😌 🐬 🚴🏽 Hackspace Neuron - um local de encontro para hackers em Moscou 🤙 👗 🤙

O que é um neurônio Hackspace?

Nove anos atrás, quatro pessoas, interessadas em segurança e tecnologia da informação, organizaram um espaço onde poderiam fazer suas coisas favoritas juntas: invadir, pesquisar, desenvolver coisas interessantes e simplesmente sair.

Desde então, a Neuron passou por muitas iterações de mudança, realocação e mudanças na equipe. Muitos projetos interessantes nasceram dentro de seus muros, que se transformaram em empresas adultas e notáveis no mercado - Fairwaves , Nwave , Cubic , Objectlab , Lab3Dprint , Zdravprint , WellBell e outros.

Atualmente, o Neuron é um local de hackers, pesquisa e desenvolvimento de hardware no centro de Moscou. A Hackspace fornece uma plataforma com equipamentos e locais de trabalho para o desenvolvimento de eletrônicos, reúne a comunidade e realiza eventos sobre segurança aplicada às informações e hardware.

Sob o corte, um passeio pelo hackspace, projetos nascidos aqui, as atividades que realizamos e vivemos por dentro.

Hux Space Neuron Inside

Nos últimos 7 anos, estivemos no centro de Moscou, a 15 minutos a pé do Kremlin, no último andar de um edifício histórico de 1665, chamado Chambers of Ukraintsev (artigo da Wikipedia) . Ao mesmo tempo, até Pushkin olhou aqui. Os filmes são frequentemente gravados aqui, por exemplo, as janelas do nosso Hackspace aparecem na cena da perseguição no filme Brother 2. O

^{Hackspace Neuron ocupa todo o andar superior.A}

entrada fica no pátio, você precisa seguir as indicações até o topo até atingir a parede verde-acida com uma bateria laranja brilhante aquecimento.

Na entrada do hackspace, você encontra uma composição ácida, uma mistura de sprites de mario e minecraft. Na porta, há um motivo de transmissão do monitor de imagem (mensagem do dia) ou apenas visualizações engraçadas. Os membros do Hackspace podem enviar suas cenas para o local desejado.

Anteriormente, para passes que usamos cartões comuns como o EM4100, era uma grande dor de cabeça, porque as pessoas estão mudando constantemente, os cartões precisam ser emitidos / retirados, são perdidos e quebrados, os novos precisam ser comprados e trazidos constantemente para o banco de dados.

^{Leitor PNR-P03E em um estojo impresso em uma impressora 3D usando a tecnologia SLS. Parece quase uma fábrica,}

especialmente para o nosso espaço hacks, criamos um sistema de controle de acesso exclusivo. Como de costume, usamos vários tipos de cartões ao mesmo tempo: cartão de viagem da Troika de Moscou, cartões bancários sem contato e ApplePay / AndroidPay. A administração do ACS pode ocorrer através do bot do Telegram ou da interface da web. O processo de sua criação é descrito em detalhes no artigo Usando o Apple Pay e o cartão Troika como passe. As empresas Itrium e Parsec nos ajudaram a realizar nossas idéias - elas forneceram equipamentos e portaram o firmware com nossa lógica para seus leitores.

imagem

No interior, o hackspace é dividido em quatro salas: uma sala comum, uma sala de reuniões, uma oficina e uma oficina de relaxamento. Vamos fazer um tour por todos os quartos.

Salão de Eventos

Aqui realizamos eventos, workshops, palestras e festas. Existem cerca de 30 assentos nas mesas, assentos de teatro sem mesas de cerca de 40. A sala é transformada para qualquer necessidade, às vezes até tiramos todos os móveis e transformamos a sala em uma plataforma para testar robôs automotores.

^{Oficina sobre o pentest prático de redes Wi-Fi.}

Na sala comum no canto há uma cozinha e uma recepção. Aqui você pode fazer chá, aquecer alimentos no microondas ou fazer café em uma máquina de café. O cardápio inclui lanches e chás, e você pode levar comida quente com você ou pedir em uma variedade de estabelecimentos na área.

