HackerBox 0032: Locksport: 16 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:15

Aquest mes, els hackers de HackerBox exploren panys físics i elements dels sistemes d’alarma de seguretat. Aquest document instructiu conté informació per treballar amb HackerBox # 0032, que podeu recollir aquí fins a esgotar els subministraments. A més, si voleu rebre un HackerBox com aquest a la vostra bústia de correu cada mes, subscriviu-vos a HackerBoxes.com i uniu-vos a la revolució.

Temes i objectius d'aprenentatge per a HackerBox 0032:

• Practicar les eines i habilitats del modern Locksport
• Configureu Arduino UNO i Arduino IDE
• Exploreu la tecnologia NFC i RFID
• Desenvolupar un sistema d'alarma de seguretat de demostració
• Implementar sensors de moviment per al sistema d'alarma
• Implementar cables trips làser per al sistema d'alarma
• Implementar commutadors de proximitat per al sistema d'alarma
• Codifiqueu un controlador de màquina d'estat per al sistema d'alarma
• Comprendre el funcionament i les limitacions de Blue Boxes

HackerBoxes és el servei de caixa de subscripció mensual per a electrònica de bricolatge i tecnologia informàtica. Som aficionats, creadors i experimentadors. Som els somiadors dels somnis. HACK EL PLANETA!

Pas 1: HackerBox 0032: contingut de la caixa

• HackerBoxes # 0032 Targeta de referència col·leccionable
• Arduino UNO R3 amb MicroUSB
• Cadenat de pràctica transparent
• Conjunt Lockpick
• PN532 Mòdul RF3 V3 amb dues etiquetes
• Mòdul de sensor de moviment PIR HC-SR501
• Dos mòduls làser
• Mòdul de sensor de llum fotoresistor
• Components del sensor de fotoresistència
• Interruptor de contacte de proximitat magnètica
• Teclat Matrix amb 16 tecles
• LED rodó APA106 RGB de 8 mm
• Piezo Buzzer
• Clip de bateria de 9V amb connector de barril UNO
• Cable micro USB
• Saltadors Dupont de dona a home
• Etiqueta TOOOL
• Pin de solapa INFOSEC exclusiu

Algunes altres coses que us seran útils:

• Soldador, soldador i eines bàsiques de soldadura
• Ordinador per executar eines de programari
• Taulers de pa i soldadors sense soldar (opcional)
• Una bateria de 9V (opcional)

El més important és que necessiteu un sentiment d’aventura, esperit de bricolatge i curiositat per part dels pirates informàtics. L’electrònica de bricolatge dur no és una recerca trivial i els HackerBoxes no es dilueixen. L’objectiu és el progrés, no la perfecció. Quan persisteix i gaudeix de l’aventura, es pot obtenir una gran satisfacció a partir de l’aprenentatge de noves tecnologies i amb l’esperança que alguns projectes funcionin. Us suggerim fer cada pas lentament, tenint en compte els detalls i no tingueu por de demanar ajuda.

Hi ha una gran quantitat d'informació per a membres actuals i potencials a les PMF de HackerBoxes.

Pas 2: Locksport

Locksport és l’esport o la recreació de derrotar panys. Els entusiastes aprenen diverses habilitats, com ara la selecció de panys, el cop de pany i altres tècniques tradicionalment utilitzades pels serrallers i altres professionals de la seguretat. Els entusiastes del Locksport gaudeixen del repte i l’emoció d’aprendre a derrotar totes les formes de panys i, sovint, es reuneixen en grups esportius per compartir coneixements, intercanviar idees i participar en diverses activitats i concursos recreatius. Per obtenir una bona introducció, us recomanem la Guia MIT sobre bloqueig.

TOOOL (The Open Organization Of Lockpickers) és una organització d’individus que es dediquen a l’afició de Locksport, a més d’educar els seus membres i el públic sobre la seguretat (o la manca) que proporcionen els panys comuns. "La missió de TOOOL és avançar en el coneixement del públic en general sobre panys i selecció de panys. En examinar panys, caixes fortes i altres tipus de maquinari i en debatre públicament sobre les nostres conclusions, esperem eliminar el misteri amb el qual s'imbuixen tants d'aquests productes."

Si consulteu el calendari del lloc TOOOL, es demostra que podreu conèixer gent de TOOOL aquest estiu tant a HOPE a Nova York com a DEF CON a Las Vegas. Intenteu trobar TOOOL allà on pugueu en els vostres viatges, demostreu-los una mica d’amor i recolliu alguns coneixements i ànims útils sobre Locksport.

