Mundarija:

HackerBox 0027: Cypherpunk: 16 qadam
HackerBox 0027: Cypherpunk: 16 qadam

Video: HackerBox 0027: Cypherpunk: 16 qadam

Video: HackerBox 0027: Cypherpunk: 16 qadam
Video: HackerBox #0016 Cellular World 2024, Noyabr
Anonim
HackerBox 0027: Cypherpunk
HackerBox 0027: Cypherpunk

Cypherpunk - Bu oyda HackerBox xakerlari maxfiylik va kriptografiyani o'rganmoqda. Bu yo'riqnomada HackerBox #0027 bilan ishlashga oid ma'lumotlar mavjud bo'lib, ularni ta'minot tugashi bilan bu erdan olishingiz mumkin. Bundan tashqari, agar siz HackerBox -ni har oy o'z pochta qutingizga olishni xohlasangiz, iltimos, HackerBoxes.com saytiga obuna bo'ling va inqilobga qo'shiling!

HackerBox 0027 uchun mavzular va o'quv maqsadlari:

  • Shaxsiy hayotning muhim ijtimoiy oqibatlarini tushuning
  • Shaxsiy elektron qurilmalarda xavfsiz kameralar
  • Kriptografiya tarixi va matematikasini o'rganing
  • Umumiy kriptografik dasturlarni kontekstualizatsiya qilish
  • "Black Pill" STM32 ARM protsessor kartasini sozlang
  • Arduino IDE yordamida STM32 qora tabletkasini dasturlash
  • Qora tabletka bilan klaviatura va TFT displeyini birlashtirish
  • Ikkinchi Jahon Urushi Enigma Mashinasining funksiyalarini takrorlash
  • Ko'p faktorli autentifikatsiyani tushunish
  • U2F Zero USB tokenini yaratish uchun lehimlash muammosiga duch keling

HackerBoxes - DIY elektronikasi va kompyuter texnologiyalari uchun har oylik obuna qutisi xizmati. Biz havaskorlar, ishlab chiqaruvchilar va tajribachilarmiz. Biz orzularning xayolparastlarimiz. Sayyorani hack qiling!

1 -qadam: HackerBox 0027: qutining tarkibi

HackerBox 0027: qutining tarkibi
HackerBox 0027: qutining tarkibi
  • HackerBoxes #0027 yig'iladigan ma'lumotnoma
  • Qora tabletka STM32F103C8T6 moduli
  • STLink V2 USB dasturchisi
  • To'liq rangli 2,4 dyuymli TFT displeyi - 240x320 piksel
  • 4x4 matritsali klaviatura
  • 830 nuqtali lehimsiz non paneli
  • 140 dona simli o'tish moslamasi
  • U2F nolli lehimlash uchun ikkita sinov to'plami
  • Katta 9x15 sm o'lchamdagi yashil prototipli PCB
  • Eksklyuziv vinil GawkStop josuslik blokerlari
  • Eksklyuziv alyuminiy magnitli aylanadigan veb -kamera qopqog'i
  • Eksklyuziv EFF tuzatish
  • Maxfiylik Badger Decal
  • Tor yozuvi

Boshqa foydali narsalar:

  • Lehimlash temir, lehim va asosiy lehim asboblari
  • SMT lehimlash uchun kattalashtiruvchi va kichik cımbızlar
  • Dasturiy vositalar bilan ishlash uchun kompyuter

Eng muhimi, sizga sarguzasht hissi, DIY ruhi va xakerlarning qiziquvchanligi kerak bo'ladi. Hardcore DIY elektronikasi - bu oddiy ish emas va biz uni siz uchun sug'ormaymiz. Maqsad - mukammallik emas, taraqqiyot. Qachonki siz sarguzashtni davom ettirsangiz va zavqlansangiz, yangi texnologiyalarni o'rganishdan va ba'zi loyihalarni ishga solishdan katta mamnuniyat olasiz. Biz har bir qadamni asta -sekin, tafsilotlarni o'ylab ko'rishni taklif qilamiz va yordam so'rashdan qo'rqmang.

E'tibor bering, HackerBox tez -tez so'raladigan savollar a'zolari uchun juda ko'p ma'lumot mavjud.

