HackerBox 0057: Modo seguro: 9 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:40

¡Saludos a HackerBox Hackers de todo el mundo! HackerBox 0057 trae una aldea de IoT, Wireless, Lockpicking y, por supuesto, Hardware Hacking directamente en su laboratorio doméstico. Exploraremos la programación de microcontroladores, los exploits de Wi-Fi de IoT, la interfaz Bluetooth, los trucos de infrarrojos, los deportes de bloqueo, la generación de señales de audio / video y más.

HackerBoxes es el servicio de caja de suscripción mensual para entusiastas de la electrónica y la tecnología informática - Hardware Hackers - The Dreamers of Dreams.

Hay una gran cantidad de información para miembros actuales y potenciales en las preguntas frecuentes de HackerBoxes. Casi todos los correos electrónicos de soporte no técnico que recibimos ya están respondidos allí, por lo que realmente agradecemos que se tome unos minutos para leer las preguntas frecuentes.

Suministros

Este Instructable contiene información para comenzar con HackerBox 0057. El contenido completo de la caja se enumera en la página del producto de HackerBox 0057, donde la caja también está disponible para su compra hasta agotar existencias. Si desea recibir automáticamente un HackerBox como este en su buzón cada mes con un descuento de $ 15, puede suscribirse en HackerBoxes.com y unirse a la revolución.

Generalmente se necesitan un soldador, una soldadura y herramientas de soldadura básicas para trabajar en el HackerBox mensual. Por lo general, también se requiere una computadora para ejecutar herramientas de software.

Lo más importante es que necesitará sentido de la aventura, espíritu hacker, paciencia y curiosidad. Construir y experimentar con la electrónica, aunque es muy gratificante, puede ser complicado, desafiante e incluso frustrante en ocasiones. El objetivo es el progreso, no la perfección. Cuando persiste y disfruta de la aventura, se puede derivar una gran satisfacción de este pasatiempo. Dé cada paso lentamente, preste atención a los detalles y no tema pedir ayuda.

Paso 1: iniciar en modo seguro con funciones de red

La mayoría de los miembros de HackerBox asisten a varias convenciones de piratas informáticos. Incluso aquellos que no están familiarizados con estas conferencias y el increíble sentido de comunidad que evocan a través de redes, pueblos, concursos, oradores, actividades, tradiciones, etc. Para un poco de contexto, puede disfrutar de este documental sobre DEF CON, que es la convención de hackers más grande del mundo.

Un aspecto divertido de las convenciones de hackers, en particular DEF CON, son las insignias que históricamente sirvieron como pase de acceso para entrar y participar en la estafa. Estos se convirtieron en insignias electrónicas. Con el tiempo, los asistentes comenzaron a hacer sus propias insignias independientes, que no forman parte formalmente de la conferencia, pero se construyen, recopilan y usan por el amor de #badgelife. Sí, también hay un documental sobre cómo vivir la mala vida. HackerBox 0057 incluye un kit de insignias indie que puede ensamblar y programar por su cuenta. Confíe en su solidez tecnológica.

Debido a la pandemia de COVID-19, del 6 al 9 de agosto de 2020, DEF CON 28 se iniciará en modo seguro con funciones de red. Todas las actividades serán virtuales, online y gratuitas. ¡Esperamos verte ahí! El tema de HackerBox 0057 está claramente inspirado en DEF CON 28 Safe Mode.

Una de las aldeas DEF CON es Hardware Hacking Village (HHV) y Soldering Skills Village (SSV) asociada. Por razones obvias, los HackerBoxers son grandes admiradores y partidarios de HHV / SSV. Durante DEF CON 28, HHV organizó compilaciones de video en vivo con sesiones de preguntas y respuestas para el HackerBox 0057 Indie Badge Kit. La transmisión de video se ha publicado en YouTube en caso de que se lo haya perdido en vivo o simplemente quiera volver a verlo.

Paso 2: Locksport

Locksport es el deporte o la recreación de derrotar a las cerraduras. Los entusiastas aprenden una variedad de habilidades que incluyen abrir cerraduras, golpear cerraduras y otras técnicas utilizadas tradicionalmente por cerrajeros y otros profesionales de la seguridad. Los entusiastas de Locksport disfrutan del desafío y la emoción de aprender a derrotar todas las formas de candados y, a menudo, se reúnen en grupos deportivos para compartir conocimientos, intercambiar ideas y participar en una variedad de actividades recreativas y concursos.

Para obtener una buena introducción, consulte la Guía del MIT para seleccionar cerraduras.

