HackerBox 0027: Cypherpunk: 16 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:05

Cypherpunk - Энэ сард HackerBox хакерууд хувийн нууцлал, криптографын талаар судалж байна. Энэхүү зааварчилгаа нь HackerBox #0027 -тэй ажиллах мэдээллийг агуулдаг бөгөөд үүнийг хангамж дуусах үед авах боломжтой. Түүнчлэн, хэрэв та HackerBox -ийг яг ийм шуудангийн хайрцагт сар бүр авахыг хүсвэл HackerBoxes.com хаягаар бүртгүүлж, хувьсгалд нэгдээрэй!

HackerBox 0027 -ийн сэдэв ба сургалтын зорилго:

• Хувийн нууцлалын нийгмийн чухал үр дагаврыг ойлгох
• Хувийн электрон төхөөрөмж дээрх камерыг аюулгүй болгох
• Криптографийн түүх, математикийг судлаарай
• Нийтлэг криптограф програм хангамжийг контекст болгох
• STM32 ARM процессорын "Black Pill" самбарыг тохируулах
• STM32 Black Pill -ийг Arduino IDE ашиглан програмчлах
• Хар эмтэй товчлуур ба TFT дэлгэцийг нэгтгэх
• Дэлхийн 2 -р дайны Enigma машины функцийг хуулбарлах
• Олон хүчин зүйлийн баталгаажуулалтыг ойлгох
• U2F Zero USB Token бүтээх гагнуурын сорилттой тулгараарай

HackerBoxes бол DIY цахилгаан хэрэгсэл, компьютерийн технологийн захиалгын хайрцагны үйлчилгээ юм. Бид бол хоббичид, бүтээгчид, туршигчид юм. Бид бол мөрөөдлийн мөрөөдөгчид юм. ПЛАНЕТИЙГ ХАК

Алхам 1: HackerBox 0027: Хайрцагны агуулга

• HackerBoxes #0027 цуглуулах лавлах карт
• Хар эм STM32F103C8T6 модуль
• STLink V2 USB програмист
• Бүрэн өнгөт 2.4 инчийн TFT дэлгэц - 240x320 пиксел
• 4х4 хэмжээтэй матрицын товчлуур
• 830 Point Solderless Breadboard
• 140 ширхэг утастай холбогч хэрэгсэл
• Хоёр U2F тэг гагнуурын сорилтын иж бүрдэл
• Том хэмжээтэй 9х15 см хэмжээтэй ногоон хамгаалалтын ПХБ
• Онцгой винил GawkSty тагнуул хориглогч
• Онцгой хөнгөн цагаан соронзон эргэдэг вэбкамерын бүрхэвч
• Онцгой EFF засвар
• Нууцлалын Badger Decal
• Tor Decal

Ашиг тустай бусад зүйлүүд:

• Гагнуурын төмөр, гагнуур, гагнуурын үндсэн хэрэгсэл
• SMT гагнуурын ажилд зориулсан томруулагч ба жижиг хясаа
• Програм хангамжийн хэрэгслийг ажиллуулах компьютер

Хамгийн гол нь танд адал явдал, DIY сүнс, хакеруудын сониуч зан хэрэгтэй болно. Hardcore DIY цахилгаан хэрэгсэл нь тийм ч энгийн зүйл биш бөгөөд бид танд үүнийг услахгүй байна. Зорилго бол дэвшил, төгс төгөлдөр бус. Та адал явдлаа үргэлжлүүлж, таашаал авбал шинэ технологийг сурч, зарим төслүүдээ ажиллуулснаар маш их сэтгэл ханамж авах болно. Алхам бүрийг аажмаар, нарийн ширийн зүйлийг анхаарч, тусламж хүсэхээс бүү ай.

HackerBox FAQ -ийн гишүүдийн одоогийн болон ирээдүйн гишүүдэд зориулсан маш их мэдээлэл байгаа гэдгийг анхаарна уу.

Алхам 2: Cypherpunks

Cypherpunk [Википедиа] нь хүчирхэг криптограф болон хувийн нууцлалыг сайжруулах технологийг нийгэм, улс төрийн өөрчлөлт хийх зам болгон өргөнөөр ашиглахыг дэмжигч идэвхтэн юм. Анх Cypherpunks цахим захидлын жагсаалтаар дамжуулан харилцаж байсан албан бус бүлгүүд криптографыг идэвхтэй ашиглах замаар хувийн нууцлал, аюулгүй байдлыг хангах зорилготой байв. Cypherpunks нь 1980 -аад оны сүүлээс хойш идэвхтэй хөдөлгөөн хийж эхэлсэн.

