HackerBox 0027: Cypherpunk: 16 koraka

2024 Autor: John Day | [email protected]. Zadnja izmjena: 2024-01-30 08:08

Cypherpunk - Ovog mjeseca hakeri HackerBox -a istražuju privatnost i kriptografiju. Ovaj Instructable sadrži informacije za rad s HackerBox -om #0027, koje možete preuzeti ovdje dok traju zalihe. Takođe, ako želite svakog mjeseca primati ovakav HackerBox u svoje poštansko sanduče, pretplatite se na HackerBoxes.com i pridružite se revoluciji!

Teme i ciljevi učenja za HackerBox 0027:

• Shvatite važne društvene implikacije privatnosti
• Sigurne kamere na ličnim elektroničkim uređajima
• Istražite istoriju i matematiku kriptografije
• Kontekstualizirajte uobičajeni kriptografski softver
• Konfigurirajte ploču "Black Pill" za STM32 ARM procesor
• Programirajte STM32 Black Pill pomoću Arduino IDE -a
• Integrirajte tastaturu i TFT ekran sa crnom tabletom
• Ponavljanje funkcionalnosti mašine za enigmu iz Drugog svjetskog rata
• Razumijevanje višefaktorske provjere autentičnosti
• Suočite se s izazovom lemljenja kako biste izgradili U2F Zero USB token

HackerBoxes je mjesečna pretplatnička usluga za DIY elektroniku i računarsku tehnologiju. Mi smo hobisti, tvorci i eksperimentatori. Mi smo sanjari snova. HACK PLANET!

Korak 1: HackerBox 0027: Sadržaj kutije

• HackerBoxes #0027 Kolekcionarska referentna kartica
• Modul crne pilule STM32F103C8T6
• STLink V2 USB programator
• TFT ekran u boji od 2,4 inča - 240x320 piksela
• Matrična tastatura 4x4
• Oglasna ploča bez lemljenja 830 točaka
• 140 komada Komplet žičanih kratkospojnika
• Dva U2F kompleta izazova za lemljenje nula
• Velika 9x15 cm zelena prototipna štampana ploča
• Ekskluzivni špijunski blokatori od vinila GawkStop
• Ekskluzivni aluminijski magnetski okretni poklopac web kamere
• Ekskluzivna zakrpa EFF -a
• Privacy Badger Decal
• Tor Decal

Još neke stvari koje će vam biti od pomoći:

• Lemilica, lemljenje i osnovni alati za lemljenje
• Lupa i mala pinceta za izazivanje SMT lemljenja
• Računar za pokretanje softverskih alata

Ono što je najvažnije, trebat će vam osjećaj avanture, DIY duh i znatiželja hakera. Hardcore DIY elektronika nije trivijalna potraga, a mi je ne razvodnjavamo. Cilj je napredak, a ne savršenstvo. Kad ustrajete i uživate u avanturi, veliko zadovoljstvo može se steći učenjem nove tehnologije i nadamo se da će neki projekti raditi. Predlažemo da svaki korak radite polako, vodeći računa o detaljima, i nemojte se bojati zatražiti pomoć.

Imajte na umu da u FAQ -u o HackerBox -u postoji mnoštvo informacija za trenutne i buduće članove.

Korak 2: Cypherpunks

Cypherpunk [wikipedia] je aktivist koji zagovara široku upotrebu jake kriptografije i tehnologija za poboljšanje privatnosti kao put do društvenih i političkih promjena. Prvobitno su komunicirale putem elektroničke dopisne liste Cypherpunks, neformalne grupe imale su za cilj postići privatnost i sigurnost proaktivnom upotrebom kriptografije. Cypherpunkovi su aktivni u pokretu od kraja 1980 -ih.

Krajem 1992. Eric Hughes, Timothy C. May i John Gilmore osnovali su malu grupu koja se sastajala mjesečno u Gilmoreovoj kompaniji Cygnus Solutions u području zaljeva San Francisco, a Jude Milhon ju je na jednom od prvih sastanaka - izvedeno iz šifra i cyberpunk. U novembru 2006. riječ "cypherpunk" dodana je Oksfordskom rječniku engleskog jezika.

Osnovne ideje mogu se pronaći u Manifestu Cypherpunka (Eric Hughes, 1993.): "Privatnost je neophodna za otvoreno društvo u elektronskom dobu. … Ne možemo očekivati da nam vlade, korporacije ili druge velike organizacije bez lica daju privatnost … Mi moramo braniti svoju privatnost ako očekujemo da ćemo ih imati. … Cypherpunks pišu kôd. Znamo da neko mora pisati softver za zaštitu privatnosti, i … mi ćemo ga napisati. " Neki značajni cypherpunkovi su ili su bili visoko rukovodstvo velikih tehnoloških kompanija, univerziteta, a drugi su poznate istraživačke organizacije.

