Что такое Хакспейс Нейрон?
Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться.
С тех пор Нейрон переживал много итераций изменений, переездов и смены состава. В его стенах родилось множество интересных проектов, которые переросли во взрослые и заметные на рынке компании — Fairwaves, Nwave, Cubic, Objectlab, Lab3Dprint, Здравпринт, WellBell и другие.
Нейрон сегодня — это место хардверного хакинга, исследований и разработки в самом центре Москвы. Хакспейс дает площадку с оборудованием и рабочие места для разработки электроники, собирает комьюнити и проводит мероприятия по прикладной информационной и хардверной безопасности.
Под катом экскурсия по хакспейсу, проектам рожденным здесь, мероприятиям которые мы проводим и жизни внутри.
Хакспейс Нейрон внутри
Последние 7 лет мы находимся в самом центре Москвы, в 15 минутах ходьбы от Кремля на последнем этаже исторического здания 1665 года постройки под названием Палаты Украинцева (статья в Википедии). В свое время сюда заглядывал даже Пушкин. Сейчас здесь часто снимают кино, например окна нашего Хакспейса появляются в сцене погони в фильме Брат 2.
Хакспейс Нейрон занимает весь последний этаж
Вход находится во дворе, нужно подниматься по указателям до самого верха, пока не упретесь в кислотно зеленую стену с ярко-оранжевой батареей отопления.
На входе в хакспейс вас встречает кислотная композиция, смесь спрайтов из марио и майнкрафта. На двери висит картина-монитор, транслирующая motd (message of the day) или просто веселые визуализации. Члены хакспейса могут заливать туда свои сцены по желанию.
Видео с работающим экраном
Система контроля доступа на любых картах
Раньше для пропусков мы использовали обычные карты вроде EM4100, это было большой головной болью, так как люди постоянно меняются, карты нужно выпускать/забирать, они теряются и ломаются, новые нужно постоянно закупать и вносить в базу.
Считыватель PNR-P03E в корпусе напечатанном на 3D-принтере по технологии SLS. Выглядит почти как заводской
Специально для нашего хакспейса мы придумали уникальную систему контроля доступа. В качестве пропусков у нас используются одновременно несколько типов карт: московский проездной Тройка, бесконтактные банковские карты и ApplePay/AndroidPay. Администрирование СКУД может происходить через Telegram-бота или веб-интерфейс. Процесс ее создания подробно описан в статье Используем Apple Pay и карту Тройка в качестве пропуска. Компании Итриум и Parsec помогли нам реализовать наши идеи — предоставили оборудование и портировали прошивку с нашей логикой на свой считыватель.
Внутри хакспейс делится на четыре помещения: общий зал, переговорка, мастерская и чилл-мастерская. Пройдемся с экскурсией по всем помещениям.
Зал для мероприятий
Здесь мы проводим мероприятия, воркшопы, лекции и тусовки. Сидячих мест за столами выходит около 30, театральной рассадкой без столов около 40. Помещение трансформируется под любые нужды, иногда мы даже выносим всю мебель и превращаем зал в площадку для тестирования самоходных роботов.
Воркшоп по практическому пентесту Wi-Fi сетей
В общем зале в углу находится кухня и стойка ресепшна. Здесь можно приготовить чай, подогреть еду в микроволновке или приготовить кофе в кофемашине. В меню есть снеки и чаи, а горячую еду можно принести с собой или заказать из множества заведений в округе.
Чилл-мастерская
Второе помещение объединяет в себе одновременно чилл-зону и мастерскую. Это основное помещение в котором тусуются мемберы хакспейса. Здесь у одной стены находятся монтажные столы с оборудованием, осциллографами, паяльниками, инструментами и расходниками, а с другой стеллажи с книгами, настольными играми и телевизором с приставками. Здесь можно одновременно расслабляться и работать.
Это помещение предмет нашей особой гордости. Все столы с оборудованием и стеллажи мы сделали сами. Про конструкцию верстаков есть отдельная статья Зацените сделал стол. Конструкция столов оказалась очень удачной, за ними приятно работать из-за огромного веса самих столов, который не дает им шататься при работе — можно разложить мелкие детали и не бояться, что они упадут из-за тряски. На каждом столе закреплена перфорированная панель для инструментов. Сбоку находятся монитор и полки для оборудования, вроде паяльника, осциллографа, блока питания и т.д.
Верстаки с инструментами и приборами. Здесь можно паять и ковырять электронику
В этой же комнате мы проводим мероприятия. Здесь комфортно помещается 25 человек за столами и 35 в театральной рассадке только на стульях. На стене висит 60" телевизор с разрешением 4к, на который можно стримить слайды через Chromecast. Такой вариант нам нравится намного больше проектора из-за хорошей четкости, что особенно важно для текста.
Воркшоп по взлому NFC-ящика
Вечером, с помощью света, рабочая зона превращается в чиллаут. Здесь есть три разных источника света: основной диодный белый свет, RGB управляемые лампы и лампы накаливания. С их помощью можно создать приглушенное освещение с любым оттенком.
Наши мероприятия
В хакспейсе мы стараемся проводить тусовки, интересные в первую очередь нам самим, делая упор на прикладную безопасность.
Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID
На воркшопе участники научились работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы поэтапно атаковали вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.
Главным объектом воркшопа был NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.
Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.
Мы поэтапно прошли все шаги атаки на неизвестную NFC-систему: выяснили протокол, на котором работают карта и считыватель, перехватывали трафик из радиообмена, взломали систему аутентификации, изучили основные уязвимости для популярных типов карт методом реверс инжиниринга, разобрали формат хранения данных в памяти карты и смогли подменить баланс для открытия ящика.
Гигатрон — самодельный микрокомпьютер без процессора. Встреча с создателем
Уолтер Белгерс — специалист по информационной безопасности, хакер и техноэнтузиаст, рассказал о своем хобби-проекте, микрокомпьютере Gigatron.
Что бывает, когда хакеру попадается в руки гора TTL-чипов 7400 серии, осциллограф и паяльник? В 1975 Стив Возняк создал легендарную игру Breakout из 44-х таких чипов. Когда MOS 6502 и Zilog Z80 были запущены годом позднее, его Apple 1 начал революцию в мире микрокомпьютеров. Но были ли эти процессорные микросхемы действительно необходимы для нее? Уолтер и его команда после года разработки создали полностью функциональный микрокомпьютер из 36 TTL-чипов, ROM, RAM, пачки диодов, и т.п., но важнее всего: без микропроцессора. На мероприятии он подробно рассказал о дизайне аппаратной части, программном стеке и технических возможностях того, что получилось — микрокомпьютера «Гигатрон». Речь также шла о всех перипетиях на их пути к изготовлению kit-версии, обрастанию вниманием сообщества и добавлению аппаратных и программных расширений.
[Воркшоп] Теория и практика пентеста Wi-Fi сетей
Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11, до практических упражнений на реальном оборудовании.
На воркшопе мы разобрали WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн, устройство приемопередающего тракта и стек протоколов. Опробовали все полученные знания на практике: развернули тестовый стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые проверяли на уязвимости.
[Мастер-класс] DMA-атаки на практике. Эксплойт через прямой доступ к памяти
Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access), где мы взламывали реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.
Direct Memory Access (DMA) — низкоуровневый режим работы компьютерных устройств, предполагающий прямой доступ к оперативной памяти компьютера. Он требуется для работы PCIe, Thunderbolt и некоторых других устройств. В нормальных условиях DMA используется для более быстрого доступа к памяти, чтобы не занимать процессор.
С помощью специального «злого» устройства атакующий может захватить контроль над шиной PCIe и получить полный доступ на чтение и запись в память работающего компьютера, даже если программно система защищена от проникновений.
Прохладные истории об информационной безопасности от Бума
Посиделки за чашкой чая в неформальной обстановке и истории об информационной безопасности. Антон Bo0oM рассказывал прохладные истории из будней пентестера. Самая интересная часть не попала на видео :)
Проекты рожденные в нашем хакспейсе
В стенах нашего хакспейса родилось много проектов, вот некоторые из них
XTRX от Fairwaves
Fairwaves — компания созданная основателями Хакспейса Нейрон и всегда существующая рядом. Ребята разрабатывают оборудование для телекома, GSM и LTE базовые станции, а также SDR-трансиверы.
XTRX — это компактный, высокопроизводительный SDR (Software Defined Radio) в формфакторе mPCIe, разработанный в стенах нашего хакспейса. Два года назад успешно завершилась краудфандинговая кампания по сбору средств на площадке CrowdSupply и готовое устройство уже поступило в продажу.
Парковочный датчик Nwave
Парковочный датчик Nwave — устройство для определения свободных мест на парковке. Датчик передает данные о свободных местах в приложения по поиску парковок с помощью технологии LPWAN (Low-power Wide-area Network), технология позволяет передавать данные на расстояния до 5км со скоростью 50 бит/с. Встроенного аккумулятора хватает на десять лет работы без подзарядки.
Flipper Zero
Flipper Zero — проект карманного мультитула для пентестеров в форм-факторе Тамагочи. Об этом проекте есть несколько статей на хабре и пока он находится на стадии разработки. Подробнее можно почитать в статье: Flipper Zero — пацанский мультитул-тамагочи.
Умная гантеля WellBell
Гантеля умеет следить за пульсом, считать количество выполненных упражнений и управлять интерактивной программой тренировок на экране с помощью джойстика.
Первый российский реактивный ранец
Наш мембер Алексей Стаценко строит настоящий реактивный ранец и подробно об этом рассказывает в своем блоге на Хабре.