2 -qadam: Cypherpunks

Cypherpunks
Cypherpunks

Cypherpunk [vikipediya]-ijtimoiy va siyosiy o'zgarishlarga yo'l sifatida kuchli kriptografiya va maxfiylikni oshirish texnologiyalaridan keng foydalanishni yoqlaydigan faol. Dastlab Cypherpunks elektron pochta ro'yxati orqali muloqot qilgan norasmiy guruhlar maxfiylik va xavfsizlikka kriptografiyadan faol foydalanish orqali erishishni maqsad qilgan. Cypherpunks 1980 -yillarning oxiridan boshlab faol harakat bilan shug'ullangan.

1992 yil oxirida, Erik Xyuz, Timoti C. Mey va Jon Gilmor har oy San -Frantsisko ko'rfazidagi Gilmor kompaniyasi Cygnus Solutions kompaniyasida uchrashadigan kichik guruhni tashkil etishdi va birinchi uchrashuvlardan birida Jude Milxon tomonidan hazil -mutoyiba deb nomlangan. shifr va kiberpunk. 2006 yil noyabr oyida "cypherpunk" so'zi Oksford inglizcha lug'atiga qo'shildi.

Asosiy g'oyalarni A Cypherpunk manifestida topish mumkin (Erik Xyuz, 1993): "Maxfiylik elektron davrda ochiq jamiyat uchun zarurdir. Biz hukumatlar, korporatsiyalar yoki boshqa yirik, yuzsiz tashkilotlar bizga maxfiylik berishini kuta olmaymiz … agar biz o'z shaxsiy hayotimizni himoya qilishimiz kerak bo'lsa. Biz Cypherpunks kod yozamiz. Biz bilamizki, kimdir maxfiylikni himoya qilish uchun dasturiy ta'minot yozishi kerak va biz uni yozamiz ". Ba'zi diqqatga sazovor shifer punktlari yirik texnologik kompaniyalar, universitetlar va boshqalarning yuqori lavozimli xodimlari, yoki boshqalari taniqli tadqiqot tashkilotlari.

3 -qadam: Elektron chegara jamg'armasi (EFF)

Elektron chegara jamg'armasi (EFF)
Elektron chegara jamg'armasi (EFF)

EFF [vikipediya]-Kaliforniyaning San-Frantsisko shahrida joylashgan raqamli huquqlar bo'yicha xalqaro notijorat guruhi. Jamg'arma 1990 yil iyul oyida Jon Gilmor, Jon Perri Barlou va Mitch Kapor tomonidan Internetda fuqarolik erkinliklarini targ'ib qilish uchun tashkil etilgan.

EFF sudda qonuniy himoyalanish uchun mablag 'ajratadi, amicus curiae brifingini taqdim etadi, shaxslarni va yangi texnologiyalarni qonuniy tahdidlardan himoya qiladi, hukumatning qonunbuzarliklarini fosh etish uchun ishlaydi, hukumat va sudlarga ko'rsatma beradi, siyosiy harakatlar va ommaviy xabarlarni tashkil qiladi, qo'llab -quvvatlaydi. shaxsiy erkinliklar va onlayn fuqarolik erkinliklarini himoya qiladigan, yangi ma'lumotlar va ma'lumotlar bazasini, veb -saytlarni saqlaydigan, shaxsiy erkinliklar va adolatli foydalanishga putur etkazadigan qonunlarni kuzatib boradigan va ularga qarshi chiqadigan ba'zi yangi texnologiyalar. haqsiz deb hisoblaganlarni mag'lub etish niyatida haqoratli patentlarni ko'rib chiqadi. EFF shuningdek, xavfsizroq onlayn aloqalar uchun maslahatlar, vositalar, qanday qilish kerakligi, darsliklar va dasturiy ta'minotni taqdim etadi.

HackerBoxes "Electronic Frontier" jamg'armasining asosiy donori bo'lishdan faxrlanadi. Biz har kimni va barchani bu erni bosishga va raqamli maxfiylik va so'z erkinligini himoya qiladigan ushbu muhim notijorat guruhini qo'llab-quvvatlashga taklif qilamiz. EFF jamoatchilik manfaatlarini ko'zlab yuridik ishlar, faollik va dasturiy ta'minotni ishlab chiqish sa'y -harakatlari raqamli dunyoda asosiy huquqlarimizni saqlab qolishga intiladi. EFF - AQShning 501 (c) (3) notijorat tashkiloti va sizning xayr -ehsonlaringiz soliqqa tortilishi mumkin.