Korak 3: Electronic Frontier Foundation (EFF)

EFF [wikipedia] je međunarodna neprofitna grupa za digitalna prava sa sjedištem u San Franciscu, Kalifornija. Fondaciju su osnovali u julu 1990. godine John Gilmore, John Perry Barlow i Mitch Kapor radi promicanja građanskih sloboda na Internetu.

EFF osigurava sredstva za pravnu obranu na sudu, predstavlja podneske amicus curiae, brani pojedince i nove tehnologije od onoga što smatra zloupotrebom pravne prijetnje, radi na otkrivanju vladinih malverzacija, daje smjernice vladi i sudovima, organizira političke akcije i masovne dopise, podržava neke nove tehnologije za koje vjeruje da čuvaju lične slobode i građanske slobode na mreži, održava bazu podataka i web stranice srodnih vijesti i informacija, prati i osporava potencijalno zakonodavstvo za koje vjeruje da bi povrijedilo lične slobode i poštenu upotrebu, te traži popis onoga što smatra smatra zloupotrebljive patente s namjerom da porazi one koje smatra bez osnova. EFF također nudi savjete, alate, upute, upute i softver za sigurniju mrežnu komunikaciju.

HackerBoxes je ponosan što je glavni donator Fondacije Electronic Frontier. Snažno ohrabrujemo svakoga da klikne ovdje i pokaže svoju podršku ovoj izuzetno važnoj neprofitnoj grupi koja štiti digitalnu privatnost i slobodno izražavanje. Pravni rad, aktivizam i razvoj softvera u javnom interesu EFF -a nastoje očuvati naša temeljna prava u digitalnom svijetu. EFF je neprofitna organizacija u SAD -u 501 (c) (3) i vaše donacije se mogu odbiti od poreza.

Korak 4: Značajni EFF projekti

Privacy Badger dodatak je pregledniku koji sprječava oglašivače i druge tragače trećih strana da tajno prate gdje idete i koje stranice gledate na webu. Ako vam se čini da vas oglašivač prati na više web stranica bez vašeg dopuštenja, Privacy Badger automatski blokira tog oglašivača da učitava više sadržaja u vaš preglednik. Oglašivaču je to kao da ste iznenada nestali.

Neutralnost mreže ideja je da bi davatelji internetskih usluga (ISP -ovi) trebali postupati pošteno sa svim podacima koji putuju preko njihovih mreža, bez nepropisne diskriminacije u korist određenih aplikacija, web lokacija ili usluga. To je princip koji se mora poštovati kako bi se zaštitila budućnost našeg otvorenog interneta.

Security Education Companion je novi resurs za ljude koji bi željeli pomoći svojim zajednicama da nauče o digitalnoj sigurnosti. Potreba za robusnom ličnom digitalnom sigurnošću raste svakim danom. Od osnovnih grupa do organizacija civilnog društva do pojedinačnih članova EFF -a, ljudi iz cijele naše zajednice izražavaju potrebu za pristupačnim obrazovnim materijalima za sigurnost koje će podijeliti sa svojim prijateljima, susjedima i kolegama.

Onion Router (Tor) omogućava svojim korisnicima da surfaju internetom, razgovaraju i anonimno šalju trenutne poruke. Tor je besplatan softver i otvorena mreža koja pomaže u odbrani od analize prometa, oblika nadzora mreže koji ugrožava ličnu slobodu i privatnost, povjerljive poslovne aktivnosti i odnose i državnu sigurnost.

Korak 5: Osigurajte svoje kamere

Prema časopisu WIRED, "špijunski alati, bilo da su ih osmislile obavještajne agencije, cyber prevaranti ili jezivi internet, mogu uključiti vašu kameru bez paljenja indikatorske svjetlosti." [WIRED]

Dok je bio direktor FBI -a, James Comey je održao govor o šifriranju i privatnosti. Komentarisao je da stavlja komad trake preko objektiva web kamere na svom laptopu. [NPR]

Mark Zuckerberg objavio je vijest kada je javnost primijetila da slijedi istu praksu. [TIME]

HackerBox #0027 sadrži kolekciju prilagođenih blokova špijuna GAWK STOP od vinila, kao i aluminijumski omotač za web kameru.

