HackerBox 0057: Modo de segurança: 9 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:35

Saudações aos Hackers HackerBox de todo o mundo! HackerBox 0057 traz uma vila de IoT, Wireless, Lockpicking e, claro, Hardware Hacking direto para o seu laboratório doméstico. Exploraremos a programação de microcontroladores, exploits de IoT Wi-Fi, interface Bluetooth, hacks IR, Locksports, geração de sinal de áudio / vídeo e muito mais.

HackerBoxes é o serviço de caixa de assinatura mensal para entusiastas de eletrônica e tecnologia de computador - Hackers de hardware - The Dreamers of Dreams.

Há uma grande quantidade de informações para membros atuais e potenciais nas Perguntas frequentes dos HackerBoxes. Quase todos os e-mails de suporte não técnico que recebemos já foram respondidos lá, portanto, agradecemos por dedicar alguns minutos para ler o FAQ.

Suprimentos

Este Instructable contém informações para começar a usar o HackerBox 0057. O conteúdo completo da caixa está listado na página do produto do HackerBox 0057, onde a caixa também está disponível para compra enquanto durarem os estoques. Se você gostaria de receber automaticamente um HackerBox como este direto em sua caixa de correio a cada mês com um desconto de $ 15, você pode se inscrever em HackerBoxes.com e juntar-se à revolução!

Um ferro de solda, solda e ferramentas básicas de solda geralmente são necessários para trabalhar no HackerBox mensal. Geralmente, também é necessário um computador para executar ferramentas de software.

Mais importante ainda, você precisará de um senso de aventura, espírito hacker, paciência e curiosidade. Construir e experimentar com eletrônicos, embora muito gratificante, pode ser complicado, desafiador e até mesmo frustrante às vezes. O objetivo é o progresso, não a perfeição. Quando você persiste e aproveita a aventura, uma grande satisfação pode ser derivada deste hobby. Dê cada passo lentamente, preste atenção aos detalhes e não tenha medo de pedir ajuda.

Etapa 1: começando no modo seguro com rede

A maioria dos membros do HackerBox participa de várias convenções de hackers. Mesmo aqueles que não o conhecem provavelmente estão bastante familiarizados com essas conferências e com o incrível senso de comunidade que elas evocam por meio de redes, vilas, concursos, palestrantes, atividades, tradições e assim por diante. Para algum contexto, você pode gostar deste hackumentário sobre DEF CON, que é a maior convenção de hackers do mundo.

Um aspecto divertido das convenções de hackers, particularmente o DEF CON, são os emblemas que historicamente serviram como passe de acesso para entrar e participar do con. Estes evoluíram para crachás eletrônicos. Eventualmente, os participantes começaram a fazer seus próprios emblemas indie, que não fazem parte formalmente da conferência, mas são construídos, coletados e usados pelo amor de #badgelife. Sim, há também um hackumentário sobre como viver a vida ruim. HackerBox 0057 inclui um kit indie badge que você pode montar e programar por conta própria. Confie na sua tecnologia.

Devido à pandemia COVID-19, de 6 a 9 de agosto de 2020, o DEF CON 28 será inicializado no Modo Seguro com Rede. Todas as atividades serão virtuais, online e gratuitas. Esperamos ver você lá! O tema do HackerBox 0057 é claramente inspirado no modo de segurança DEF CON 28.

Uma das aldeias DEF CON é a Hardware Hacking Village (HHV) e a Soldering Skills Village (SSV) associada. Por razões óbvias, os HackerBoxers são grandes fãs e apoiadores de HHV / SSV. Durante a DEF CON 28, a HHV hospedou compilações de vídeo ao vivo com sessões de perguntas e respostas para o HackerBox 0057 Indie Badge Kit. O stream de vídeo foi publicado no YouTube caso você tenha perdido ao vivo ou apenas queira assistir novamente.

Etapa 2: Locksport

Locksport é o esporte ou recriação de derrotar locks. Os entusiastas aprendem uma variedade de habilidades, incluindo arrombamento de fechaduras, arrombamento de fechaduras e outras técnicas tradicionalmente usadas por serralheiros e outros profissionais de segurança. Os entusiastas do Locksport desfrutam do desafio e da emoção de aprender a derrotar todas as formas de locks, e frequentemente se reúnem em grupos esportivos para compartilhar conhecimento, trocar ideias e participar de uma variedade de atividades recreativas e competições.

Para uma boa introdução, verifique o Guia do MIT para arrombamento de fechaduras.