Aprofundint, aquest vídeo té alguns bons indicadors. Definitivament, busqueu el document PDF sobre l'excés de detalls de bloqueig recomanat al vídeo.

CONSIDERACIONS ÈTIQUES: Reviseu acuradament i inspireu-vos seriosament en el rigorós codi ètic de TOOOL que es resumeix en les tres regles següents:

1. No escolliu ni manipuleu mai l'objectiu d'obrir cap pany que no us pertanyi, tret que el legítim propietari del pany us hagi concedit permís explícit.
2. No difongueu mai el coneixement ni les eines de selecció de panys a persones que coneixeu o que tingueu motius per sospitar que intentarien emprar aquestes habilitats o equips de manera criminal.
3. Tingueu en compte les lleis pertinents relatives a panys de seguretat i equips relacionats en qualsevol país, estat o municipi on vulgueu dedicar-vos a la selecció de pits aficionats o a pistes recreatives recreatives.

Pas 3: Arduino UNO R3

Aquest Arduino UNO R3 està dissenyat pensant en la facilitat d’ús. El port d’interfície MicroUSB és compatible amb els mateixos cables MicroUSB que s’utilitzen amb molts telèfons mòbils i tauletes.

Especificació:

• Microcontrolador: ATmega328P (full de dades)
• Pont sèrie USB: CH340G (full de dades)
• Voltatge de funcionament: 5V
• Tensió d'entrada (recomanada): 7-12V
• Tensió d'entrada (límits): 6-20V
• Pins d'E / S digitals: 14 (dels quals 6 proporcionen sortida PWM)
• Pins d'entrada analògics: 6
• Corrent continu per pin d'E / S: 40 mA
• Corrent continu per pin de 3,3 V: 50 mA
• Memòria Flash: 32 KB dels quals 0,5 KB utilitzats pel gestor d'arrencada
• SRAM: 2 KB
• EEPROM: 1 KB
• Velocitat de rellotge: 16 MHz

Les plaques Arduino UNO inclouen un xip pont USB / sèrie integrat. En aquesta variant en particular, el xip pont és el CH340G. Tingueu en compte que hi ha diversos altres tipus de xips de pont USB / sèrie que s’utilitzen en els diversos tipus de plaques Arduino. Aquests xips permeten que el port USB de l'ordinador es comuniqui amb la interfície sèrie del xip del processador d'Arduino.

El sistema operatiu d’un ordinador requereix un controlador de dispositiu per comunicar-se amb el xip USB / sèrie. El controlador permet a l'IDE comunicar-se amb la placa Arduino. El controlador de dispositiu específic que es necessita depèn tant de la versió del sistema operatiu com del tipus de xip USB / sèrie. Per als xips USB / sèrie CH340, hi ha controladors disponibles per a molts sistemes operatius (UNIX, Mac OS X o Windows). El fabricant del CH340 subministra aquests controladors aquí.

Quan connecteu l’Arduino UNO per primera vegada a un port USB de l’ordinador, s’encén un llum d’alimentació vermell (LED). Gairebé immediatament després, un LED d’usuari vermell començarà a parpellejar ràpidament. Això passa perquè el processador està precarregat amb el programa BLINK, que ara s’executa a la placa.

Pas 4: Entorn de desenvolupament integrat (IDE) Arduino

Si encara no teniu instal·lat l’IDE Arduino, el podeu descarregar des d’Arduino.cc

Si voleu informació introductòria addicional per treballar a l’ecosistema Arduino, us recomanem que consulteu les instruccions del Taller d’inici de HackerBoxes.

Connecteu l’UNO al cable MicroUSB, connecteu l’altre extrem del cable a un port USB de l’ordinador i inicieu el programari Arduino IDE. Al menú IDE, seleccioneu "Arduino UNO" a sota d'eines> tauler. A més, seleccioneu el port USB adequat a l'IDE a Eines> port (probablement un nom amb "wchusb").

Finalment, carregueu un fragment de codi d'exemple:

Fitxer-> Exemples-> Conceptes bàsics-> Parpellejar

Aquest és en realitat el codi que s’ha precarregat a l’ONU i que s’hauria d’executar ara mateix per parpellejar ràpidament el LED vermell de l’usuari. No obstant això, el codi BLINK de l'IDE parpelleja el LED una mica més lentament, de manera que després de carregar-lo al tauler, notareu que el parpelleig del LED haurà canviat de ràpid a lent. Carregueu el codi BLINK a UNO fent clic al botó CARREGAR (la icona de fletxa) just a sobre del codi modificat. Mireu a sota del codi la informació d’estat: "compilació" i després "càrrega". Finalment, l'IDE hauria d'indicar "Càrrega completa" i el LED hauria de parpellejar més lentament.