Korak 6: Kriptografija

Kriptografija [wikipedia] je praksa i proučavanje tehnika za sigurnu komunikaciju u prisustvu trećih strana zvanih protivnici. Kriptografija prije modernog doba bila je zapravo sinonim za šifriranje, pretvaranje informacija iz čitljivog stanja u prividnu besmislicu. Pokretač šifrirane poruke podijelio je tehniku dekodiranja koja je potrebna za oporavak izvornih informacija samo sa namjeravanim primateljima, čime se spriječava da neželjene osobe učine isto. Književnost o kriptografiji često koristi ime Alice ("A") za pošiljatelja, Bob ("B") za predviđenog primatelja i Eve ("prisluškivač") za protivnika. Od razvoja strojeva za šifriranje rotora u Prvom svjetskom ratu i pojave računara u Drugom svjetskom ratu, metode korištene za izvođenje kriptologije postale su sve složenije, a njihova primjena sve rasprostranjenija. Moderna kriptografija uvelike se temelji na matematičkoj teoriji. Kriptografski algoritmi su osmišljeni oko pretpostavki računske tvrdoće, što otežava razbijanje takvih algoritama od strane bilo kojeg protivnika.

Postoji mnogo mrežnih izvora za učenje više o kriptografiji. Evo nekoliko polazišta:

Putovanje u kriptografiju na Khan Academy odličan je niz video zapisa, članaka i aktivnosti.

Univerzitet Stanford ima besplatan online kurs kriptografije.

Bruce Schneier objavio je vezu do internetske kopije svoje klasične knjige, Primijenjena kriptografija. Tekst pruža opsežan pregled moderne kriptografije. Opisuje desetine kriptografskih algoritama i daje praktične savjete o tome kako ih implementirati.

Korak 7: Uobičajeni kriptografski softver

S praktičnog gledišta, postoji nekoliko specifičnih primjena kriptografije kojih bismo trebali biti svjesni:

Pretty Good Privacy (PGP) je program za šifriranje koji pruža kriptografsku privatnost i provjeru autentičnosti za pohranjene podatke. PGP se koristi za potpisivanje, šifriranje i dešifriranje teksta, e-pošte, datoteka, direktorija, pa čak i cijelih particija diska.

Sigurnost transportnog sloja (TLS) je kriptografski protokol koji pruža komunikacijsku sigurnost preko računarske mreže. TLS se koristi u aplikacijama kao što su pregledavanje weba, e -pošta, slanje internetskih faksova, razmjena trenutnih poruka i glas putem IP -a (VoIP). Web stranice mogu koristiti TLS za zaštitu sve komunikacije između svojih servera i web preglednika. TLS je izgrađen na ranijim specifikacijama sloja sigurnih utičnica (SSL).

Internet Protocol Security (IPsec) je paket mrežnih protokola koji provjerava autentičnost i šifrira pakete podataka poslanih preko mreže. IPsec uključuje protokole za uspostavljanje međusobne provjere autentičnosti između agenata na početku sesije i pregovaranje o kriptografskim ključevima koji će se koristiti tokom sesije.

Virtualna privatna mreža (VPN) proširuje privatnu mrežu preko javne mreže i omogućuje korisnicima slanje i primanje podataka preko zajedničkih ili javnih mreža kao da su njihovi računarski uređaji izravno povezani s privatnom mrežom. Sustavi na svakom kraju VPN tunela šifriraju podatke koji ulaze u tunel i dešifriraju ih na drugom kraju.

Blockchain je neprestano rastuća lista zapisa, nazvanih blokovi, koji su povezani i osigurani kriptografijom. Prvi blockchain implementiran je 2009. godine kao ključna komponenta bitcoina gdje služi kao javna knjiga za sve transakcije. Izum blockchaina za bitcoin učinio ga je prvom digitalnom valutom koja je riješila problem dvostruke potrošnje bez potrebe pouzdanog tijela ili centralnog servera.

Korak 8: STM32 crna pilula

Black Pill je najnovija ploča za tablete STM32. To je poboljšana varijanta uobičajene plave pilule i rjeđe crvene pilule.

Black Pill sadrži STM32F103C8T6 32-bitni ARM M3 mikrokontroler (tehnički list), četveroiglično ST-Link zaglavlje, MicroUSB port i korisničku LED diodu na PB12. Ispravan pull-up otpornik na PA12 dolazi instaliran za ispravan rad USB priključka. Ovo povlačenje je obično zahtijevalo izmjenu ploče na drugim pločama za tablete.

Iako je izgledom sličan tipičnom Arduino Nano -u, Crna pilula je daleko moćnija. 32 -bitni STM32F103C8T6 ARM mikrokontroler može raditi na 72 MHz. Može izvesti množenje u jednom ciklusu i hardversku podjelu. Ima 64 Kbajta flash memorije i 20 Kbajta SRAM -a.