1992 оны сүүлээр Эрик Хьюз, Тимоти Мэй, Жон Гилмор нар Сан Францискогийн булан дахь Гилморын Cygnus Solutions компанид сар бүр уулздаг жижиг бүлгийг үүсгэн байгуулсан бөгөөд анхны уулзалтуудын нэгэнд Жюд Милхон хошигнолоор нэрлэжээ. шифр ба киберпанк. 2006 оны 11 -р сард Оксфордын англи хэлний толь бичигт "cypherpunk" гэсэн үгийг оруулсан болно.

Үндсэн санааг A Cypherpunk -ийн тунхаглалаас олж болно (Eric Hughes, 1993): "Цахим эрин зуунд нээлттэй нийгэмд хувийн нууцлал шаардлагатай байдаг.… Засгийн газар, корпорациуд эсвэл бусад том, нүүр царайгүй байгууллагууд бидэнд нууцлалыг өгөхийг бид хүлээж чадахгүй. хэрэв бид ямар нэгэн мэдээлэл авахыг хүсч байвал хувийн нууцлалыг хамгаалах ёстой.… Cypherpunks код бичдэг. Хувийн нууцлалыг хамгаалахын тулд хэн нэгэн програм бичих ёстойг бид мэднэ, бид үүнийг бичих болно. " Зарим анхаарал татсан шифрүүд бол томоохон технологийн компаниуд, их дээд сургуулиудын ахлах ажилтнууд эсвэл бусад хүмүүс сайн мэддэг судалгааны байгууллагууд юм.

Алхам 3: Цахим хилийн сан (EFF)

EFF [wikipedia] нь Калифорнийн Сан Франциско хотод байрладаг олон улсын ашгийн бус дижитал эрхийн бүлэг юм. Энэхүү санг 1990 оны 7 -р сард Жон Гилмор, Жон Перри Барлоу, Митч Капор нар интернетийн иргэний эрх чөлөөг дэмжих зорилгоор байгуулжээ.

EFF нь шүүхэд хууль ёсны өмгөөллийн санхүүжилт олгодог, amicus curiae товч танилцуулга, хууль бус заналхийллийг хувь хүмүүс, шинэ технологийг хамгаалах, засгийн газрын ёс бус үйлдлийг илчлэх, засгийн газар, шүүхэд заавар өгөх, улс төрийн арга хэмжээ зохион байгуулах, олон нийтийн захидал илгээх, дэмжлэг үзүүлэх. Хувийн эрх чөлөө, иргэний онлайн эрх чөлөөг хадгалдаг, холбогдох мэдээ, мэдээллийн сан, вэбсайтыг хөтөлдөг, хувийн эрх чөлөө, шударга ашиглалтыг зөрчиж болзошгүй хууль тогтоомжийг хянадаг, сорьдог бөгөөд үүний жагсаалтыг гаргадаг. зохисгүй гэж үзсэн зүйлээ ялах зорилготой хүчирхийллийн патентыг авч үздэг. EFF нь аюулгүй онлайн харилцаа холбооны талаархи зөвлөмж, хэрэгсэл, хэрхэн хийх, заавар, програм хангамжийг өгдөг.

HackerBoxes нь Цахим Хилийн Сангийн томоохон хандивлагч гэдгээрээ бахархдаг. Энд дарж, дижитал нууцлал, үзэл бодлоо чөлөөтэй илэрхийлэх эрхийг хамгаалдаг ашгийн төлөө бус бүлэгт дэмжлэг үзүүлэхийг бид хэн бүхэнд уриалж байна. EFF -ийн олон нийтийн эрх ашгийн төлөөх хууль эрх зүйн ажил, идэвхжилт, програм хангамж хөгжүүлэх хүчин чармайлт нь дижитал ертөнцөд бидний үндсэн эрхийг хадгалахыг эрмэлздэг. EFF бол АНУ -ын 501 (c) (3) ашгийн бус байгууллага бөгөөд таны хандивыг татвараас хасч тооцож болно.

