🖖🏼 🧕🏽 💎 Hackspace Neuron-莫斯科黑客的聚会场所 ➗ ⏸️ 😉

什么是Hackspace Neuron？

九年前，四个热衷于信息安全和技术的人组织了一个空间，他们可以一起做自己喜欢的事情：黑客，研究，开发有趣的东西，然后闲逛。

从那时起，Neuron经历了许多变更，搬迁和人员变更的反复。许多有趣的项目诞生于它的围墙之中，后来成长为市场上成年的知名公司-Fairwaves，Nwave，Cubic，Objectlab，Lab3Dprint，Zdravprint，WellBell等。

今天的Neuron是位于莫斯科市中心的硬件黑客，研究和开发场所。Hackspace为开发电子设备提供了一个带有设备和工作场所的平台，聚集了社区并举办了有关应用信息和硬件安全性的活动。

在剪辑下，参观了hackspace，在这里出生的项目，我们进行的活动以及生活在其中的生活。

内部Hux空间神经元

在过去的7年中，我们一直在莫斯科的中心地带，距离克里姆林宫只有15分钟的步行路程，这座克里姆林宫位于1665年的历史建筑顶层，被称为Ukraintsev的钱伯斯（ Chambers of Ukraintsev）（维基百科文章）。一次，连普希金都看着这里。经常在这里拍摄电影，例如，电影《兄弟2》中追逐场景中出现了Hackspace的窗户

^{。HackspaceNeuron占据了整个顶层，}

入口在院子里，您需要按照指示进行操作，直到用鲜橙色的电池撞到酸绿色的墙壁上为止加热。

在骇客空间的入口处，您会遇到酸性成分，这是马里奥和我的世界的精灵混合物。在门上，有一个图片监控广播的主题（当天的消息）或有趣的可视化。Hackspace成员可以根据需要将其场景上传到那里。

以前，对于通行证，我们使用像EM4100这样的普通卡，这让人头疼不已，因为人们不断变化，需要发行/取出卡，卡丢失且破损，需要不断购买新卡并将其带入数据库。

^{使用SLS技术在3D打印机上打印的情况下的读取器PNR-P03E。看起来几乎就像一个工厂，}

尤其是对于我们的黑客空间，我们想出了一个独特的访问控制系统。通过时，我们同时使用多种类型的卡：莫斯科三驾马车旅行卡，非接触式银行卡和ApplePay / AndroidPay。 ACS管理可以通过Telegram机器人或Web界面进行。使用Apple Pay和Troika卡作为通行证的文章中详细描述了其创建过程。。Itrium和Parsec公司帮助我们实现了我们的想法-他们提供了设备，并将带有我们逻辑的固件移植到了阅读器中。

在内部，hackspace被划分为四个房间：一个普通房间，一个会议室，一个工作室和一个寒冷工作室。我们将参观所有房间。

活动厅

在这里，我们举办活动，研讨会，讲座和聚会。桌子上大约有30个座位，没有桌子的剧院座位大约有40个。房间可以根据需要进行改造，有时我们甚至拿走所有家具，然后将房间变成一个测试自走式机器人的平台。

^{关于Wi-Fi网络实用性测试研讨会}

，在拐角处的休息室设有厨房和接待处。您可以在这里煮茶，用微波炉加热食物或在咖啡机中煮咖啡。菜单中有小吃和茶，您可以带上热食或从该地区的多家餐馆订购。

寒作坊

第二个房间结合了冷区和车间。这是hackspace成员闲逛的主要房间。在这里，一面墙上有一面桌子，上面摆放着设备，示波器，烙铁，工具和消耗品，另一面则是书架，棋盘游戏和一台带控制台的电视。您可以在这里放松身心并同时工作。

这个房间是我们特别自豪的主题。我们用设备和架子自己制作了所有桌子。关于工作台的设计，有单独的文章，请查看表格。桌子的设计非常成功，由于桌子本身很重，可以在桌子后面工作很愉快，这可以防止桌子在工作中晃动-您可以分解小零件，不用担心它们会因摇晃而掉落。每个表都有固定的穿孔工具栏。侧面是监视器和设备架，例如烙铁，示波器，电源等。

