Хакспейс Нейрон — место встречи хакеров в Москве26.03.2020 15:48

hyqn7mp9hay7sqmcbjtzxieyeys.jpeg

Что такое Хакспейс Нейрон?


Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться.

С тех пор Нейрон переживал много итераций изменений, переездов и смены состава. В его стенах родилось множество интересных проектов, которые переросли во взрослые и заметные на рынке компании — Fairwaves, Nwave, Cubic, Objectlab, Lab3Dprint, Здравпринт, WellBell и другие.

Нейрон сегодня — это место хардверного хакинга, исследований и разработки в самом центре Москвы. Хакспейс дает площадку с оборудованием и рабочие места для разработки электроники, собирает комьюнити и проводит мероприятия по прикладной информационной и хардверной безопасности.

Под катом экскурсия по хакспейсу, проектам рожденным здесь, мероприятиям которые мы проводим и жизни внутри.

Хакспейс Нейрон внутри


Последние 7 лет мы находимся в самом центре Москвы, в 15 минутах ходьбы от Кремля на последнем этаже исторического здания 1665 года постройки под названием Палаты Украинцева (статья в Википедии). В свое время сюда заглядывал даже Пушкин. Сейчас здесь часто снимают кино, например окна нашего Хакспейса появляются в сцене погони в фильме Брат 2.

meaaha6al_xq_mdx8tuqmww52ni.jpeg
Хакспейс Нейрон занимает весь последний этаж

Вход находится во дворе, нужно подниматься по указателям до самого верха, пока не упретесь в кислотно зеленую стену с ярко-оранжевой батареей отопления.

u0kevfwm3ckdwrsw3zjbjpuwzfw.jpeg


На входе в хакспейс вас встречает кислотная композиция, смесь спрайтов из марио и майнкрафта. На двери висит картина-монитор, транслирующая motd (message of the day) или просто веселые визуализации. Члены хакспейса могут заливать туда свои сцены по желанию.

vb9gqnwwexzgid0hvwuqspsaexy.jpeg

Видео с работающим экраном

Your browser does not support HTML5 video.



Система контроля доступа на любых картах


Раньше для пропусков мы использовали обычные карты вроде EM4100, это было большой головной болью, так как люди постоянно меняются, карты нужно выпускать/забирать, он теряются и ломаются, новые нужно постоянно закупать и вносить в базу.

tdtzsew8lskmsyetzyxj9lugec4.jpeg
Считыватель PNR-P03E в корпусе напечатанном на 3D-принтере по технологии SLS. Выглядит почти как заводской

Специально для нашего хакспейса мы придумали уникальную систему контроля доступа. В качестве пропусков у нас используются одновременно несколько типов карт: московский проездной Тройка, бесконтактные банковские карты и ApplePay/AndroidPay. Администрирование СКУД может происходить через Telegram-бота или веб-интерфейс. Процесс ее создания подробно описан в статье Используем Apple Pay и карту Тройка в качестве пропуска. Компании Итриум и Parsec помогли нам реализовать наши идеи — предоставили оборудование и портировали прошивку с нашей логикой на свой считыватель.

image

Внутри хакспейс делится на четыре помещения: общий зал, переговорка, мастерская и чилл-мастерская. Пройдемся с экскурсией по всем помещениям.

Зал для мероприятий


Здесь мы проводим мероприятия, воркшопы, лекции и тусовки. Сидячих мест за столами выходит около 30, театральной рассадкой без столов около 40. Помещение трансформируется под любые нужды, иногда мы даже выносим всю мебель и превращаем зал в площадку для тестирования самоходных роботов.

rarnoum8mnhbiqx-018nggua_za.jpeg
Воркшоп по практическому пентесту Wi-Fi сетей

В общем зале в углу находится кухня и стойка ресепшна. Здесь можно приготовить чай, подогреть еду в микроволновке или приготовить кофе в кофемашине. В меню есть снеки и чаи, а горячую еду можно принести с собой или заказать из множества заведений в округе.

hx4ejdzwkvhsay9bcveoyjuezbw.jpeg

Чилл-мастерская


Второе помещение объединяет в себе одновременно чилл-зону и мастерскую. Это основное помещение в котором тусуются мемберы хакспейса. Здесь у одной стены находятся монтажные столы с оборудованием, осциллографами, паяльниками, инструментами и расходниками, а с другой стеллажи с книгами, настольными играми и телевизором с приставками. Здесь можно одновременно расслабляться и работать.

p1ebkwbdjc-tkhw6ke9cxq-pz1i.jpeg

Это помещение предмет нашей особой гордости. Все столы с оборудованием и стеллажи мы сделали сами. Про конструкцию верстаков есть отдельная статья Зацените сделал стол. Конструкция столов оказалась очень удачной, за ними приятно работать из-за огромного веса самих столов, который не дает им шататься при работе — можно разложить мелкие детали и не бояться, что они упадут из-за тряски. На каждом столе закреплена перфорированная панель для инструментов. Сбоку находятся монитор и полки для оборудования, вроде паяльника, осциллографа, блока питания и т.д.

q7wqgnyn416jq96m8ahss9qxoyu.jpeg
Верстаки с инструментами и приборами. Здесь можно паять и ковырять электронику

В этой же комнате мы проводим мероприятия. Здесь комфортно помещается 25 человек за столами и 35 в театральной рассадке только на стульях. На стене висит 60» телевизор с разрешением 4к, на который можно стримить слайды через Chromecast. Такой вариант нам нравится намного больше проектора из-за хорошей четкости, что особенно важно для текста.

t8i1odaxp0cfyljxc84ndbw2y30.jpeg
Воркшоп по взлому NFC-ящика

Вечером, с помощью света, рабочая зона превращается в чиллаут. Здесь есть три разных источника света: основной диодный белый свет, RGB управляемые лампы и лампы накаливания. С их помощью можно создать приглушенное освещение с любым оттенком.

