HackerBox 0027: Cypherpunk: 16 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 12:00

Cypherpunk - Tento mesiac hackeri HackerBox skúmajú súkromie a kryptografiu. Tento návod obsahuje informácie o práci s HackerBox #0027, ktoré si môžete vyzdvihnúť tu do vypredania zásob. Tiež, ak by ste chceli dostávať HackerBox takto priamo do vašej schránky každý mesiac, prihláste sa na odber HackerBoxes.com a zapojte sa do revolúcie!

Témy a vzdelávacie ciele pre HackerBox 0027:

• Pochopte dôležité sociálne dôsledky ochrany osobných údajov
• Zabezpečte kamery na osobných elektronických zariadeniach
• Pozrite sa na históriu a matematiku kryptografie
• Kontextualizujte bežný kryptografický softvér
• Nakonfigurujte dosku procesora „Black Pill“procesora STM32 ARM
• Naprogramujte čiernu pilulku STM32 pomocou Arduino IDE
• Integrujte klávesnicu a TFT displej s čiernou tabletkou
• Replikácia funkčnosti stroja na hádanky 2. svetovej vojny
• Pochopte viacfaktorové overovanie
• Postavte sa výzve spájkovania a postavte si U2F nulový USB token

HackerBoxes je služba mesačného predplatného pre elektroniku a počítačovú technológiu pre domácich majstrov. Sme nadšenci, tvorcovia a experimentátori. Sme snílkami snov. Hacknite planétu!

Krok 1: HackerBox 0027: obsah balenia

• Zberateľská referenčná karta HackerBoxes #0027
• Modul čiernej pilulky STM32F103C8T6
• Programátor USB STLink V2
• Plnofarebný 2,4 palcový TFT displej - 240 x 320 pixelov
• Maticová klávesnica 4x4
• 830 -bodová spájkovačka bez spájkovania
• 140 -kusová súprava drôtových prepojok
• Dve súpravy U2F Zero Soldering Challenge
• Veľká 9x15 cm zelená prototypová doska plošných spojov
• Exkluzívne blokátory špiónov vinyl GawkStop
• Exkluzívny hliníkový magnetický otočný kryt webovej kamery
• Exkluzívna náplasť EFF
• Nálepka s jazvecom na ochranu osobných údajov
• Obtlačok Tor

Pomôžu aj ďalšie veci:

• Spájkovačka, spájkovačka a základné spájkovacie nástroje
• Lupa a malá pinzeta na výzvu k spájkovaniu SMT
• Počítač na spustenie softvérových nástrojov

A čo je najdôležitejšie, budete potrebovať zmysel pre dobrodružstvo, kutilského ducha a hackerskú zvedavosť. Hardcore DIY elektronika nie je triviálna záležitosť a my ju pre vás neznižujeme. Cieľom je pokrok, nie dokonalosť. Keď vytrváte a užívate si dobrodružstvo, veľká spokojnosť sa dá odvodiť z učenia sa novej technológie a dúfajme, že sa podarí realizovať niektoré projekty. Odporúčame urobiť každý krok pomaly, dbať na detaily a nebojte sa požiadať o pomoc.

Všimnite si toho, že v HackerBox FAQ je množstvo informácií o súčasných a potenciálnych členoch.

Krok 2: Cypherpunks

Cypherpunk [wikipédia] je aktivista obhajujúci rozsiahle používanie silnej kryptografie a technológií na zlepšenie súkromia ako cesty k sociálnym a politickým zmenám. Neformálne skupiny, ktoré pôvodne komunikovali prostredníctvom elektronického zoznamu adries Cypherpunks, sa zamerali na dosiahnutie súkromia a zabezpečenia proaktívnym používaním kryptografie. Cypherpunks sa venujú aktívnemu pohybu od konca osemdesiatych rokov minulého storočia.

Koncom roku 1992 založili Eric Hughes, Timothy C. May a John Gilmore malú skupinu, ktorá sa stretávala každý mesiac v Gilmorovej spoločnosti Cygnus Solutions v oblasti San Francisco Bay Area, a Jude Milhon ju na jednom z prvých stretnutí vtipne nazval cypherpunks. šifra a cyberpunk. V novembri 2006 bolo do Oxfordského anglického slovníka pridané slovo „cypherpunk“.