Além disso, assista a este vídeo e certifique-se de verificar os excelentes links na descrição do vídeo.

TOOOL (The Open Organization Of Lockpickers) é uma organização de indivíduos que se dedicam ao hobby de Locksport, bem como educar seus membros e o público sobre a segurança (ou a falta dela) fornecida por fechaduras comuns. "A missão da TOOOL é promover o conhecimento do público em geral sobre fechaduras e lockpicking. Examinando fechaduras, cofres e outros hardwares e discutindo publicamente nossas descobertas, esperamos desvendar o mistério no qual tantos desses produtos estão imbuídos."

DEF CON 28 MODO SEGURO A Lockpick Village (LPV) tem trabalhado muito para conseguir ótimos alto-falantes e palestras para desfrutarmos da segurança de casa. O calendário LPV disponível aqui.

CONSIDERAÇÕES ÉTICAS: Analise cuidadosamente e inspire-se seriamente no código de ética estrito da TOOOL, que é resumido nas três regras a seguir:

1. Nunca escolha ou manipule com o objetivo de abrir qualquer fechadura que não pertença a você, a menos que você tenha recebido permissão explícita do legítimo proprietário da fechadura.
2. Nunca divulgue conhecimento ou ferramentas de lockpicking para indivíduos que você conhece ou que tem motivos para suspeitar que procurariam empregar tais habilidades ou equipamentos de forma criminosa.
3. Esteja atento às leis relevantes sobre lockpicks e equipamentos relacionados em qualquer país, estado ou município onde você busque praticar lockpick por hobby ou esportes recreativos.

Etapa 3: Módulo ESP32 T-Display

NOTA: Para construir confiança, configurar nossas ferramentas e reduzir as variáveis de solução de problemas, iremos inicialmente trabalhar com o T-Display SEM SOLDA os pinos (ou qualquer outra coisa) para o módulo.

O LilyGO TTGO T-display ESP32 é uma placa de desenvolvimento ESP32 muito compacta com um display colorido IPS 240x135 de 1,14 polegadas, Wi-Fi, Bluetooth, interface de carregamento de bateria, dois botões GPIO integrados e um conector USB-C.

O IPS Color Display é controlado por um driver Chip ST7789V que é pré-conectado aos pinos ESP32 mostrados no diagrama acima.

• Ligue o T-Display usando um cabo USB-C
• O firmware pré-programado exibirá uma demonstração gráfica
• Instale o IDE Arduino
• Use o Gerenciador de placas IDE Arduino para adicionar suporte ESP32

• No menu Ferramentas, selecione:

  • Placa: ESP32 Dev Module
  • Velocidade de upload: 921600
  • Frequência da CPU: 240 MHz (WiFi / BT)
  • Frequência de flash: 80 MHz
  • Modo Flash: QIO
  • Tamanho do Flash: 4 MB (32 MB)
  • Esquema de partição: Padrão 4 MB com spiffs (1,2 MB APP / 1,5 SPIFFS)
  • Nível de depuração principal: Nenhum
  • PSRAM: Desativado
  • Porta: porta COM que aparece e desaparece quando o T-Display é conectado / desconectado
• Ferramentas de formulário> Gerenciador de biblioteca, procure por TFT_eSPI
• Instale a biblioteca TFT_eSPI de Bodmer
• Encontre a pasta onde as bibliotecas do Arduino estão instaladas e a pasta para TFT_eSPI
• Localize e abra o arquivo User_Setup_Select.h em um editor de texto
• Comente a linha com #include User_Setup.h (padrão)
• Remova o comentário da linha com #include User_Setups / Setup25_TTGO_T_Display.h
• Carregar Arquivo> Exemplos> TFT_eSPI> Teste e Diagnóstico> Colour_Test
• Compilar e carregar Colour_Test no Módulo ESP32 T-Display

Um novo programa agora está carregado no ESP32, que irá gerar um exemplo de exibição de texto colorido. Isso confirma que nosso Módulo ESP32 T-Display está totalmente funcional e também que nossas ferramentas e bibliotecas estão configuradas corretamente.

Referências:

TTGO-T-Display Repositório GitHub

Snippets de código ESP32 do display T de Jeroen Maathuis

Wiki de LCD para módulo com tela IPS de 1,14 polegadas

Etapa 4: PCB do emblema indie do modo de segurança HackerBox 0057

No esquema, podemos ver quais dispositivos estão conectados a quais pinos IO do ESP32. Essas informações serão úteis durante a programação do código para o crachá.

