HackerBox 0027: Cypherpunk: 16 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:27

Cypherpunk - HackerBox Hackers ondersoek hierdie maand privaatheid en kriptografie. Hierdie instruksie bevat inligting vir die werk met HackerBox #0027, wat u hier kan afhaal terwyl voorraad hou. As u ook elke maand 'n HackerBox soos hierdie in u posbus wil ontvang, teken dan in op HackerBoxes.com en sluit aan by die revolusie!

Onderwerpe en leerdoelwitte vir HackerBox 0027:

• Verstaan die belangrike sosiale implikasies van privaatheid
• Beveilig kameras op persoonlike elektroniese toestelle
• Verken die geskiedenis en wiskunde van kriptografie
• Kontekstualiseer algemene kriptografiese sagteware
• Stel 'n STM32 ARM -verwerkerbord "Black Pill" op
• Programmeer die STM32 Black Pill met die Arduino IDE
• Integreer 'n toetsbord en 'n TFT -skerm met die swart pil
• Herhaal funksionaliteit van die WWII Enigma Machine
• Verstaan multi-faktor-verifikasie
• Gee die soldeeruitdaging die hoof om 'n U2F Zero USB -token te bou

HackerBoxes is die maandelikse subskripsiediens vir selfdoenelektronika en rekenaartegnologie. Ons is stokperdjies, vervaardigers en eksperimenteerders. Ons is die dromers van drome. HACK DIE PLANET!

Stap 1: HackerBox 0027: Inhoud van die boks

• HackerBoxes #0027 Versamelbare verwysingskaart
• Swart pil STM32F103C8T6 -module
• STLink V2 USB programmeerder
• Volkleur 2,4 duim TFT -skerm - 240 x 320 pixels
• 4x4 Matriks Toetsenbord
• 830 punt soldeerlose broodbord
• 140 stuk draaddraadstel
• Twee U2F Zero Solde Challenge Kits
• Groot 9x15 cm groen beskermende PCB
• Eksklusiewe vinyl GawkStop spioenasieblokkers
• Eksklusiewe aluminium magnetiese draaibare webcam -omslag
• Eksklusiewe EFF -pleister
• Privacy Badger Decal
• Tor Decal

'N Paar ander dinge wat nuttig sal wees:

• Soldeerbout, soldeersel en basiese soldeergereedskap
• Vergrootglas en klein pincet vir SMT soldeer uitdaging
• 'N Rekenaar om sagteware te gebruik

Die belangrikste is dat u 'n gevoel van avontuur, DIY -gees en nuuskierigheid nodig het. Hardcore DIY -elektronika is nie 'n triviale strewe nie, en ons maak dit nie vir u afwater nie. Die doel is vooruitgang, nie volmaaktheid nie. As u volhard en die avontuur geniet, kan u baie tevredenheid put uit die aanleer van nuwe tegnologie en hopelik dat sommige projekte werk. Ons stel voor dat u elke stap stadig neem, let op die besonderhede, en moenie bang wees om hulp te vra nie.

Let daarop dat daar 'n magdom inligting is vir huidige en voornemende lede in die HackerBox -vrae.

Stap 2: Cypherpunks

'N Cypherpunk [wikipedia] is 'n aktivis wat wydverspreide gebruik van sterk kriptografie en privaatheidsverbeterende tegnologie voorstaan as 'n weg na sosiale en politieke verandering. Informele groepe wat oorspronklik kommunikeer het via die elektroniese poslys van Cypherpunks, was daarop gemik om privaatheid en sekuriteit te verkry deur proaktief gebruik van kriptografie. Cypherpunks is sedert die laat 1980's besig met 'n aktiewe beweging.

Aan die einde van 1992 stig Eric Hughes, Timothy C. May en John Gilmore 'n klein groepie wat maandeliks by Gilmore se onderneming Cygnus Solutions in die San Francisco Bay Area vergader het en deur Jude Milhon op een van die eerste vergaderings humoristies as cypherpunks genoem is - afgelei van cipher en cyberpunk. In November 2006 is die woord "cypherpunk" by die Oxford English Dictionary gevoeg.

