HackerBox 0057: Modalità provvisoria: 9 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:00

Saluti agli hacker HackerBox di tutto il mondo! HackerBox 0057 porta un villaggio di IoT, Wireless, Lockpicking e, naturalmente, Hardware Hacking direttamente nel tuo laboratorio di casa. Esploreremo la programmazione di microcontrollori, exploit Wi-Fi IoT, interfaccia Bluetooth, hack IR, Locksports, generazione di segnali audio/video e altro ancora.

HackerBoxes è il servizio di box in abbonamento mensile per gli appassionati di elettronica e tecnologia informatica - Hardware Hackers - The Dreamers of Dreams.

C'è una grande quantità di informazioni per i membri attuali e potenziali nelle FAQ di HackerBox. Quasi tutte le e-mail di supporto non tecnico che riceviamo hanno già una risposta lì, quindi apprezziamo davvero che tu abbia dedicato qualche minuto alla lettura delle FAQ.

Forniture

Questo Instructable contiene informazioni per iniziare con HackerBox 0057. Il contenuto completo della confezione è elencato nella pagina del prodotto per HackerBox 0057, dove la confezione è anche disponibile per l'acquisto fino ad esaurimento scorte. Se desideri ricevere automaticamente un HackerBox come questo direttamente nella tua casella di posta ogni mese con uno sconto di $ 15, puoi iscriverti a HackerBoxes.com e unirti alla rivoluzione!

Un saldatore, una saldatura e strumenti di saldatura di base sono generalmente necessari per lavorare sull'HackerBox mensile. Di solito è richiesto anche un computer per l'esecuzione di strumenti software.

Soprattutto, avrai bisogno di un senso di avventura, spirito hacker, pazienza e curiosità. Costruire e sperimentare con l'elettronica, sebbene molto gratificante, può essere complicato, impegnativo e persino frustrante a volte. L'obiettivo è il progresso, non la perfezione. Quando persisti e ti godi l'avventura, una grande soddisfazione può derivare da questo hobby. Fai ogni passo lentamente, presta attenzione ai dettagli e non aver paura di chiedere aiuto.

Passaggio 1: avvio in modalità provvisoria con rete

La maggior parte dei membri di HackerBox partecipa a varie convention di hacker. Anche coloro che non lo conoscono hanno probabilmente una certa familiarità con queste conferenze e l'incredibile senso di comunità che evocano attraverso il networking, i villaggi, i concorsi, i relatori, le attività, le tradizioni e così via. Per un po' di contesto, potresti goderti questo hackumentary tutto su DEF CON, che è la più grande convention di hacker al mondo.

Un aspetto divertente delle convenzioni hacker, in particolare DEF CON, sono i badge che storicamente servivano come pass di accesso per entrare e partecipare alla truffa. Questi si sono evoluti in badge elettronici. Alla fine i partecipanti hanno iniziato a creare i propri badge indipendenti, che non fanno formalmente parte della conferenza ma sono costruiti, raccolti e indossati per amore di #badgelife. Sì, c'è anche un hackumentary su come vivere la vita da badge. HackerBox 0057 include un kit di badge indipendenti che puoi assemblare e programmare da solo. Fidati della tua passione per la tecnologia.

A causa della pandemia di COVID-19, dal 6 al 9 agosto 2020, DEF CON 28 si avvierà in modalità provvisoria con rete. Tutte le attività saranno virtuali, online e gratuite. Speriamo di vedervi lì! Il tema di HackerBox 0057 è chiaramente ispirato a DEF CON 28 Safe Mode.

Uno dei villaggi DEF CON è l'Hardware Hacking Village (HHV) e il relativo Soldering Skills Village (SSV). Per ovvie ragioni, gli HackerBoxer sono grandi fan e sostenitori di HHV/SSV. Durante DEF CON 28, HHV ha ospitato build di video live con sessioni di domande e risposte per HackerBox 0057 Indie Badge Kit. Il flusso video è stato pubblicato su YouTube nel caso in cui te lo fossi perso dal vivo o volessi semplicemente guardarlo di nuovo.

Passaggio 2: Locksport

Locksport è lo sport o la ricreazione di sconfiggere le serrature. Gli appassionati apprendono una varietà di abilità tra cui il lock picking, il lock bumping e altre tecniche tradizionalmente utilizzate dai fabbri e da altri professionisti della sicurezza. Gli appassionati di Locksport apprezzano la sfida e l'eccitazione di imparare a sconfiggere tutte le forme di lock e spesso si riuniscono in gruppi sportivi per condividere conoscenze, scambiare idee e partecipare a una varietà di attività ricreative e concorsi.

Per una bella introduzione, dai un'occhiata alla Guida del MIT al Lock Picking.

Inoltre, guarda questo video e assicurati di controllare gli eccellenti collegamenti nella descrizione del video.

TOOOL (The Open Organization Of Lockpickers) è un'organizzazione di individui che si dedicano all'hobby di Locksport, oltre a educare i suoi membri e il pubblico sulla sicurezza (o mancanza di essa) fornita dalle serrature comuni. "La missione di TOOOL è far progredire la conoscenza del pubblico in generale su serrature e scassinamento. Esaminando serrature, casseforti e altro hardware simile e discutendo pubblicamente le nostre scoperte, speriamo di svelare il mistero di cui sono impregnati tanti di questi prodotti."

DEF CON 28 MODALITÀ DI SICUREZZA Lockpick Village (LPV) ha lavorato duramente per ottenere degli ottimi oratori e discorsi da far divertire dalla sicurezza di casa nostra. Il calendario LPV disponibile qui.

CONSIDERAZIONI ETICHE: Rivedi attentamente e prendi seriamente ispirazione dal rigoroso codice etico di TOOOL che è riassunto nelle seguenti tre regole:

1. Non scassinare o manipolare mai con l'obiettivo di aprire un lucchetto che non ti appartiene, a meno che non ti sia stata concessa l'esplicita autorizzazione dal legittimo proprietario del lucchetto.
2. Non divulgare mai conoscenze o strumenti di scassinamento a persone che conosci o che hanno motivo di sospettare che cercherebbero di impiegare tali abilità o attrezzature in modo criminale.
3. Siate consapevoli delle leggi pertinenti relative ai grimaldelli e alle relative attrezzature in qualsiasi paese, stato o comune in cui si cerca di impegnarsi in attività di scassinamento per hobby o sport ricreativi.

Passaggio 3: modulo T-Display ESP32

NOTA: Per aumentare la sicurezza, configurare i nostri strumenti e ridurre le variabili di risoluzione dei problemi, inizialmente lavoreremo con il T-Display SENZA SALDARE i pin (o qualsiasi altra cosa) al modulo.

LilyGO TTGO T-display ESP32 è una scheda di sviluppo ESP32 molto compatta con display a colori IPS 240x135 da 1,14 pollici, Wi-Fi, Bluetooth, interfaccia di ricarica della batteria, due pulsanti GPIO integrati e un connettore USB-C.

Il display a colori IPS è controllato da un chip driver ST7789V precablato ai pin ESP32 mostrati nello schema sopra.

• Accendi il T-Display utilizzando un cavo USB-C
• Il firmware preprogrammato visualizzerà una demo grafica
• Installa l'IDE Arduino
• Usa Arduino IDE Boards Manager per aggiungere il supporto ESP32

• Nel menu Strumenti, seleziona:

  • Scheda: Modulo di sviluppo ESP32
  • Velocità di caricamento: 921600
  • Frequenza CPU: 240 Mhz (WiFi/BT)
  • Frequenza flash: 80 Mhz
  • Modalità flash: QIO
  • Dimensione flash: 4 MB (32 MB)
  • Schema di partizione: 4 MB predefinito con spiff (1,2 MB APP/1,5 SPIFFS)
  • Livello di debug principale: nessuno
  • PSRAM: disabilitato
  • Porta: porta COM che appare e scompare quando T-Display è connesso/scollegato
• Strumenti modulo > Gestore libreria, cerca TFT_eSPI
• Installa la libreria TFT_eSPI da Bodmer
• Trova la cartella in cui sono installate le librerie Arduino e la cartella per TFT_eSPI
• Individua e apri il file User_Setup_Select.h in un editor di testo
• Commenta la riga con #include User_Setup.h (predefinito)
• Decommenta la riga con #include User_Setups/Setup25_TTGO_T_Display.h
• Carica file > Esempi > TFT_eSPI > Test e diagnostica > Colour_Test
• Compila e carica Colour_Test sul modulo T-Display ESP32

Un nuovo programma è ora caricato su ESP32, che genererà un esempio di display di testo colorato. Ciò conferma che il nostro modulo T-Display ESP32 è completamente funzionante e anche che i nostri strumenti e librerie sono configurati correttamente.

Riferimenti:

TTGO-T-Display GitHub Repository

Snippet di codice ESP32 del display T di Jeroen Maathuis

Wiki LCD per modulo con display IPS da 1,14 pollici

Passaggio 4: HackerBox 0057 Indie Badge PCB in modalità provvisoria

Dallo schema, possiamo vedere quali dispositivi sono collegati a quali pin IO di ESP32. Queste informazioni saranno utili durante la programmazione del codice per il badge.