Алхам 4: EFF -ийн онцлох төслүүд

Privacy Badger бол сурталчлагч болон бусад гуравдагч талын мөрдөгчдийг хаашаа явж байгаагаа, вэб хуудсуудаас ямар хуудас харахыг нууцаар хянах боломжийг олгодог хөтчийн нэмэлт хэрэгсэл юм. Хэрэв сурталчлагч таныг зөвшөөрөлгүйгээр олон вэбсайтыг хянаж байгаа мэт санагдаж байвал Нууцлалын Badger нь тухайн сурталчлагчийг таны хөтөч дээр өөр контент ачаалахыг автоматаар хаадаг. Сурталчлагчийн хувьд та гэнэт алга болсон юм шиг байна.

Сүлжээний төвийг сахисан байдал гэдэг нь интернетийн үйлчилгээ үзүүлэгчид (ISP) нь өөрийн сүлжээгээр дамжин өнгөрч буй бүх өгөгдлийг тодорхой апп, сайт, үйлчилгээнд зохисгүй ялгаварлан гадуурхахгүйгээр харьцах ёстой гэсэн санаа юм. Нээлттэй интернетийнхээ ирээдүйг хамгаалахын тулд энэ зарчмыг баримтлах ёстой.

Аюулгүй байдлын боловсролын хамтрагч нь дижитал аюулгүй байдлын талаар сурч мэдэхийг хүсч буй хүмүүст зориулсан шинэ эх сурвалж юм. Хувийн тоон аюулгүй байдлын хэрэгцээ өдөр бүр өсөн нэмэгдэж байна. Анхан шатны бүлгүүдээс иргэний нийгмийн байгууллагууд, EFF -ийн гишүүд хүртэл манай нутгийн өнцөг булан бүрээс хүмүүс найз нөхөд, хөршүүд, хамт ажиллагсадтайгаа хуваалцах аюулгүй байдлын боловсролын материал хэрэгтэй байгааг илэрхийлж байна.

Сонгины чиглүүлэгч (Tor) нь хэрэглэгчиддээ интернетээр аялах, чатлах, нэрээ нууцлан шуурхай мессеж илгээх боломжийг олгодог. Tor бол чөлөөт програм хангамж бөгөөд нээлттэй сүлжээ бөгөөд замын хөдөлгөөний шинжилгээнээс хамгаалахад тусалдаг бөгөөд энэ нь хувийн эрх чөлөө, хувийн нууцлал, бизнесийн нууц үйл ажиллагаа, харилцаа холбоо, улсын аюулгүй байдалд заналхийлж буй сүлжээний тандалтын нэг хэлбэр юм.

Алхам 5: Камераа хамгаалаарай

WIRED сэтгүүлийн мэдээлснээр "тагнуулын хэрэгслүүд, кибер луйварчид эсвэл интернэт мөлхөгчдийн зохион бүтээсэн тагнуулын хэрэгслүүд заагч гэрэл асаахгүйгээр камераа асааж чаддаг." [УТАСТАЙ]

Холбооны мөрдөх товчооны захирлаар ажиллаж байхдаа Жэймс Коми шифрлэлт, нууцлалын талаар илтгэл тавьсан. Тэрээр зөөврийн компьютер дээрээ вэб камерын линз дээр соронзон хальс тавьдаг гэж тайлбарлав. [NPR]

Марк Зукерберг олон нийт түүнийг ижил дадлага хийдэг болохыг анзаарсан даруйдаа мэдээ хийсэн байна. [TIME]

HackerBox #0027 нь өөрчлөн тохируулсан винил GAWK STOP тагнуул блокаторуудын цуглуулга, мөн хөнгөн цагаан соронзон эргэдэг вэбкамерын бүрхүүлтэй.

Алхам 6: Криптограф

Криптографи (Википедиа) бол дайснууд гэж нэрлэгддэг гуравдагч этгээдийн дэргэд аюулгүй харилцах арга техникийг судлах явдал юм. Орчин үеийн эрин үеэс өмнөх криптограф нь шифрлэлт, мэдээллийг унших боломжтой байдлаас утгагүй утга руу хөрвүүлэхтэй ижил утгатай байв. Шифрлэгдсэн мессежийг үүсгэгч нь анхны мэдээллийг сэргээхэд шаардлагатай код тайлах арга техникийг зөвхөн зориулагдсан хүлээн авагчид хуваалцсан бөгөөд ингэснээр хүсээгүй хүмүүс үүнийг хийхээс сэргийлсэн юм. Криптографийн уран зохиолд илгээгчийн хувьд Алис ("А"), хүлээн авагчийн хувьд Боб ("В"), дайсны хувьд Ева ("чагнагч") гэсэн нэрийг ихэвчлэн ашигладаг. Дэлхийн 1 -р дайнд роторын шифр хийх машинууд хөгжиж, Дэлхийн 2 -р дайнд компьютерууд бий болсноос хойш криптологи хийх аргууд улам бүр нарийн төвөгтэй болж, хэрэглээ нь илүү өргөн тархсан байна. Орчин үеийн криптограф нь математикийн онол дээр суурилдаг. Криптографийн алгоритмууд нь тооцооллын хатуулгийн таамаглалыг боловсруулсан бөгөөд ийм алгоритмыг ямар ч дайсан эвдэхэд хэцүү болгодог.

Криптографын талаар илүү ихийг мэдэх олон онлайн нөөц бий. Энд хэдэн эхлэх цэгүүд байна:

Хан Академийн криптографын аялал нь видео, нийтлэл, үйл ажиллагааны гайхалтай цуврал юм.

Стэнфордын их сургууль нь криптографын үнэгүй онлайн сургалттай.

Брюс Шнайер өөрийн сонгодог ном болох Аппликэйшн криптографийн онлайн хуулбарын линкийг оруулжээ. Энэхүү бичвэрт орчин үеийн криптографийн талаар цогц судалгаа хийсэн болно. Энэ нь олон арван криптограф алгоритмыг тайлбарлаж, тэдгээрийг хэрэгжүүлэх практик зөвлөмжийг өгдөг.

Алхам 7: Нийтлэг криптограф програм хангамж

Практик үүднээс авч үзвэл криптографын хэд хэдэн тусгай програмууд байдаг бөгөөд үүнийг бид мэдэх ёстой.

Pretty Good Privacy (PGP) нь хадгалагдсан өгөгдлийн криптограф нууцлал, баталгаажуулалтыг хангадаг шифрлэлтийн програм юм. PGP нь текст, имэйл, файл, лавлах, тэр ч байтугай дискний хуваалтыг бүхэлд нь гарын үсэг зурах, шифрлэх, шифрлэхэд ашиглагддаг.

Transport Layer Security (TLS) нь компьютерийн сүлжээгээр харилцаа холбооны аюулгүй байдлыг хангадаг криптограф протокол юм. TLS нь вэб үзэх, имэйл, интернэт факс, шуурхай мессеж, IP (VoIP) дээр дуу хоолой гэх мэт програмуудад ашиглагддаг. Вэбсайтууд нь сервер болон вэб хөтөчийн хоорондох бүх холболтыг хамгаалахын тулд TLS -ийг ашиглах боломжтой. TLS нь Secure Sockets Layer (SSL) -ийн өмнөх техникийн үзүүлэлтүүд дээр суурилсан болно.

Интернет протоколын аюулгүй байдал (IPsec) нь сүлжээгээр дамжуулсан өгөгдлийн пакетуудыг баталгаажуулж, шифрлэдэг сүлжээний протоколын багц юм. IPsec нь хуралдааны эхэнд агентуудын хооронд харилцан баталгаажуулалт хийх, хуралдааны явцад ашиглах криптограф түлхүүрүүдийг тохируулах протоколуудыг агуулдаг.

Виртуал Хувийн Сүлжээ (VPN) нь хувийн сүлжээг олон нийтийн сүлжээгээр өргөжүүлж, хэрэглэгчдэд тооцоолох төхөөрөмж нь хувийн сүлжээнд шууд холбогдсон мэт хуваалцсан эсвэл нийтийн сүлжээгээр дамжуулан өгөгдөл илгээх, хүлээн авах боломжийг олгодог. VPN хонгилын төгсгөл бүрийн системүүд хонгилд орж буй өгөгдлийг шифрлэж, нөгөө төгсгөлд нь шифрийг тайлдаг.

Блокчейн бол криптограф ашиглан холбосон, хамгаалагдсан блок гэж нэрлэгддэг тасралтгүй өсөн нэмэгдэж буй бүртгэлүүдийн жагсаалт юм. Эхний блокчэйнийг 2009 онд биткойнын үндсэн бүрэлдэхүүн хэсэг болгон хэрэгжүүлсэн бөгөөд энэ нь бүх гүйлгээний бүртгэлийн дэвтэр болж үйлчилдэг. Биткойнд зориулсан blockchain -ийг зохион бүтээсэн нь итгэмжлэгдсэн эрх мэдэл, төв сервер шаардалгүйгээр давхар зардлын асуудлыг шийдсэн анхны дижитал валют болжээ.

Алхам 8: STM32 хар эм

Black Pill бол хамгийн сүүлийн үеийн STM32 бэлдмэлийн самбар юм. Энэ бол нийтлэг цэнхэр эм, бага түгээмэл улаан эм дээр сайжруулсан хувилбар юм.

Black Pill нь STM32F103C8T6 32bit ARM M3 микроконтроллер (өгөгдлийн хуудас), дөрвөн зүү ST-Link толгой, MicroUSB порт, PB12 дээрх хэрэглэгчийн LED онцлогтой. USB портыг зөв ажиллуулахын тулд PA12 дээрх зөв татах эсэргүүцэл суурилуулсан болно. Энэхүү татан авалт нь ихэвчлэн бусад эм бэлдмэлийн самбарыг өөрчлөх шаардлагатай байв.

Хар Арьс нь ердийн Arduino Nano -той төстэй боловч илүү хүчтэй байдаг. 32 битийн STM32F103C8T6 ARM микроконтроллер нь 72 МГц давтамжтай ажиллах боломжтой. Энэ нь нэг мөчлөгт үржүүлэх, техник хангамж хуваах ажлыг гүйцэтгэх боломжтой. Энэ нь 64 Кбайт флаш санах ой, 20 Кбайт SRAM -тэй.

Алхам 9: Хар бэлдмэлийг Arduino IDE болон STLink ашиглан анивчих

Хэрэв танд саяхан Arduino IDE суулгаагүй бол эндээс аваарай.

Дараа нь Рожер Кларкийн Arduino_STM32 репозиторыг аваарай. Үүнд Arduino IDE 1.8.x дээрх STM32 самбарыг дэмжих тоног төхөөрөмжийн файлууд багтана. Хэрэв та үүнийг гараар татаж авбал Arduino_STM32-master.zip-ийг Arduino IDE "техник хангамж" фолдерт задалж байгаа эсэхийг шалгаарай. Энэ багцыг дэмжих форум байдаг гэдгийг анхаарна уу.

Энд үзүүлсэн шиг STLink холбогч утсыг холбоно уу.

Arduino IDE -г ажиллуулаад Tools дотроос эдгээр сонголтыг сонгоно уу.

Удирдах зөвлөл: Ерөнхий STM32F103C цуврал Хувилбар: STM32F103C8 (20k RAM. 64k Flash) CPU -ийн хурд (MHz): "72MHz (Хэвийн)" Байршуулах арга: "STLink"

Файлын жишээг нээх> үндсэн мэдээлэл> blink "LED_BUILTIN" -ийн гурван тохиолдлыг PB12 болгон өөрчил

Энэхүү байршуулсан ноорог нь Хар эм дээрх хэрэглэгчийн LED -ийг секунд тутамд асаах, унтраах болно. Дараа нь хоёр хоцролт (1000) мэдэгдлийн утгыг 1000 болгон өөрчилж, дахин байршуулна уу. LED нь одоо арав дахин хурдан анивчих ёстой. Энэ бол энгийн програмыг эмхэтгэн зорилтот самбарт ачаалах боломжтой эсэхийг шалгах бидний "Сайн байна уу ертөнц" дасгал юм.

Алхам 10: Даки эм ууна

Pill Duck бол STM32 ашиглан бичигддэг USB HID төхөөрөмж юм. Итгэлтэй яагаад болохгүй гэж?

Алхам 11: TFT дэлгэц

Нимгэн хальс-транзистор шингэн болор дэлгэц (TFT LCD) нь нимгэн хальс-транзистор технологийг ашиглан хаяглах чадвар, тодосгогч гэх мэт зургийн чанарыг сайжруулах зорилгоор ашигладаг шингэн болор дэлгэцийн нэг төрөл юм. TFT LCD нь идэвхгүй матриц эсвэл цөөн сегмент бүхий энгийн шууд удирдлагатай LCD-ээс ялгаатай нь идэвхтэй матрицтай LCD юм.

Энэхүү бүтэн өнгөт TFT дэлгэц нь 2.4 инчийн хэмжээтэй бөгөөд 240x320 нягтралтай.

Хянагч нь ILI9341 (өгөгдлийн хуудас) бөгөөд STM32 -ийг энд үзүүлсэн утас диаграммын дагуу цуваа захын интерфэйс (SPI) автобусаар холбож болно.