Základné myšlienky nájdete v Manifeste spoločnosti A Cypherpunk (Eric Hughes, 1993): „Ochrana súkromia je potrebná pre otvorenú spoločnosť v elektronickej dobe.… Nemôžeme očakávať, že vlády, korporácie alebo iné veľké organizácie bez tváre nám poskytnú súkromie… musí brániť svoje vlastné súkromie, ak očakávame, že nejaké budeme mať … Cypherpunks písať kód. Vieme, že niekto musí napísať softvér na ochranu súkromia, a … napíšeme to. “Niektoré pozoruhodné cypherpunky sú alebo boli vedúcimi pracovníkmi veľkých technologických spoločností, univerzít a ďalších sú známymi výskumnými organizáciami.

Krok 3: Nadácia Electronic Frontier Foundation (EFF)

EFF [wikipedia] je medzinárodná nezisková skupina pre digitálne práva so sídlom v San Franciscu v Kalifornii. Nadáciu založili v júli 1990 John Gilmore, John Perry Barlow a Mitch Kapor na podporu občianskych slobôd internetu.

EFRH poskytuje finančné prostriedky na právnu obranu na súde, predstavuje prehľady amicus curiae, obhajuje jednotlivcov a nové technológie pred tým, čo považuje za zneužívajúce právne hrozby, pracuje na odhaľovaní nesprávneho vládneho postavenia, poskytuje pokyny vláde a súdom, organizuje politické akcie a hromadné rozosielanie e -mailov, podporuje niektoré nové technológie, o ktorých sa domnieva, že zachovávajú osobné slobody a občianske slobody online, spravuje databázu a webové stránky so súvisiacimi správami a informáciami, monitoruje a spochybňuje potenciálne právne predpisy, ktoré by podľa neho boli v rozpore s osobnými slobodami a spravodlivým používaním, a požaduje zoznam toho, čo považuje urážlivé patenty s úmyslom poraziť tie, ktoré považuje za bezpredmetné. EFF tiež poskytuje tipy, nástroje, návody, návody a softvér pre bezpečnejšiu online komunikáciu.

Spoločnosť HackerBoxes je hrdá na to, že je významným darcom nadácie Electronic Frontier Foundation. Dôrazne odporúčame každému a každému, aby sem klikli a prejavili vašu podporu tejto mimoriadne dôležitej neziskovej skupine, ktorá chráni digitálne súkromie a slobodu prejavu. Právna práca, aktivizmus a úsilie v oblasti vývoja softvéru vo verejnom záujme EFF sa snaží zachovať naše základné práva v digitálnom svete. EFF je nezisková organizácia z USA 501 (c) (3) a vaše dary môžu byť daňovo uznateľné.

Krok 4: Pozoruhodné projekty EFF

Privacy Badger je doplnok prehliadača, ktorý inzerentom a iným sledovačom tretích strán bráni v tajnom sledovaní toho, kam chodíte a aké stránky si prezeráte na webe. Ak sa zdá, že vás inzerent sleduje na viacerých webových stránkach bez vášho súhlasu, nástroj Privacy Badger automaticky zablokuje tomuto inzerentovi načítanie akéhokoľvek ďalšieho obsahu do vášho prehliadača. Inzerentovi sa zdá, že ste zrazu zmizli.

Neutralita siete je myšlienka, že poskytovatelia internetových služieb (ISP) by mali so všetkými údajmi, ktoré cestujú po ich sieťach, zaobchádzať spravodlivo, bez nesprávnej diskriminácie v prospech konkrétnych aplikácií, webov alebo služieb. Je to zásada, ktorú je potrebné dodržiavať, aby sme ochránili budúcnosť nášho otvoreného internetu.

