26 March

Хакспейс Нейрон — место встречи хакеров в Москве

Neuron Hackspace corporate blogOffices of IT companiesDIY
Хакспейс Нейрон

Что такое Хакспейс Нейрон?


Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться.

С тех пор Нейрон переживал много итераций изменений, переездов и смены состава. В его стенах родилось множество интересных проектов, которые переросли во взрослые и заметные на рынке компании — Fairwaves, Nwave, Cubic, Objectlab, Lab3Dprint, Здравпринт, WellBell и другие.

Нейрон сегодня — это место хардверного хакинга, исследований и разработки в самом центре Москвы. Хакспейс дает площадку с оборудованием и рабочие места для разработки электроники, собирает комьюнити и проводит мероприятия по прикладной информационной и хардверной безопасности.

Под катом экскурсия по хакспейсу, проектам рожденным здесь, мероприятиям которые мы проводим и жизни внутри.

Хакспейс Нейрон внутри


Последние 7 лет мы находимся в самом центре Москвы, в 15 минутах ходьбы от Кремля на последнем этаже исторического здания 1665 года постройки под названием Палаты Украинцева (статья в Википедии). В свое время сюда заглядывал даже Пушкин. Сейчас здесь часто снимают кино, например окна нашего Хакспейса появляются в сцене погони в фильме Брат 2.


Хакспейс Нейрон занимает весь последний этаж

Вход находится во дворе, нужно подниматься по указателям до самого верха, пока не упретесь в кислотно зеленую стену с ярко-оранжевой батареей отопления.


На входе в хакспейс вас встречает кислотная композиция, смесь спрайтов из марио и майнкрафта. На двери висит картина-монитор, транслирующая motd (message of the day) или просто веселые визуализации. Члены хакспейса могут заливать туда свои сцены по желанию.



Видео с работающим экраном


Система контроля доступа на любых картах


Раньше для пропусков мы использовали обычные карты вроде EM4100, это было большой головной болью, так как люди постоянно меняются, карты нужно выпускать/забирать, он теряются и ломаются, новые нужно постоянно закупать и вносить в базу.


Считыватель PNR-P03E в корпусе напечатанном на 3D-принтере по технологии SLS. Выглядит почти как заводской

Специально для нашего хакспейса мы придумали уникальную систему контроля доступа. В качестве пропусков у нас используются одновременно несколько типов карт: московский проездной Тройка, бесконтактные банковские карты и ApplePay/AndroidPay. Администрирование СКУД может происходить через Telegram-бота или веб-интерфейс. Процесс ее создания подробно описан в статье Используем Apple Pay и карту Тройка в качестве пропуска. Компании Итриум и Parsec помогли нам реализовать наши идеи — предоставили оборудование и портировали прошивку с нашей логикой на свой считыватель.

image

Внутри хакспейс делится на четыре помещения: общий зал, переговорка, мастерская и чилл-мастерская. Пройдемся с экскурсией по всем помещениям.

Зал для мероприятий


Здесь мы проводим мероприятия, воркшопы, лекции и тусовки. Сидячих мест за столами выходит около 30, театральной рассадкой без столов около 40. Помещение трансформируется под любые нужды, иногда мы даже выносим всю мебель и превращаем зал в площадку для тестирования самоходных роботов.


Воркшоп по практическому пентесту Wi-Fi сетей

В общем зале в углу находится кухня и стойка ресепшна. Здесь можно приготовить чай, подогреть еду в микроволновке или приготовить кофе в кофемашине. В меню есть снеки и чаи, а горячую еду можно принести с собой или заказать из множества заведений в округе.



Чилл-мастерская


Второе помещение объединяет в себе одновременно чилл-зону и мастерскую. Это основное помещение в котором тусуются мемберы хакспейса. Здесь у одной стены находятся монтажные столы с оборудованием, осциллографами, паяльниками, инструментами и расходниками, а с другой стеллажи с книгами, настольными играми и телевизором с приставками. Здесь можно одновременно расслабляться и работать.



Это помещение предмет нашей особой гордости. Все столы с оборудованием и стеллажи мы сделали сами. Про конструкцию верстаков есть отдельная статья Зацените сделал стол. Конструкция столов оказалась очень удачной, за ними приятно работать из-за огромного веса самих столов, который не дает им шататься при работе — можно разложить мелкие детали и не бояться, что они упадут из-за тряски. На каждом столе закреплена перфорированная панель для инструментов. Сбоку находятся монитор и полки для оборудования, вроде паяльника, осциллографа, блока питания и т.д.


Верстаки с инструментами и приборами. Здесь можно паять и ковырять электронику

В этой же комнате мы проводим мероприятия. Здесь комфортно помещается 25 человек за столами и 35 в театральной рассадке только на стульях. На стене висит 60" телевизор с разрешением 4к, на который можно стримить слайды через Chromecast. Такой вариант нам нравится намного больше проектора из-за хорошей четкости, что особенно важно для текста.