Además, mire este video y asegúrese de revisar los excelentes enlaces en la descripción del video.

TOOOL (The Open Organization Of Lockpickers) es una organización de individuos que se dedican al pasatiempo de Locksport, además de educar a sus miembros y al público sobre la seguridad (o la falta de ella) que brindan las cerraduras comunes. "La misión de TOOOL es promover el conocimiento del público en general sobre las cerraduras y la apertura de cerraduras. Al examinar cerraduras, cajas fuertes y otro hardware similar y al discutir públicamente nuestros hallazgos, esperamos aclarar el misterio con el que están imbuidos muchos de estos productos."

DEF CON 28 MODO SEGURO Lockpick Village (LPV) ha estado trabajando arduamente para conseguir grandes oradores y charlas para que disfrutemos desde la seguridad de nuestro hogar. El calendario LPV disponible aquí.

CONSIDERACIONES ÉTICAS: Revise cuidadosamente e inspírese seriamente en el estricto código de ética de TOOOL, que se resume en las siguientes tres reglas:

1. Nunca saque ni manipule con el objetivo de abrir un candado que no le pertenezca, a menos que el propietario legítimo del candado le haya otorgado un permiso explícito.
2. Nunca divulgue el conocimiento o las herramientas de abrir cerraduras a personas que usted conozca o que tenga motivos para sospechar que buscarían emplear dichas habilidades o equipos de manera criminal.
3. Tenga en cuenta las leyes pertinentes sobre ganzúas y equipos relacionados en cualquier país, estado o municipio en el que desee dedicarse a la apertura de cerraduras por aficionado o al deporte recreativo.

Paso 3: Módulo ESP32 T-Display

NOTA: Para generar confianza, configurar nuestras herramientas y reducir las variables de solución de problemas, inicialmente trabajaremos con el T-Display SIN SOLDAR los pines (o cualquier otra cosa) al módulo.

La LilyGO TTGO T-display ESP32 es una placa de desarrollo ESP32 muy compacta con una pantalla a todo color IPS 240x135 de 1,14 pulgadas, Wi-Fi, Bluetooth, interfaz de carga de la batería, dos botones GPIO integrados y un conector USB-C.

La pantalla a color IPS está controlada por un chip controlador ST7789V que está precableado a los pines ESP32 que se muestran en el diagrama de arriba.

• Encienda el T-Display con un cable USB-C
• El firmware preprogramado mostrará una demostración de gráficos
• Instale el IDE de Arduino
• Utilice Arduino IDE Boards Manager para agregar compatibilidad con ESP32

• Dentro del menú Herramientas, seleccione:

  • Placa: Módulo de desarrollo ESP32
  • Velocidad de carga: 921600
  • Frecuencia de la CPU: 240 Mhz (WiFi / BT)
  • Frecuencia de flash: 80 Mhz
  • Modo de flash: QIO
  • Tamaño de Flash: 4MB (32Mb)
  • Esquema de partición: 4 MB por defecto con spiffs (aplicación de 1,2 MB / SPIFFS de 1,5)
  • Nivel de depuración principal: ninguno
  • PSRAM: deshabilitado
  • Puerto: puerto COM que aparece y desaparece cuando T-Display está conectado / desconectado
• Herramientas de formulario> Administrador de bibliotecas, busque TFT_eSPI
• Instale la biblioteca TFT_eSPI de Bodmer
• Busque la carpeta donde están instaladas las bibliotecas Arduino y la carpeta para TFT_eSPI
• Busque y abra el archivo User_Setup_Select.h en un editor de texto
• Comente la línea con #include User_Setup.h (predeterminado)
• Descomente la línea con #include User_Setups / Setup25_TTGO_T_Display.h
• Cargar archivo> Ejemplos> TFT_eSPI> Prueba y diagnóstico> Colour_Test
• Compile y cargue Colour_Test en el módulo T-Display ESP32

Ahora se carga un nuevo programa en el ESP32, que generará un ejemplo de visualización de texto colorido. Esto confirma que nuestro módulo ESP32 T-Display es completamente funcional y también que nuestras herramientas y bibliotecas están configuradas correctamente.

Referencias:

Repositorio TTGO-T-Display de GitHub

Fragmentos de código ESP32 de pantalla T de Jeroen Maathuis

Wiki LCD para módulo con pantalla IPS de 1,14 pulgadas

Paso 4: PCB de insignia independiente de modo seguro HackerBox 0057

En el esquema, podemos ver qué dispositivos están conectados a qué pines IO del ESP32. Esta información será útil al programar el código para la placa.

