Mündəricat:

HackerBox 0027: Cypherpunk: 16 addım
HackerBox 0027: Cypherpunk: 16 addım

Video: HackerBox 0027: Cypherpunk: 16 addım

Video: HackerBox 0027: Cypherpunk: 16 addım
Video: Hackerboxes 0027: Cypherpunk 2024, Noyabr
Anonim
HackerBox 0027: Cypherpunk
HackerBox 0027: Cypherpunk

Cypherpunk - Bu ay HackerBox Hackerlər məxfilik və kriptoqrafiyanı araşdırırlar. Bu Təlimat, HackerBox #0027 ilə işləmək üçün məlumatları ehtiva edir, bunları təchizat bitən kimi əldə edə bilərsiniz. Ayrıca, hər ay poçt qutunuzda belə bir HackerBox almaq istəyirsinizsə, HackerBoxes.com saytına abunə olun və inqilaba qoşulun!

HackerBox 0027 üçün mövzular və öyrənmə məqsədləri:

  • Məxfiliyin vacib sosial təsirlərini anlayın
  • Fərdi elektron cihazlarda təhlükəsiz kameralar
  • Kriptoqrafiyanın tarixini və riyaziyyatını araşdırın
  • Ümumi kriptoqrafik proqramı kontekstləşdirin
  • STM32 ARM prosessor "Qara həb" lövhəsini konfiqurasiya edin
  • Arduino IDE istifadə edərək STM32 Qara həbi proqramlaşdırın
  • Qara Həb ilə Klaviatura və TFT Ekranı birləşdirin
  • İkinci Dünya Müharibəsi Enigma Maşın funksiyalarını təkrarlayın
  • Çox Faktorlu Doğrulamanı anlayın
  • U2F Zero USB Token qurmaq üçün lehimləmə problemi ilə üzləşin

HackerBoxes, DIY elektronikası və kompüter texnologiyası üçün aylıq abunə qutusu xidmətidir. Biz həvəskarlar, istehsalçılar və təcrübəçilərik. Biz xəyalların xəyalpərəstləriyik. PLANET HACK!

Addım 1: HackerBox 0027: Qutunun İçindəkilər

HackerBox 0027: Qutunun İçindəkilər
HackerBox 0027: Qutunun İçindəkilər
  • HackerBoxes #0027 Kolleksiya Edilən İstinad Kartı
  • Qara həb STM32F103C8T6 Modulu
  • STLink V2 USB Proqramlaşdırıcı
  • Tam Rəngli 2.4 düymlük TFT Ekran - 240x320 Piksel
  • 4x4 Matrix Klaviatura
  • 830 Point Lehimsiz Çörək Paneli
  • 140 ədəd telli tullanan dəsti
  • İki U2F Sıfır Lehimləmə Çağırış Kitləri
  • Böyük 9x15 sm Yaşıl Prototip PCB
  • Eksklüziv Vinil GawkStop casus blokerləri
  • Eksklüziv Alüminium Maqnitli Dönər Veb Kamera Qapağı
  • Eksklüziv EFF Yaması
  • Gizlilik Porsuq Çıkartması
  • Tor Çıkartması

Faydalı olacaq digər şeylər:

  • Lehimləmə dəmiri, lehim və əsas lehim alətləri
  • SMT lehimləmə problemi üçün böyüdücü və kiçik cımbızlar
  • Proqram vasitələrini işlətmək üçün kompüter

Ən əsası, macəra hissinə, DIY ruhuna və hacker marağına ehtiyacınız olacaq. Hardcore DIY elektronikası əhəmiyyətsiz bir iş deyil və biz bunu sizin üçün sulamırıq. Məqsəd inkişaf deyil, mükəmməllikdir. Davam edərək macəradan zövq aldığınız zaman, yeni texnologiyanı öyrənməkdən və inşallah bəzi layihələri işə salmaqdan böyük məmnunluq əldə edə bilərsiniz. Hər bir addımı yavaş -yavaş atmağı, detallara fikir verməyi və kömək istəməkdən çəkinməməyi təklif edirik.

Qeyd edək ki, HackerBox FAQ -da mövcud və perspektivli üzvlər üçün çoxlu məlumatlar var.