4 -qadam: EFFning diqqatga sazovor loyihalari

EFFning diqqatga sazovor loyihalari
EFFning diqqatga sazovor loyihalari

Maxfiylik Badger-bu reklama beruvchilar va boshqa uchinchi tomon kuzatuvchilarining qaerga borayotganingizni va Internetda qaysi sahifalarga qarayotganingizni yashirincha kuzatib borishini to'xtatadigan brauzer qo'shimchasi. Agar reklama beruvchi sizni bir nechta veb -saytlarda sizning ruxsatingizsiz kuzatayotganga o'xshasa, Maxfiylik Badger avtomatik ravishda o'sha reklama beruvchiga sizning brauzeringizga boshqa kontent yuklashni bloklaydi. Reklama beruvchining nazarida, siz birdan g'oyib bo'ldingiz.

Tarmoq neytralligi - bu Internet -provayderlar (Internet -provayderlar) o'z tarmoqlari bo'ylab o'tadigan barcha ma'lumotlarga, muayyan ilovalar, saytlar yoki xizmatlar foydasiga kamsitilmasdan, adolatli munosabatda bo'lishlari kerak degan fikr. Ochiq Internetimizning kelajagini himoya qilish uchun bu tamoyilga amal qilish kerak.

Xavfsizlik ta'limi hamrohi - bu o'z jamoalariga raqamli xavfsizlik haqida bilishga yordam berishni xohlaydigan odamlar uchun yangi manba. Shaxsiy raqamli xavfsizlikka bo'lgan ehtiyoj har kuni o'sib bormoqda. Boshlang‘ich guruhlardan tortib, fuqarolik jamiyati tashkilotlariga, EFFning alohida a’zolarigacha, bizning jamoamizdan odamlar o‘z do‘stlari, qo‘shnilari va hamkasblari bilan baham ko‘rish uchun xavfsizlikni ta’minlovchi o‘quv materiallariga ehtiyoj borligini bildirishmoqda.

Piyoz yo'riqchisi (Tor) o'z foydalanuvchilariga Internetda suhbatlashish, anonim tarzda tezkor xabarlar yuborish imkonini beradi. Tor - bu bepul dasturiy ta'minot va ochiq tarmoq, bu trafik tahlilidan himoyalanishga yordam beradi, bu shaxsiy erkinlik va shaxsiy hayotga, maxfiy biznes faoliyati va munosabatlariga va davlat xavfsizligiga tahdid soluvchi tarmoq nazorati.

5 -qadam: Kameralaringizni himoya qiling

Kameralaringizni himoya qiling
Kameralaringizni himoya qiling

WIRED jurnali ma'lumotlariga ko'ra, "razvedka idoralari, kiber firibgarlar yoki internetda yurganlar uchun mo'ljallangan josuslik asboblari indikatorni yoritmasdan kamerangizni yoqishi mumkin". [Simli]

FTB direktori sifatida ishlayotganda, Jeyms Komi shifrlash va maxfiylik haqida ma'ruza qildi. U noutbukning veb -kamerasi linzalari ustiga lenta qo'yganini aytdi. [MOR]

Mark Tsukerberg, xuddi shu amaliyotga amal qilganini jamoatchilik payqaganida, yangilik qildi. [TIME]

HackerBox #0027 maxsus GAWK STOP josuslik blokerlari va alyuminiy magnitli aylanadigan veb-kamera qopqog'ini o'z ichiga oladi.

6 -qadam: Kriptografiya

Kriptografiya
Kriptografiya

Kriptografiya [vikipediya] - bu dushmanlar deb ataladigan uchinchi shaxslar ishtirokida xavfsiz aloqa qilish usullarini o'rganish va o'rganish. Hozirgi zamongacha kriptografiya shifrlash, ma'lumotni o'qiladigan holatdan ko'rinmas bema'nilikka aylantirishning sinonimi edi. Shifrlangan xabarning muallifi asl ma'lumotni qayta tiklash uchun zarur bo'lgan dekodlash texnikasini faqat maqsadli qabul qiluvchilar bilan bo'lishdi va shu bilan kiruvchi odamlarning ham shunday qilishiga to'sqinlik qildi. Kriptografiya adabiyotida ko'pincha jo'natuvchi uchun Elis ("A"), qabul qiluvchi uchun Bob ("B"), dushman uchun Momo Havo ("eshituvchi") nomi ishlatiladi. Birinchi jahon urushida rotorli shifrli mashinalar ishlab chiqilganidan va Ikkinchi jahon urushida kompyuterlar paydo bo'lganidan buyon kriptologiyani amalga oshirish usullari tobora murakkablashib, uni qo'llash yanada keng tarqaldi. Zamonaviy kriptografiya asosan matematik nazariyaga asoslangan. Kriptografik algoritmlar hisoblashning qattiqligi haqidagi taxminlar asosida ishlab chiqilgan bo'lib, bunday algoritmlarni har qanday raqib buzishi qiyin bo'ladi.