• IO21 - Botón táctil A
• IO22 - Botón táctil B
• IO15 - Joystick arriba
• IO27 - Joystick abajo
• IO17 - Joystick derecho
• IO12 - Joystick izquierdo
• IO13 - Centro de la palanca de mando (presionar)
• IO32 - Zumbador
• IO33 - Receptor de infrarrojos TSOP4838
• IO02 - Transmisión de LED infrarrojos
• IO25 - Salida de video compuesto (RCA)
• IO26 - Salida de señal de audio (RCA)

Paso 5: arma la insignia

Los componentes se pueden soldar en la placa de circuito impreso de placa de acuerdo con la imagen que muestra la ubicación de los componentes. Todos los componentes van en la parte superior (lado más negro) de la PCB con la excepción de los cuatro cables de la batería, como se explica más adelante.

Las tres resistencias se ven muy similares, pero no son intercambiables. Puede identificarlos usando un ohmímetro o leyendo las bandas de colores con una lupa:

• Resistencia de 220 ohmios (rojo, rojo, negro, negro, marrón)
• Resistencia de 330 ohmios (naranja, naranja, negro, negro, marrón)
• Resistencia de 1K Ohm (marrón, negro, negro, marrón, marrón)

Las resistencias y el condensador cerámico no están polarizados y se pueden insertar en cualquier dirección. Sin embargo, varios de los otros componentes tienen orientaciones requeridas específicas:

• El pin largo del LED IR debe estar más cerca del enchufe RCA vecino.
• El Joystick tiene dos pequeñas clavijas de posicionamiento que encajan en la PCB. Si se invierte, las almohadillas de soldadura no se alinearán.
• El transistor 2N2222 debe orientarse con el lado plano hacia el joystick.
• El zumbador debe estar orientado con el punto más cercano a la pantalla T ESP32.
• La superficie redondeada del receptor de infrarrojos TSOP4838 debe mirar hacia afuera de la pantalla T ESP32

Deje a un lado el interruptor de encendido y el conector de la batería por ahora. Los abordaremos en un paso posterior.

Paso 6: Cargue algún código

Ya hemos experimentado con la programación del ESP32 MCU. Ahora que está soldando en la insignia, podemos usar el ESP32 para ejercitar los diversos aspectos del hardware de la insignia.

Salida de zumbador

Para nuestro primer truco, hagamos sonar el timbre. Esto solo requiere un pin (IO32) y aún debería funcionar incluso si la biblioteca de pantalla no está configurada correctamente. Simplemente tome el archivo HB0057_Buzzer.ino y cárguelo en el ESP32.

Entradas de joystick y botones

A continuación, podemos probar las entradas del usuario. El boceto HB0057_Joystick.ino mostrará el estado del joystick y los botones táctiles en la pantalla IPS.

Salida de audio y video compuesto

El proyecto DawnOfAV del siempre brillante bitluni funciona de inmediato si simplemente cambiamos el esquema de partición ESP32 a "APP enorme" en Herramientas en el IDE. Este video explica cómo genera señales PAL / NTSC en color.

Emulación enloquecida

El proyecto ESP_8_BIT de Rossumur va a la vieja escuela para emular computadoras Atari de 8 bits, NES y consolas de juegos SMS en la MCU ESP32 que aprovecha la salida A / V compuesta. Consulte este informe de Hackaday sobre el proyecto.

Necesitamos actualizar los tres pines IO utilizados por este proyecto para que coincidan con el cableado de la placa. Estos se encuentran en el archivo video_out.h:

• #define VIDEO_PIN 25
• #define AUDIO_PIN 26
• #define IR_PIN 33

Proyectos adicionales

Hay muchos proyectos ESP32 geniales que se pueden apuntar para esta placa de identificación cambiando las asignaciones de pines IO y reconsiderando la generación de video para usar las salidas RCA AV o la pantalla IPS integrada. Conseguiremos un par de estos y los documentaremos, así que esté atento.

Transmisión de ESPFLIX NETFLIX a ESP32

Mini consola ESP32 (AV compuesto)

Consola de juegos portátil ESP32 (LCD)

Prueba de bolígrafo Wi-Fi y Bluetooth de Marauder

Demostración de ArduinoMenu en ESP32 T-Display

MicroPython en la pantalla T

ESP32 Bluetooth de baja energía (BLE) en Arduino IDE

TV-B-Gone para ESP32

Control remoto IR Wi-Fi ESP32

Paso 7: Energía de la batería para HackerBox 0057 Indie Badge

El T-Display ESP32 puede ser alimentado por una batería de polímero de litio (LiPo) de 3.7V y también puede cargar la batería mientras el módulo está alimentado por el puerto USB. Como se muestra aquí, la placa de circuito impreso proporciona un mecanismo simple para desconectar la batería del circuito sin tener que desconectarla del módulo T-Display para apagarla. Tenga en cuenta que cuando el interruptor está apagado (cable de la batería abierto), la placa no puede cargar la batería.