Security Education Companion je nový zdroj pre ľudí, ktorí by chceli pomôcť svojim komunitám dozvedieť sa o digitálnej bezpečnosti. Potreba robustného osobného digitálneho zabezpečenia každým dňom rastie. Od základných skupín cez organizácie občianskej spoločnosti až po jednotlivých členov EFF, ľudia z celej našej komunity vyjadrujú potrebu prístupných vzdelávacích materiálov o bezpečnosti, ktoré by mohli zdieľať so svojimi priateľmi, susedmi a kolegami.

Onion Router (Tor) umožňuje svojim používateľom anonymne surfovať po internete, chatovať a odosielať okamžité správy. Tor je bezplatný softvér a otvorená sieť, ktorá pomáha brániť sa pred analýzou návštevnosti, formou dohľadu nad sieťou, ktorá ohrozuje osobnú slobodu a súkromie, dôvernými obchodnými aktivitami a vzťahmi a bezpečnosťou štátu.

Krok 5: Zabezpečte svoje fotoaparáty

Podľa časopisu WIRED Magazine „špionážne nástroje, či už navrhnuté spravodajskými agentúrami, kybernetickými podvodníkmi alebo internetovými strašidlami, môžu zapnúť fotoaparát bez toho, aby sa rozsvietilo kontrolné svetlo“. [KÁBEL]

Keď pôsobil ako riaditeľ FBI, James Comey predniesol prejav o šifrovaní a súkromí. Komentoval to tým, že si na objektív webovej kamery na prenosnom počítači položil kúsok pásky. [NPR]

Mark Zuckerberg priniesol správy, keď si verejnosť všimla, že dodržiava rovnakú prax. [TIME]

HackerBox #0027 ponúka zbierku prispôsobených vinylových špionážnych blokátorov GAWK STOP a hliníkový magneticky otočný kryt webovej kamery.

Krok 6: Kryptografia

Kryptografia [wikipédia] je precvičovanie a štúdium techník bezpečnej komunikácie za prítomnosti tretích strán nazývaných protivníci. Kryptografia pred modernou dobou bola v skutočnosti synonymom šifrovania, premeny informácií z čitateľného stavu na zdanlivý nezmysel. Pôvodca šifrovanej správy zdieľal dekódovaciu techniku potrebnú na obnovu pôvodných informácií iba s určenými príjemcami, čím zabránil nechceným osobám, aby urobili to isté. Kryptografická literatúra často používa meno Alice („A“) pre odosielateľa, Bob („B“) pre zamýšľaného príjemcu a Eva („odpočúvač“) pre protivníka. Od vývoja strojov s rotorovou šifrou v prvej svetovej vojne a nástupu počítačov v druhej svetovej vojne sú metódy používané pri kryptológii stále komplexnejšie a jej aplikácia je stále rozšírenejšia. Moderná kryptografia je vo veľkej miere založená na matematickej teórii. Kryptografické algoritmy sú navrhnuté tak, aby vychádzali z predpokladov výpočtovej tvrdosti, takže je ťažké ich prelomiť akýmkoľvek protivníkom.

Existuje mnoho online zdrojov, kde sa môžete dozvedieť viac o kryptografii. Tu je niekoľko východiskových bodov:

The Journey into Cryptography at Khan Academy je vynikajúca séria videí, článkov a aktivít.

Stanfordská univerzita má bezplatný online kurz kryptografie.

Bruce Schneier zverejnil odkaz na online kópiu svojej klasickej knihy Aplikovaná kryptografia. Text poskytuje komplexný prieskum modernej kryptografie. Opisuje desiatky kryptografických algoritmov a poskytuje praktické rady o tom, ako ich implementovať.

Krok 7: Bežný kryptografický softvér

Z praktického hľadiska existuje niekoľko konkrétnych aplikácií kryptografie, o ktorých by sme si mali byť vedomí:

Pretty Good Privacy (PGP) je šifrovací program, ktorý poskytuje kryptografické súkromie a autentifikáciu uložených údajov. PGP sa používa na podpisovanie, šifrovanie a dešifrovanie textu, e-mailov, súborov, adresárov a dokonca aj celých diskových oblastí.