Addım 2: Cypherpunks

Cypherpunks
Cypherpunks

Cypherpunk [vikipediya], güclü kriptoqrafiya və məxfiliyi artıran texnologiyaların ictimai və siyasi dəyişikliyə gedən bir yol olaraq geniş istifadə edilməsinin tərəfdarıdır. Əvvəlcə Cypherpunks elektron poçt siyahısı ilə ünsiyyət quran qeyri -rəsmi qruplar, kriptoqrafiyanın aktiv istifadəsi ilə məxfilik və təhlükəsizliyə nail olmağı hədəfləyirdi. Cypherpunks 1980 -ci illərin sonlarından etibarən aktiv bir hərəkətlə məşğul olur.

1992 -ci ilin sonunda Eric Hughes, Timothy C. May və John Gilmore, San Francisco Bay Bölgəsindəki Gilmore şirkətinin Cygnus Solutions şirkətində hər ay bir araya gələn kiçik bir qrup qurdular və ilk görüşlərdən birində Jude Milhon tərəfindən yumorla cypherpunks adlandırıldı. şifrəli və kiberpunk. 2006 -cı ilin noyabrında "cypherpunk" sözü Oxford İngilis Lüğətinə əlavə edildi.

Əsas fikirlər A Cypherpunk Manifestosunda (Eric Hughes, 1993) tapıla bilər: "Elektron əsrdə açıq cəmiyyət üçün məxfilik lazımdır.… Hökumətlərin, korporasiyaların və ya digər böyük, üzsüz təşkilatların bizə məxfilik verəcəyini gözləyə bilmərik … hər hansı bir şeyə sahib olmağı gözlədiyimiz təqdirdə şəxsi məxfiliyimizi müdafiə etməliyik.… Cypherpunks kod yazır. Bilirik ki, kiminsə məxfiliyi qorumaq üçün proqram yazması lazımdır və biz bunu yazacağıq. " Bəzi diqqətəlayiq cypherpunks, böyük texnologiya şirkətlərində, universitetlərdə və ya digərlərində tanınmış tədqiqat təşkilatlarının rəhbər işçiləridir.

Addım 3: Elektron Sərhəd Fondu (EFF)

Elektron Sərhəd Vəqfi (EFF)
Elektron Sərhəd Vəqfi (EFF)

EFF [vikipediya], Kaliforniya ştatının San-Fransisko şəhərində yerləşən, beynəlxalq qeyri-kommersiya rəqəmsal hüquq qrupudur. Vəqf 1990 -cı ilin iyul ayında John Gilmore, John Perry Barlow və Mitch Kapor tərəfindən İnternet vətəndaş azadlıqlarını təbliğ etmək üçün quruldu.

EFF məhkəmədə qanuni müdafiə üçün vəsait təmin edir, amicus curiae brifinqləri təqdim edir, fərdləri və yeni texnologiyaları təhqiramiz hüquqi təhdidlərdən müdafiə edir, hökumətin sui -istifadə hallarını ifşa etmək üçün çalışır, hökumətə və məhkəmələrə bələdçilik edir, siyasi aksiyalar və kütləvi poçt göndərmələri təşkil edir, dəstəkləyir şəxsi azadlıqları və onlayn vətəndaş azadlıqlarını qoruduğuna inandığı, əlaqəli xəbərlərin və məlumatların bir verilənlər bazasını və veb saytlarını saxladığını, şəxsi azadlıqları və ədalətli istifadəni pozacağını düşündüyü potensial qanunvericiliyi izlədiyini və etiraz etdiyini və bunun siyahısını istədiyini düşünür. haqsız olaraq düşündüklərini məğlub etmək niyyəti ilə təhqiramiz patentləri nəzərdən keçirir. EFF eyni zamanda daha təhlükəsiz onlayn ünsiyyət üçün məsləhətlər, vasitələr, necə edilməli, dərslər və proqram təmin edir.

HackerBoxes, Elektronik Sərhəd Vəqfinin Böyük Donoru olmaqdan qürur duyur. Hər kəsi və hər kəsi buraya klikləməyə və rəqəmsal məxfiliyi və azad ifadəni qoruyan bu çox əhəmiyyətli qeyri-kommersiya qrupuna dəstəyinizi göstərməyə şiddətlə təşviq edirik. EFF -in ictimai maraq qanuni işi, aktivliyi və proqram inkişaf etdirmə səyləri rəqəmsal dünyada əsas hüquqlarımızı qorumağa çalışır. EFF, ABŞ 501 (c) (3) qeyri -kommersiya təşkilatıdır və bağışlarınız vergidən çıxıla bilər.

