TechMaker

Зателефонувати на вимкнений телефон ще не навчилися, а от вивести пристрій з модемом в інтернет - так.

Без сім-карти 😎

Як?
- відреверсили спілкування модему з сімкою
- реалізували алгоритми GSM генерації сесійних ключів для мереж 2G, 3G, 4G, 5G
- профілі (ключі) сімок отримали у віртуального оператора
- оформили це все частиною ofono - підсистеми роботи з модемами в Linux

Результат:
- запускаємо
- модем через декілька секунд підключається в мережу оператора та піднімає ІР інтерфейс для пристрою
- девайс вийшов в інет без сімки

Це все нам потрібно для комерційного проекту...

..але уявіть, як корпоративний ноутбук з модемом виходить в інтернет минаючи усю інфраструктуру (ids, firewalls, gateways)? 🤯

Розповімо про це все десь на цьогорічних конференціях 😉

Нещодавно відвідали конференцію Hack In The Box в Абу-Дабі, де відчитали тренінг по IoT Security.

До конференції готувались досить інтенсивно, скомбінували наявні матеріали в дводенний формат. Усе необхідне залізо для практики взяли з собою, організували google classroom та прихопили бейджі, що так давно чекали офлайн формату конференції.

Все пройшло чудово. Однак, є певна специфіка подібних тренінгів - стислий, інтенсивний формат, висока ціна, яку часто оплачує роботодавець слухачів і це не завжди сприяє правильній мотивації при проходженні практичних завдань))

З HITB співпрацюємо вже майже рік, виступали на онлайн подіях, розповідали про SSDLC для embedded, про створення наших сніферів. І от настав час очно поділитися знаннями з міжнародною спільнотою). Домовились про подальшу співпрацю і вже обговорюємо подальші конференції. Загалом їх 4 на рік - Сингапур, Малайзія, ОАЕ та Нідерланди. Лише ОАЕ цього року зробили офлайновим.

Детальніше про подію і нашу активність розписали у блозі :)
Посилання у першому коментарі.

P.S. Так, ми плануємо відновити курси, очікували вже цієї осені але затримки з імпортом обладнання та нова хвиля захворюваності посунула наші плани.

Дякуємо усім, хто штурхає нас запитаннями, реєстраціями та листами 😍

Як захищають критичну інформацію? 🧐

Про side-channel атаки ми трохи розповідали. Маючи відносно доступне обладнання (приклад на фото − ChipWhisperer) вловлюються незначні коливання електромагнітного поля та споживання струму пристроєм. Провівши певний аналіз, можливо відтворити інформацію, що обробляється.

Подібне вимірювальне обладнання має обмеження на експорт, адже може бути використане проти інтересів країни-виробника. Наприклад, обмеження на розрядність, SnR, та частоту дискретизації АЦП.

За відсутності виробництва власних, держава може дозволити використання закордонних мікроконтролерів та процесорів. Побудовані на них пристрої повинні пройти сертифікацію для роботи з критичною інформацією. Окрім перевірки на відповідність стандарту (фактично − test suites для перевірки правильності імплементації), може знадобитися і сертифікація з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наведень (TEMPEST).

Таку сертифікацію можуть провести у випробувальній лабораторії ДержНДІ технологій кібербезпеки.
Лабораторія акредитована в Національному агентстві з акредитації (№201086).

Звісно, вимірювальне обладнання там дещо відрізняється від того, чим користуємося ми на наших заняттях по Application Security... 😏

Область акредитації, зокрема: інструментальний контроль захищеності інформації від витоку каналами побічних електромагнітних наведень на лінії електроживлення та заземлення, на комунікації допоміжних технічних засобів і систем, засоби активного та пасивного приховування мовної інформації і т. ін. (весь перелік на сайті НАА).

Прикладом такого контролю є перевірка виконання вимог ДСТУ CWA 14167-4:2015 (п. 5.1.3.7 Часткове усунення незаконних потоків інформації (FDP_IFF.4/Crypto)

Багатьом здається, що C та C++ майже однакові. Особливо, що C++ компілятор вміє збирати C код.

Але це не зовсім так. Специфікації різні і далеко не увесь С код може бути без змін зібраний C++ компілятором.

Один з таких прикладів − ініціалізація певних елементів масиву (не усіх). Код на зображенні підійде лише C компілятору.

P. S. Не пишіть у резюме чи вакансіях "C/C++". Краще "C or C++". Професіонали це помітять

За декілька хвилин починаємо розповідь про CAN Bus Sniffer, приєднуйтесь! CommSec Track @ Hack In The Box (HITB) 18 Nov 2020 12:30 GMT+2

HITB⁺CyberWeek Virtual 2020 CommSec Track - Day 1

HITB CyberWeek 😍

- 18 листопада о 12:30 ми розповімо про наш CANbus сніфер та історію його створення в рамках HITB CyberWeek. 30-хвилинна розповідь з демонстрацією роботи.

- 19 листопада о 14:00 - 16:00 ми даватимемо workshop "CI/CD with SAST and DAST for Embedded Devices", де розповімо про практичний досвід налагодження процесу CI/CD з тестуванням Device Under Test, включаючи статичні та динамічні тести безпеки пристрою.

Подія безкоштовна, реєстрація та більш детальна інформація за посиланням

HITB CommSec Track HITB CommSec Track Live streamed to Brella, Youtube, LinkedIn, Facebook, & Twitch November 18th & 19th: 13:00 - 22:00 (GMT +4) 18th November 13:15 - 13:30 Welcome Address: TBA 13:30 - 14:00 Hacking The 0day MarketplaceAndrea Zapparoli Manzoni (Director, Crow

Виявляється, створення онлайн курсу — це не так складно.
1. Написати тематичний план
2. Записати скрінкаст матеріалу
3. Намалювати та анімувати схеми, блок-схеми, діаграми, тощо
4. Орендувати звукостудію
5. Записати аудіо супровід
6. Змонтувати до купи по таймкоду
7. Повторити для усіх лекцій

Десь з-поміж цих кроків народжується Маскот TechMaker, бо ви ж навряд хочете нас бачити в кадрі? 😉

P.S. Насправді, складно. Особливо з трохи завищеними вимогами до якості результату 😒

Про сам курс трохи деталей тутЪ - https://techmaker.ua/embedded-online

Оновили свій сайт. Неспішно працювали над цим, факт 😏

Ми зрозуміли, що не просто навчаємо програмуванню мікроконтролерів. Ми будуємо і розвиваємо спільноту довкола електроніки, допомагаємо професіоналам у створенні та захисті програмних та апаратних продуктів. Змінилась айдентика (логотип, кольори).

Впродовж декількох років створюємо індивідуальні курси на запити компаній, допомагаємо з пошуком спеціалістів в проекти серед наших випускників та товаришів.

А що випускники?
Зростають. Створюють власні продуктові компанії, запускають цілі hardware підрозділи у аутсорсинг компаніях.

Від користувацької електроніки до спеціалізованих чіпів для Machine Learning та електроніки для оборонки − усюди є трохи TechMaker'ської спільноти.

Це незабутнє враження коли сантехнік приносить електрозварювальний апарат нового покоління і розповідає про його переваги. А ти такий мовчки слухаєш, посміхаєшся та думаєш - "знаю, наші ж випускники йому мізки робили".

А що ми?
Зростаємо з вами. Готуємо онлайн курс, пропонуємо компаніям корпоративні курси, чекаємо змоги запустити Embedded Advanced курс. А ще - переробили та перенесли наш блог.

Трохи більше деталей - на сайті та в наступних публікаціях 😉

Курси TechMaker Викладаємо власний досвід у зручному форматі та легкій формі. Розвиваємо професійну спільноту довкола електроніки, програмування та прикладних засобів кібербезп...

Після святкувань Китайського Нового Року (25 січня) влада Китаю подовжила канікули ще на 10 днів. З того часу робота заводів, фабрик та логістика ще не повністю відновили свої робочі потужності. Зараз це більше пов'язано з накопиченими замовленнями за цей час та зменшенням кількості авіарейсів у різні країни.

Спілкуємося з різними постачальниками послуг виробництва PCB & assembly. Більшість так чи інакше впираються в ці проблеми та надають оцінку часу виробництва на 20-30 днів більше, ніж зазвичай. Assembly ще додає тиждень. Але найбільший сюрприз вас чекатиме на поставці компонентів по BoM для PCBA: час виробництва та логістики до складів вашої фабрики досі не стабілізувався.

Форс-мажор ¯\_㋡_/¯

А де ви замовляєте виробництво своїх пристроїв при кількості >100? 🧐

Розробляємо бейдж для Nonamecon 2020.

І цього разу, після конференції, він буде лежати на полиці. Нерухомо, увімкнений, він слідкуватиме за якістю повітря у вас вдома.

Температура, вологість, тиск та інтегральний показник — IAQ (indoor air quality), що включає вимірювання VOC.

Volatile organic compounds — летючі органічні речовини. Органічні речовини, які мають досить високий тиск пари за нормальних умов, щоб у значних концентраціях потрапляти у довкілля (приміщення, атмосферу). Широкий клас органічних сполук, що включає вуглеводні, альдегіди, спирти, кетони, терпеноїди та ін.

Такий функціонал — опціональний. Ви можете попередньо купити NoNameBadge Supporter Ticket до основного білету конференції і ми надамо вам усі необхідні компоненти та допоможемо з їх пайкою.

Що містить NoNameBadge Supporter Ticket?
- сенсор BME680 для бейджа
- OLED екран
- USB Type-C кабель для підключення бейджа до живлення чи комп'ютера
- наша подяка за підтримку в розробці

Купити білет на конференцію та Supporter Ticket можна за посиланням: https://nonamecon.2event.com/

Прошивка бейджа автоматично визначає наявність сенсора та дисплея. На дисплеї будуть відображені Температура (С), Вологість (%), Тиск (гПа) та IAR (індекс), а світлодіоди бейджа у зрозумілій світловій індикації "світлофор" з першого ж погляду дадуть розуміння чи все ок, не дуже, чи дуже погано :)

Бачиш жовтий? - провітри приміщення 😝
Бачиш червоний? - час винести сміття 😁

Опціонально ви зможете взяти нашу прошивку та модифікувати її для роботи з власним сервером по HTTP чи MQTT

Колекція TechMaker поповнилася цікавим експонатом.

Перед вами блок пам'яті на феритових осердях об'ємом 4096 біт, що широко використовувалась у ЕОМ ще 50-70 років тому. Саме цей екземпляр був виготовлений у 1974 році.

І якщо зазвичай подібні екземпляри зберігаються у музеях, або мають космічну вартість, то цей ми змогли задешево придбати на eBay - розпродавались залишки радянської ЕОМ "Саратов-2". Ця ЕОМ була була клоном американського комп'ютера DEC PDP-8 (саме на комп'ютерах сімейства PDP були розроблені мова програмування С та ОС Unix). "Саратов-2" був розроблений в Центральному НДІ Вимірювальної Апаратури та за легендою клонований з PDP-8/M, що був знайдений на затопленій американській субмарині.

Приблизні розміри такої пластини пам'яті 14х14см. Одне маленьке феритове колечко зберігає один біт інформації, отже маючи матрицю 64х64 отримуємо всього 4096 біт на пластину. Далі ці пластини разом з обслуговуючою транзисторно-діодною логікою збирались стопочкою у куб загальною ємністю 57344 бітів (останнє фото). Комп'ютери в той час мали різну довжину процесорного слова (та опкодів), зокрема у PDP-8 довжина слова складала 12 бітів. Один такий куб мав ємність у 4096 слів, а в один комп'ютер встановлювалось 8 кубів пам'яті на феритових осердях. Загальний об'єм пам'яті ЕОМ "Саратов-2", як і PDP-8, складав 32768 слів.

В такій пам'яті стан біту кодувався напрямком намагніченості феритового кільця. Через кожне кільце проходило чотири дроти, що використовувались для запису, стирання та зчитування бітів. Що цікаво цей тип пам'яті зберігав дані за відсутності живлення, але під час зчитування інформація стиралась і доводилось її одразу перезаписувати, що ускладнювало архітектуру блоку пам'яті.
Детальніше про принцип роботи пам'яті на магнітних осердях: https://en.wikipedia.org/wiki/Magnetic-core_memory

У 1972 році компанія Intel випустила DRAM на напівпровідникових мікросхемах і пам'ять на феритових осердях досить швидко зникла з ринку.

Детальніше про ЕОМ "Саратов-2": http://www.nedopc.org/forum/viewtopic.php?t=9778

P. S. Досить кумедно, що для того, аби отримати цей екземпляр його довелося відправляти з Саратова в Сполучені Штати, а вже звідти авіапоштою до Києва :)