• IO21 - Botão Tátil A
• IO22 - Botão Tátil B
• IO15 - Joystick para cima
• IO27 - Joystick para baixo
• IO17 - Joystick para a direita
• IO12 - Joystick para a esquerda
• IO13 - Joystick Center (imprensa)
• IO32 - Buzzer
• IO33 - Receptor infravermelho TSOP4838
• IO02 - Transmissão de LED infravermelho
• IO25 - Saída de Vídeo Composto (RCA)
• IO26 - Saída de sinal de áudio (RCA)

Etapa 5: montar o logotipo

Os componentes podem ser soldados na placa de circuito impresso de acordo com a imagem que mostra o posicionamento dos componentes. Todos os componentes ficam na parte superior (lado preto) do PCB, com exceção dos quatro fios da bateria, conforme discutido mais tarde.

Os três resistores são muito semelhantes, mas não são intercambiáveis. Você pode identificá-los usando um ohmímetro ou lendo as faixas coloridas com uma lupa:

• Resistor de 220 Ohm (vermelho, vermelho, preto, preto, marrom)
• Resistor de 330 Ohm (laranja, laranja, preto, preto, marrom)
• Resistor de 1K Ohm (marrom, preto, preto, marrom, marrom)

Os resistores e o capacitor de cerâmica não são polarizados e podem ser inseridos em qualquer direção. No entanto, vários dos outros componentes têm orientações específicas necessárias:

• O pino longo do LED IV deve estar mais próximo do plugue RCA vizinho.
• O Joystick tem dois pequenos pinos de posicionamento que se encaixam no PCB. Se invertido, as almofadas de solda não se alinham.
• O transistor 2N2222 deve ser orientado com o lado plano voltado para o joystick.
• O Buzzer deve ser orientado com o ponto mais próximo do ESP32 T-Display.
• A superfície arredondada do receptor TSOP4838 IR deve estar voltada para longe do ESP32 T-Display

Deixe de lado o botão liga / desliga e o conector da bateria por enquanto. Abordaremos isso em uma etapa posterior.

Etapa 6: Carregar Algum Código

Já experimentamos programar o ESP32 MCU. Agora que está soldando no emblema, podemos usar o ESP32 para exercitar os vários aspectos do hardware do emblema.

Saída de campainha

Para nosso primeiro truque, vamos tocar a campainha. Isso requer apenas um pino (IO32) e ainda deve operar mesmo se a biblioteca de exibição não estiver configurada corretamente. Simplesmente pegue o arquivo HB0057_Buzzer.ino e carregue-o no ESP32.

Entradas de joystick e botão

A seguir, podemos testar as entradas do usuário. O esboço HB0057_Joystick.ino mostrará o status do joystick e dos botões táteis no Display IPS.

Vídeo composto e saída de áudio

O projeto DawnOfAV do sempre brilhante bitluni funciona fora da caixa se simplesmente mudarmos o Esquema de partição ESP32 para "APP enorme" em Ferramentas no IDE. Este vídeo explica como ele gera sinais PAL / NTSC coloridos.

Emulation Gone Wild

O projeto ESP_8_BIT de rossumur vai à velha escola para emular computadores Atari de 8 bits, NES e consoles de jogos SMS no MCU ESP32 aproveitando a saída A / V composta. Confira este relatório Hackaday sobre o projeto.

Precisamos atualizar os três pinos IO usados por este projeto para que correspondam à fiação do emblema. Eles são encontrados no arquivo video_out.h:

• #define VIDEO_PIN 25
• # define AUDIO_PIN 26
• # define IR_PIN 33

Projetos Adicionais

Existem muitos projetos ESP32 excelentes por aí que podem ser direcionados para esta placa de crachá, alterando as atribuições dos pinos de IO e reconsiderando a geração de vídeo para usar as saídas RCA AV ou o Display IPS integrado. Vamos levantar e documentar alguns deles, então fique de olho.