Paso 8: Comunicaciones por infrarrojos

De acuerdo con el Tutorial de comunicaciones por infrarrojos de Sparkfun: la comunicación por infrarrojos o infrarrojos es una tecnología de comunicación inalámbrica común, económica y fácil de usar. La luz IR es muy similar a la luz visible, excepto que tiene una longitud de onda un poco más larga. Esto significa que los rayos infrarrojos son indetectables para el ojo humano, lo que resulta perfecto para la comunicación inalámbrica. Por ejemplo, cuando presiona un botón en el control remoto de su televisor, un LED de infrarrojos se enciende y apaga repetidamente, 38.000 veces por segundo, para transmitir información (como el volumen o el control de canal) a un sensor de foto de infrarrojos en su televisor.

Control remoto por infrarrojos para PC con receptor de infrarrojos USB

El PC Remote es un control remoto por infrarrojos que funciona con el receptor USB incluido para funcionar como un mouse y controlador remoto para cualquier computadora personal. Un controlador de este tipo es útil para realizar presentaciones y también para controlar la reproducción de audio o video a distancia, por ejemplo, en aplicaciones HTPC.

Tenga en cuenta que no puede ver que el LED de infrarrojos se encienda dentro del control remoto de PC. La luz IR está fuera del rango de percepción de la luz humana. Si desea que el LED se ilumine, mire a través de la cámara de su teléfono inteligente y presione un botón en el control remoto. La luz IR no está fuera del rango de detección del sensor de la cámara de su teléfono.

Hackeo de insignias infrarrojas

La insignia Indie del modo seguro de HackerBox incorpora un receptor de infrarrojos TSOP4838 (hoja de datos). La placa también incorpora un transmisor LED infrarrojo de 940 nm que es impulsado por un circuito de transistor para potencia adicional.

Se necesita una biblioteca de infrarrojos para utilizar estos dispositivos transmisores y receptores de infrarrojos.

En el IDE de Arduino, use Herramientas> Administrar bibliotecas para instalar la biblioteca IRremoteESP8266.

La biblioteca también funciona con ESP32

Demostración del receptor de infrarrojos TSOP4838

Abrir archivo> Ejemplos> IRremoteESP8266> IRrecvDemo

Edite el código para establecer kRecvPin = 33;

Compile y cargue el boceto.

Abra Serial Monitor y configúrelo en 115, 200 baudios.

Apunte el control remoto de la PC (u otro control remoto por infrarrojos) a la placa y dispare.

Demostración del transmisor LED IR de 940 nm

Abrir archivo> Ejemplos> DumbIRRepeater

Edite el código para establecer kRecvPin = 33; y kIrLedPin = 2;

Compile y cargue el boceto.

Abra Serial Monitor y configúrelo en 115, 200 baudios.

Utilice la placa como un repetidor de infrarrojos para recibir una señal de infrarrojos desde el control remoto de PC y luego "enviarla" al receptor USB.

Para un efecto interesante, inserte una nueva línea de "delay (5000);" justo antes de la primera línea que comienza con "irsend". Esto colocará un retraso de cinco segundos entre la recepción y la transmisión del repetidor. El receptor USB verá que se presiona un botón desde el control remoto en el momento en que se presiona y luego de nuevo cinco segundos más tarde cuando el DumbIRRepeater lo reproduce.

Referencias

Video guía de comunicaciones por infrarrojos para ESP32 y ESP8266.

Guía de Adafruit para usar una biblioteca de infrarrojos en Arduino

Paso 9: Hackear la vida

Esperamos que esté disfrutando de la aventura de HackerBox de este mes en la electrónica y la tecnología informática. Comuníquese y comparta su éxito en los comentarios a continuación o en otras redes sociales. Además, recuerde que puede enviar un correo electrónico a [email protected] en cualquier momento si tiene una pregunta o necesita ayuda.

¿Que sigue? Únete a la revolución. Vive la HackLife. Reciba una caja fresca de equipo pirateable directamente en su buzón de correo cada mes. Navegue a HackerBoxes.com y regístrese para obtener su suscripción mensual a HackerBox.