Addım 4: Diqqət çəkən EFF Layihələri

Diqqət çəkən EFF Layihələri
Diqqət çəkən EFF Layihələri

Privacy Badger, reklam verənlərin və digər üçüncü tərəf izləyicilərin hara getdiyinizi və İnternetdə hansı səhifələrə baxdığınızı gizli izləməsini dayandıran bir brauzer əlavəsidir. Bir reklam verən sizi icazəniz olmadan birdən çox veb saytda izləyirsə, Gizlilik Porsuğu avtomatik olaraq həmin reklamçının brauzerinizə başqa məzmun yükləməsini maneə törədir. Reklam verən üçün sanki birdən yoxa çıxdın.

Şəbəkə Neytrallığı, İnternet xidməti təminatçılarının (İSS) müəyyən tətbiqlər, saytlar və ya xidmətlər lehinə yersiz ayrı -seçkilik etmədən, şəbəkələri üzərindən gedən bütün məlumatlara ədalətlə yanaşması fikridir. Açıq İnternetimizin gələcəyini qorumaq üçün riayət edilməli olan bir prinsipdir.

Security Education Companion, cəmiyyətlərinin rəqəmsal təhlükəsizlik haqqında öyrənmələrinə kömək etmək istəyən insanlar üçün yeni bir qaynaqdır. Güclü fərdi rəqəmsal təhlükəsizliyə ehtiyac hər gün artır. Yerli qruplardan vətəndaş cəmiyyəti təşkilatlarına, ayrı -ayrı EFF üzvlərinə qədər, cəmiyyətimizin hər yerindən olan insanlar dostları, qonşuları və həmkarları ilə bölüşmək üçün əlçatan təhlükəsizlik təhsili materiallarına ehtiyac duyduqlarını dilə gətirirlər.

Soğan Router (Tor) istifadəçilərinə İnternetdə gəzmək, söhbət etmək və anonim mesaj göndərmək imkanı verir. Tor, şəxsi azadlığı və məxfiliyi, məxfi iş fəaliyyəti və əlaqələri və dövlət təhlükəsizliyini təhdid edən şəbəkə nəzarətinin bir növü olan trafik analizindən qorunmağa kömək edən pulsuz bir proqram və açıq bir şəbəkədir.

Addım 5: Kameralarınızı qoruyun

Kameralarınızı qoruyun
Kameralarınızı qoruyun

WIRED Magazine görə, "kəşfiyyat orqanları, kiber fırıldaqçılar və ya internet sürünənləri tərəfindən hazırlanmış casus vasitələri, göstərici işığını yandırmadan kameranızı yandıra bilər." [SİMLİ]

FBI direktoru vəzifəsini icra edərkən, James Comey şifrələmə və məxfilik haqqında bir çıxış etdi. Laptopundakı veb kamera kamerasının üzərinə bir parça lent taxdığını şərh etdi. [NPR]

Mark Zuckerberg, ictimaiyyətin eyni praktikaya riayət etdiyini görəndə xəbər verdi. [TIME]

HackerBox #0027, xüsusi vinil GAWK STOP casus blokerlərinin toplusuna və alüminium maqnitli dönər veb kamera qapağına malikdir.

Addım 6: Kriptoqrafiya

Kriptoqrafiya
Kriptoqrafiya

Kriptoqrafiya [vikipediya], düşmən adlanan üçüncü tərəflərin iştirakı ilə təhlükəsiz ünsiyyət qurma üsullarının tətbiq edilməsi və öyrənilməsidir. Müasir dövrdən əvvəl kriptoqrafiya, məlumatların oxunaqlı bir vəziyyətdən görünən cəfəngiyatlara çevrilməsi ilə effektiv şəkildə şifrələmənin sinonimi idi. Şifrəli bir mesajın müəllifi, orijinal məlumatı bərpa etmək üçün lazım olan kodlaşdırma texnikasını yalnız nəzərdə tutulan alıcılarla paylaşdı və bununla da arzuolunmaz şəxslərin eyni şeyi etməsinə mane oldu. Kriptoqrafiya ədəbiyyatında tez -tez göndərən üçün Alice ("A"), nəzərdə tutulan alıcı üçün Bob ("B") və rəqib üçün Həvva ("dinləyici") adı istifadə olunur. Birinci Dünya Müharibəsində rotorlu şifrələmə maşınlarının inkişafı və İkinci Dünya Müharibəsində kompüterlərin meydana çıxmasından bəri kriptologiyanı həyata keçirmək üçün istifadə olunan üsullar getdikcə daha da mürəkkəbləşdi və tətbiqi daha geniş yayıldı. Müasir kriptoqrafiya əsasən riyazi nəzəriyyəyə əsaslanır. Kriptoqrafik alqoritmlər, hesablama sərtliyi fərziyyələri ətrafında hazırlanmışdır və bu cür alqoritmlərin hər hansı bir rəqib tərəfindən pozulmasını çətinləşdirir.

Kriptoqrafiya haqqında daha çox məlumat əldə etmək üçün bir çox onlayn resurs var. Burada bir neçə başlanğıc nöqtəsi var:

Xan Akademiyasında Kriptoqrafiyaya Səyahət əla videolar, məqalələr və fəaliyyətlər seriyasıdır.

Stanford Universitetində pulsuz bir onlayn Kriptoqrafiya kursu var.

Bruce Schneier klassik kitabının "Tətbiqi Kriptoqrafiya" nın onlayn nüsxəsinə bir keçid yerləşdirdi. Mətn müasir kriptoqrafiya haqqında hərtərəfli bir araşdırma təqdim edir. Onlarla kriptoqrafik alqoritmi təsvir edir və onların necə tətbiq olunacağına dair praktiki məsləhətlər verir.

Addım 7: Ümumi Kriptoqrafik Proqram

Ümumi Kriptoqrafiya Proqramı
Ümumi Kriptoqrafiya Proqramı

Praktik baxımdan, bilməli olduğumuz bir neçə xüsusi kriptoqrafiya tətbiqi var:

Pretty Good Privacy (PGP), saxlanılan məlumatlar üçün kriptoqrafik məxfilik və doğrulama təmin edən bir şifrələmə proqramıdır. PGP mətni, e-poçtları, faylları, qovluqları və hətta bütün disk bölmələrini imzalamaq, şifrələmək və deşifr etmək üçün istifadə olunur.

Nəqliyyat Layer Security (TLS) bir kompüter şəbəkəsi üzərindən ünsiyyət təhlükəsizliyini təmin edən bir kriptoqrafik protokoldur. TLS, veb tarama, e -poçt, İnternet faksı, ani mesajlaşma və IP üzərindən səs (VoIP) kimi tətbiqlərdə istifadə olunur. Veb saytlar, serverləri və veb brauzerləri arasındakı bütün əlaqələri təmin etmək üçün TLS -dən istifadə edə bilərlər. TLS, əvvəlki Secure Sockets Layer (SSL) xüsusiyyətlərinə əsaslanır.

İnternet Protokolu Təhlükəsizliyi (IPsec), şəbəkə üzərindən göndərilən məlumat paketlərini təsdiq edən və şifrələyən bir şəbəkə protokolu paketidir. IPsec, sessiyanın əvvəlində agentlər arasında qarşılıqlı identifikasiyanın qurulması və iclas zamanı istifadə ediləcək kriptoqrafik açarların danışıqları üçün protokolları ehtiva edir.

Virtual Şəxsi Şəbəkə (VPN), ümumi bir şəbəkədə xüsusi bir şəbəkəni genişləndirir və istifadəçilərə hesablama cihazlarının birbaşa xüsusi şəbəkəyə bağlı olduğu kimi paylaşılan və ya ümumi şəbəkələr arasında məlumat göndərmək və qəbul etmək imkanı verir. VPN tunelinin hər bir ucundakı sistemlər tunele daxil olan məlumatları şifrələyir və digər ucunda şifrəsini açır.

Blockchain, kriptoqrafiya vasitəsi ilə əlaqələndirilən və qorunan bloklar adlanan davamlı olaraq böyüyən qeydlər siyahısıdır. İlk blockchain 2009 -cu ildə bitcoin -in əsas komponenti olaraq həyata keçirildi və burada bütün əməliyyatlar üçün ümumi kitab kimi xidmət edir. Bitcoin üçün blockchain ixtirası, etibarlı bir səlahiyyətə və ya mərkəzi bir serverə ehtiyac olmadan ikiqat xərc problemini həll edən ilk rəqəmsal valyuta etdi.