Oficina fria

A segunda sala combina uma zona de frio e uma oficina. Essa é a sala principal onde os membros do hackspace ficam. Aqui, em uma parede, há mesas de montagem com equipamentos, osciloscópios, ferros de solda, ferramentas e materiais de consumo, e na outra estante com livros, jogos de tabuleiro e uma TV com consoles. Aqui você pode relaxar e trabalhar ao mesmo tempo.

Este quarto é um assunto de nosso orgulho especial. Fizemos todas as mesas com equipamentos e estantes. Sobre o design de bancadas de trabalho, há um artigo separado Confira uma tabela. O design das mesas acabou sendo muito bem-sucedido, é agradável trabalhar atrás delas por causa do enorme peso das próprias mesas, o que as impede de balançar no trabalho - você pode decompor pequenas peças e não ter medo de que caiam devido a tremores. Cada tabela possui uma barra de ferramentas perfurada fixa. No lado, há um monitor e prateleiras para equipamentos, como ferro de solda, osciloscópio, fonte de alimentação, etc.

^{Bancadas de trabalho com ferramentas e aparelhos. Aqui você pode soldar e escolher eletrônicos,}

na mesma sala realizamos eventos. Aqui, 25 pessoas cabem confortavelmente em mesas e 35 em um layout de teatro apenas em cadeiras. Na parede, há uma TV 4K de 60 "com a qual você pode transmitir slides via Chromecast. Gostamos desta opção muito mais do que um projetor, devido à sua boa definição, que é especialmente importante para o texto.

^{Workshop sobre como invadir uma caixa NFC}

À noite, com a ajuda da luz, a área de trabalho se transforma em um chillout. Existem três fontes de luz diferentes: a luz branca do diodo principal, lâmpadas controladas por RGB e lâmpadas incandescentes. Com a ajuda deles, você pode criar iluminação suave com qualquer sombra.

Nossos eventos

No hackspace, tentamos manter partes que são principalmente interessantes para nós, com foco na segurança aplicada.

Hackear sistema de autorização NFC. Prática de RFID do Pentágono

No workshop, os participantes aprenderam como trabalhar em um nível baixo com os protocolos RFID populares e testá-los quanto a vulnerabilidades. Fizemos um ataque gradual à máquina de venda automática NFC, analisando cada etapa em detalhes: seleção de equipamentos, análise inicial e análise de protocolos, cheirando a troca entre o cartão e o leitor, ataques no cartão e leitor, analisando o formato dos dados na memória do cartão, etc.

O principal objetivo da oficina era uma caixa NFC - é uma máquina de venda automática com um único item dentro. Para abrir uma caixa e pegar um prêmio, ele deve ser "pago". Mas a caixa aceita apenas cartões especiais de formato desconhecido para pagamento.

Antes do início do workshop, todos os participantes recebem um cartão com um saldo de ~ 100 ¥. O custo de abertura de uma caixa é de 750 ¥. Não existe uma maneira legal de recarregar um cartão. A única maneira de abrir a caixa é violar o sistema de pagamento e falsificar o saldo no cartão.

Gradualmente, passamos por todas as etapas do ataque a um sistema NFC desconhecido: descobrimos o protocolo no qual o cartão e o leitor trabalham, interceptamos o tráfego da central de rádio, deciframos o sistema de autenticação, estudamos as principais vulnerabilidades de tipos populares de cartões usando engenharia reversa, classificamos o formato para armazenar dados na memória do cartão e pode alterar o saldo para abrir a caixa.

Gigatron é um microcomputador caseiro sem processador. Reunião com o criador

Walter Belgers - especialista em segurança da informação, hacker e entusiasta do techno, falou sobre seu projeto de hobby, o microcomputador Gigatron.