Korak 9: Bljeskanje crne pilule pomoću Arduino IDE -a i STLinka

Ako nemate instaliran noviji Arduino IDE, preuzmite ga ovdje.

Zatim nabavite Arduino_STM32 spremište Rogera Clarka. Ovo uključuje hardverske datoteke za podršku STM32 pločama na Arduino IDE 1.8.x. Ako ovo preuzmete ručno, pobrinite se da se Arduino_STM32-master.zip raspakira u Arduino IDE “hardversku” mapu. Imajte na umu da postoji forum za podršku za ovaj paket.

Pričvrstite žice kratkospojnika STLink kao što je prikazano ovdje.

Pokrenite Arduino IDE i odaberite ove opcije pod Alati:

Ploča: Generička serija STM32F103CVarijanta: STM32F103C8 (20k RAM -a. 64k Flash) Brzina procesora (MHz): "72MHz (normalno)" Način otpremanja: "STLink"

Otvorite primjere datoteka> osnove> treptaj Promijenite sve tri instance "LED_BUILTIN" u PB12Hit strelicu "upload" (LED na STLink -u će treperiti tokom prijenosa)

Ova otpremljena skica treperiće korisničku LED lampicu na crnoj tableti svake sekunde. Zatim promijenite vrijednost u dva kašnjenja (1000) izraza s 1000 na 100 i ponovo učitajte. LED bi sada trebao treptati deset puta brže. Ovo je naša standardna vježba "Hello World" kako bismo bili sigurni da možemo sastaviti jednostavan program i učitati ga na ciljnu ploču.

Korak 10: Pilule Duckie

Pill Duck je skriveni USB HID uređaj koji koristi STM32. Naravno … Zašto ne?

Korak 11: TFT ekran

Tankoslojni tranzistorski ekran sa tečnim kristalima (TFT LCD) je varijanta ekrana sa tečnim kristalima (LCD) koji koristi tehnologiju tankoslojnih tranzistora za poboljšane kvalitete slike, kao što su adresabilnost i kontrast. TFT LCD je LCD sa aktivnom matricom, za razliku od pasivnih matrica ili jednostavnih LCD-a sa direktnim pogonom sa nekoliko segmenata.

Ovaj TFT ekran u boji ima 2,4 inča i rezoluciju je 240x320.

Kontroler je ILI9341 (tehnički list), koji se može spojiti na STM32 putem sabirnice serijskog perifernog sučelja (SPI) prema shemi ožičenja prikazanoj ovdje.

Za testiranje prikaza učitajte skicu sa:

primjeri> Adafruit_ILI9341_STM> stm32_graphicstest

Mijenjanje tri upravljačke iglice definira ovako:

#define TFT_CS PA1#define TFT_DC PA3#definiraj TFT_RST PA2

Primijetite da se primjer grafičkog testa izvršava vrlo brzo zbog poboljšanih performansi STM32 u odnosu na tradicionalni Arduino AVR mikrokontroler.

Korak 12: Unos matrice tastature

Spojite matričnu tastaturu 4x4 kao što je prikazano i učitajte priloženu skicu TFT_Keypad. Ovaj primjer čita tastaturu i prikazuje tipku na ekranu. Imajte na umu da ovaj jednostavan primjer za čitanje tipkovnice blokira jer je koristila funkciju delay (). To bi se moglo poboljšati prelaskom na model anketiranja ili prekidanja.

Sastavljanje tastature i TFT ekrana zajedno sa crnom pilulom na lemljenu ploču ili zelenu proto ploču čini lijepu "računarsku platformu" sa unosom i prikazom.

Korak 13: Izazov mašinskog koda Enigme

Mašine Enigma bile su elektro-mehaničke mašine za šifriranje rotora razvijene i korištene početkom do sredine 20. stoljeća. Usvojile su ih vojne i vladine službe nekoliko zemalja, prije svega nacističke Njemačke. Njemačke oružane snage vjerovale su da je njihova komunikacija šifrirana Enigmom neprobojna za saveznike. Ali hiljade razbijača kodova - sa sjedištem u drvenim kolibama u britanskom Bletchley Parku - imali su druge ideje.

Ovog mjeseca izazov kodiranja je pretvoriti "računalnu platformu" u vašu vlastitu Enigma mašinu.

Već smo implementirali primjere za unose sa tastature i izlaze sa ekrana.

