HackerBox 0032: Locksport: 16 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:53

В этом месяце хакеры HackerBox исследуют физические замки и элементы систем охранной сигнализации. Это руководство содержит информацию по работе с HackerBox # 0032, которую вы можете получить здесь, пока расходные материалы есть в наличии. Кроме того, если вы хотите получать такой HackerBox каждый месяц прямо в свой почтовый ящик, пожалуйста, подпишитесь на HackerBoxes.com и присоединяйтесь к революции!

Темы и цели обучения для HackerBox 0032:

• Практикуйте инструменты и навыки современного Locksport
• Настройте Arduino UNO и Arduino IDE
• Изучите технологии NFC и RFID
• Разработать демонстрационную систему охранной сигнализации.
• Реализуйте датчики движения для системы охранной сигнализации.
• Реализуйте лазерные растяжки для системы охранной сигнализации.
• Реализуйте бесконтактные переключатели для системы охранной сигнализации.
• Запрограммируйте контроллер конечного автомата для системы охранной сигнализации
• Понять работу и ограничения синих ящиков

HackerBoxes - это ежемесячный абонентский ящик для электроники и компьютерной техники своими руками. Мы любители, творцы и экспериментаторы. Мы мечтатели мечты. ВЗЛОМАЙТЕ ПЛАНЕТУ!

Шаг 1: HackerBox 0032: Содержимое коробки

• Коллекционная справочная карточка HackerBoxes # 0032
• Arduino UNO R3 с MicroUSB
• Прозрачный практический замок
• Набор отмычек
• Модуль RFID PN532 V3 с двумя метками
• Модуль датчика движения HC-SR501 PIR
• Два лазерных модуля
• Фоторезисторный модуль датчика освещенности
• Компоненты датчика фоторезистора
• Магнитный бесконтактный переключатель
• Матричная клавиатура с 16 клавишами
• Круглый 8-миллиметровый светодиод APA106 RGB
• Пьезо-зуммер
• Зажим аккумулятора 9 В с разъемом UNO Barrel
• Кабель Micro USB
• Джемперы Dupont для мужчин и женщин
• Наклейка TOOOL
• Эксклюзивная булавка на лацкан INFOSEC

Еще кое-что, что будет полезно:

• Паяльник, припой и основные паяльные инструменты
• Компьютер для запуска программных средств
• Макетная плата без пайки и перемычки (опционально)
• Одна батарея 9 В (опционально)

Самое главное, вам понадобится чувство приключений, дух DIY и хакерское любопытство. Хардкорная электроника DIY - нетривиальное занятие, и HackerBox не разбавляется. Цель - прогресс, а не совершенство. Когда вы упорствуете и получаете удовольствие от приключений, большое удовлетворение можно получить, изучая новые технологии и, надеюсь, заставляя некоторые проекты работать. Мы предлагаем делать каждый шаг медленно, обращая внимание на детали, и не бояться просить о помощи.

В FAQ по HackerBoxes есть масса информации для нынешних и потенциальных участников.

Шаг 2: Locksport

Локспорт - это спорт или отдых, в котором нужно побеждать замки. Энтузиасты изучают множество навыков, включая взлом замков, взлом замков и другие методы, традиционно используемые слесарями и другими профессионалами в области безопасности. Энтузиасты Locksport с удовольствием учатся преодолевать все формы замков и с азартом собираются вместе в спортивные группы, чтобы делиться знаниями, обмениваться идеями и участвовать в различных развлекательных мероприятиях и соревнованиях. В качестве хорошего введения мы предлагаем Руководство MIT по взлому замков.

TOOOL (Открытая организация взломщиков) - это организация людей, которые занимаются хобби Locksport, а также знакомят своих членов и общественность с безопасностью (или ее отсутствием), обеспечиваемой общими замками. «Миссия TOOOL заключается в расширении знаний широкой общественности о замках и взломах. Изучая замки, сейфы и другое подобное оборудование и публично обсуждая наши открытия, мы надеемся раскрыть тайну, которой пронизаны многие из этих продуктов."

Просмотр календаря на сайте TOOOL показывает, что этим летом вы сможете встретиться с людьми из TOOOL как в HOPE в Нью-Йорке, так и в DEF CON в Лас-Вегасе. Постарайтесь найти TOOOL, где бы вы ни находились в своих путешествиях, проявите к ним немного любви и получите полезные знания и поддержку.

Если погрузиться глубже, в этом видео есть несколько полезных советов. Обязательно обратите внимание на рекомендуемый в видео PDF-файл "Избыточное количество деталей взлома".

ЭТИЧЕСКИЕ СООБРАЖЕНИЯ: внимательно изучите и всерьез вдохновьтесь строгим этическим кодексом TOOOL, который резюмируется в следующих трех правилах:

1. Никогда не взламывайте и не совершайте никаких манипуляций с целью открытия какого-либо замка, который вам не принадлежит, если только вы не получили явного разрешения от законного владельца замка.
2. Никогда не распространяйте знания или инструменты взлома замков среди людей, которых вы знаете или которых есть основания подозревать, что они попытаются использовать такие навыки или оборудование в преступных целях.
3. Помните о соответствующих законах, касающихся отмычек и связанного с ними оборудования в любой стране, штате или муниципалитете, где вы собираетесь заниматься взломом замков или любительским спортом.

Шаг 3: Arduino UNO R3

Этот Arduino UNO R3 разработан с учетом простоты использования. Интерфейсный порт MicroUSB совместим с теми же кабелями MicroUSB, которые используются во многих мобильных телефонах и планшетах.

Технические характеристики:

• Микроконтроллер: ATmega328P (лист данных)
• Последовательный мост USB: CH340G (лист данных)
• Рабочее напряжение: 5 В
• Входное напряжение (рекомендуемое): 7-12 В
• Входное напряжение (пределы): 6-20 В
• Контакты цифрового ввода / вывода: 14 (из которых 6 обеспечивают выход ШИМ)
• Аналоговые входные контакты: 6
• Постоянный ток на контакт ввода / вывода: 40 мА
• Постоянный ток для вывода 3.3 В: 50 мА
• Флэш-память: 32 КБ, из которых 0,5 КБ используется загрузчиком
• SRAM: 2 КБ
• EEPROM: 1 КБ
• Тактовая частота: 16 МГц

Платы Arduino UNO имеют встроенный чип USB / последовательного моста. В этом конкретном варианте микросхемой моста является CH340G. Обратите внимание, что существуют различные другие типы микросхем USB / последовательного моста, используемые на различных типах плат Arduino. Эти микросхемы позволяют USB-порту компьютера взаимодействовать с последовательным интерфейсом процессора Arduino.

Операционная система компьютера требует наличия драйвера устройства для связи с микросхемой USB / последовательного интерфейса. Драйвер позволяет IDE взаимодействовать с платой Arduino. Необходимый конкретный драйвер устройства зависит как от версии ОС, так и от типа USB / последовательного чипа. Для микросхем CH340 USB / Serial доступны драйверы для многих операционных систем (UNIX, Mac OS X или Windows). Эти драйверы поставляет производитель CH340.

Когда вы впервые подключаете Arduino UNO к USB-порту компьютера, загорается красный индикатор питания (светодиод). Практически сразу после этого красный пользовательский светодиод начнет быстро мигать. Это происходит потому, что в процессор предварительно загружена программа BLINK, которая теперь выполняется на плате.

Шаг 4: интегрированная среда разработки Arduino (IDE)

Если у вас еще не установлена Arduino IDE, вы можете загрузить ее с Arduino.cc

Если вам нужна дополнительная вводная информация для работы в экосистеме Arduino, мы предлагаем ознакомиться с инструкциями для HackerBoxes Starter Workshop.

Подключите UNO к кабелю MicroUSB, подключите другой конец кабеля к USB-порту компьютера и запустите программное обеспечение Arduino IDE. В меню IDE выберите «Arduino UNO» в разделе «Инструменты»> «Плата». Кроме того, выберите соответствующий порт USB в среде IDE в разделе «Инструменты»> «Порт» (вероятно, имя с «wchusb» в нем).

Наконец, загрузите фрагмент кода примера:

Файл-> Примеры-> Основы-> Blink

На самом деле это код, который был предварительно загружен в UNO и должен работать прямо сейчас, чтобы быстро мигать красный светодиодный индикатор пользователя. Однако код BLINK в среде IDE мигает светодиодом немного медленнее, поэтому после его загрузки на плату вы заметите, что мигание светодиода изменилось с быстрого на медленное. Загрузите код BLINK в UNO, нажав кнопку ЗАГРУЗИТЬ (значок стрелки) чуть выше измененного кода. Посмотрите ниже код для информации о статусе: «компиляция», а затем «загрузка». В конце концов, в среде IDE должно появиться сообщение «Загрузка завершена», а светодиодный индикатор должен мигать медленнее.

Как только вы сможете загрузить исходный код BLINK и проверить изменение скорости светодиода. Внимательно посмотрите на код. Вы можете видеть, что программа включает светодиод, ждет 1000 миллисекунд (одну секунду), выключает светодиод, ждет еще секунду, а затем делает все это снова - навсегда.

Измените код, изменив оба оператора «delay (1000)» на «delay (100)». Эта модификация заставит светодиод мигать в десять раз быстрее, не так ли? Загрузите измененный код в UNO, и ваш светодиод должен мигать быстрее.

Если да, то поздравляю! Вы только что взломали свой первый фрагмент встроенного кода.

После того, как ваша версия с быстрым миганием загружена и запущена, почему бы не посмотреть, можете ли вы снова изменить код, чтобы светодиод быстро мигал дважды, а затем подождал пару секунд перед повторением? Попробуйте! Как насчет других шаблонов? Как только вам удастся визуализировать желаемый результат, закодировать его и наблюдать, как он работает, как запланировано, вы сделали огромный шаг к тому, чтобы стать компетентным хакером оборудования.

Шаг 5: Технология охранной сигнализации

Arduino UNO можно использовать в качестве контроллера для экспериментальной демонстрации системы охранной сигнализации.

Датчик (например, датчики движения, магнитные дверные переключатели или лазерные растяжки) можно использовать для включения системы охранной сигнализации.

Пользовательские входы, такие как клавиатуры или RFID-карты, могут обеспечить пользовательский контроль над системой охранной сигнализации.

Индикаторы (такие как зуммеры, светодиоды и последовательные мониторы) могут предоставлять пользователям информацию о выходе и состоянии из системы охранной сигнализации.

Шаг 6: Технология NFC и RFID

RFID (Radio-Frequency IDentification) - это процесс, с помощью которого предметы могут быть идентифицированы с помощью радиоволн. NFC (Near Field Communication) - это специализированное подмножество в семействе технологий RFID. В частности, NFC является ответвлением HF (высокочастотной) RFID, и оба работают на частоте 13,56 МГц. NFC спроектирован как безопасная форма обмена данными, а устройство NFC может быть как устройством чтения NFC, так и меткой NFC. Эта уникальная функция позволяет устройствам NFC обмениваться данными в одноранговой сети.

Как минимум, система RFID состоит из метки, считывающего устройства и антенны. Считыватель отправляет опрашивающий сигнал метке через антенну, и метка отвечает своей уникальной информацией. RFID-метки бывают активными или пассивными.

Активные RFID-метки содержат собственный источник питания, что дает им возможность вещания с диапазоном считывания до 100 метров. Их большой диапазон считывания делает активные RFID-метки идеальными для многих отраслей, где важны местоположение активов и другие улучшения в логистике.

Пассивные RFID-метки не имеют собственного источника питания. Вместо этого они питаются от электромагнитной энергии, передаваемой считывателем RFID. Поскольку радиоволны должны быть достаточно сильными, чтобы питать метки, пассивные метки RFID имеют диапазон считывания от непосредственного контакта и до 25 метров.

Пассивные RFID-метки бывают всех форм и размеров. В основном они работают в трех частотных диапазонах:

• Низкая частота (НЧ) 125-134 кГц
• Высокая частота (HF) 13,56 МГц
• Сверхвысокая частота (UHF) от 856 МГц до 960 МГц

Устройства связи ближнего поля работают на той же частоте (13,56 МГц), что и ВЧ считыватели RFID и метки. Как версия HF RFID, устройства связи ближнего поля воспользовались ограничениями ближнего радиуса действия. Поскольку устройства NFC должны находиться в непосредственной близости друг от друга, обычно не более нескольких сантиметров, это стало популярным выбором для безопасной связи между потребительскими устройствами, такими как смартфоны.

Одноранговая связь - это функция, которая отличает NFC от типичных устройств RFID. Устройство NFC может действовать как считыватель и как метка. Эта уникальная возможность сделала NFC популярным выбором для бесконтактных платежей, ключевым фактором в решении влиятельных игроков мобильной индустрии включить NFC в новые смартфоны. Кроме того, смартфоны NFC передают информацию от одного смартфона к другому, соединяя два устройства вместе, что превращает обмен данными, такими как контактная информация или фотографии, в простую задачу.

Если у вас есть смартфон, он, вероятно, может читать и записывать чипы NFC. Есть много интересных приложений, в том числе те, которые позволяют использовать чипы NFC для запуска других приложений, запуска событий календаря, установки сигналов тревоги и хранения различной информации. Вот таблица, в которой указаны типы тегов NFC, совместимые с какими мобильными устройствами.

Что касается включенных типов тегов NFC, белая карта и синий брелок содержат чипы Mifare S50 (техническое описание).

Шаг 7: RFID-модуль PN532

Этот модуль NFC RFID основан на многофункциональном NXP PN532 (техническое описание). Модуль выламывает почти все контакты ввода-вывода микросхемы NXP PN532. В конструкции модуля есть подробное руководство.

Чтобы использовать модуль, мы припаяем четырехконтактный разъем.

Переключатель DIP прикрыт каптоновой лентой, которую следует отклеивать. Затем переключатели можно установить в режим I2C, как показано.

Четыре провода используются для подключения разъема к контактам Arduino UNO.

Две библиотеки должны быть установлены в Arduino IDE для модуля PN532.

Установите библиотеку NDEF для Arduino

Установите библиотеку PN532 для Arduino

После того, как пять папок будут расширены в папку «Библиотеки», закройте и перезапустите Arduino IDE, чтобы «установить» библиотеки.

Загрузите этот бит кода Arduino:

Файлы-> Примеры-> NDEF-> ReadTag

Установите Serial Monitor на 9600 бод и загрузите скетч.

При сканировании двух токенов RFID (белая карта и синий брелок) данные сканирования выводятся на последовательный монитор следующим образом:

Неформатированный тег NFC - Mifare Classic UID AA AA AA AA

UID (уникальный идентификатор) может использоваться в качестве механизма контроля доступа, для которого требуется эта конкретная карта для доступа - например, для разблокировки двери, открытия ворот или снятия с охраны системы охранной сигнализации.

Шаг 8: клавиатура с паролем

Клавиатуру можно использовать для ввода пароля для получения доступа - например, для отпирания двери, открытия ворот или снятия с охраны системы охранной сигнализации.

После подключения клавиатуры к Arduino, как показано, загрузите библиотеку клавиатуры с этой страницы.

Загрузите скетч:

Файл-> Примеры-> Клавиатура-> HelloKeypad

А затем измените эти строки кода:

const byte ROWS = 4; const byte COLS = 4; символьные ключи [ROWS] [COLS] = {{'1', '2', '3', 'A'}, {'4', '5', '6', 'B'}, {'7', '8', '9', 'C'}, {'*', '0', '#', 'D'}}; байт rowPins [ROWS] = {6, 7, 8, 9}; byte colPins [COLS] = {2, 3, 4, 5};

Используйте монитор последовательного порта, чтобы наблюдать, какие клавиши клавиатуры нажимаются.

Шаг 9: Сирена с использованием пьезозуммера

Какая система охранной сигнализации не нуждается в сирене?

Подключите пьезо-зуммер, как показано. Обратите внимание на индикатор «+» на зуммере.

Попробуйте приложенный код в файле siren.ino

Шаг 10: светодиодный индикатор регистра сдвига RGB

APA106 (таблица данных) представляет собой три светодиода (красный, зеленый и синий), упакованные вместе с драйвером регистра сдвига для поддержки ввода данных с одним контактом. Неиспользуемый вывод - это вывод данных, который позволил бы объединить блоки APA106 в цепочку, если бы мы использовали более одного.

Синхронизация APA106 аналогична WS2812 или классу устройств, широко известному как NeoPixels. Для управления APA106 мы будем использовать библиотеку FastLED.

Попробуйте прикрепленный эскиз onepixel.ino, который использует FastLED для циклического переключения цветов на APA106, подключенном к контакту 11 Arduino UNO.

Шаг 11: Магнитный бесконтактный переключатель

Магнитный датчик приближения (или контактный выключатель) часто используется в системах охранной сигнализации для обнаружения открытого или закрытого состояния окон или дверей. Магнит на одной стороне закрывает (или размыкает) переключатель на другой стороне, когда они находятся поблизости. Схема и код здесь показывают, насколько легко можно использовать эти «прокси-переключатели».

Обратите внимание, что включенный прокси-переключатель - "Н. З." или нормально закрытый. Это означает, что когда магнит не находится рядом с переключателем, переключатель замкнут (или токопроводящий). Когда магнит находится рядом с переключателем, он открывается или перестает проводить.

Шаг 12: Датчики движения PIR

HC-SR501 (учебное пособие) - это датчик движения на основе пассивного инфракрасного (PIR) датчика. Датчики PIR измеряют инфракрасное (ИК) излучение от объектов в их поле зрения. Все объекты (при нормальной температуре) излучают тепловую энергию в виде излучения. Это излучение не видно человеческому глазу, потому что оно в основном находится в инфракрасном диапазоне. Однако его можно обнаружить с помощью электронных устройств, таких как датчики PIR.

Подключите компоненты, как показано, и загрузите пример кода, чтобы полюбоваться простой демонстрацией светодиодной подсветки, активируемой движением. Активирующее движение заставляет пример кода переключать окраску светодиода RGB.

Шаг 13: лазерная растяжка

Лазер в сочетании с модулем светового датчика создает прекрасную лазерную проволоку для обнаружения злоумышленников.

Модуль светового датчика включает в себя потенциометр для установки порога срабатывания и компаратор для запуска цифрового сигнала при превышении порогового значения. В результате получается надежное решение «под ключ».

В качестве альтернативы вы можете попробовать накрутить собственный лазерный детектор, установив голый LDR и резистор 10 кОм в качестве делителя напряжения, питающего аналоговый (не цифровой) вход. В этом случае определение порога выполняется внутри контроллера. Посмотрите этот пример.

Шаг 14: Конечный автомат системы охранной сигнализации

Продемонстрированные элементы могут быть объединены в базовую экспериментальную систему сигнализации. Один из таких примеров реализует простой конечный автомат с четырьмя состояниями:

СОСТОЯНИЕ1 - ВООРУЖЕНО

• Загорится ЖЕЛТЫЙ светодиодный индикатор
• Чтение датчиков
• Сработали датчики -> STATE2
• Введен правильный код клавиатуры -> СОСТОЯНИЕ 3
• Правильное считывание RFID -> СОСТОЯНИЕ3

СОСТОЯНИЕ 2 - ТРЕВОГА

• Загорится светодиодный индикатор на КРАСНЫЙ
• Звуковая сирена на зуммере
• Нажата кнопка выхода "D" -> СОСТОЯНИЕ3

СОСТОЯНИЕ3 - РАЗОРУЖЕН

• Светодиод загорится ЗЕЛЕНЫМ
• Отключить сирену при включении зуммера
• Кнопка постановки на охрану "A" нажата -> СОСТОЯНИЕ1
• Новая кнопка RFID "B" нажата -> STATE4

STATE4 - NEWRFID

• Загорится светодиодный индикатор на СИНИЙ
• Карта отсканирована (ДОБАВИТЬ) -> STATE3
• Кнопка выхода "D" -> СОСТОЯНИЕ3

Шаг 15: Фрикинг синего ящика

Blue Box - это устройство для взлома электронных телефонов (фрикинг), которое воспроизводит тоны, которые использовались для переключения междугородных телефонных звонков. Они позволяли маршрутизировать ваши собственные звонки и обходить обычную телефонную коммутацию и биллинг. Blue Boxes больше не работают в большинстве стран, но с Arduino UNO, клавиатурой, зуммером и светодиодом RGB вы можете создать классную реплику Blue Box. Также ознакомьтесь с этим похожим проектом.

Между Blue Boxes и Apple Computer существует очень интересная историческая связь.

В Project MF есть интересная информация о живом, дышащем моделировании аналоговой телефонной сигнализации SF / MF в том виде, в каком она использовалась в телефонной сети с 1950-х по 1980-е годы. Он позволяет вам совершать телефонные звонки из "синего ящика" точно так же, как телефонные мошенничества прошлых лет.

Шаг 16: взломайте планету

Если вам понравился этот Instrucable, и вы хотите, чтобы на ваш почтовый ящик каждый месяц приходили крутые проекты в области электроники и компьютерных технологий, присоединяйтесь к революции, зайдя на сайт HackerBoxes.com и подписавшись на ежемесячную коробку сюрпризов.

Сообщите о своем успехе в комментариях ниже или на странице HackerBoxes в Facebook. Обязательно дайте нам знать, если у вас возникнут какие-либо вопросы или вам понадобится помощь. Спасибо, что присоединились к HackerBoxes!