Un cop hàgiu pogut descarregar el codi BLINK original i verificar el canvi de velocitat del LED. Mireu de prop el codi. Podeu veure que el programa encén el LED, espera 1000 mil·lisegons (un segon), apaga el LED, espera un segon i després ho fa tot de nou, per sempre.

Modifiqueu el codi canviant les instruccions "delay (1000)" per "delay (100)". Aquesta modificació farà que el LED parpellegi deu vegades més ràpid, oi? Carregueu el codi modificat a UNO i el LED hauria de parpellejar més ràpidament.

Si és així, felicitats! Acabeu de piratejar el vostre primer fragment de codi incrustat.

Un cop carregada i executada la versió de parpelleig ràpid, per què no veieu si podeu tornar a canviar el codi per fer que el LED parpellegi ràpidament dues vegades i espereu un parell de segons abans de repetir-lo? Prova-ho! Què tal uns altres patrons? Un cop hàgiu aconseguit visualitzar el resultat desitjat, codificar-lo i observar-lo com funciona, heu fet un pas enorme cap a convertir-vos en un pirata informàtic competent.

Pas 5: tecnologia del sistema d'alarma de seguretat

L'Arduino UNO es pot utilitzar com a controlador per a la demostració experimental d'un sistema d'alarma de seguretat.

Es pot utilitzar un sensor (com ara sensors de moviment, interruptors magnètics de la porta o cables de làser) per activar el sistema d'alarma de seguretat.

Les entrades d’usuari, com ara teclats o targetes RFID, poden proporcionar el control de l’usuari del sistema d’alarma de seguretat.

Els indicadors (com ara brunzidors, LEDs i monitors de sèrie) poden proporcionar sortida i estat als usuaris des del sistema d'alarma de seguretat.

Pas 6: tecnologia NFC i RFID

RFID (Radio-Frequency IDentification) és un procés mitjançant el qual es poden identificar elements mitjançant ones de ràdio. NFC (Near Field Communication) és un subconjunt especialitzat dins de la família de la tecnologia RFID. Concretament, NFC és una branca de RFID d'alta freqüència (RF), i tots dos funcionen a la freqüència de 13,56 MHz. NFC està dissenyat per ser una forma segura d’intercanvi de dades i un dispositiu NFC és capaç de ser un lector NFC i una etiqueta NFC. Aquesta característica única permet als dispositius NFC comunicar-se entre iguals.

Com a mínim, un sistema RFID comprèn una etiqueta, un lector i una antena. El lector envia un senyal d'interrogació a l'etiqueta a través de l'antena i l'etiqueta respon amb la seva informació única. Les etiquetes RFID són actives o passives.

Les etiquetes RFID actives contenen la seva pròpia font d’energia que els permet transmetre amb un abast de lectura de fins a 100 metres. El seu llarg abast de lectura fa que les etiquetes RFID actives siguin ideals per a moltes indústries on la ubicació d’actius i altres millores en la logística són importants.

Les etiquetes RFID passives no tenen font d'alimentació pròpia. En canvi, són alimentats per l’energia electromagnètica transmesa des del lector RFID. Com que les ones de ràdio han de ser prou fortes per alimentar les etiquetes, les etiquetes RFID passives tenen un rang de lectura des del contacte proper fins a 25 metres.

Les etiquetes RFID passives tenen totes les formes i mides. Operen principalment a tres rangs de freqüència:

• Baixa freqüència (LF) 125-134 kHz
• Alta freqüència (HF) 13,56 MHz
• Ultra alta freqüència (UHF) de 856 MHz a 960 MHz

Els dispositius de comunicació de camp proper funcionen a la mateixa freqüència (13,56 MHz) que els lectors i etiquetes RF RF. Com a versió d’HF RFID, els dispositius de comunicació de camp proper han aprofitat les limitacions de curt abast de la seva freqüència de ràdio. Com que els dispositius NFC han d’estar molt a prop els uns dels altres, normalment no superen els pocs centímetres, s’ha convertit en una opció popular per a la comunicació segura entre dispositius de consum com els telèfons intel·ligents.

La comunicació entre iguals és una característica que diferencia NFC dels dispositius RFID típics. Un dispositiu NFC pot actuar com a lector i com a etiqueta. Aquesta capacitat única ha convertit NFC en una opció popular per al pagament sense contacte, un factor clau en la decisió de jugadors influents de la indústria mòbil d’incloure NFC en els telèfons intel·ligents més nous. A més, els telèfons intel·ligents NFC transmeten informació d’un telèfon intel·ligent a l’altre tocant els dos dispositius, cosa que converteix l’ús compartit de dades com ara informació de contacte o fotografies en una tasca senzilla.