• IO21 - Pulsante tattile A
• IO22 - Pulsante tattile B
• IO15 - Joystick su
• IO27 - Joystick abbassato
• IO17 - Joystick destro
• IO12 - Joystick sinistro
• IO13 - Centro Joystick (Press)
• IO32 - Cicalino
• IO33 - Ricevitore a infrarossi TSOP4838
• IO02 - Trasmissione LED a infrarossi
• IO25 - Uscita video composita (RCA)
• IO26 - Uscita segnale audio (RCA)

Passaggio 5: assemblare il badge

I componenti possono essere saldati sul PCB del badge in base all'immagine che mostra il posizionamento dei componenti. Tutti i componenti vanno sulla parte superiore (lato più nero) del PCB ad eccezione dei quattro fili della batteria come discusso più avanti.

I tre resistori sembrano molto simili, ma non sono intercambiabili. Puoi identificarli usando un ohmmetro o leggendo le bande colorate con una lente di ingrandimento:

• Resistenza da 220 Ohm (rosso, rosso, nero, nero, marrone)
• Resistenza da 330 Ohm (arancione, arancione, nero, nero, marrone)
• Resistenza 1K Ohm (marrone, nero, nero, marrone, marrone)

Le resistenze e il condensatore ceramico non sono polarizzati e possono essere inseriti in entrambe le direzioni. Tuttavia, molti degli altri componenti hanno uno specifico orientamento richiesto:

• Il pin lungo del LED IR dovrebbe essere il più vicino alla vicina spina RCA.
• Il Joystick ha due piccoli pioli di posizionamento che si inseriscono nel PCB. Se invertiti, i pad di saldatura non si allineeranno.
• Il transistor 2N2222 deve essere orientato con il lato piatto rivolto verso il Joystick.
• Il cicalino dovrebbe essere orientato con il punto più vicino al T-Display ESP32.
• La superficie arrotondata del ricevitore IR TSOP4838 deve essere rivolta lontano dal display a T ESP32

Metti da parte l'interruttore di alimentazione e il connettore della batteria per ora. Ci occuperemo di questi in un passaggio successivo.

Passaggio 6: caricare del codice

Abbiamo già sperimentato la programmazione dell'MCU ESP32. Ora che è saldato nel badge, possiamo usare ESP32 per esercitare i vari aspetti dell'hardware del badge.

Uscita cicalino

Per il nostro primo trucco, suoniamo il cicalino. Ciò richiede solo un pin (IO32) e dovrebbe comunque funzionare anche se la libreria del display non è configurata correttamente. Basta prendere il file HB0057_Buzzer.ino e caricarlo su ESP32.

Ingressi joystick e pulsanti

Successivamente, possiamo testare gli input dell'utente. Lo schizzo HB0057_Joystick.ino mostrerà lo stato del joystick e dei pulsanti tattili sul display IPS.

Uscita video e audio composita

Il progetto DawnOfAV del sempre brillante bitluni funziona immediatamente se cambiamo semplicemente lo schema di partizione ESP32 in "Huge APP" in Strumenti nell'IDE. Questo video spiega come genera segnali PAL/NTSC a colori.

Emulazione impazzita

Il progetto ESP_8_BIT di rossumur va alla vecchia maniera per emulare computer Atari a 8 bit, NES e console di gioco SMS sull'MCU ESP32 sfruttando l'uscita Composite A/V. Dai un'occhiata a questo rapporto di Hackaday sul progetto.

Dobbiamo aggiornare i tre pin IO utilizzati da questo progetto in modo che corrispondano al cablaggio del badge. Questi si trovano nel file video_out.h:

• #define VIDEO_PIN 25
• #define AUDIO_PIN 26
• #define IR_PIN 33

Progetti aggiuntivi

Ci sono molti ottimi progetti ESP32 là fuori che possono essere mirati a questa scheda badge modificando le assegnazioni dei pin IO e riconsiderando la generazione video per utilizzare le uscite AV RCA o il display IPS integrato. Ne avremo un paio su e documentati, quindi tieni gli occhi aperti.

ESPFLIX trasmette da NETFLIX a ESP32

ESP32 Mini Console (AV composito)

Console di gioco portatile ESP32 (LCD)

Pen-test Bluetooth e Wi-Fi del malandrino

Demo ArduinoMenu su ESP32 T-Display

MicroPython sul T-Display

ESP32 Bluetooth Low Energy (BLE) su Arduino IDE

TV-B-Andato per ESP32

Telecomando IR Wi-Fi ESP32

Passaggio 7: alimentazione a batteria per HackerBox 0057 Indie Badge

Il T-Display ESP32 può essere alimentato da una batteria ai polimeri di litio (LiPo) da 3,7 V e può anche caricare la batteria mentre il modulo è alimentato dalla porta USB. Come mostrato qui, il PCB badge fornisce un semplice meccanismo per spegnere la batteria dal circuito senza doverla scollegare dal modulo T-Display per spegnerla. Si noti che quando l'interruttore è spento (cavo batteria aperto), la batteria non può essere caricata dal badge.

Passaggio 8: comunicazioni a infrarossi

Secondo il tutorial sulle comunicazioni IR di Sparkfun: IR, o infrarossi, la comunicazione è una tecnologia di comunicazione wireless comune, poco costosa e facile da usare. La luce IR è molto simile alla luce visibile, tranne per il fatto che ha una lunghezza d'onda leggermente più lunga. Ciò significa che l'IR non è rilevabile dall'occhio umano, perfetto per la comunicazione wireless. Ad esempio, quando si preme un pulsante sul telecomando della TV, un LED IR si accende e si spegne ripetutamente, 38.000 volte al secondo, per trasmettere informazioni (come il volume o il controllo del canale) a un sensore fotografico IR sulla TV.

Telecomando per PC a infrarossi con ricevitore IR USB

Il PC Remote è un telecomando a infrarossi che funziona con il ricevitore USB incluso per funzionare come mouse e controller remoto per qualsiasi personal computer. Tale controller è utile per effettuare presentazioni e anche per controllare la riproduzione audio o video a distanza, ad esempio nelle applicazioni HTPC.

Si noti che non è possibile vedere il LED IR accendersi all'interno del PC Remote. La luce IR è al di fuori della gamma di percezione della luce umana. Se vuoi vedere il LED accendersi, dai un'occhiata attraverso la fotocamera del tuo smartphone e premi un pulsante sul telecomando. La luce IR non è al di fuori del raggio di rilevamento del sensore della fotocamera del telefono.

Hacking di badge a infrarossi

L'HackerBox Safe Mode Indie Badge incorpora un ricevitore a infrarossi TSOP4838 (scheda tecnica). Il badge incorpora anche un trasmettitore LED a infrarossi da 940 nm che è guidato da un circuito a transistor per una maggiore potenza.

È necessaria una libreria IR per utilizzare questi ricevitori e trasmettitori IR.

Nell'IDE Arduino, utilizzare Strumenti > Gestisci librerie per installare la libreria IRremoteESP8266.

La libreria funziona anche con ESP32

Dimostrazione del ricevitore IR TSOP4838

Apri File > Esempi > IRremoteESP8266 > IRrecvDemo

Modifica il codice per impostare kRecvPin = 33;

Compila e carica lo schizzo.

Apri il monitor seriale e impostalo su 115, 200 baud.

Punta il telecomando del PC (o un altro telecomando IR) verso il badge e spara.

Dimostrazione del trasmettitore LED IR da 940 nm

Apri file > Esempi > DumbIRRepeater

Modifica il codice per impostare kRecvPin = 33; e kIrLedPin = 2;

Compila e carica lo schizzo.

Apri il monitor seriale e impostalo su 115, 200 baud.

Usa il badge come ripetitore IR per ricevere un segnale IR dal telecomando del PC e poi "saltalo" nel ricevitore USB.

Per un effetto interessante, inserisci una nuova riga di "delay(5000);" appena prima della prima riga che inizia con "irsend". Ciò porrà un ritardo di cinque secondi tra la ricezione e la trasmissione del ripetitore. Il ricevitore USB vedrà un pulsante premere dal telecomando nel momento in cui viene premuto e poi di nuovo cinque secondi dopo quando viene riprodotto dal DumbIRRepeater.

Riferimenti

Video guida alle comunicazioni IR per ESP32 ed ESP8266.

La guida di Adafruit all'utilizzo di una libreria a infrarossi su Arduino

Passaggio 9: hackerare la vita

Ci auguriamo che l'avventura di HackerBox di questo mese nell'elettronica e nella tecnologia informatica ti stia godendo. Raggiungi e condividi il tuo successo nei commenti qui sotto o su altri social media. Inoltre, ricorda che puoi inviare un'e-mail a [email protected] in qualsiasi momento se hai una domanda o hai bisogno di aiuto.

Qual è il prossimo? Unisciti alla Rivoluzione. Vivi l'hackLife. Ricevi ogni mese una bella scatola di attrezzatura hackerabile direttamente nella tua casella di posta. Naviga su HackerBoxes.com e iscriviti al tuo abbonamento HackerBox mensile.