Transport Layer Security (TLS) je kryptografický protokol, ktorý poskytuje zabezpečenie komunikácie prostredníctvom počítačovej siete. TLS sa používa v aplikáciách, ako je prehliadanie webu, e -mail, internetové faxovanie, rýchle správy a hlas cez IP (VoIP). Webové stránky môžu používať TLS na zabezpečenie všetkej komunikácie medzi svojimi servermi a webovými prehliadačmi. Protokol TLS je založený na predchádzajúcich špecifikáciách SSL (Secure Sockets Layer).

Internet Protocol Security (IPsec) je sada sieťových protokolov, ktorá autentifikuje a šifruje pakety dát odosielaných po sieti. IPsec obsahuje protokoly na vytváranie vzájomnej autentifikácie medzi agentmi na začiatku relácie a vyjednávanie kryptografických kľúčov, ktoré sa majú použiť počas relácie.

Virtuálna súkromná sieť (VPN) rozširuje súkromnú sieť vo verejnej sieti a umožňuje používateľom odosielať a prijímať údaje v zdieľaných alebo verejných sieťach, ako keby ich počítačové zariadenia boli priamo pripojené k súkromnej sieti. Systémy na každom konci tunela VPN šifrujú údaje vstupujúce do tunela a dešifrujú ich na druhom konci.

Blockchain je neustále rastúci zoznam záznamov, nazývaných bloky, ktoré sú prepojené a zabezpečené pomocou kryptografie. Prvý blockchain bol implementovaný v roku 2009 ako hlavná súčasť bitcoinu, kde slúži ako verejná kniha pre všetky transakcie. Vynález blockchainu pre bitcoiny z neho urobil prvú digitálnu menu, ktorá vyriešila problém dvojitých výdavkov bez potreby dôveryhodného orgánu alebo centrálneho servera.

Krok 8: Čierna pilulka STM32

Čierna pilulka je najnovšia doska na tablety STM32. Je to vylepšený variant bežnej modrej pilulky a menej bežnej červenej pilulky.

Čierna pilulka obsahuje 32bitový mikrokontrolér STM32F103C8T6 32M ARM M3 (technický list), štvorpólový konektor ST-Link, port MicroUSB a používateľskú LED diódu na PB12. Pre správnu funkciu USB portu je nainštalovaný správny pull-up odpor na PA12. Tento pull-up si spravidla vyžiadal úpravu dosky na iných Pill Boards.

Čierna pilulka je svojim vzhľadom podobná typickému Arduino Nano, ale je oveľa výkonnejšia. 32bitový mikrokontrolér STM32F103C8T6 ARM môže pracovať na frekvencii 72 MHz. Dokáže vykonávať jednostupňové násobenie a delenie hardvéru. Má 64 kB pamäte Flash a 20 kB pamäte SRAM.

Krok 9: Blikanie čiernej pilulky pomocou Arduino IDE a STLink

Ak nemáte nainštalované najnovšie IDE Arduino, stiahnite si ho tu.

Ďalej získajte úložisko Rogu Clarka Arduino_STM32. To zahŕňa hardvérové súbory na podporu dosiek STM32 na Arduino IDE 1.8.x. Ak si to stiahnete ručne, uistite sa, že Arduino_STM32-master.zip bude rozbalený do priečinka „hardvér“Arduino IDE. Upozorňujeme, že pre tento balík existuje fórum podpory.

Pripojte prepojovacie vodiče STLink podľa obrázku.

Spustite Arduino IDE a v časti Nástroje vyberte tieto možnosti:

Doska: Obecná séria STM32F103CVarianta: STM32F103C8 (20k RAM. 64k Flash) Rýchlosť CPU (MHz): "72MHz (normálna)" Metóda nahrávania: "STLink"

Otvorte príklady súborov> základy> blikanie Zmeňte všetky tri inštancie „LED_BUILTIN“na PB12 Kliknite na šípku „nahrať“(dióda LED na STLink počas prenosu bliká)

Tento nahraný náčrt bude každú sekundu blikať používateľskou diódou LED na čiernej pilulke. Ďalej zmeňte hodnotu vo dvoch výkazoch oneskorenia (1 000) z 1 000 na 100 a nahrajte znova. LED dióda by teraz mala blikať desaťkrát rýchlejšie. Toto je naše štandardné cvičenie „Hello World“, aby sme sa presvedčili, že dokážeme zostaviť jednoduchý program a nahrať ho na cieľovú dosku.