Si teniu un telèfon intel·ligent, probablement pugui llegir i escriure xips NFC. Hi ha moltes aplicacions interessants, incloses algunes que us permeten utilitzar xips NFC per llançar altres aplicacions, activar esdeveniments de calendari, configurar alarmes i emmagatzemar diversos trossos d'informació. A continuació, es mostra una taula sobre quin tipus d’etiquetes NFC són compatibles amb quins dispositius mòbils.

Pel que fa als tipus d’etiquetes NFC inclosos, la targeta blanca i la clau blava contenen xips Mifare S50 (full de dades).

Pas 7: mòdul RF5 PN532

Aquest mòdul RFID NFC es basa en el ric NXP PN532 (full de dades). El mòdul descompon gairebé tots els pins d'E / S del xip NXP PN532. El disseny del mòdul proporciona un manual detallat.

Per utilitzar el mòdul, soldarem a la capçalera de quatre pins.

L'interruptor DIP està cobert amb cinta Kapton, que s'hauria de desprendre. A continuació, els commutadors es poden configurar al mode I2C tal com es mostra.

S’utilitzen quatre cables per connectar la capçalera als pins de l’Arduino UNO.

S'han d'instal·lar dues biblioteques a l'IDE Arduino per al mòdul PN532.

Instal·leu la biblioteca NDEF per a Arduino

Instal·leu la biblioteca PN532 per a Arduino

Una vegada que les cinc carpetes s'amplien a la carpeta Biblioteques, tanqueu i reinicieu l'IDE Arduino per "instal·lar" les biblioteques.

Carregueu aquest bit de codi Arduino:

Fitxers-> Exemples-> NDEF-> ReadTag

Establiu el monitor de sèrie a 9600 baud i pengeu l’esbós.

En escanejar les dues fitxes RFID (la targeta blanca i la clau blava) es generaran dades d’escaneig al monitor sèrie de la manera següent:

Etiqueta NFC sense format: Mifare Classic UID AA AA AA AA

L'UID (identificador únic) es pot utilitzar com a mecanisme de control d'accés que requereix l'accés d'aquesta targeta en concret, com ara desbloquejar una porta, obrir una porta o desarmar un sistema d'alarma.

Pas 8: teclat de contrasenya

Es pot utilitzar un teclat per introduir una contrasenya per obtenir accés, com ara desbloquejar una porta, obrir una porta o desarmar un sistema d'alarma.

Després de connectar el teclat a l'Arduino com es mostra, descarregueu la biblioteca de teclats des d'aquesta pàgina.

Carregueu l'esbós:

Fitxer-> Exemples-> Teclat-> Teclat HelloKey

I després modifiqueu aquestes línies de codi:

byte const ROWS = 4; byte const COLS = 4; claus char [ROWS] [COLS] = {{'1', '2', '3', 'A'}, {'4', '5', '6', 'B'}, {'7', '8', '9', 'C'}, {'*', '0', '#', 'D'}}; byte rowPins [ROWS] = {6, 7, 8, 9}; byte colPins [COLS] = {2, 3, 4, 5};

Utilitzeu el monitor sèrie per observar quines tecles del teclat s’estan pressionant.

Pas 9: Sirena amb Piezo Buzzer

Quin sistema d'alarma no necessita una sirena d'alarma?

Connecteu el Piezo Buzzer com es mostra. Tingueu en compte l'indicador "+" del timbre.

Proveu el codi adjunt al fitxer siren.ino

Pas 10: Canvia el registre del LED RGB

L'APA106 (full de dades) és tres LED (vermell, verd i blau) empaquetats juntament amb un controlador de registre de desplaçament per admetre una entrada de dades d'un sol pin. El pin no utilitzat és una sortida de dades que permetria encadenar les unitats APA106 si en féssim servir més d'un.

El temps APA106 és similar al WS2812 o a la classe de dispositius coneguts generalment com NeoPixels. Per controlar l'APA106, utilitzarem la biblioteca FastLED.

Proveu l'esbós adjunt onepixel.ino que utilitza FastLED per fer circular els colors d'un APA106 connectat al pin 11 de l'Arduino UNO.