Дэлгэцийг шалгахын тулд ноорогыг дараах хаягаар ачаална уу.

жишээ> Adafruit_ILI9341_STM> stm32_graphicstest

Гурван хяналтын зүүг дараах байдлаар тодорхойлно уу.

#тодорхойлох TFT_CS PA1#тодорхойлох TFT_DC PA3#тодорхойлох TFT_RST PA2

График тестийн жишээ нь уламжлалт Arduino AVR микроконтроллер дээр STM32 -ийн гүйцэтгэл сайжирсан тул маш хурдан гүйцэтгэгддэг болохыг анхаарна уу.

Алхам 12: Товчлуурын матрицын оролт

4х4 хэмжээтэй матрицын товчлуурыг үзүүлсэн шиг холбож, хавсаргасан TFT_Keypad ноорогыг ачаална уу. Энэ жишээ нь товчлуурыг уншиж, дэлгэц дээрх түлхүүрийг харуулна. Энэ товчлуурыг унших энгийн жишээ нь delay () функцийг ашигласан тул блоклож байгааг анхаарна уу. Санал асуулга эсвэл тасалдалд тулгуурласан загварт шилжих замаар үүнийг сайжруулах боломжтой.

Товчлуур ба TFT дэлгэцийг хар эмтэй хамт гагнуургүй талх эсвэл ногоон протобор дээр угсрах нь оролт, дэлгэц бүхий "тооцоолох платформ" болгодог.

Алхам 13: Enigma Machine Code Challenge

Enigma Machines нь 20-р зууны эхэн үеэс дунд хүртэл боловсруулж, ашигласан цахилгаан механик ротор шифрлэх машинууд байв. Тэднийг хэд хэдэн орны цэрэг, төрийн алба, ялангуяа нацист Герман баталсан. Германы зэвсэгт хүчин Enigma шифрлэгдсэн харилцаа холбоотнуудад нэвтрэх боломжгүй гэж итгэжээ. Гэхдээ Британийн Блетчли цэцэрлэгт хүрээлэнгийн модон овоохойд байрладаг олон мянган код хайгчдад өөр санаа байсан.

Энэ сарын кодлох сорилт бол "тооцоолох платформ" -ыг өөрийн гэсэн Enigma Machine болгон хувиргах явдал юм.

Бид товчлуурын оролт, дэлгэцийн гаралтын жишээг аль хэдийн хэрэгжүүлсэн.

Оролт, гаралтын хоорондох тохиргоо, тооцооллын зарим жишээг энд харуулав.

ENIGMuino

Enigma -ийг нээнэ үү

Arduino Enigma симулятор

ST-Geotronics-ээс зааварлах боломжтой

Алхам 14: Хоёр хүчин зүйлийн баталгаажуулалт - U2F тэг аюулгүй байдлын түлхүүр

Хоёр хүчин зүйлийн баталгаажуулалт (2FA гэгддэг) нь хэрэглэгчийн нэрээ баталгаажуулах арга бөгөөд 1) тэдний мэддэг зүйл, 2) өөрт байгаа зүйл, 3) ямар нэгэн зүйл гэсэн хоёр өөр хүчин зүйлийг ашиглан баталгаажуулдаг. Хоёр хүчин зүйлийн баталгаажуулалтын сайн жишээ бол АТМ-ээс мөнгө авах явдал бөгөөд зөвхөн банкны карт (хэрэглэгчийн эзэмшдэг зүйл) болон ПИН (хэрэглэгчийн мэддэг зүйл) -ийн зөв хослол нь гүйлгээ хийх боломжийг олгодог..

Universal 2nd Factor (U2F) нь ухаалаг картанд байдаг ижил төстэй хамгаалалтын технологид суурилсан тусгай USB эсвэл NFC төхөөрөмж ашиглан хоёр хүчин зүйлийн баталгаажуулалтыг бэхжүүлж, хялбаршуулдаг нээлттэй баталгаажуулалтын стандарт юм. U2F аюулгүй байдлын түлхүүрүүдийг 38-р хувилбараас хойш Google Chrome, 40-р хувилбараас хойш Opera дэмждэг. U2F аюулгүй байдлын түлхүүрүүдийг Google, Dropbox, GitHub, GitLab зэрэг U2F протоколыг дэмждэг онлайн үйлчилгээнд хоёр үе шаттай баталгаажуулалтын нэмэлт арга болгон ашиглаж болно. Bitbucket, Nextcloud, Facebook болон бусад.