Krok 10: Pilulka Duckie

Pill Duck je skriptovateľné zariadenie USB HID používajúce modul STM32. Iste, prečo nie?

Krok 11: TFT displej

Tenkovrstvový tranzistorový displej s tekutými kryštálmi (TFT LCD) je variantom displeja s tekutými kryštálmi (LCD), ktorý používa technológiu tenkovrstvového tranzistora na zlepšenie kvality obrazu, ako je adresovateľnosť a kontrast. TFT LCD je LCD s aktívnou maticou, na rozdiel od LCD s pasívnou maticou alebo jednoduchých, priamo poháňaných LCD s niekoľkými segmentmi.

Tento plnofarebný TFT displej meria 2,4 palca a má rozlíšenie 240x320.

Ovládač je ILI9341 (dátový list), ktorý sa môže pripojiť k STM32 prostredníctvom zbernice SPI (Serial Peripheral Interface) podľa tu zobrazeného schématu zapojenia.

Na otestovanie zobrazenia načítajte skicu z:

príklady> Adafruit_ILI9341_STM> stm32_graphicstest

Upravte definície troch ovládacích pinov takto:

#define TFT_CS PA1#define TFT_DC PA3#define TFT_RST PA2

Všimnite si toho, že grafický testovací príklad sa vykonáva veľmi rýchlo kvôli zlepšenému výkonu STM32 oproti tradičnému mikrokontroléru Arduino AVR.

Krok 12: Maticový vstup klávesnice

Zapojte maticovú klávesnicu 4x4 podľa obrázku a načítajte priloženú skicu TFT_Keypad. Tento príklad číta klávesnicu a zobrazuje kláves na obrazovke. Všimnite si toho, že tento jednoduchý príklad na čítanie z klávesnice blokuje, pretože používa funkciu delay (). To je možné zlepšiť prepnutím na model s hlasovaním alebo s prerušením.

Zostavenie klávesnice a displeja TFT spolu s čiernou tabletkou na nespájkovanú dosku alebo na zelený protoboard predstavuje peknú „výpočtovú platformu“so vstupom a displejom.

Krok 13: Výzva na strojový kód Enigma

Stroje Enigma boli elektromechanické šifrovacie stroje vyvinuté a používané na začiatku až do polovice 20. storočia. Prijali ich vojenské a vládne služby niekoľkých krajín, predovšetkým nacistického Nemecka. Nemecké ozbrojené sily verili, že ich komunikácia šifrovaná Enigmou je pre spojencov nepreniknuteľná. Ale tisíce lámačov kódov - sídliacich v drevených chatrčiach v britskom Bletchley Parku - mali iné nápady.

Tento mesiac je výzvou v oblasti kódovania premeniť „počítačovú platformu“na vlastný stroj Enigma.

Už sme implementovali príklady vstupov z klávesnice a výstupov z displeja.

Tu je niekoľko príkladov nastavení a výpočtov medzi vstupmi a výstupmi:

ENIGMuino

Otvorte Enigmu

Arduino Enigma Simulator

Inštrukcie od ST-Geotronics

Krok 14: Dvojfaktorové overenie - nulový bezpečnostný kľúč U2F

Dvojfaktorová autentifikácia (tiež známa ako 2FA) je metóda potvrdzovania nárokovanej identity používateľa pomocou kombinácie dvoch rôznych faktorov: 1) niečo, čo vie, 2) niečo, čo má, alebo 3) niečo, čím je. Dobrým príkladom dvojfaktorovej autentifikácie je výber peňazí z bankomatu, kde iba správna kombinácia bankovej karty (niečo, čo používateľ vlastní) a PIN (niečo, čo používateľ pozná) umožňuje uskutočnenie transakcie..