ESPFLIX streaming NETFLIX para ESP32

ESP32 Mini Console (AV composto)

ESP32 console de jogo portátil (LCD)

Marauder Bluetooth e teste de caneta Wi-Fi

Demonstração do ArduinoMenu no ESP32 T-Display

MicroPython no T-Display

ESP32 Bluetooth Low Energy (BLE) no Arduino IDE

TV-B-Gone para ESP32

ESP32 Wi-Fi IR Remote

Etapa 7: energia da bateria para o HackerBox 0057 Indie Badge

O T-Display ESP32 pode ser alimentado por uma bateria de polímero de lítio 3,7 V (LiPo) e também pode carregar a bateria enquanto o módulo é alimentado pela porta USB. Conforme mostrado aqui, a placa de circuito impresso fornece um mecanismo simples para retirar a bateria do circuito sem ter que desconectá-la do módulo T-Display para desligá-la. Observe que quando o interruptor está desligado (cabo da bateria aberto), a bateria não pode ser carregada pelo emblema.

Etapa 8: Comunicações infravermelhas

De acordo com o Sparkfun IR Communications Tutorial: IR, ou infravermelho, a comunicação é uma tecnologia de comunicação sem fio comum, barata e fácil de usar. A luz infravermelha é muito semelhante à luz visível, exceto que tem um comprimento de onda ligeiramente maior. Isso significa que o infravermelho é indetectável ao olho humano - perfeito para comunicação sem fio. Por exemplo, quando você pressiona um botão no controle remoto da TV, um LED IR liga e desliga repetidamente, 38.000 vezes por segundo, para transmitir informações (como controle de volume ou canal) para um sensor de foto IR na TV.

Controle remoto infravermelho para PC com receptor de infravermelho USB

O PC Remote é um controle remoto infravermelho que funciona com o receptor USB incluído para operar como um mouse e controlador remoto para qualquer computador pessoal. Esse controlador é útil para fazer apresentações e também para controlar a reprodução de áudio ou vídeo à distância. Por exemplo, em aplicativos HTPC.

Observe que você não pode ver o LED IV acender dentro do controle remoto do PC. A luz infravermelha está fora da faixa de percepção da luz humana. Se você quiser ver o LED acender, dê uma olhada pela câmera do seu smartphone e pressione um botão no controle remoto. A luz IV não está fora do alcance de detecção do sensor da câmera do seu telefone.

Invasão de emblemas infravermelhos

O HackerBox Safe Mode Indie Badge incorpora um receptor infravermelho TSOP4838 (datasheet). O emblema também incorpora um transmissor LED infravermelho de 940 nm que é acionado por um circuito de transistor para energia extra.

Uma biblioteca IR é necessária para usar esses dispositivos receptores e transmissores IR.

No IDE do Arduino, use Ferramentas> Gerenciar bibliotecas para instalar a biblioteca IRremoteESP8266.

A biblioteca também funciona com ESP32s

Demonstrando o receptor TSOP4838 IR

Abra Arquivo> Exemplos> IRremoteESP8266> IRrecvDemo

Edite o código para definir kRecvPin = 33;

Compile e carregue o esboço.

Abra o Monitor serial e defina-o para 115, 200 baud.

Aponte o controle remoto do PC (ou outro controle remoto infravermelho) para o crachá e dispare.

Demonstrando o transmissor IR LED de 940 nm

Abra Arquivo> Exemplos> DumbIRRepeater

Edite o código para definir kRecvPin = 33; e kIrLedPin = 2;

Compile e carregue o esboço.

Abra o Monitor serial e defina-o para 115, 200 baud.

Use o crachá como um Repetidor de IV para receber um sinal de IV do Controle Remoto do PC e, em seguida, "mande-o" para o receptor USB.

Para um efeito interessante, insira uma nova linha de "delay (5000);" logo antes da primeira linha que começa com "irsend". Isso colocará um atraso de cinco segundos entre a recepção e a transmissão do repetidor. O receptor USB verá um botão pressionado no controle remoto no momento em que for pressionado e, novamente, cinco segundos depois, quando for reproduzido pelo DumbIRRepeater.

Referências

Guia de vídeo para Comunicações IR para ESP32 e ESP8266.

Guia do Adafruit para usar uma biblioteca infravermelha no Arduino

Etapa 9: Hack Life

Esperamos que você esteja aproveitando a aventura HackerBox deste mês em eletrônica e tecnologia de computador. Entre em contato e compartilhe seu sucesso nos comentários abaixo ou em outras mídias sociais. Além disso, lembre-se de que você pode enviar um e-mail para [email protected] a qualquer momento se tiver alguma dúvida ou precisar de ajuda.

Qual é o próximo? Junta-te à revolução. Viva o HackLife. Receba uma caixa de equipamentos hackeavel diretamente em sua caixa de correio a cada mes. Navegue até HackerBoxes.com e cadastre-se para obter sua assinatura mensal do HackerBox.