Kriptografiya haqida ko'proq ma'lumot olish uchun ko'plab onlayn manbalar mavjud. Bu erda bir nechta boshlang'ich nuqtalar:

Xon akademiyasida kriptografiyaga sayohat - bu video, maqola va tadbirlarning ajoyib to'plami.

Stenford universitetida bepul onlayn kriptografiya kursi mavjud.

Bryus Shnayer o'zining "Amaliy kriptografiya" klassik kitobining onlayn nusxasiga havola joylashtirdi. Matn zamonaviy kriptografiya bo'yicha keng qamrovli tadqiqotni taqdim etadi. U o'nlab kriptografik algoritmlarni ta'riflaydi va ularni amalga oshirish bo'yicha amaliy maslahatlar beradi.

7 -qadam: Umumiy kriptografik dastur

Umumiy kriptografik dasturlar
Umumiy kriptografik dasturlar

Amaliy nuqtai nazardan, biz bilishimiz kerak bo'lgan kriptografiyaning bir nechta o'ziga xos ilovalari mavjud:

Pretty Good Privacy (PGP) - bu shifrlash dasturi bo'lib, u saqlangan ma'lumotlarning kriptografik maxfiyligi va autentifikatsiyasini ta'minlaydi. PGP matn, elektron pochta, fayllar, kataloglar va hatto butun disk bo'limlarini imzolash, shifrlash va parolini ochish uchun ishlatiladi.

Transport Layer Security (TLS) - bu kompyuter tarmog'i orqali aloqa xavfsizligini ta'minlaydigan kriptografik protokol. TLS veb -brauzer, elektron pochta, Internet -faks, tezkor xabar almashish va IP orqali ovozli (VoIP) kabi ilovalarda ishlatiladi. Veb -saytlar o'z serverlari va veb -brauzerlari o'rtasidagi barcha aloqalarni ta'minlash uchun TLS -dan foydalanishlari mumkin. TLS oldingi Secure Sockets Layer (SSL) texnik xususiyatlariga asoslanadi.

Internet protokoli xavfsizligi (IPsec) - bu tarmoq orqali yuborilgan ma'lumotlar paketini tasdiqlaydigan va shifrlaydigan tarmoq protokoli to'plami. IPsec sessiya boshida agentlar o'rtasida o'zaro autentifikatsiyani o'rnatish va sessiya davomida foydalanish uchun kriptografik kalitlarni kelishish protokollarini o'z ichiga oladi.

Virtual xususiy tarmoq (VPN) umumiy tarmoq bo'ylab shaxsiy tarmoqni kengaytiradi va foydalanuvchilarga umumiy yoki umumiy tarmoqlar orqali ma'lumotlarni hisoblash qurilmalari to'g'ridan -to'g'ri shaxsiy tarmoqqa ulanganidek yuborish va qabul qilish imkonini beradi. VPN tunnelining har bir uchida joylashgan tizimlar tunnelga kiruvchi ma'lumotlarni shifrlaydi va boshqa uchida shifrini ochadi.

Blockchain - bu kriptografiya yordamida bog'langan va himoyalangan bloklar deb nomlangan doimiy o'sib borayotgan yozuvlar ro'yxati. Birinchi blokcheyn 2009 yilda bitcoinning asosiy komponenti sifatida amalga oshirilgan bo'lib, u erda barcha operatsiyalar bo'yicha davlat daftarchasi bo'lib xizmat qiladi. Bitcoin uchun blockchain ixtirosi ishonchli vakolatga yoki markaziy serverga ehtiyoj sezmasdan, ikki barobar sarflash muammosini hal qilgan birinchi raqamli valyutaga aylandi.