Наши мероприятия


В хакспейсе мы стараемся проводить тусовки, интересные в первую очередь нам самим, делая упор на прикладную безопасность.
На воркшопе участники научились работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы поэтапно атаковали вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.

zl5zit3k0_e6uupi2kjp9iblc3o.png
Главным объектом воркшопа был NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.

vwbfwzv7qv4f8kyo5vglq8hz-zk.png

Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.

Мы поэтапно прошли все шаги атаки на неизвестную NFC-систему: выяснили протокол, на котором работают карта и считыватель, перехватывали трафик из радиообмена, взломали систему аутентификации, изучили основные уязвимости для популярных типов карт методом реверс инжиниринга, разобрали формат хранения данных в памяти карты и смогли подменить баланс для открытия ящика.

Уолтер Белгерс — специалист по информационной безопасности, хакер и техноэнтузиаст, рассказал о своем хобби-проекте, микрокомпьютере Gigatron.

Что бывает, когда хакеру попадается в руки гора TTL-чипов 7400 серии, осциллограф и паяльник? В 1975 Стив Возняк создал легендарную игру Breakout из 44-х таких чипов. Когда MOS 6502 и Zilog Z80 были запущены годом позднее, его Apple 1 начал революцию в мире микрокомпьютеров. Но были ли эти процессорные микросхемы действительно необходимы для нее? Уолтер и его команда после года разработки создали полностью функциональный микрокомпьютер из 36 TTL-чипов, ROM, RAM, пачки диодов, и т.п., но важнее всего: без микропроцессора. На мероприятии он подробно рассказал о дизайне аппаратной части, программному стеку и технических возможностях того, что получилось — микрокомпьютера «Гигатрон». Речь также шла о всех перипетиях на их пути к изготовлению kit-версии, обрастанию вниманием сообщества и добавлению аппаратных и программных расширений.


Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11, до практических упражнений на реальном оборудовании.

a_elrqe01x7hb4frsj2s5aw3xta.jpeg

На воркшопе мы разобрали WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн, устройство приемопередающего тракта и стек протоколов. Опробовали все полученные знания на практике: развернули тестовый стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые проверяли на уязвимости.


Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access), где мы взламывали реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.

cxlbo4zplotbs9n6rjibkkl33aw.jpeg

Direct Memory Access (DMA) — низкоуровневый режим работы компьютерных устройств, предполагающий прямой доступ к оперативной памяти компьютера. Он требуется для работы PCIe, Thunderbolt и некоторых других устройств. В нормальных условиях DMA используется для более быстрого доступа к памяти, чтобы не занимать процессор.

С помощью специального «злого» устройства атакующий может захватить контроль над шиной PCIe и получить полный доступ на чтение и запись в память работающего компьютера, даже если программно система защищена от проникновений.

Проекты рожденные в нашем хакспейсе


В стенах нашего хакспейса родилось много проектов, вот некоторые из них

XTRX от Fairwaves


Fairwaves — компания созданная основателями Хакспейса Нейрон и всегда существующая рядом. Ребята разрабатывают оборудование для телекома, GSM и LTE базовые станции, а также SDR-трансиверы.

image

XTRX — это компактный, высокопроизводительный SDR (Software Defined Radio) в формфакторе mPCIe, разработанный в стенах нашего хакспейса. Два года назад успешно завершилась краудфандинговая кампания по сбору средств на площадке CrowdSupply и готовое устройство уже поступило в продажу.

Парковочный датчик Nwave


ombg_f4vlip1s_etbdbwj5lbvh4.jpeg

Парковочный датчик Nwave — устройство для определения свободных мест на парковке. Датчик передает данные о свободных местах в приложения по поиску парковок с помощью технологии LPWAN (Low-power Wide-area Network), технология позволяет передавать данные на расстояния до 5 км со скоростью 50 бит/с. Встроенного аккумулятора хватает на десять лет работы без подзарядки.

Flipper Zero


image

Flipper Zero — проект карманного мультитула для пентестеров в форм-факторе Тамагочи. Об этом проекте есть несколько статей на хабре и пока он находится на стадии разработки. Подробнее можно почитать в статье: Flipper Zero — пацанский мультитул-тамагочи.

Умная гантеля WellBell


fbjpjnf9yv9hrxzfztaic4vpzvo.jpeg

Гантеля умеет следить за пульсом, считать количество выполненных упражнений и управлять интерактивной программой тренировок на экране с помощью джойстика.

Первый российский реактивный ранец



Наш мембер Алексей Стаценко строит настоящий реактивный ранец и подробно об этом рассказывает в своем блоге на Хабре.

Наши соц.сети

6wojo8xsekg2ieyx3peuefakdni.png     _zsqduj7kxfw43leauxr11afsa4.png     ssa8zu0vzy6ff7ylxyjeyw_jpjw.png    j6adju6lkfrulbkem9kdn4wcglq.png      n7rulz8asy5vhpkf2ykdahc_nq0.png     qo8oexwpdue5dv64ydhacoo8hwi.png

© Habrahabr.ru