Pas 11: interruptor de proximitat magnètica

Sovint s’utilitza un interruptor magnètic de proximitat (o interruptor de contacte) en sistemes d’alarma per detectar l’estat obert o tancat de finestres o portes. Un imant d’un costat tanca (o obre) un interruptor de l’altre costat quan es troba a prop. El circuit i el codi aquí mostren la facilitat amb què es poden utilitzar aquests "commutadors prox".

Tingueu en compte que el commutador prox inclòs és "N. C." o Normalment tancat. Això vol dir que quan l’imant no està a prop de l’interruptor, l’interruptor es tanca (o és conductor). Quan l’imant és a prop de l’interruptor, s’obre o deixa de conduir-lo.

Pas 12: Sensors de moviment PIR

El HC-SR501 (tutorial) és un detector de moviment basat en un sensor d'infrarojos passius (PIR). Els sensors PIR mesuren la radiació infraroja (IR) dels objectes del seu camp de visió. Tots els objectes (a temperatures normals) emeten energia calorífica en forma de radiació. Aquesta radiació no és visible a l’ull humà perquè es troba principalment a longituds d’ona infraroges. Tot i això, es pot detectar mitjançant dispositius electrònics com els sensors PIR.

Connecteu els components tal com es mostra i carregueu el codi d’exemple per gaudir dels vostres ulls amb una demostració senzilla d’il·luminacions LED activades per moviment. El moviment d'activació fa que el codi d'exemple commuti la coloració del LED RGB.

Pas 13: làser Tripwire

Un làser combinat amb un mòdul de sensor de llum converteix un bon cable en làser per detectar intrusos.

El mòdul del sensor de llum inclou un potenciòmetre per establir un llindar de desplaçament i un comparador per activar un senyal digital en creuar el llindar. El resultat és una solució sòlida i clau en mà.

Com a alternativa, és possible que vulgueu provar de rodar el vostre propi detector làser disposant un LDR nu i una resistència de 10 K com a divisor de tensió que alimenta una entrada analògica (no digital). En aquest cas, el llindar es fa dins del controlador. Consulteu aquest exemple.

Pas 14: una màquina d'estat del sistema d'alarma de seguretat

Els elements demostrats es poden combinar en un sistema d’alarma bàsic i experimental. Un d'aquests exemples implementa una màquina d'estats senzilla amb quatre estats:

ESTAT1: ARMAT

• Il·lumina el LED a GROC
• Llegiu els sensors
• Sensors desencadenats -> STATE2
• S'ha introduït el codi del teclat correcte -> ESTAT3
• Lectura RFID correcta -> STATE3

ESTAT2: ALARMA

• Il·lumina el LED a VERMELL
• Sound Siren a Buzzer
• Premeu el botó de sortida "D" -> ESTAT3

ESTAT3: DESACTIVAT

• Il·lumina el LED a VERD
• Desactiveu Siren on Buzzer
• Premeu el botó de braç "A" -> ESTAT1
• Nou botó RFID "B" premut -> ESTAT4

ESTAT4 - NEWRFID

• Il·lumina el LED a BLAU
• Targeta escanejada (AFEGEIX-LA) -> STATE3
• Botó de sortida "D" -> ESTAT3

Pas 15: Blue Box Phreaking

The Blue Box era un dispositiu de pirateria (phreaking) de telèfons electrònics que replica els tons que s’utilitzaven per canviar les trucades telefòniques de llarga distància. Permetien enrutar les vostres pròpies trucades i passar per alt la commutació i la facturació telefòniques normals. Les caixes blaves ja no funcionen a la majoria de països, però amb un Arduino UNO, un teclat, un timbre i un LED RGB, podeu crear una rèplica de Blue Box genial. Consulteu també aquest projecte similar.

Hi ha una connexió històrica molt interessant entre Blue Boxes i Apple Computer.

El Projecte MF té una informació interessant sobre la simulació viva i respiratòria de la senyalització telefònica analògica SF / MF tal com es feia servir a la xarxa telefònica dels anys cinquanta i vuitanta. Us permet fer trucades telefòniques de "caixa blava" igual que els fracassos telefòniques d'abans.

Pas 16: HACK EL PLANETA

Si us ha agradat aquest Instrucable i voleu que cada mes caigui a la vostra bústia una bona caixa de projectes electrònics i informàtics piratejables, uniu-vos a la revolució navegant a HackerBoxes.com i subscrivint-vos al quadre sorpresa mensual.

Arribeu i compartiu el vostre èxit als comentaris següents o a la pàgina de Facebook de HackerBoxes. Indiqueu-nos si teniu cap pregunta o necessiteu ajuda per res. Gràcies per formar part de HackerBoxes.