Die basiese idees kan gevind word in A Cypherpunk's Manifesto (Eric Hughes, 1993): "Privaatheid is nodig vir 'n oop samelewing in die elektroniese era. … Ons kan nie verwag dat regerings, korporasies of ander groot, gesiglose organisasies ons privaatheid verleen nie … Ons moet ons eie privaatheid verdedig as ons verwag om enige … Cypherpunks kode te skryf. Ons weet dat iemand sagteware moet skryf om privaatheid te verdedig, en … ons gaan dit skryf. " Sommige noemenswaardige cypherpunks is, of was, senior personeel by groot tegnologiemaatskappye, universiteite en ander is bekende navorsingsorganisasies.

Stap 3: Electronic Frontier Foundation (EFF)

Die EFF [wikipedia] is 'n internasionale digitale regte-groep sonder winsoogmerk in San Francisco, Kalifornië. Die stigting is in Julie 1990 gestig deur John Gilmore, John Perry Barlow en Mitch Kapor om burgerlike vryhede op die internet te bevorder.

Die EFF verskaf geld vir regsverdediging in die hof, bied amicus curiae -opsommings aan, verdedig individue en nuwe tegnologieë wat volgens hom beledigende regsdreigemente is, werk om wangedrag van die regering bloot te lê, gee leiding aan die regering en howe, organiseer politieke optrede en massa -posse, ondersteun 'n paar nuwe tegnologieë wat volgens haar persoonlike vryhede en aanlyn burgerlike vryhede behou, 'n databasis en webwerwe met verwante nuus en inligting onderhou, monitor en daag moontlike wetgewing uit wat volgens hulle inbreuk maak op persoonlike vryhede en billike gebruik, en vra 'n lys van wat dit oorweeg misbruikpatente met die doel om diegene wat hy oorweeg sonder verdienste te verslaan. EFF bied ook wenke, gereedskap, instruksies, tutoriale en sagteware vir veiliger aanlynkommunikasie.

HackerBoxes is trots om 'n groot skenker van die Electronic Frontier Foundation te wees. Ons moedig almal aan om hier te klik en u ondersteuning te betoon aan hierdie uiters belangrike nie-winsgewende groep wat digitale privaatheid en vrye uitdrukking beskerm. EFF se regswerk, aktivisme en sagteware -ontwikkeling van openbare belang poog om ons fundamentele regte in die digitale wêreld te bewaar. EFF is 'n organisasie sonder winsbejag in die VSA 501 (c) (3) en u skenkings kan belastingaftrekbaar wees.

Stap 4: Opmerklike EFF -projekte

Privacy Badger is 'n blaaier-byvoeging wat adverteerders en ander spoorsnyers van derde partye keer om in die geheim op te spoor waarheen u gaan en na watter bladsye u op die internet kyk. As dit lyk asof 'n adverteerder u op verskeie webwerwe opspoor sonder u toestemming, blokkeer Privacy Badger die adverteerder outomaties om meer inhoud in u blaaier te laai. Vir die adverteerder is dit asof jy skielik verdwyn het.

Netwerkneutraliteit is die idee dat internetdiensverskaffers (ISP's) alle data wat oor hul netwerke reis regverdig moet behandel, sonder onbehoorlike diskriminasie ten gunste van spesifieke programme, webwerwe of dienste. Dit is 'n beginsel wat gehandhaaf moet word om die toekoms van ons oop internet te beskerm.

Security Education Companion is 'n nuwe bron vir mense wat hul gemeenskappe wil help om meer te wete te kom oor digitale beveiliging. Die behoefte aan robuuste persoonlike digitale sekuriteit word elke dag groter. Van voetsoolgroepe tot organisasies in die burgerlike samelewing tot individuele EFF -lede, mense uit ons hele gemeenskap is die behoefte aan toeganklike veiligheidsopvoedingsmateriaal om met hul vriende, bure en kollegas te deel.