8 -qadam: STM32 qora tabletkasi

STM32 qora tabletka
STM32 qora tabletka
STM32 qora tabletka
STM32 qora tabletka

Qora tabletka - bu eng yangi STM32 tabletkalari. Bu oddiy ko'k tabletkalarda va kamroq tarqalgan qizil tabletkalarda takomillashtirilgan variant.

Qora tabletkada STM32F103C8T6 32bitli ARM M3 mikrokontroler (ma'lumotlar jadvali), to'rt pinli ST-Link sarlavhasi, MicroUSB porti va PB12 dagi foydalanuvchi LEDi mavjud. USB portining to'g'ri ishlashi uchun PA12 ga to'g'ri tortish qarshiligi o'rnatilgan. Ushbu tortishish, odatda, boshqa tabletkalarda taxtani o'zgartirishni talab qiladi.

Qora tabletka Arduino Nano -ga o'xshash bo'lsa -da, ancha kuchliroq. 32 -bitli STM32F103C8T6 ARM mikrokontroleri 72 MGts da ishlashi mumkin. U bitta tsiklli ko'paytirish va apparat bo'linishini bajarishi mumkin. U 64 Kbayt Flash xotiraga va 20 Kbayt SRAMga ega.

9 -qadam: Arduino IDE va STLink yordamida qora tabletkalarni yondirish

Qora tabletkalarni Arduino IDE va STLink bilan yondirish
Qora tabletkalarni Arduino IDE va STLink bilan yondirish

Agar yaqinda Arduino IDE o'rnatilmagan bo'lsa, uni bu erdan oling.

Keyin, Rojer Klarkning Arduino_STM32 omborini oling. Bunga Arduino IDE 1.8.x dagi STM32 platalarini qo'llab -quvvatlaydigan apparat fayllari kiradi. Agar siz buni qo'lda yuklasangiz, Arduino_STM32-master.zip Arduino IDE "apparat" papkasida ochilganligiga ishonch hosil qiling. E'tibor bering, ushbu paketni qo'llab -quvvatlash forumi mavjud.

Bu erda ko'rsatilganidek, STLink o'tish simlarini ulang.

Arduino IDE -ni ishga tushiring va "Asboblar" bo'limida quyidagi variantlarni tanlang:

Kengash: Umumiy STM32F103C seriyasi Variant: STM32F103C8 (20 k RAM. 64 k Flash) CPU tezligi (MGts): "72 MGts (Oddiy)" Yuklash usuli: "STLink"

Fayl misollarini oching> asoslar> blink "LED_BUILTIN" ning uchta misolini PB12 ga o'zgartiring "Yuklash" o'qini bosing (yuklash paytida STLinkdagi LED miltillaydi)

Bu yuklangan eskiz har soniyada qora tabletkadagi foydalanuvchi LEDini yonadi va o'chadi. Keyin ikkita kechiktirish (1000) bayonotidagi qiymatni 1000 dan 100 gacha o'zgartiring va yana yuklang. LED hozir o'n barobar tezroq miltillashi kerak. Bu oddiy dasturni kompilyatsiya qilib, uni maqsadli taxtaga yuklashimizga ishonch hosil qilish uchun standart "Salom dunyo" mashqimiz.

10 -qadam: Duckini tabletka qiling

Duckie tabletkasi
Duckie tabletkasi

Pill Duck - bu STM32 yordamida skriptli USB HID qurilmasi. Albatta … Nega?

11 -qadam: TFT displeyi

TFT displeyi
TFT displeyi

Yupqa plyonkali tranzistorli suyuq kristalli displey (TFT LCD)-bu suyuq kristalli displeyning (LCD) bir varianti bo'lib, u yupqa plyonkali tranzistorli texnologiyani ishlatib, tasvir sifatini yaxshilaydi, masalan, manzil va kontrast. TFT LCD-bu bir necha segmentli passiv matritsali yoki oddiy, to'g'ridan-to'g'ri boshqariladigan LCDlardan farqli o'laroq, faol matritsali LCD.

Ushbu to'liq rangli TFT displeyi 2,4 dyuymni tashkil qiladi va o'lchamlari 240x320.

Nazoratchi - bu ILI9341 (ma'lumotlar jadvali) bo'lib, u STM32 ga ketma -ket periferik interfeys (SPI) avtobusi orqali bu erda ko'rsatilgan simlar sxemasiga muvofiq ulanishi mumkin.

Displeyni tekshirish uchun eskizni yuklang:

misollar> Adafruit_ILI9341_STM> stm32_graphicstest

Belgilangan uchta boshqaruv pinini quyidagicha o'zgartiring:

#TFT_CS PA1 ni belgilang#TFT_DC PA3 ni aniqlang#TFT_RST PA2 ni aniqlang

E'tibor bering, grafik sinov misoli juda tez bajariladi, chunki STM32 an'anaviy Arduino AVR mikrokontrolleriga qaraganda yaxshilangan.

12 -qadam: Klaviatura matritsasini kiritish

Klaviatura matritsasini kiritish
Klaviatura matritsasini kiritish

4x4 matritsali klaviaturani ko'rsatilgandek ulang va biriktirilgan TFT_Keypad eskizini yuklang. Bu misol klaviaturani o'qiydi va kalitni ekranda ko'rsatadi. E'tibor bering, klaviaturani o'qish uchun oddiy misol blokirovka qilinadi, chunki u delay () funktsiyasidan foydalangan. Buni ovoz berish yoki uzilishlarga asoslangan modelga o'tish orqali yaxshilash mumkin.

Qora hap bilan birga klaviatura va TFT displeyini lehimsiz non paneliga yoki yashil protoboardga yig'ish kirish va displey bilan yaxshi "hisoblash platformasini" yaratadi.

13 -qadam: Enigma Machine Code Challenge

Image
Image
Ikki faktorli autentifikatsiya - U2F nolinchi xavfsizlik kaliti
Ikki faktorli autentifikatsiya - U2F nolinchi xavfsizlik kaliti

Enigma mashinalari 20-asrning boshidan o'rtalariga qadar ishlab chiqilgan va ishlatilgan elektr-mexanik rotorli shifrlash mashinalari edi. Ular bir qancha mamlakatlarning harbiy va davlat xizmatlari, xususan, fashistlar Germaniyasi tomonidan qabul qilingan. Germaniya qurolli kuchlari o'zlarining Enigma-shifrlangan aloqalarini ittifoqchilarga o'tkazib bo'lmaydigan deb hisobladilar. Ammo Britaniyaning Bletchli bog'idagi yog'och kulbalarda joylashgan minglab kodbreakerlar boshqa g'oyalarga ega edilar.

Bu oyda kodlash vazifasi - "hisoblash platformasini" o'zingizning "Enigma" mashinangizga aylantirish.

Biz allaqachon klaviatura yozuvlari va displey chiqishlari uchun misollar keltirdik.

Bu erda kirish va chiqish o'rtasidagi sozlash va hisob -kitoblarga misollar keltirilgan:

ENIGMuino

Enigma -ni oching

Arduino enigma simulyatori

ST-Geotronikadan ko'rsatma

14 -qadam: Ikki faktorli autentifikatsiya - U2F nolinchi xavfsizlik kaliti

Ikki faktorli autentifikatsiya (2FA nomi bilan ham tanilgan)-bu ikki xil omil kombinatsiyasidan foydalangan holda foydalanuvchining da'vogarligini tasdiqlash usuli: 1) ular bilgan narsa, 2) ularniki yoki 3) ular. Ikki faktorli autentifikatsiyaning yaxshi namunasi-bu bankomatdan pulni olish, bu erda faqat bank kartasi (foydalanuvchiga tegishli bo'lgan narsa) va PIN-kod (foydalanuvchi biladigan narsa) to'g'ri kombinatsiyasi operatsiyani amalga oshirishga imkon beradi..

Universal 2nd Factor (U2F)-bu ochiq-oydin autentifikatsiya standarti bo'lib, u smart-kartalarda joylashgan o'xshash xavfsizlik texnologiyasiga asoslangan maxsus USB yoki NFC qurilmalari yordamida ikki faktorli autentifikatsiyani kuchaytiradi va soddalashtiradi. U2F elektron kalitlari 38-versiyadan boshlab Google Chrome va 40-versiyadan boshlab Opera tomonidan qo'llab-quvvatlanadi. U2F xavfsizlik kalitlari Google, Dropbox, GitHub, GitLab kabi U2F protokolini qo'llab-quvvatlaydigan onlayn xizmatlarni ikki bosqichli tekshirishning qo'shimcha usuli sifatida ishlatilishi mumkin. Bitbucket, Nextcloud, Facebook va boshqalar.

