Insignia SAINTCON (Hackeo de insignias para mortales)

[Josh] asistió a su primer SAINTCON este fin de semana con anticipación y se divirtió mucho participando en el desafío de pirateo de insignias.

El SAINTCON 2014 es solo la segunda vez que la conferencia se abre al público. Dan insignias de conferencias que son solo una placa de circuito deshabitada. Esto tiene mucho sentido si calcula el número de personas que Por supuesto piratear sus insignias en conferencias es bastante poco. Así que se dirigió a la aldea de piratería de hardware para soldar los componentes a mano: es un clon de Arduino.

Este es solo el comienzo del rompecabezas. Nos gusta mucho que los recursos de insignias publicados incluyan un curso rápido sobre cómo leer un esquema. El hecho también atestigua que el personal no lo soldará por usted y para obtener su microcontrolador debe intercambiar con su tornillo de seguridad (buen toque). En funcionamiento, debe colocar el terminal en el chip y resolver los acertijos en el sistema de menú del firmware. Esto continúa con hardware agregado para cada ronda: receptor de infrarrojos, termistor, EEPROM, excelente si eres nuevo en los microcontroladores.

[Josh] menciona que esto no es nada comparado con la insignia DEFCON. La piratería de insignias en DEFCON es ** DIFÍCIL **; y eso es bueno. Es al más alto nivel de conferencias de seguridad y las personas que se están embarcando en el viaje insolvente están esperando el desafío. Pero si no está listo para ese nivel de rompecabezas, DEFCON tiene otras actividades como Darknet. Eso está en algún lugar del mismo estadio que la insignia de SAINTCON, mucho más amigable para aquellos que recién comienzan a desarrollar sus habilidades de piratería de hardware y criptografía. Después de todo, todo el mundo es un principiante algún día. Si ese es el caso, ¡deja de fingir y de ahondar en algo divertido como esto!

  • Noam Rathaus dice:

    ¡Se ve muy bien! Y desafiante

    • Ren dice:

      Me gusta cómo el participante “gana” funcionalidad y sensores adicionales.

      Lo que me deja preguntándome sobre esta y otras “insignias pirateadas”.
      ¿Podría un asistente pasar tanto tiempo pirateando su credencial, cuántos discursos, sesiones de carteles y stands se perderán en la conferencia / congreso?

      • cierto dice:

        Es por eso que nuestra insignia DC23 realmente no tendrá mucho para piratear hardware; en su lugar, tendremos algunas placas de pirateo adicionales con algunos tipos de microcontroladores diferentes, un protoárea de 0,1 ″ y un disparador SPI para las comunicaciones con la MCU principal. Pero, honestamente, no hay suficiente tiempo y la gente está ocupada con cosas o bebidas oficiales de DC, así que dudo que incluso eso se utilice.

        Sin embargo, me gusta la idea de este tipo de hacker para eventos más pequeños.

  • Cierto dice:

    Miré a través de “Cómo leer un esquema”, y primero me di cuenta de lo similar a una tontería que sería para alguien completamente nuevo en la electrónica. A veces es realmente sorprendente lo que consideramos completamente después de unos años.

  • charliex dice:

    Me atrevería a decir que estoy espiando un tablero Sparkfun con solo mirar la imagen.

  • Leithoa dice:

    ¿Alguien quiere compartir con la clase qué es un “tornillo de seguridad”?

    • el gancho dice:

      Arboleda hexagonal o triangular, a veces con un montante en el medio. Su única emoción es el odio.

      • Ren dice:

        ¡Guau! ¡3 referencias a diferentes definiciones de “tornillo” en una frase! +1

    • Cuchara-tenedor dice:

      Me pregunté lo mismo, luego se volvió dolorosamente obvio. Es extraño lo oscura que es esa redacción. Piense en triwing para nintendo, pentalobe para apple o simplemente seguridad torx normal para la mayoría de los soportes de montaje.

      • Leithoa dice:

        Ahh, asumí que era exactamente como sonaba, solo que no estaba seguro si estaba destinado a evitar la inserción de la MCU o cuál es su función (que no sea un signo de logro).

    • SavannahLeón dice:

      Oh … lo entiendo. Se supone que deben descubrir cómo deshacerse del problema por su cuenta para obtener el MCU …
      Me pregunto cuántas plumas BIC murieron en esa convención: P

Joel Carrasco
Joel Carrasco

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *