HackerBox 0057: Veilige modus - Ajarnpa

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:15

Groeten HackerBox Hackers over de hele wereld! HackerBox 0057 brengt een dorp van IoT, Wireless, Lockpicking en natuurlijk Hardware Hacking rechtstreeks naar je thuislab. We zullen microcontroller-programmering, IoT Wi-Fi-exploits, Bluetooth-interface, IR-hacks, Locksports, audio-/videosignaalgeneratie en meer onderzoeken.

HackerBoxes is de maandelijkse abonnementsservice voor liefhebbers van elektronica en computertechnologie - Hardware Hackers - The Dreamers of Dreams.

Er is een schat aan informatie voor huidige en toekomstige leden in de HackerBoxes FAQ. Bijna alle niet-technische ondersteunings-e-mails die we ontvangen, worden daar al beantwoord, dus we stellen het zeer op prijs dat u een paar minuten de tijd neemt om de veelgestelde vragen te lezen.

Benodigdheden

Deze Instructable bevat informatie om aan de slag te gaan met HackerBox 0057. De volledige inhoud van de doos staat op de productpagina voor HackerBox 0057, waar de doos ook te koop is zolang de voorraad strekt. Als je elke maand automatisch zo'n HackerBox met een korting van $15 in je mailbox wilt ontvangen, kun je je abonneren op HackerBoxes.com en meedoen aan de revolutie!

Een soldeerbout, soldeer en basis soldeergereedschap zijn over het algemeen nodig om aan de maandelijkse HackerBox te werken. Een computer voor het uitvoeren van softwaretools is meestal ook vereist.

Het belangrijkste is dat je gevoel voor avontuur, hackergeest, geduld en nieuwsgierigheid nodig hebt. Het bouwen van en experimenteren met elektronica, hoewel zeer de moeite waard, kan soms lastig, uitdagend en zelfs frustrerend zijn. Het doel is vooruitgang, niet perfectie. Als je volhoudt en geniet van het avontuur, kan er veel voldoening uit deze hobby worden gehaald. Neem elke stap langzaam, let op de details en wees niet bang om hulp te vragen.

Stap 1: Starten in de veilige modus met netwerkmogelijkheden

De meeste HackerBox-leden wonen verschillende hackerconventies bij. Zelfs degenen die dat niet zijn, zijn waarschijnlijk behoorlijk bekend met deze conferenties en het ongelooflijke gemeenschapsgevoel dat ze oproepen door middel van netwerken, dorpen, wedstrijden, sprekers, activiteiten, tradities, enzovoort. Voor een bepaalde context kun je genieten van deze hackumentary over DEF CON, de grootste hackerconventie ter wereld.

Een leuk aspect van hackerconventies, met name DEF CON, zijn de badges die in het verleden dienden als toegangspas om toegang te krijgen tot en deel te nemen aan de oplichterij. Deze evolueerden naar elektronische badges. Uiteindelijk begonnen de aanwezigen hun eigen indie-badges te maken, die formeel geen deel uitmaken van de conferentie, maar zijn gebouwd, verzameld en gedragen uit liefde voor #badgelife. Ja, er is ook een hackumentary over het leven van een badge. HackerBox 0057 bevat een indie-badgekit die u zelf kunt samenstellen en programmeren. Vertrouw op je technolust.

Vanwege de COVID-19-pandemie start DEF CON 28 van 6 tot 9 augustus 2020 op in de veilige modus met netwerkmogelijkheden. Alle activiteiten zijn virtueel, online en gratis. We hopen je daar te zien! Het thema van HackerBox 0057 is duidelijk geïnspireerd op DEF CON 28 Safe Mode.

Een van de DEF CON-dorpen is het Hardware Hacking Village (HHV) en het bijbehorende Soldering Skills Village (SSV). Om voor de hand liggende redenen zijn HackerBoxers grote fans en supporters van HHV/SSV. Tijdens DEF CON 28 organiseerde HHV live videobuilds met vraag- en antwoordsessies voor de HackerBox 0057 Indie Badge Kit. De videostream is gepubliceerd op YouTube voor het geval je hem live hebt gemist, of gewoon nog een keer wilt bekijken.

Stap 2: Locksport

Locksport is de sport of recreatie van het verslaan van sloten. Liefhebbers leren een verscheidenheid aan vaardigheden, waaronder lock-picking, lock-bumping en andere technieken die traditioneel worden gebruikt door slotenmakers en andere beveiligingsprofessionals. Locksport-enthousiastelingen genieten van de uitdaging en opwinding om alle vormen van sloten te leren verslaan, en komen vaak samen in sportgroepen om kennis te delen, ideeën uit te wisselen en deel te nemen aan een verscheidenheid aan recreatieve activiteiten en wedstrijden.

Bekijk voor een leuke introductie de MIT Guide to Lock Picking.

Bekijk ook deze video en zorg ervoor dat u de uitstekende links in de beschrijving van de video bekijkt.

TOOOL (The Open Organization Of Lockpickers) is een organisatie van individuen die zich bezighouden met de hobby van Locksport, evenals haar leden en het publiek informeren over de veiligheid (of het ontbreken daarvan) die door gemeenschappelijke sloten wordt geboden. "De missie van TOOOL is om de algemene kennis van het publiek over sloten en lockpicking te vergroten. Door sloten, kluizen en andere dergelijke hardware te onderzoeken en door onze bevindingen in het openbaar te bespreken, hopen we het mysterie weg te nemen waarmee zoveel van deze producten zijn doordrenkt."

DEF CON 28 VEILIGE MODUS Lockpick Village (LPV) heeft hard gewerkt om een aantal geweldige sprekers en talks binnen te halen waarvan we kunnen genieten vanuit de veiligheid van thuis. De LPV-kalender is hier beschikbaar.

ETHISCHE OVERWEGINGEN: Lees zorgvuldig en laat u inspireren door de strikte ethische code van TOOOL, die is samengevat in de volgende drie regels:

1. Kies of manipuleer nooit met als doel een slot te openen dat niet van u is, tenzij u hiervoor expliciete toestemming heeft gekregen van de rechtmatige eigenaar van het slot.
2. Verspreid nooit kennis of tools van lockpicking aan personen van wie u weet of waarvan u vermoedt dat ze dergelijke vaardigheden of apparatuur op een criminele manier zouden willen gebruiken.
3. Houd rekening met de relevante wetten met betrekking tot lockpicks en aanverwante apparatuur in elk land, staat of gemeente waar u zich wilt bezighouden met lockpicking door hobbyisten of recreatief lockpicken.

Stap 3: ESP32 T-weergavemodule

OPMERKING: om vertrouwen op te bouwen, onze tools te configureren en variabelen voor probleemoplossing te verminderen, werken we in eerste instantie met het T-display ZONDER de pinnen (of iets anders) aan de module te SOLDEREN.

De LilyGO TTGO T-display ESP32 is een zeer compact ESP32-ontwikkelbord met een 1,14 inch IPS 240x135 Full-Color Display, Wi-Fi, Bluetooth, batterij-oplaadinterface, twee onboard GPIO-knoppen en een USB-C-connector.

Het IPS-kleurendisplay wordt bestuurd door een ST7789V-stuurprogrammachip die voorbedraad is op de ESP32-pinnen die in het bovenstaande diagram worden weergegeven.

• Schakel het T-display in met een USB-C-kabel
• Voorgeprogrammeerde firmware geeft een grafische demo weer
• Installeer de Arduino IDE
• Gebruik de Arduino IDE Boards Manager om ESP32-ondersteuning toe te voegen

• Selecteer in het menu Extra:

  • Bord: ESP32 Dev-module
  • Uploadsnelheid: 921600
  • CPU-frequentie: 240 Mhz (WiFi/BT)
  • Flitsfrequentie: 80Mhz
  • Flitsmodus: QIO
  • Flash-grootte: 4 MB (32 MB)
  • Partitieschema: standaard 4 MB met spiffs (1,2 MB APP/1,5 SPIFFS)
  • Kernfoutopsporingsniveau: Geen
  • PSRAM: uitgeschakeld
  • Poort: COM-poort die verschijnt en verdwijnt wanneer T-Display is aangesloten/losgekoppeld
• Formulierhulpmiddelen > Bibliotheekbeheer, zoek naar TFT_eSPI
• Installeer de TFT_eSPI-bibliotheek van Bodmer
• Zoek de map waar Arduino Libraries zijn geïnstalleerd en de map voor TFT_eSPI
• Zoek en open het bestand User_Setup_Select.h in een teksteditor
• Geef commentaar op de regel met #include User_Setup.h (standaard)
• Uncommenteer de regel met #include User_Setups/Setup25_TTGO_T_Display.h
• Bestand laden > Voorbeelden > TFT_eSPI > Test en diagnose > Colour_Test
• Compileer en upload Colour_Test naar de ESP32 T-Display Module

Er wordt nu een nieuw programma op de ESP32 geladen, dat een voorbeeld van een kleurrijke tekstweergave zal genereren. Dit bevestigt dat onze ESP32 T-Display-module volledig functioneel is en ook dat onze tools en bibliotheken correct zijn geconfigureerd.

Referenties:

TTGO-T-Display GitHub-repository

Jeroen Maathuis' T-Display ESP32 Code Snippets

LCD wiki voor module met 1,14 inch IPS Display

Stap 4: HackerBox 0057 Veilige modus Indie Badge PCB

Uit het schema kunnen we zien welke apparaten zijn aangesloten op welke IO-pinnen van de ESP32. Deze informatie wordt nuttig bij het programmeren van de code voor de badge.

• IO21 - Tastbare knop A
• IO22 - Tastbare knop B
• IO15 - Joystick omhoog
• IO27 - Joystick omlaag
• IO17 - Joystick Rechts
• IO12 - Joystick Links
• IO13 - Joystickcentrum (pers)
• IO32 - Zoemer
• IO33 - Infraroodontvanger TSOP4838
• IO02 - Infrarood LED zenden
• IO25 - Samengestelde video-uitgang (RCA)
• IO26 - Audiosignaaluitgang (RCA)

Stap 5: Monteer de badge

De componenten kunnen op de Badge PCB worden gesoldeerd volgens de afbeelding die de plaatsing van de componenten laat zien. Alle componenten gaan aan de bovenkant (zwartere kant) van de PCB, met uitzondering van de vier batterijdraden zoals later besproken.

De drie weerstanden lijken erg op elkaar, maar zijn niet onderling uitwisselbaar. Je kunt ze identificeren met een ohmmeter of door de gekleurde banden af te lezen met een vergrootglas:

• 220 Ohm Weerstand (rood, rood, zwart, zwart, bruin)
• 330 Ohm Weerstand (oranje, oranje, zwart, zwart, bruin)
• 1K Ohm Weerstand (bruin, zwart, zwart, bruin, bruin)

De weerstanden en de keramische condensator zijn niet gepolariseerd en kunnen in beide richtingen worden geplaatst. Verschillende van de andere componenten hebben echter een specifieke vereiste oriëntatie:

• De lange pen van de IR-LED moet zich het dichtst bij de aangrenzende RCA-stekker bevinden.
• De joystick heeft twee kleine positioneringspinnen die in de print passen. Indien omgekeerd, zullen de soldeerpads niet uitgelijnd zijn.
• De 2N2222-transistor moet met de platte kant naar de joystick worden gericht.
• De zoemer moet worden gericht met de punt die zich het dichtst bij het ESP32 T-display bevindt.
• Het afgeronde oppervlak van de TSOP4838 IR-ontvanger moet afgekeerd zijn van het ESP32 T-display

Leg de aan / uit-schakelaar en de batterijconnector voor nu opzij. We zullen deze in een latere stap behandelen.

Stap 6: Laad wat code

We hebben al geëxperimenteerd met het programmeren van de ESP32 MCU. Nu het in de badge wordt gesoldeerd, kunnen we de ESP32 gebruiken om de verschillende aspecten van de badge-hardware te oefenen.

Zoemeruitgang

Voor onze eerste truc, laten we de zoemer zoemen. Dit vereist slechts één pin (IO32) en deze zou nog steeds moeten werken, zelfs als de weergavebibliotheek niet correct is geconfigureerd. Pak gewoon het bestand HB0057_Buzzer.ino en upload het naar de ESP32.

Joystick- en knopingangen

Vervolgens kunnen we de gebruikersinvoer testen. De schets HB0057_Joystick.ino toont de status van de joystick en tactiele knoppen op het IPS-scherm.

Samengestelde video- en audio-uitgang

Het DawnOfAV-project van de altijd briljante bitluni werkt direct als we het ESP32-partitieschema eenvoudigweg wijzigen in "Grote APP" onder Tools in de IDE. In deze video wordt uitgelegd hoe hij PAL/NTSC-kleurensignalen genereert.

Emulatie is wild geworden

Het ESP_8_BIT-project van rossumur gaat ouderwets om Atari 8-bits computers, NES en sms-spelconsoles na te bootsen op de ESP32 MCU met behulp van Composite A/V-uitvoer. Bekijk dit Hackaday-rapport over het project.

We moeten de drie IO-pinnen die door dit project worden gebruikt, bijwerken, zodat ze overeenkomen met de bedrading van de badge. Deze zijn te vinden in het bestand video_out.h:

• #define VIDEO_PIN 25
• #define AUDIO_PIN 26
• #define IR_PIN 33

Extra projecten

Er zijn veel geweldige ESP32-projecten die voor dit badgeboard kunnen worden gebruikt door de IO-pintoewijzingen te wijzigen en de videogeneratie te heroverwegen om de RCA AV-uitgangen of het ingebouwde IPS-scherm te gebruiken. We zullen er een paar opnoemen en documenteren, dus houd het in de gaten.

ESPFLIX streaming NETFLIX naar ESP32

ESP32 mini-console (composiet AV)

ESP32 handheld gameconsole (LCD)

Marauder Bluetooth en Wi-Fi Pen-testen

ArduinoMenu-demo op ESP32 T-Display

MicroPython op het T-display

ESP32 Bluetooth Low Energy (BLE) op Arduino IDE

TV-B-Gone voor ESP32

ESP32 Wi-Fi IR-afstandsbediening

Stap 7: Batterijvoeding voor de HackerBox 0057 Indie-badge

De T-Display ESP32 kan worden gevoed door een 3.7V lithium-polymeer (LiPo) batterij en kan de batterij ook opladen terwijl de module wordt gevoed door de USB-poort. Zoals hier getoond, biedt de badge-PCB een eenvoudig mechanisme om de batterij uit het circuit te schakelen zonder deze van de T-Display-module te hoeven loskoppelen om deze uit te schakelen. Houd er rekening mee dat wanneer de schakelaar is uitgeschakeld (batterijsnoer open), de batterij niet kan worden opgeladen door de badge.

Stap 8: Infraroodcommunicatie

Volgens de Sparkfun IR Communications Tutorial: IR, of infrarood, is communicatie een veelgebruikte, goedkope en gebruiksvriendelijke draadloze communicatietechnologie. IR-licht lijkt erg op zichtbaar licht, behalve dat het een iets langere golflengte heeft. Dit betekent dat IR niet detecteerbaar is voor het menselijk oog - perfect voor draadloze communicatie. Als u bijvoorbeeld op een knop op de afstandsbediening van uw tv drukt, gaat een IR-led herhaaldelijk aan en uit, 38.000 keer per seconde, om informatie (zoals volume- of kanaalbediening) naar een IR-fotosensor op uw tv te verzenden.

Infrarood pc-afstandsbediening met USB IR-ontvanger

De PC Remote is een infraroodafstandsbediening die samen met de meegeleverde USB-ontvanger werkt als een externe muis en controller voor elke personal computer. Zo'n controller is handig voor het maken van presentaties en ook voor het aansturen van audio of video afspelen op afstand bijvoorbeeld in HTPC toepassingen.

Houd er rekening mee dat u de IR-LED niet kunt zien oplichten in de pc-afstandsbediening. IR-licht valt buiten het bereik van de menselijke lichtperceptie. Als je de LED wilt zien branden, kijk dan eens door de camera van je smartphone en druk op een knop op de afstandsbediening. IR-licht bevindt zich niet buiten het detectiebereik van de camerasensor van je telefoon.

Infraroodbadges hacken

De HackerBox Safe Mode Indie Badge bevat een TSOP4838 (datasheet) infraroodontvanger. De badge bevat ook een 940nm infrarood LED-zender die wordt aangedreven door een transistorcircuit voor extra vermogen.

Er is een IR-bibliotheek nodig om deze IR-ontvanger- en zenderapparaten te gebruiken.

Gebruik in de Arduino IDE Extra > Bibliotheken beheren om de bibliotheek IRremoteESP8266 te installeren.

De bibliotheek werkt ook met ESP32's

De TSOP4838 IR-ontvanger demonstreren

Open Bestand > Voorbeelden > IRremoteESP8266 > IRrecvDemo

Bewerk de code om kRecvPin = 33 in te stellen;

Compileer en upload de schets.

Open de seriële monitor en stel deze in op 115, 200 baud.

Richt de pc-afstandsbediening (of een andere IR-afstandsbediening) op de badge en vuur weg.

Demonstratie van de 940nm IR LED-zender

Open Bestand > Voorbeelden > DumbIRRepeater

Bewerk de code om kRecvPin = 33 in te stellen; en kIrLedPin = 2;

Compileer en upload de schets.

Open de seriële monitor en stel deze in op 115, 200 baud.

Gebruik de badge als een IR-repeater om een IR-signaal van de pc-afstandsbediening te ontvangen en "straal" het vervolgens in de USB-ontvanger.

Voeg voor een interessant effect een nieuwe regel "delay(5000);" in. net voor de eerste regel die begint met "irsend". Dit zorgt voor een vertraging van vijf seconden tussen het ontvangen en zenden van de repeater. De USB-ontvanger ziet een druk op de knop van de afstandsbediening op het moment dat deze wordt ingedrukt en dan vijf seconden later opnieuw wanneer deze wordt afgespeeld door de DumbIRRepeater.

Referenties

Videogids voor IR-communicatie voor ESP32 en ESP8266.

Adafruit's gids voor het gebruik van een infraroodbibliotheek op Arduino

Stap 9: Leven hacken

We hopen dat je geniet van het HackerBox-avontuur van deze maand op het gebied van elektronica en computertechnologie. Reik uit en deel uw succes in de opmerkingen hieronder of op andere sociale media. Onthoud ook dat je [email protected] op elk moment kunt e-mailen als je een vraag hebt of hulp nodig hebt.

Wat is het volgende? Doe mee met de revolutie. Leef het HackLife. Ontvang elke maand een koelbox met hackbare uitrusting rechtstreeks in je mailbox. Surf naar HackerBoxes.com en meld u aan voor uw maandelijkse HackerBox-abonnement.