U2F Zero нь хоёр хүчин зүйлийн баталгаажуулалтад зориулагдсан нээлттэй эх сурвалжтай U2F жетон юм. Энэ нь Microchip ATECC508A криптографийн хамтарсан процессортой бөгөөд дараахь зүйлийг дэмждэг.

• Тоног төхөөрөмжид суурилсан аюулгүй хадгалах түлхүүр
• Өндөр хурдны нийтийн түлхүүр (PKI) алгоритмууд
• ECDSA: FIPS186-3 Эллипсийн муруйн дижитал гарын үсгийн алгоритм
• ECDH: FIPS SP800-56A Эллипсийн муруй Diffie-Hellman алгоритм
• NIST стандарт P256 эллипс муруйн дэмжлэг
• HMAC сонголттой SHA-256 хэш алгоритм
• 16 хүртэлх түлхүүр хадгалах сан - 256 битийн түлхүүрийн урт
• Өвөрмөц 72 битийн серийн дугаар
• FIPS санамсаргүй тоо үүсгэгч (RNG)

Алхам 15: Гагнуурын сорилтын хэрэгсэл

Хэрэв та гагнуурын ажилд ноцтой асуудал тулгарвал U2F тэг түлхүүрийг өөрөө бүтээж болно.

U2F Zero Soldering Challenge Kit:

• U2F Zero Token ПХБ
• 8051 Гол микроконтроллер (E0) EFM8UB11F16G
• Аюулгүй элемент (A1) ATECC508A
• Статус LED (RGB1) 0603 Нийтлэг анод
• Zener ESD хамгаалах диод (Z1) SOT553
• 100 Ом эсэргүүцэл (R1) 0603
• 4.7 uF bypass конденсатор (C4) 0603
• 0.1 uF bypass конденсатор (C3) 0403
• Түр зуурын товчлуур (SW1)
• Split-Ring түлхүүрийн оосор

0603 хэмжээтэй хоёр бүрэлдэхүүн хэсэг байгааг анхаарна уу. Тэд хоорондоо нэлээд төстэй харагддаг боловч сайтар судалж үзэхэд R1 нь хар, С4 нь шар өнгөтэй болохыг олж мэдэх болно. E0, A1, RGB1 нь ПХБ -ийн торгон дэлгэц дээр заасан чиглэлийг шаарддаг болохыг анхаарна уу.

U2F Zero Wiki нь микроконтроллерыг програмчлах дэлгэрэнгүй мэдээллийг харуулав.

СОРИЛТЫН ЖИЧ: HackerBox #0027 бүр нь гагнах нь маш хэцүү бөгөөд осол гардаг тул хоёр гагнуурын сорилтын иж бүрдэл багтдаг. Битгий бухимд. Өндөр томруулдаг, хясаа, сайн төмөр, гагнуурын урсгал хэрэглэж, маш удаан, болгоомжтой хөдөлгөнө. Хэрэв та энэ иж бүрдлийг амжилттай гагнах боломжгүй бол та ганцаараа биш нь лавтай. Хэзээ ч ажиллахгүй байсан ч SMT -ийн янз бүрийн багц дээр гагнах нь сайн арга юм.

Та Бен Хек шоуны энэ дугаарыг гадаргын ууланд гагнах талаар үзэхийг хүсч магадгүй юм.

Алхам 16: ОДОРХОЙГ ХАК

Хэрэв танд энэхүү заавар таалагдсан бөгөөд ийм электроник, компьютерийн технологийн төслүүдийг сар бүр шуудангийн хайрцагт шууд хүргэхийг хүсч байвал ЭНД ДАРЖ HackerBox -ийн хувьсгалд нэгдээрэй.

Доорх сэтгэгдлүүд эсвэл HackerBoxes фэйсбүүк хуудсан дээр гарч амжилтаа хуваалцаарай. Хэрэв танд ямар нэгэн асуулт байвал эсвэл ямар нэгэн зүйлд тусламж хэрэгтэй байгаа бол бидэнд мэдэгдээрэй. HackerBoxes -ийн нэг хэсэг болсонд баярлалаа. Та бүхний санал, сэтгэгдлийг байнга авч байгаарай. HackerBoxes бол таны хайрцгууд юм. Гайхамшигтай зүйл хийцгээе!