^{工具和设备的工作台。在这里，您可以焊接和挑选电子产品，}

在同一房间里举行活动。在这里，有25个人舒适地坐在桌子上，而只有35人以剧院布局舒适地坐在椅子上。墙上有一台60英寸的4K电视，您可以用它通过Chromecast播放幻灯片。由于投影机的清晰度好，因此它比投影机更喜欢此选项，这对文本尤其重要。

^{破解NFC盒子的工作坊}

晚上，在灯光的帮助下，工作区变成了休闲场所。共有三种不同的光源：主二极管白光，RGB受控灯和白炽灯。在他们的帮助下，您可以创建任何阴影的柔和灯光。

我们的活动

在hackspace中，我们尝试举办对我们主要感兴趣的聚会，重点是应用安全性。

破解NFC授权系统。五角大楼RFID实践

在研讨会上，参与者学会了使用流行的RFID协议进行低级工作并测试它们的漏洞。我们分阶段攻击了NFC自动售货机，详细分析了每个步骤：选择设备，初步分析和分析协议，嗅探卡和读卡器之间的交换，攻击卡和读卡器，分析卡内存中的数据格式等。

研讨会的主要对象是NFC盒子-这是一台自动售货机，里面只有一个物品。要打开盒子并领取奖品，必须将其“已付”。但是盒子只接受未知格式的特殊卡付款。

在研讨会开始之前，所有参与者都将收到一张余额为100日元的卡。打开盒子的费用是750日元。没有合法的方式为卡充值。打开盒子的唯一方法是破解支付系统并伪造卡上的余额。

我们逐步完成了对未知NFC系统的攻击的所有步骤：我们找到了卡和读取器所使用的协议，拦截了来自无线电交换机的流量，破解了身份验证系统，使用逆向工程研究了常见类型卡的主要漏洞，对了将数据存储在卡内存中的格式进行了分类，并可以更改余额以打开盒子。

Gigatron是不带处理器的家用微型计算机。与创作者会面

信息安全专家，黑客和技术爱好者沃尔特·贝尔格斯（Walter Belgers）谈到了他的业余爱好项目，即兆加创微型计算机。

当黑客落入7400系列TTL芯片，示波器和烙铁之手时会发生什么？ 1975年，史蒂夫·沃兹尼亚克（Steve Wozniak）用44种此类芯片创造了传奇的Breakout游戏。一年后推出MOS 6502和Zilog Z80时，其Apple 1掀起了微型计算机领域的一场革命。但是这些处理器芯片真的对她有用吗？经过一年的发展，Walter和他的团队创建了一个具有36个TTL芯片，ROM，RAM，一组二极管等的功能齐全的微型计算机，但最重要的是：没有微处理器。在活动中，他详细介绍了所发生的事情-Gigatron微型计算机的硬件设计，软件堆栈和技术功能。这也涉及制作套件版本，引起社区关注以及添加硬件和软件扩展的过程中的所有风风雨雨。

[车间] Pentest Wi-Fi网络的理论与实践

为期两天的研讨会，涵盖了各个级别的Wi-Fi网络的复杂性：从理论和802.11协议到实际设备的实际练习。

在研讨会上，我们检查了WiFi网络的各个层面：无线电信号传输的基本原理，天线理论，收发器路径的设备和协议栈。我们测试了在实践中获得的所有知识：我们部署了一个测试平台，其中包含我们测试过漏洞的WiFi路由器，接入点和客户端设备中的真实设备。

[大师班] DMA攻击在实践中。通过直接内存访问来利用

关于利用低级访问随机存取存储器（Direct Memory Access）漏洞的实践课程，我们在其中入侵了具有模拟ATM或付款终端的加密文件系统的真实计算机。

直接内存访问（DMA）-计算机设备的低级操作模式，涉及直接访问计算机的RAM。 PCIe，Thunderbolt和其他一些设备需要使用它。在正常情况下，DMA用于更快地访问内存，以免占用处理器。

使用特殊的“邪恶”设备，即使系统受到软件的保护，攻击者也可以控制PCIe总线并获得对运行中的计算机内存的完全读取和写入访问权限。