Die Onion Router (Tor) stel sy gebruikers in staat om op die internet te navigeer, te gesels en kitsboodskappe anoniem te stuur. Tor is gratis sagteware en 'n oop netwerk wat help om te verdedig teen verkeersanalise, 'n vorm van netwerkbewaking wat persoonlike vryheid en privaatheid bedreig, vertroulike sakebedrywighede en verhoudings en staatsveiligheid.

Stap 5: Beveilig u kameras

Volgens WIRED Magazine kan "spioenasiehulpmiddels, of dit nou deur intelligensie -agentskappe, kuberkrakers of internetkruipers ontwerp is, u kamera aanskakel sonder om die aanwyserlig te verlig." [WIRED]

Terwyl hy as direkteur van die FBI gedien het, het James Comey 'n toespraak gehou oor kodering en privaatheid. Hy het gesê dat hy 'n stuk band oor die webcam -lens op sy skootrekenaar sit. [NPR]

Mark Zuckerberg maak nuus toe die publiek agterkom dat hy dieselfde praktyk volg. [TIME]

HackerBox #0027 bevat 'n versameling pasgemaakte vinyl GAWK STOP-spioenblokkers, sowel as 'n aluminium-magnetiese draaibare webcam-omslag.

Stap 6: Kriptografie

Kriptografie [wikipedia] is die praktyk en studie van tegnieke vir veilige kommunikasie in die teenwoordigheid van derde partye, teëstanders genoem. Kriptografie voor die moderne tyd was effektief sinoniem met kodering, die omskakeling van inligting van 'n leesbare toestand na skynbare onsin. Die outeur van 'n geënkripteerde boodskap het die dekoderingstegniek wat slegs nodig is om die oorspronklike inligting te herwin, net met die bedoelde ontvangers gedeel, waardeur ongewenste persone dit nie kon doen nie. Die kriptografiese literatuur gebruik dikwels die naam Alice ("A") vir die sender, Bob ("B") vir die bedoelde ontvanger en Eve ("afluister") vir die teëstander. Sedert die ontwikkeling van rotorkodeerders in die Eerste Wêreldoorlog en die koms van rekenaars in die Tweede Wêreldoorlog, het die metodes wat gebruik word om kriptologie uit te voer, al hoe meer kompleks geword en die toepassing daarvan word meer wydverspreid. Moderne kriptografie is sterk gebaseer op wiskundige teorie. Kriptografiese algoritmes is ontwerp rondom aannames oor berekening van hardheid, wat dit moeilik maak vir enige teenstander om sulke algoritmes te breek.

Daar is baie aanlynbronne om meer te leer oor kriptografie. Hier is 'n paar beginpunte:

The Journey into Cryptography by Khan Academy is 'n uitstekende reeks video's, artikels en aktiwiteite.

Stanford University het 'n gratis aanlyn -kriptografie -kursus.

Bruce Schneier het 'n skakel na 'n aanlyn -kopie van sy klassieke boek, Applied Cryptography, geplaas. Die teks bied 'n uitgebreide opname van moderne kriptografie. Dit beskryf tientalle kriptografiese algoritmes en gee praktiese advies oor hoe om dit te implementeer.

Stap 7: Algemene kriptografiese sagteware

Uit 'n praktiese oogpunt is daar 'n paar spesifieke toepassings van kriptografie waarvan ons bewus moet wees:

Pretty Good Privacy (PGP) is 'n enkripsieprogram wat kriptografiese privaatheid en verifikasie bied vir gestoorde data. PGP word gebruik om teks, e-posse, lêers, gidse en selfs hele skyfpartisies te onderteken, te versleut en te ontsyfer.

Transport Layer Security (TLS) is 'n kriptografiese protokol wat kommunikasiebeveiliging bied oor 'n rekenaarnetwerk. TLS word gebruik in toepassings soos webblaai, e -pos, internetfaks, kitsboodskappe en voice over IP (VoIP). Webwerwe kan TLS gebruik om alle kommunikasie tussen hul bedieners en webblaaiers te beveilig. TLS is gebaseer op vorige spesifikasies van Secure Sockets Layer (SSL).