Universal 2nd Factor (U2F) je otvorený štandard autentifikácie, ktorý posilňuje a zjednodušuje dvojfaktorové overovanie pomocou špecializovaných zariadení USB alebo NFC založených na podobných bezpečnostných technológiách, aké sa nachádzajú v čipových kartách. Bezpečnostné kľúče U2F sú podporované prehliadačom Google Chrome od verzie 38 a Opera od verzie 40. Bezpečnostné kľúče U2F je možné použiť ako ďalší spôsob dvojstupňového overenia v online službách, ktoré podporujú protokol U2F, vrátane služieb Google, Dropbox, GitHub, GitLab, Bitbucket, Nextcloud, Facebook a ďalšie.

U2F Zero je open source U2F token pre dvojfaktorovú autentifikáciu. Je vybavený kryptografickým koprocesorom Microchip ATECC508A, ktorý podporuje:

• Zabezpečené hardvérové úložisko kľúčov
• Algoritmy vysokorýchlostného verejného kľúča (PKI)
• ECDSA: Algoritmus digitálneho podpisu eliptickej krivky FIPS186-3
• Algoritmus ECDH: FIPS SP800-56A eliptickej krivky Diffie-Hellmanovho algoritmu
• Podpora eliptických kriviek NIST Standard P256
• Algoritmus hash SHA-256 s možnosťou HMAC
• Úložisko až pre 16 kľúčov - 256 -bitová dĺžka kľúča
• Jedinečné 72-bitové sériové číslo
• Generátor náhodných čísel FIPS (RNG)

Krok 15: Súprava na výzvu na spájkovanie

Ak sa chystáte na vážnu výzvu pri spájkovaní, môžete si vytvoriť vlastný nulový kľúč U2F.

Súprava U2F Zero Soldering Challenge Kit:

• DPS s nulovým tokenom U2F
• Mikrokontrolér 8051 Core (E0) EFM8UB11F16G
• Zabezpečený prvok (A1) ATECC508A
• Stavová LED (RGB1) 0603 Spoločná anóda
• Ochranná dióda Zener ESD (Z1) SOT553
• Rezistor 100 Ohm (R1) 0603
• Obtokový kondenzátor 4,7 uF (C4) 0603
• Obtokový kondenzátor 0,1 C uF (C3) 0403
• Momentálne hmatové tlačidlo (SW1)
• Kľúčenka s deleným prsteňom

Všimnite si toho, že existujú dva diely veľkosti 0603. Vyzerajú celkom podobne, ale starostlivé skúmanie odhalí, že R1 je čierna a C4 opálená. Všimnite si tiež, že E0, A1 a RGB1 majú požadovanú orientáciu uvedenú na silkscreenu PCB.

Wiki U2F Zero Wiki zobrazuje podrobnosti o programovaní mikrokontroléra.

UPOZORNENIE K VÝZVE: Každý HackerBox #0027 obsahuje dve súpravy Soldering Challenge presne preto, že spájkovanie je veľmi náročné a dochádza k nehodám. Nenechajte sa frustrovať. Používajte vysoké zväčšenie, pinzetu, dobrú žehličku, spájkovací tok a pohybujte sa veľmi pomaly a opatrne. Ak nemôžete úspešne spájkovať túto súpravu, určite nie ste sami. Aj keď to nikdy nefunguje, je to dobrá spájkovacia metóda na rôznych balíkoch SMT.

Môžete sa pozrieť na túto epizódu relácie Ben Heck o spájkovaní na povrchu.

Krok 16: Hacknite planétu

Ak sa vám tento návod páčil a chceli by ste, aby sa nám každý mesiac doručovala krabica s elektronikou a projektmi počítačovej techniky priamo do vašej poštovej schránky, pripojte sa k revolúcii HackerBox REGISTRÁCIOU TU.

Oslovte a podeľte sa o svoj úspech v nižšie uvedených komentároch alebo na facebookovej stránke HackerBoxes. Ak máte akékoľvek otázky alebo potrebujete s čímkoľvek pomôcť, určite nám dajte vedieť. Ďakujeme, že ste súčasťou HackerBoxes. Nechajte si svoje návrhy a spätnú väzbu aj naďalej. HackerBoxes sú VAŠE škatule. Urobme niečo skvelé!