Воркшоп по взлому NFC-ящика

Вечером, с помощью света, рабочая зона превращается в чиллаут. Здесь есть три разных источника света: основной диодный белый свет, RGB управляемые лампы и лампы накаливания. С их помощью можно создать приглушенное освещение с любым оттенком.

Наши мероприятия


В хакспейсе мы стараемся проводить тусовки, интересные в первую очередь нам самим, делая упор на прикладную безопасность.

Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID


На воркшопе участники научились работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы поэтапно атаковали вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.


Главным объектом воркшопа был NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.



Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.

Мы поэтапно прошли все шаги атаки на неизвестную NFC-систему: выяснили протокол, на котором работают карта и считыватель, перехватывали трафик из радиообмена, взломали систему аутентификации, изучили основные уязвимости для популярных типов карт методом реверс инжиниринга, разобрали формат хранения данных в памяти карты и смогли подменить баланс для открытия ящика.

Гигатрон — самодельный микрокомпьютер без процессора. Встреча с создателем





Уолтер Белгерс — специалист по информационной безопасности, хакер и техноэнтузиаст, рассказал о своем хобби-проекте, микрокомпьютере Gigatron.

Что бывает, когда хакеру попадается в руки гора TTL-чипов 7400 серии, осциллограф и паяльник? В 1975 Стив Возняк создал легендарную игру Breakout из 44-х таких чипов. Когда MOS 6502 и Zilog Z80 были запущены годом позднее, его Apple 1 начал революцию в мире микрокомпьютеров. Но были ли эти процессорные микросхемы действительно необходимы для нее? Уолтер и его команда после года разработки создали полностью функциональный микрокомпьютер из 36 TTL-чипов, ROM, RAM, пачки диодов, и т.п., но важнее всего: без микропроцессора. На мероприятии он подробно рассказал о дизайне аппаратной части, программном стеке и технических возможностях того, что получилось — микрокомпьютера «Гигатрон». Речь также шла о всех перипетиях на их пути к изготовлению kit-версии, обрастанию вниманием сообщества и добавлению аппаратных и программных расширений.

[Воркшоп] Теория и практика пентеста Wi-Fi сетей


Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11, до практических упражнений на реальном оборудовании.



На воркшопе мы разобрали WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн, устройство приемопередающего тракта и стек протоколов. Опробовали все полученные знания на практике: развернули тестовый стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые проверяли на уязвимости.

[Мастер-класс] DMA-атаки на практике. Эксплойт через прямой доступ к памяти


Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access), где мы взламывали реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.



Direct Memory Access (DMA) — низкоуровневый режим работы компьютерных устройств, предполагающий прямой доступ к оперативной памяти компьютера. Он требуется для работы PCIe, Thunderbolt и некоторых других устройств. В нормальных условиях DMA используется для более быстрого доступа к памяти, чтобы не занимать процессор.

С помощью специального «злого» устройства атакующий может захватить контроль над шиной PCIe и получить полный доступ на чтение и запись в память работающего компьютера, даже если программно система защищена от проникновений.

Прохладные истории об информационной безопасности от Бума



Посиделки за чашкой чая в неформальной обстановке и истории об информационной безопасности. Антон Bo0oM рассказывал прохладные истории из будней пентестера. Самая интересная часть не попала на видео :)

Проекты рожденные в нашем хакспейсе


В стенах нашего хакспейса родилось много проектов, вот некоторые из них

XTRX от Fairwaves


Fairwaves — компания созданная основателями Хакспейса Нейрон и всегда существующая рядом. Ребята разрабатывают оборудование для телекома, GSM и LTE базовые станции, а также SDR-трансиверы.

image

XTRX — это компактный, высокопроизводительный SDR (Software Defined Radio) в формфакторе mPCIe, разработанный в стенах нашего хакспейса. Два года назад успешно завершилась краудфандинговая кампания по сбору средств на площадке CrowdSupply и готовое устройство уже поступило в продажу.

Парковочный датчик Nwave




Парковочный датчик Nwave — устройство для определения свободных мест на парковке. Датчик передает данные о свободных местах в приложения по поиску парковок с помощью технологии LPWAN (Low-power Wide-area Network), технология позволяет передавать данные на расстояния до 5км со скоростью 50 бит/с. Встроенного аккумулятора хватает на десять лет работы без подзарядки.

Flipper Zero


image

Flipper Zero — проект карманного мультитула для пентестеров в форм-факторе Тамагочи. Об этом проекте есть несколько статей на хабре и пока он находится на стадии разработки. Подробнее можно почитать в статье: Flipper Zero — пацанский мультитул-тамагочи.

Умная гантеля WellBell




Гантеля умеет следить за пульсом, считать количество выполненных упражнений и управлять интерактивной программой тренировок на экране с помощью джойстика.

Первый российский реактивный ранец



Наш мембер Алексей Стаценко строит настоящий реактивный ранец и подробно об этом рассказывает в своем блоге на Хабре.

Наши соц.сети



Tags:хакспейсdiyхакерспейсneuronspace
Hubs: Neuron Hackspace corporate blog Offices of IT companies DIY
+33
5k 32
Comments 13
Ads