U2F Zero - bu ikki faktorli autentifikatsiya uchun ochiq manbali U2F tokenidir. U Microchip ATECC508A kriptografik protsessoriga ega, u quyidagilarni qo'llab-quvvatlaydi.

  • Xavfsiz uskunalarga asoslangan kalitlarni saqlash
  • Yuqori tezlikdagi ochiq kalit (PKI) algoritmlari
  • ECDSA: FIPS186-3 Elliptik egri raqamli imzo algoritmi
  • ECDH: FIPS SP800-56A elliptik egri Diffie-Hellman algoritmi
  • NIST standarti P256 elliptik egri chizig'ini qo'llab -quvvatlash
  • HMAC opsiyasi bilan SHA-256 xash algoritmi
  • 16 ta kalitgacha saqlash - 256 bitli kalit uzunligi
  • Noyob 72 bitli seriya raqami
  • FIPS tasodifiy sonlar generatori (RNG)

15 -qadam: Lehimlash uchun qiyinchiliklar to'plami

Lehimlash uchun qiyinchiliklar to'plami
Lehimlash uchun qiyinchiliklar to'plami
Lehimlash uchun qiyinchiliklar to'plami
Lehimlash uchun qiyinchiliklar to'plami
Lehimlash uchun qiyinchiliklar to'plami
Lehimlash uchun qiyinchiliklar to'plami

Agar siz jiddiy lehim bilan shug'ullanmoqchi bo'lsangiz, o'zingizning U2F nol kalitini yaratishingiz mumkin.

U2F Zero Lehimlash Challenge to'plami:

  • U2F Zero Token PCB
  • 8051 yadroli mikrokontroller (E0) EFM8UB11F16G
  • Xavfsiz element (A1) ATECC508A
  • LED holati (RGB1) 0603 Umumiy anod
  • Zener ESD himoya diodi (Z1) SOT553
  • 100 Ohm qarshilik (R1) 0603
  • 4,7 uF bypass kondansatörü (C4) 0603
  • 0,1 uF bypass kondansatörü (C3) 0403
  • Bir zumda tegish tugmasi (SW1)
  • Split-ringli kalitcha

E'tibor bering, ikkita 0603 o'lchamli komponent mavjud. Ular bir -biriga juda o'xshaydi, lekin sinchkovlik bilan tekshirilganda R1 qora, C4 esa tusli ekanligi aniqlanadi. Shuni ham unutmangki, E0, A1 va RGB1 PCB silkscreen -da ko'rsatilgandek kerakli yo'nalishlarga ega.

U2F Zero Wiki mikrokontrollerni dasturlash tafsilotlarini ko'rsatadi.

MUHIM ESLATMA: Har bir HackerBox #0027 ikkita lehimga qarshi to'plamni o'z ichiga oladi, chunki lehim juda qiyin va baxtsiz hodisalar ro'y beradi. Xafa bo'lmang. Yuqori kattalashtirish, cımbız, yaxshi temir, lehim oqimi foydalaning va juda sekin va ehtiyotkorlik bilan harakatlaning. Agar siz ushbu to'plamni muvaffaqiyatli lehim qila olmasangiz, siz yolg'iz emassiz. Hech qachon ishlamasa ham, har xil SMT paketlarida yaxshi lehimlash amaliyoti.

"Ben Heck Show" ning ushbu qismini yuzaki tog'li lehim bilan tekshirishni xohlashingiz mumkin.

16 -qadam: Sayyorani hack qiling

Sayyorani hack qiling
Sayyorani hack qiling

Agar siz ushbu Instrucable -ni yoqtirgan bo'lsangiz va elektronika va kompyuter texnologiyalari kabi loyihalarni har oy pochta qutingizga etkazib berishni xohlasangiz, bu erga obuna bo'lish orqali HackerBox inqilobiga qo'shiling.

Quyidagi izohlarda yoki HackerBoxes Facebook sahifasida o'z yutuqlaringiz bilan o'rtoqlashing. Albatta, agar sizda biron bir savol bo'lsa yoki yordamga muhtoj bo'lsangiz, bizga xabar bering. HackerBoxes -ning bir qismi bo'lganingiz uchun tashakkur. Iltimos, takliflaringiz va mulohazalaringizni keltiring. HackerBox - bu sizning qutilaringiz. Keling, ajoyib narsa qilaylik!

Tavsiya: