Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019

    image

    С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.

    Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма. Олды тут?!
    image

    Бейдж: начало


    Каждый участник конференции при регистрации получал бейдж-плату и набор из четырех батареек ААА. Вставляешь батарейки — бейдж радостно приветствует тебя каруселькой из всех цветов радуги.

    Бейдж радовал глаз и собирал лайки в инстаграме, но это не главная его функциональность. Даже в базовом варианте он служил кошельком для OFFCOIN — официальной валюты конференции. Ее получали за решение разнообразных тасков и обменивали на фирменный мерч.

    image

    «Базовая поставка» бейджа включала в себя микроконтроллер с необходимой обвязкой, системой питания и ИК-передатчиком. Это уже неплохо, но иногда душа требует праздника. На этот случай у бейджа были скрытые возможности.

    Бейдж: продвинутый уровень


    Первое правило ИБ-конференции — ломать можно все, в том числе бейджи. Мы не отошли от традиции, но немного ее модифицировали: чтобы взломать нашу светящуюся плату, ее нужно было сперва «починить» — собственноручно напаять недостающие электронные компоненты.

    Обо всех апгрейдах для бейджа можно было узнать двумя способами. Первый, для внимательных — изучить инструкцию на сайте конференции. Второй, для нетерпеливых — устроить допрос с пристрастием кому-нибудь из организаторов на площадке.

    Оба способа приводили участников на зону пайки. И тут начиналось самое интересное! Катушки припоя, запах флюса и прочие радости, ранее доступные только радиолюбителям.

    image

    5 шагов к тюнингованному бейджу


    Первым шагом к апгрейду бейджа было напаять DIP Switch на 8 переключателей и 8 резисторов R8-R15 номиналом 220 Ом и типоразмера smd 0603 на противоположной стороне платы. DIP Switch давал возможность переключать режим работы бейджа, а еще открывал доступ к первому заданию.

    image

    В первом задании нужно было выставить младшие четыре разряда переключателей в такую комбинацию, чтобы все четыре светодиода загорелись зеленым цветом. Как только это происходило, бейдж в USB через COM-порт отправлял участнику флаг.

    Немного объяснений для тех, кто не успел в зону пайки на конференции и хочет повторить трюк дома. Старшие четыре разряда переключателя определяют то, в каком режиме запустится бейдж после рестарта. Положение этих переключателей нужно трактовать как представление двоичного числа: восьмой переключатель в положении ON — это 0001, седьмой ON — это 0010, восьмой и шестой ON — это 0101 и так далее. Таски имели номера от 1 до 5. Состояние 0 — режим кошелька OFFCOIN.

    Для второго задания нужно было смонтировать миниатюрный 0,96-дюймовый OLED-дисплей с интерфейсом I2C и пару перемычек. Это задание тоже удастся воспроизвести не только на площадке OFFZONE, так что вот инструкция.

    Все просто. Дисплей — разъем PLS-4, а перемычки — резисторы R2 и R5 типоразмера smd 0603. Запаяли, выбрали режим 2 на DIP Switch, перезапустили бейдж, дождались окончания процесса погрузки программы, прошли тест на эпилептика и теперь можно играть во Flappy Quote.

    image

    Цель таска — пройти 1337 ворот кавычкой и не умереть. Руками сделать это не так-то просто. Однако если подключиться по COM-порту к бейджу в режиме Flappy Quote, можно увидеть очень много полезной информации — ее хватит, чтобы написать своего бота! Цель в 1337 ворот уже не выглядит столь устрашающей.

    На третьем шаге можно было напаять простой ИК-приемник TSOP38238, найти в зоне пайки установленный организаторами бейдж и принять посылку, которая там передается. Посылкой оказывался 7ZIP-архив, который содержал пожатую файловую систему FAT12. Нужно было покопаться в ней и найти флаг.

    Затем участники могли напаять RFID-приемопередатчик RC-522, в зоне с заданиями по взлому IoT-устройств найти помеченную карту-пропуск, сдампить ее, поковыряться в дампах, заметить некоторые интересные особенности в них, подкорректировать данные и записать на свою карту-болванку. Если все сделано правильно, проверка карты на IoT-зоне проходила успешно и участник получал флаг.

    image

    Для последнего задания у нас было радио диапазона 433МГц и два модуля: приемник и передатчик. При помощи радио был реализован чат для всех владельцев этих модулей, а также поиск постоянно курсирующего туда-сюда источника передачи флага. Нужно было просто гулять по OFFZONE, глазеть по сторонам и ловить радиопакетики. Один из них и содержал искомый флаг.

    image

    Последние три таска выполнить уже не получится — нужные условия были только на OFFZONE. Но если есть желание, всегда можно завершить модификацию!

    Дополнительная информация


    BI.ZONE
    Компания

    Комментарии 23

      +2

      Круто! Один вопрос — почему 3 AAA батарейки вместо каких-нибудь мелких CRок?

        +2
        Вероятно, чтобы питать всю эту периферию в виде экранов/RFID/рации итд
          +1
          «Таблетки» не потянут описанную периферию. Можно было бы, правда, поставить CR123A, но AAA дешевле.
          +3
          Жалко только, что в зону пайки так и не удалось попасть. =( Очень большая очередь была.
          Ну и некоторые ребята жаловались, что бейдж слишком огромный ) неудобно было таскать. А так крутая задумка.
            +4
            Я когда КДПВ увидел, решил сначала, что это адаптер 3,5" to microSD. Яб купил сразу!
            Вроде такого для магнитолы.
            image
              +1
              Быть может, в следующий раз. :)
              +3
              Очень круто! Эх, была бы возможность получить такую печатную плату в виде дискеты, но увы, это эксклюзив =(
                0
                таки получил)
                +1

                Уже не первый раз на Хабре рассказывают про прикольные бейджи-микрокомпьютеры с конференций, доступные только участникам. А есть какие-то похожие штуки, которые можно купить и поиграться?

                  +2
                  Вам принципиально, чтобы оно выглядело так же гламурно? Тогда попросите знакомого электронщика, он вам за вечер такое оттрассирует. Дальше отдаете в производство — и вперед.

                  Если стандартный внешний вид устраивает — продается множество отладочных плат. Купите ту, на которой есть интересные вам модули, и наслаждайтесь. :)
                    +1
                    Посмотрите в сторону Pocket operator от teenage.engineering, интересная штука.
                    image
                    +3

                    Очень крутые штуки, правда! Только выполняют ли они свою первичную функцию, бейджей?

                      +5
                      "— Не знаю, мои часы время не показывают." ©
                        +1
                        Выполняют, вот фото бейджа одного из участников конференции:
                          0
                          Понятно, спасибо. Бумажка, правда, как-то «нетехнологично» сделана, по сравнению с девайсом
                            0
                            она вообще должна быть написана от руки, как на дискетах раньше от руки ручкой писали)
                        0
                        Очень странные таски.
                        Взлом сводящийся к пайке компонентов на стандартные места, под руководством орга.
                        Софт, который отдает всё что только может стандартным способом.

                        Как насчет самостоятельно нагуглить даташит, припаяться прямо к ножкам МК, считать флэш и дизасемблить прошивку?
                        С одной стороны — вроде серьезная конференция, а таски уровня школьного кружка.
                        С другой — если это не профиль для конференции, вообще не понятно зачем такая активность.
                          +1

                          "Очень странные таски."


                          Забавный квест, но это развлечение на 1 участника. С тем же успехом можно и дома решать, и в очереди к паяльнику не стоять.

                            +2
                            Забавный квест

                            Забавный, и даже интересный.
                            Но я наверно не понимаю целей конференций.
                            Всегда когда я ездил на такие штуки(каюсь, небольшой опыт, но всё же) — цель была по максимуму полезного опыта и знаний приобрести, плюс возможно получить контакты(что мне никогда не удавалось, потому что я не общительный).
                            Так вот, описанные таски не выглядят как полезный опыт в рамках обозначенной темы(кибербезопасноть, да?), а выглядит как прикольное развлечение.
                            Но кто ЦА такого развлечения на такой конференции? Разве все кто приехал по делу не сидят на выступлениях и не занимаются тематическими вещами?
                              +4
                              Разве все кто приехал по делу не сидят на выступлениях и не занимаются тематическими вещами?
                              Нет, все обычно ищут бесплатные футболки и прочий халявный мерч.
                          0
                          .
                            +1

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое