Что такое Хакспейс Нейрон?
Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться.
С тех пор Нейрон переживал много итераций изменений, переездов и смены состава. В его стенах родилось множество интересных проектов, которые переросли во взрослые и заметные на рынке компании — Fairwaves, Nwave, Cubic, Objectlab, Lab3Dprint, Здравпринт, WellBell и другие.
Нейрон сегодня — это место хардверного хакинга, исследований и разработки в самом центре Москвы. Хакспейс дает площадку с оборудованием и рабочие места для разработки электроники, собирает комьюнити и проводит мероприятия по прикладной информационной и хардверной безопасности.
Под катом экскурсия по хакспейсу, проектам рожденным здесь, мероприятиям которые мы проводим и жизни внутри.
Хакспейс Нейрон внутри
Последние 7 лет мы находимся в самом центре Москвы, в 15 минутах ходьбы от Кремля на последнем этаже исторического здания 1665 года постройки под названием Палаты Украинцева (статья в Википедии). В свое время сюда заглядывал даже Пушкин. Сейчас здесь часто снимают кино, например окна нашего Хакспейса появляются в сцене погони в фильме Брат 2.
Хакспейс Нейрон занимает весь последний этаж
Вход находится во дворе, нужно подниматься по указателям до самого верха, пока не упретесь в кислотно зеленую стену с ярко-оранжевой батареей отопления.
На входе в хакспейс вас встречает кислотная композиция, смесь спрайтов из марио и майнкрафта. На двери висит картина-монитор, транслирующая motd (message of the day) или просто веселые визуализации. Члены хакспейса могут заливать туда свои сцены по желанию.
Система контроля доступа на любых картах
Раньше для пропусков мы использовали обычные карты вроде EM4100, это было большой головной болью, так как люди постоянно меняются, карты нужно выпускать/забирать, он теряются и ломаются, новые нужно постоянно закупать и вносить в базу.
Считыватель PNR-P03E в корпусе напечатанном на 3D-принтере по технологии SLS. Выглядит почти как заводской
Специально для нашего хакспейса мы придумали уникальную систему контроля доступа. В качестве пропусков у нас используются одновременно несколько типов карт: московский проездной Тройка, бесконтактные банковские карты и ApplePay/AndroidPay. Администрирование СКУД может происходить через Telegram-бота или веб-интерфейс. Процесс ее создания подробно описан в статье Используем Apple Pay и карту Тройка в качестве пропуска. Компании Итриум и Parsec помогли нам реализовать наши идеи — предоставили оборудование и портировали прошивку с нашей логикой на свой считыватель.
Внутри хакспейс делится на четыре помещения: общий зал, переговорка, мастерская и чилл-мастерская. Пройдемся с экскурсией по всем помещениям.
Зал для мероприятий
Здесь мы проводим мероприятия, воркшопы, лекции и тусовки. Сидячих мест за столами выходит около 30, театральной рассадкой без столов около 40. Помещение трансформируется под любые нужды, иногда мы даже выносим всю мебель и превращаем зал в площадку для тестирования самоходных роботов.
Воркшоп по практическому пентесту Wi-Fi сетей
В общем зале в углу находится кухня и стойка ресепшна. Здесь можно приготовить чай, подогреть еду в микроволновке или приготовить кофе в кофемашине. В меню есть снеки и чаи, а горячую еду можно принести с собой или заказать из множества заведений в округе.
Чилл-мастерская
Второе помещение объединяет в себе одновременно чилл-зону и мастерскую. Это основное помещение в котором тусуются мемберы хакспейса. Здесь у одной стены находятся монтажные столы с оборудованием, осциллографами, паяльниками, инструментами и расходниками, а с другой стеллажи с книгами, настольными играми и телевизором с приставками. Здесь можно одновременно расслабляться и работать.
Это помещение предмет нашей особой гордости. Все столы с оборудованием и стеллажи мы сделали сами. Про конструкцию верстаков есть отдельная статья Зацените сделал стол. Конструкция столов оказалась очень удачной, за ними приятно работать из-за огромного веса самих столов, который не дает им шататься при работе — можно разложить мелкие детали и не бояться, что они упадут из-за тряски. На каждом столе закреплена перфорированная панель для инструментов. Сбоку находятся монитор и полки для оборудования, вроде паяльника, осциллографа, блока питания и т.д.
Верстаки с инструментами и приборами. Здесь можно паять и ковырять электронику
В этой же комнате мы проводим мероприятия. Здесь комфортно помещается 25 человек за столами и 35 в театральной рассадке только на стульях. На стене висит 60" телевизор с разрешением 4к, на который можно стримить слайды через Chromecast. Такой вариант нам нравится намного больше проектора из-за хорошей четкости, что особенно важно для текста.
Воркшоп по взлому NFC-ящика
Вечером, с помощью света, рабочая зона превращается в чиллаут. Здесь есть три разных источника света: основной диодный белый свет, RGB управляемые лампы и лампы накаливания. С их помощью можно создать приглушенное освещение с любым оттенком.
Наши мероприятия
В хакспейсе мы стараемся проводить тусовки, интересные в первую очередь нам самим, делая упор на прикладную безопасность.
Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID
На воркшопе участники научились работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы поэтапно атаковали вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.
Главным объектом воркшопа был NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.
Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.
Мы поэтапно прошли все шаги атаки на неизвестную NFC-систему: выяснили протокол, на котором работают карта и считыватель, перехватывали трафик из радиообмена, взломали систему аутентификации, изучили основные уязвимости для популярных типов карт методом реверс инжиниринга, разобрали формат хранения данных в памяти карты и смогли подменить баланс для открытия ящика.
Гигатрон — самодельный микрокомпьютер без процессора. Встреча с создателем
Уолтер Белгерс — специалист по информационной безопасности, хакер и техноэнтузиаст, рассказал о своем хобби-проекте, микрокомпьютере Gigatron.
Что бывает, когда хакеру попадается в руки гора TTL-чипов 7400 серии, осциллограф и паяльник? В 1975 Стив Возняк создал легендарную игру Breakout из 44-х таких чипов. Когда MOS 6502 и Zilog Z80 были запущены годом позднее, его Apple 1 начал революцию в мире микрокомпьютеров. Но были ли эти процессорные микросхемы действительно необходимы для нее? Уолтер и его команда после года разработки создали полностью функциональный микрокомпьютер из 36 TTL-чипов, ROM, RAM, пачки диодов, и т.п., но важнее всего: без микропроцессора. На мероприятии он подробно рассказал о дизайне аппаратной части, программном стеке и технических возможностях того, что получилось — микрокомпьютера «Гигатрон». Речь также шла о всех перипетиях на их пути к изготовлению kit-версии, обрастанию вниманием сообщества и добавлению аппаратных и программных расширений.
[Воркшоп] Теория и практика пентеста Wi-Fi сетей
Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11, до практических упражнений на реальном оборудовании.
На воркшопе мы разобрали WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн, устройство приемопередающего тракта и стек протоколов. Опробовали все полученные знания на практике: развернули тестовый стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые проверяли на уязвимости.
[Мастер-класс] DMA-атаки на практике. Эксплойт через прямой доступ к памяти
Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access), где мы взламывали реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.
Direct Memory Access (DMA) — низкоуровневый режим работы компьютерных устройств, предполагающий прямой доступ к оперативной памяти компьютера. Он требуется для работы PCIe, Thunderbolt и некоторых других устройств. В нормальных условиях DMA используется для более быстрого доступа к памяти, чтобы не занимать процессор.
С помощью специального «злого» устройства атакующий может захватить контроль над шиной PCIe и получить полный доступ на чтение и запись в память работающего компьютера, даже если программно система защищена от проникновений.
Прохладные истории об информационной безопасности от Бума
Посиделки за чашкой чая в неформальной обстановке и истории об информационной безопасности. Антон Bo0oM рассказывал прохладные истории из будней пентестера. Самая интересная часть не попала на видео :)
Проекты рожденные в нашем хакспейсе
В стенах нашего хакспейса родилось много проектов, вот некоторые из них
XTRX от Fairwaves
Fairwaves — компания созданная основателями Хакспейса Нейрон и всегда существующая рядом. Ребята разрабатывают оборудование для телекома, GSM и LTE базовые станции, а также SDR-трансиверы.
XTRX — это компактный, высокопроизводительный SDR (Software Defined Radio) в формфакторе mPCIe, разработанный в стенах нашего хакспейса. Два года назад успешно завершилась краудфандинговая кампания по сбору средств на площадке CrowdSupply и готовое устройство уже поступило в продажу.
Парковочный датчик Nwave
Парковочный датчик Nwave — устройство для определения свободных мест на парковке. Датчик передает данные о свободных местах в приложения по поиску парковок с помощью технологии LPWAN (Low-power Wide-area Network), технология позволяет передавать данные на расстояния до 5км со скоростью 50 бит/с. Встроенного аккумулятора хватает на десять лет работы без подзарядки.
Flipper Zero
Flipper Zero — проект карманного мультитула для пентестеров в форм-факторе Тамагочи. Об этом проекте есть несколько статей на хабре и пока он находится на стадии разработки. Подробнее можно почитать в статье: Flipper Zero — пацанский мультитул-тамагочи.
Умная гантеля WellBell
Гантеля умеет следить за пульсом, считать количество выполненных упражнений и управлять интерактивной программой тренировок на экране с помощью джойстика.
Первый российский реактивный ранец
Наш мембер Алексей Стаценко строит настоящий реактивный ранец и подробно об этом рассказывает в своем блоге на Хабре.
Наши соц.сети
Автор: Павел Жовнер