Evo nekoliko primjera za postavke i proračune između ulaza i izlaza:

ENIGMuino

Otvorite Enigmu

Arduino Enigma Simulator

Instrukcije iz ST-Geotronics-a

Korak 14: Dvofaktorska provjera autentičnosti - U2F Zero sigurnosni ključ

Dvofaktorska provjera autentičnosti (poznata i kao 2FA) je metoda potvrđivanja identiteta korisnika putem kombinacije dva različita faktora: 1) nešto što znaju, 2) nešto što imaju ili 3) nešto što jesu. Dobar primjer dvofaktorske autentifikacije je podizanje novca s bankomata, gdje samo ispravna kombinacija bankovne kartice (nešto što korisnik posjeduje) i PIN-a (nešto što korisnik zna) omogućava obavljanje transakcije.

Universal 2nd Factor (U2F) je otvoreni standard za provjeru autentičnosti koji jača i pojednostavljuje dvofaktornu provjeru autentičnosti pomoću specijaliziranih USB ili NFC uređaja zasnovanih na sličnoj sigurnosnoj tehnologiji koja se nalazi u pametnim karticama. Sigurnosne ključeve U2F podržava Google Chrome od verzije 38 i Opera od verzije 40. Sigurnosni ključevi U2F mogu se koristiti kao dodatni način provjere u dva koraka na mrežnim uslugama koje podržavaju U2F protokol, uključujući Google, Dropbox, GitHub, GitLab, Bitbucket, Nextcloud, Facebook i drugi.

U2F Zero je U2F token otvorenog koda za dvofaktorsku provjeru autentičnosti. Sadrži Microchip ATECC508A kriptografski ko-procesor koji podržava:

• Sigurno skladište ključeva zasnovano na hardveru
• Algoritmi brzog javnog ključa (PKI)
• ECDSA: FIPS186-3 Algoritam digitalnog potpisa eliptične krivulje
• ECDH: FIPS SP800-56A Diffie-Hellmanov algoritam eliptičke krivulje
• NIST Standard P256 Eliptic Curve Support
• SHA-256 Hash Algoritam s HMAC opcijom
• Pohrana do 16 ključeva - 256 -bitna dužina ključa
• Jedinstveni 72-bitni serijski broj
• FIPS generator slučajnih brojeva (RNG)

Korak 15: Komplet za izazivanje lemljenja

Ako ste pred ozbiljnim izazovom lemljenja, možete izgraditi vlastiti U2F nulti ključ.

Komplet izazova za U2F nulto lemljenje:

• U2F Zero Token PCB
• 8051 Jezgro mikrokontroler (E0) EFM8UB11F16G
• Sigurnosni element (A1) ATECC508A
• Statusna LED (RGB1) 0603 Uobičajena anoda
• Zener ESD zaštitna dioda (Z1) SOT553
• 100 Ohm Resistor (R1) 0603
• 4.7 uF bypass kondenzator (C4) 0603
• 0.1 uF bypass kondenzator (C3) 0403
• Trenutačno taktilno dugme (SW1)
• Privjesak s podijeljenim prstenom

Imajte na umu da postoje dvije komponente veličine 0603. Izgledaju prilično slično, ali pažljivim pregledom će se otkriti da je R1 crn, a C4 preplanuo. Također imajte na umu da su E0, A1 i RGB1 potrebne orijentacije kako je naznačeno na sitotisku na PCB -u.

U2F Zero Wiki prikazuje detalje za programiranje mikrokontrolera.

NAPOMENA IZAZOV: Svaki HackerBox #0027 sadrži dva kompleta za izazivanje lemljenja upravo zato što je lemljenje vrlo teško i događaju se nesreće. Nemojte se frustrirati. Upotrijebite veliko povećanje, pincetu, dobro glačalo, fluks lemljenja i krećite se vrlo polako i oprezno. Ako ne možete uspješno lemiti ovaj komplet, definitivno niste sami. Čak i ako nikada ne uspije, dobra je praksa lemljenja na raznim SMT paketima.

Možda biste htjeli pogledati ovu epizodu emisije Ben Heck o lemljenju na površinskoj montaži.

Korak 16: HAKNITE PLANETU

Ako ste uživali u ovom Instrucable -u i želite da vam se ovakva kutija elektronike i računarskih tehnoloških projekata isporučuje svakog mjeseca izravno u poštansko sanduče, pridružite se HackerBox revoluciji PRETPLATOM OVDJE.

Javite se i podijelite svoj uspjeh u komentarima ispod ili na Facebook stranici HackerBoxes. Svakako nas obavijestite ako imate pitanja ili trebate pomoć oko bilo čega. Hvala vam što ste dio HackerBox -a. Molimo da vaše prijedloge i povratne informacije stižu. HackerBox -ovi su VAŠE kutije. Napravimo nešto sjajno!