Internet Protocol Security (IPsec) is 'n netwerkprotokolpakket wat die pakkies data wat oor 'n netwerk gestuur word, bevestig en versleut. IPsec bevat protokolle vir die vestiging van wedersydse verifikasie tussen agente aan die begin van die sessie en onderhandeling oor kriptografiese sleutels om tydens die sessie te gebruik.

'N Virtuele privaat netwerk (VPN) brei 'n privaat netwerk uit oor 'n openbare netwerk en stel gebruikers in staat om data oor gedeelde of openbare netwerke te stuur en te ontvang asof hul rekenaartoestelle direk aan die privaat netwerk gekoppel is. Die stelsels aan elke kant van die VPN -tonnel versleutel die data wat die tonnel binnekom en ontsyfer dit aan die ander kant.

A Blockchain is 'n voortdurend groeiende lys rekords, blokke genoem, wat met kriptografie verbind en beveilig word. Die eerste blockchain is in 2009 geïmplementeer as 'n kernkomponent van bitcoin, waar dit dien as die openbare grootboek vir alle transaksies. Die uitvinding van die blockchain vir bitcoin het dit die eerste digitale geldeenheid gemaak om die dubbele bestedingsprobleem op te los sonder die behoefte van 'n betroubare owerheid of sentrale bediener.

Stap 8: STM32 Swart pil

Die Black Pill is die nuutste STM32 pilbord. Dit is 'n verbeterde variant op die gewone Blue Pill en die minder algemene Red Pill.

Die Black Pill beskik oor die STM32F103C8T6 32bit ARM M3 mikrokontroller (datablad), 'n vier-pen ST-Link-kop, 'n MicroUSB-poort en 'n gebruikers-LED op PB12. Die korrekte optrekweerstand op PA12 word geïnstalleer vir die korrekte werking van die USB-poort. Hierdie optrek vereis gewoonlik 'n aanpassing van die bord op ander pilborde.

Alhoewel dit soortgelyk is aan die tipiese Arduino Nano, is die swart pil baie kragtiger. Die 32bit STM32F103C8T6 ARM mikrobeheerder kan op 72 MHz werk. Dit kan vermenigvuldiging en hardeware-indeling met een siklus uitvoer. Dit het 64 kbyte flitsgeheue en 20 kbyte SRAM.

Stap 9: Flits die swart pil met Arduino IDE en STLink

As u nie 'n onlangse Arduino IDE geïnstalleer het nie, kan u dit hier kry.

Kry dan die Arduino_STM32 -bewaarplek van Roger Clark. Dit sluit die hardeware lêers in om STM32 -borde op Arduino IDE 1.8.x te ondersteun. As u dit met die hand aflaai, moet u seker maak dat Arduino_STM32-master.zip uitgepak word in die Arduino IDE 'hardeware' gids. Let daarop dat daar 'n ondersteuningsforum vir hierdie pakket is.

Bevestig die STLink -draaddrade soos hier getoon.

Begin die Arduino IDE en kies hierdie opsies onder Tools:

Bord: Generiese STM32F103C -reeks Variant: STM32F103C8 (20k RAM. 64k flits) CPU -spoed (MHz): "72MHz (normaal)" Oplaai metode: "STLink"

Maak die lêervoorbeelde oop> basies> knip Verander al drie gevalle van "LED_BUILTIN" na PB12 Slaan die "oplaai" -pyl (die LED op die STLink flikker tydens oplaai)

Hierdie opgelaaide skets sal die gebruikers -LED op die swart pil elke sekonde aan en af knip. Verander vervolgens die waarde in die twee vertragings (1000) state van 1000 na 100 en laai dit weer op. Die LED moet nou tien keer vinniger flikker. Dit is ons standaard "Hello World" -oefening om seker te maak dat ons 'n eenvoudige program kan saamstel en op die teikenbord kan laai.

Stap 10: Pil Duckie

Pill Duck is 'n scriptbare USB HID -toestel met 'n STM32. Seker hoekom nie?

Stap 11: TFT -skerm

Dun-film-transistor vloeibaar-kristal vertoning (TFT LCD) is 'n variant van 'n vloeibaar-kristal skerm (LCD) wat dun film-transistor tegnologie gebruik vir verbeterde beeldkwaliteite soos aanspreekbaarheid en kontras. 'N TFT LCD is 'n aktiewe matrix LCD, in teenstelling met passiewe matrix LCD's of eenvoudige, direk aangedrewe LCD's met 'n paar segmente.

Hierdie volkleur TFT -skerm is 2,4 duim en het 'n resolusie van 240x320.

Die beheerder is 'n ILI9341 (datablad), wat via 'n Serial Peripheral Interface (SPI) bus kan aansluit op die STM32 volgens die bedradingsdiagram wat hier getoon word.

Laai die skets om die vertoning te toets:

voorbeelde> Adafruit_ILI9341_STM> stm32_graphicstest

Verander die definisies van die drie stuurpen soos volg:

#definieer TFT_CS PA1#definieer TFT_DC PA3#definieer TFT_RST PA2

Let daarop dat die grafiese toetsvoorbeeld baie vinnig uitgevoer word as gevolg van die verbeterde werkverrigting van die STM32 oor die tradisionele Arduino AVR -mikrobeheerder.

Stap 12: Toetsenbordmatriksinvoer

Draai die 4x4 Matrix -sleutelbord op soos aangedui en laai die aangehegte skets TFT_Keypad op. Hierdie voorbeeld lees die sleutelbord en vertoon die sleutel op die skerm. Let daarop dat hierdie eenvoudige voorbeeld vir die lees van die bedieningspaneel blokkeer omdat dit die vertragings () -funksie gebruik het. Dit kan verbeter word deur oor te skakel na 'n peilings- of onderbrekingsgedrewe model.

Die samestelling van die bedieningspaneel en die TFT -skerm saam met die swart pil op die soldeerlose broodbord of die groen protobord maak 'n goeie "rekenaarplatform" met invoer en vertoning.

Stap 13: Enigma Machine Code Challenge

Enigma Machines was elektromeganiese rotor-chiffermasjiene wat vroeg in die middel van die 20ste eeu ontwikkel en gebruik is. Hulle is aangeneem deur militêre en regeringsdienste van verskeie lande, veral Nazi -Duitsland. Die Duitse weermag het geglo dat hul Enigma-geïnkripteer kommunikasie ondeurgrondelik vir die Geallieerdes was. Maar duisende kodebrekers - gebaseer in houthutte in die Bletchley Park in Brittanje - het ander idees gehad.

Die koderingsuitdaging van hierdie maand is om van die 'rekenaarplatform' u eie Enigma -masjien te maak.

Ons het reeds voorbeelde geïmplementeer vir sleutelbordinvoer en vertoonuitsette.

Hier is 'n paar voorbeelde vir die instellings en berekeninge tussen die insette en uitsette:

ENIGMuino

Maak Enigma oop

Arduino Enigma Simulator

Onderrig van ST-Geotronics

Stap 14: Twee -faktor -verifikasie - U2F Zero -beveiligingsleutel

Twee-faktor-verifikasie (ook bekend as 2FA) is 'n metode om 'n gebruiker se beweerde identiteit te bevestig deur 'n kombinasie van twee verskillende faktore te gebruik: 1) iets wat hulle weet, 2) iets wat hulle het, of 3) iets wat hulle is. 'N Goeie voorbeeld van tweefaktor-verifikasie is die onttrekking van geld uit 'n OTM, waar slegs die korrekte kombinasie van 'n bankkaart (iets wat die gebruiker besit) en 'n PIN (iets wat die gebruiker weet) toelaat dat die transaksie uitgevoer word.

Universal 2nd Factor (U2F) is 'n oop verifikasiestandaard wat tweefaktor-verifikasie versterk en vereenvoudig met behulp van gespesialiseerde USB- of NFC-toestelle gebaseer op soortgelyke veiligheidstegnologie wat in slimkaarte voorkom. U2F-sekuriteitsleutels word ondersteun deur Google Chrome sedert weergawe 38 en Opera sedert weergawe 40. U2F-beveiligingsleutels kan gebruik word as 'n bykomende metode vir tweestap-verifikasie op aanlyndienste wat die U2F-protokol ondersteun, insluitend Google, Dropbox, GitHub, GitLab, Bitbucket, Nextcloud, Facebook en ander.

Die U2F Zero is 'n open source U2F -token vir tweefaktor -verifikasie. Dit beskik oor die Microchip ATECC508A Cryptographic Co-verwerker, wat ondersteun:

• Veilige hardeware-gebaseerde sleutelberging
• Algoritmes vir hoëspoed-openbare sleutel (PKI)
• ECDSA: FIPS186-3 Elliptic Curve Digital Signature Algorithm
• ECDH: FIPS SP800-56A Elliptic Curve Diffie-Hellman algoritme
• NIST Standard P256 Elliptic Curve Support
• SHA-256 Hash-algoritme met HMAC-opsie
• Berging vir tot 16 sleutels - 256 -bis sleutellengte
• Unieke 72-bis reeksnommer
• FIPS Random Number Generator (RNG)

Stap 15: Soldeer Challenge Kit

As u 'n ernstige soldeeruitdaging het, kan u u eie U2F Zero Key bou.

U2F Zero Solde Challenge Kit:

• U2F Zero Token PCB
• 8051 Core Microcontroller (E0) EFM8UB11F16G
• Beveiligde element (A1) ATECC508A
• Status LED (RGB1) 0603 Algemene anode
• Zener ESD -beskermingsdiode (Z1) SOT553
• 100 Ohm Weerstand (R1) 0603
• 4.7 uF -omleidingskondensator (C4) 0603
• 0.1 uF omleidings kapasitor (C3) 0403
• Momentary Tactile Button (SW1)
• Sleutelhanger met gesplete ring

Let daarop dat daar twee komponente van 0603 -grootte is. Hulle lyk baie dieselfde, maar noukeurige ondersoek sal aan die lig bring dat R1 swart is en C4 bruin. Let ook daarop dat E0, A1 en RGB1 oriëntasies benodig soos aangedui op die PCB -syskerm.

Die U2F Zero Wiki toon die besonderhede vir die programmering van die mikrobeheerder.

UITDAGINGNOTA: Elke HackerBox #0027 bevat twee soldeeruitdagingstelle presies omdat die soldeer baie moeilik is en ongelukke gebeur. Moenie gefrustreerd raak nie. Gebruik 'n hoë vergroting, 'n pincet, 'n goeie yster, soldeervloei en beweeg baie stadig en versigtig. As u hierdie kit nie suksesvol kan soldeer nie, is u beslis nie alleen nie. Selfs as dit nooit werk nie, is dit goeie soldeerpraktyk op 'n verskeidenheid SMT -pakkette.

Gaan kyk gerus na hierdie episode van die Ben Heck Show op Soldering op die oppervlak.

Stap 16: HAK DIE PLANET

As u hierdie Instrucable geniet het en u graag elke maand 'n boks elektroniese en rekenaartegnologiese projekte in u posbus wil laat aflewer, sluit dan aan by die HackerBox -revolusie deur HIER in te teken.

Reik uit en deel u sukses in die kommentaar hieronder of op die HackerBoxes Facebook -bladsy. Laat weet ons beslis as u vrae het of hulp nodig het met iets. Dankie dat u deel was van HackerBoxes. Hou asseblief u voorstelle en terugvoer. HackerBoxes is JOU bokse. Kom ons maak iets groots!