secara bertahap menyerang mesin penjual NFC, menganalisis setiap langkah secara terperinci: memilih peralatan, analisis awal dan analisis protokol, mengendus pertukaran antara kartu dan pembaca, serangan pada kartu dan pembaca, menganalisis format data dalam memori kartu, dll.

Objek utama bengkel adalah kotak NFC - ini adalah mesin penjual otomatis dengan satu item tunggal di dalamnya. Untuk membuka kotak dan mengambil hadiah, itu harus "dibayar". Tetapi kotak hanya menerima kartu khusus dari format yang tidak dikenal untuk pembayaran.

Sebelum lokakarya dimulai, semua peserta menerima kartu dengan saldo ~ 100 ¥. Biaya membuka kotak adalah 750 ¥. Tidak ada cara hukum untuk mengisi ulang kartu. Satu-satunya cara untuk membuka kotak adalah dengan memecahkan sistem pembayaran dan memalsukan saldo pada kartu.

Kami secara bertahap melalui semua langkah serangan terhadap sistem NFC yang tidak dikenal: kami menemukan protokol tempat kartu dan pembaca bekerja, memotong lalu lintas dari pertukaran radio, memecahkan sistem otentikasi, mempelajari kerentanan utama untuk jenis kartu populer menggunakan teknik terbalik, mengurutkan format untuk menyimpan data dalam memori kartu dan dapat mengubah saldo untuk membuka kotak.

Gigatron adalah komputer mikro buatan sendiri tanpa prosesor. Bertemu dengan sang pencipta

Walter Belgers - seorang spesialis keamanan informasi, peretas dan penggila teknologi, berbicara tentang proyek hobinya, komputer mikro Gigatron.

Apa yang terjadi ketika seorang hacker jatuh ke tangan segunung chip TTL dari seri 7400, sebuah osiloskop dan besi solder? Pada tahun 1975, Steve Wozniak menciptakan game Breakout yang legendaris dari 44 chip semacam itu. Ketika MOS 6502 dan Zilog Z80 diluncurkan setahun kemudian, Apple 1 meluncurkan revolusi di dunia mikrokomputer. Tetapi apakah chip prosesor ini benar-benar diperlukan untuknya? Setelah satu tahun pengembangan, Walter dan timnya menciptakan komputer mikro yang berfungsi penuh dari 36 chip TTL, ROM, RAM, paket dioda, dll., Tetapi yang paling penting: tanpa mikroprosesor. Pada acara tersebut, ia berbicara secara rinci tentang desain perangkat keras, tumpukan perangkat lunak, dan kemampuan teknis tentang apa yang terjadi - komputer mikro Gigatron. Itu juga tentang semua pasang surut dalam perjalanan mereka untuk membuat versi kit, mengotori perhatian masyarakat dan menambahkan ekstensi perangkat keras dan perangkat lunak.

[Workshop] Teori dan praktik jaringan Wi-Fi Pentest

Lokakarya dua hari tentang seluk-beluk jaringan Wi-Fi di semua tingkatan: dari teori dan protokol 802.11, hingga latihan praktis tentang peralatan nyata.

Di bengkel, kami menganalisis jaringan WiFi di semua tingkatan: prinsip dasar transmisi sinyal radio, teori antena, perangkat jalur transceiver dan tumpukan protokol. Kami menguji semua pengetahuan yang diperoleh dalam praktik: kami menggunakan bangku tes dengan peralatan nyata dari router WiFi, titik akses, dan perangkat klien yang kami uji untuk kerentanan.

[Kelas master] Serangan DMA dalam praktek. Memanfaatkan melalui akses memori langsung

Pelajaran praktis tentang mengeksploitasi kerentanan akses tingkat rendah ke memori akses acak (Direct Memory Access), di mana kami meretas ke dalam komputer nyata dengan sistem file terenkripsi yang meniru ATM atau terminal pembayaran.

Akses Memori Langsung (DMA) - mode operasi perangkat komputer tingkat rendah, yang melibatkan akses langsung ke RAM komputer. Ini diperlukan agar PCIe, Thunderbolt, dan beberapa perangkat lain berfungsi. Dalam kondisi normal, DMA digunakan untuk akses yang lebih cepat ke memori agar tidak menempati prosesor.

Menggunakan perangkat "jahat" khusus, penyerang dapat mengendalikan bus PCIe dan mendapatkan akses baca dan tulis penuh ke memori komputer yang berfungsi, bahkan jika sistem dilindungi dari penetrasi oleh perangkat lunak.

Cool Boom Stories Tentang Keamanan Informasi

Istirahat teh dalam suasana informal dan cerita tentang keamanan informasi. AntonBo0oMmenceritakan kisah-kisah keren dari pentester mingguan. Bagian yang paling menarik tidak ada di video :)

Proyek yang lahir di ruang hack kami

Banyak proyek lahir di dalam tembok ruang hack kami, berikut adalah beberapa di antaranya

XTRX dari Fairwaves

Fairwaves adalah perusahaan yang diciptakan oleh para pendiri Hackspace Neuron dan selalu ada di dekatnya. Mereka sedang mengembangkan peralatan untuk base station telekomunikasi, GSM dan LTE, serta transceiver SDR.

gambar

XTRX adalah SDR (Software Defined Radio) berperforma ringkas dan berperforma tinggi dalam faktor bentuk mPCIe, yang dikembangkan di dalam dinding ruang hack kami. Dua tahun lalu, kampanye crowdfunding untuk mengumpulkan dana di situs CrowdSupply berhasil diselesaikan dan perangkat yang sudah selesai sudah dijual.

Sensor Parkir Nwave

Nwave Parking Sensor - Perangkat untuk mendeteksi ruang parkir yang tersedia. Sensor mentransmisikan data pada ruang yang tersedia untuk memarkir aplikasi pencarian menggunakan teknologi LPWAN (Low-power Wide-area Network), teknologi ini memungkinkan data ditransmisikan pada jarak hingga 5 km dengan kecepatan 50 bit / s. Baterai built-in berlangsung selama sepuluh tahun tanpa mengisi ulang.

Sirip nol

Flipper Zero adalah proyek saku multitool untuk pentester dalam faktor bentuk Tamagotchi. Ada beberapa artikel tentang proyek ini di Habré dan saat ini masih dalam pengembangan. Rincian lebih lanjut dapat ditemukan di artikel: Flipper Zero - tamagotchi multi-alat patsian .

Dumbbell pintar WellBell

Halter dapat memonitor denyut nadi, menghitung jumlah latihan yang dilakukan dan mengontrol program pelatihan interaktif di layar menggunakan joystick.