O que acontece quando um hacker cai nas mãos de uma montanha de chips TTL da série 7400, um osciloscópio e um ferro de solda? Em 1975, Steve Wozniak criou o lendário jogo Breakout de 44 desses chips. Quando o MOS 6502 e o Zilog Z80 foram lançados um ano depois, o Apple 1 lançou uma revolução no mundo dos microcomputadores. Mas esses chips processadores eram realmente necessários para ela? Após um ano de desenvolvimento, Walter e sua equipe criaram um microcomputador totalmente funcional com 36 chips TTL, ROM, RAM, um pacote de diodos etc., mas o mais importante: sem um microprocessador. No evento, ele falou detalhadamente sobre o design do hardware, a pilha de software e os recursos técnicos do que aconteceu - o microcomputador Gigatron. Foi também sobre todas as reviravoltas no caminho para criar uma versão do kit, sujando a atenção da comunidade e adicionando extensões de hardware e software.

[Workshop] Teoria e prática das redes Wi-Fi Pentest

Um workshop de dois dias sobre os meandros das redes Wi-Fi em todos os níveis: da teoria e dos protocolos 802.11 a exercícios práticos em equipamentos reais.

No workshop, examinamos as redes WiFi em todos os níveis: os princípios fundamentais da transmissão do sinal de rádio, a teoria da antena, o dispositivo do caminho do transceptor e a pilha de protocolos. Testamos todo o conhecimento adquirido na prática: implantamos uma bancada de testes com equipamentos reais de roteadores WiFi, pontos de acesso e dispositivos clientes que testamos quanto a vulnerabilidades.

[Master class] DMA ataca na prática. Explorar através do acesso direto à memória

Uma lição prática sobre a exploração de vulnerabilidades de acesso de baixo nível à memória de acesso aleatório (Direct Memory Access), onde invadimos um computador real com um sistema de arquivos criptografados que imita um terminal ATM ou de pagamento.

Acesso Direto à Memória (DMA) - um modo de operação de baixo nível de dispositivos de computador, envolvendo acesso direto à RAM do computador. É necessário que o PCIe, o Thunderbolt e alguns outros dispositivos funcionem. Sob condições normais, o DMA é usado para acesso mais rápido à memória, para não ocupar o processador.

Usando um dispositivo especial "maligno", um invasor pode assumir o controle do barramento PCIe e obter acesso total de leitura e gravação à memória de um computador em funcionamento, mesmo se o sistema estiver protegido contra a penetração de software.

Cool Boom Stories sobre segurança da informação

Pausas para o chá em um ambiente informal e uma história sobre segurança da informação. AntonBo0oMcontou histórias legais do penteado semanal. A parte mais interessante não apareceu no vídeo :)

Projetos nascidos em nosso espaço hacks

Muitos projetos nasceram dentro das paredes do nosso hackspace, aqui estão alguns deles

XTRX de Fairwaves

A Fairwaves é uma empresa criada pelos fundadores do Hackspace Neuron e sempre existe nas proximidades. Eles estão desenvolvendo equipamentos para estações base de telecomunicações, GSM e LTE, bem como transceptores SDR.

imagem

O XTRX é um SDR (Rádio Definido por Software) compacto e de alto desempenho no formato mPCIe, desenvolvido dentro das paredes do nosso espaço hacks. Há dois anos, uma campanha de crowdfunding para arrecadar fundos no site CrowdSupply foi concluída com êxito e o dispositivo final já estava à venda.

Sensor de estacionamento Nwave

Nwave Parking Sensor - Um dispositivo para detectar vagas disponíveis. O sensor transmite dados em espaços livres para aplicativos de pesquisa de estacionamento usando a tecnologia LPWAN (Low-wide Wide Area Network), a tecnologia permite que os dados sejam transmitidos por distâncias de até 5 km a uma velocidade de 50 bits / s. A bateria interna dura dez anos sem recarregar.

Flipper zero

Flipper Zero é um projeto de multitool de bolso para pentesters no fator de forma Tamagotchi. Existem vários artigos sobre este projeto no Habré e enquanto ele ainda está em desenvolvimento. Mais detalhes podem ser encontrados no artigo: Flipper Zero - a ferramenta multifuncional de um garoto tatsagotchi .

Haltere inteligente WellBell

Um haltere pode monitorar o pulso, contar o número de exercícios realizados e controlar o programa de treinamento interativo na tela usando o joystick.