Addım 8: STM32 Qara Həb

STM32 Qara həb
STM32 Qara həb
STM32 Qara həb
STM32 Qara həb

Qara Həb, ən son STM32 həb lövhəsidir. Ümumi Mavi Həb və daha az yayılmış Qırmızı Həb üçün təkmilləşdirilmiş bir variantdır.

Black Pill, STM32F103C8T6 32bit ARM M3 mikro nəzarətçisinə (məlumat cədvəli), dörd pinli ST-Link başlığına, MicroUSB portuna və PB12 üzərindəki bir istifadəçi LEDinə malikdir. USB portunun düzgün işləməsi üçün PA12-də düzgün çəkmə müqaviməti quraşdırılmışdır. Bu çəkmə adətən digər həb lövhələrində lövhədə dəyişiklik tələb edirdi.

Tipik Arduino Nanoya bənzəsə də, Qara həb daha güclüdür. 32 bit STM32F103C8T6 ARM mikrokontrolörü 72 MHz -də işləyə bilər. Tək dövrəli vurma və aparat bölgüsü edə bilər. 64 Kbayt Flash yaddaş və 20 Kbayt SRAM var.

Addım 9: Qara Həbi Arduino IDE və STLink ilə Yandırmaq

Qara həb Arduino IDE və STLink ilə yanıb sönür
Qara həb Arduino IDE və STLink ilə yanıb sönür

Son bir Arduino IDE yüklü deyilsə, buradan əldə edin.

Sonra, Roger Clark'ın Arduino_STM32 anbarını əldə edin. Buraya Arduino IDE 1.8.x -də STM32 lövhələrini dəstəkləyən hardware faylları daxildir. Bunu əl ilə yükləsəniz, Arduino_STM32-master.zip-in Arduino IDE "hardware" qovluğuna açıldığından əmin olun. Bu paket üçün bir dəstək forumu olduğunu unutmayın.

Burada göstərildiyi kimi STLink keçid tellərini bağlayın.

Arduino IDE -ni işə salın və Alətlər altında bu seçimləri seçin:

Kart: Ümumi STM32F103C seriyası Variant: STM32F103C8 (20k RAM. 64k Flash) CPU Sürəti (MHz): "72MHz (Normal)" Yükləmə metodu: "STLink"

Fayl nümunələrini açın> əsaslar> blink "LED_BUILTIN" in hər üç nümunəsini PB12 olaraq dəyişdirin "Yükləmə" oxuna vurun (STLinkdəki LED yükləmə zamanı yanıb -sönəcək)

Yüklənmiş bu eskiz, Qara həbdəki istifadəçi LEDini hər saniyədə yandıracaq və söndürəcək. Sonra, iki gecikmə (1000) ifadəsindəki dəyəri 1000 -dən 100 -ə dəyişdirin və yenidən yükləyin. LED indi on qat daha sürətli yanıb sönməlidir. Sadə bir proqram tərtib edib hədəf lövhəyə yükləyə biləcəyimizdən əmin olmaq üçün standart "Hello World" məşqimizdir.

Addım 10: Duckie'yi həb edin

Duckie həbi
Duckie həbi

Pill Duck, STM32 istifadə edərək yazıla bilən bir USB HID cihazıdır. Əlbəttə… Niyə olmasın?

Addım 11: TFT Ekranı

TFT Ekranı
TFT Ekranı

İncə film-tranzistorlu maye-kristal ekran (TFT LCD), ünvanlılıq və kontrast kimi təkmilləşdirilmiş görüntü keyfiyyətləri üçün nazik film-transistor texnologiyasından istifadə edən maye kristal ekranın (LCD) bir variantıdır. TFT LCD, passiv matrisli LCD-lərdən və ya bir neçə seqmentə malik sadə, birbaşa idarə olunan LCD-lərdən fərqli olaraq, aktiv matrisli LCD-dir.

Bu Tam Rəngli TFT Ekran 2.4 düym ölçüsündə və 240x320 qətnaməyə malikdir.

Nəzarətçi, burada göstərilən naqillər sxeminə uyğun olaraq bir Serial Periferik İnterfeys (SPI) avtobusu vasitəsilə STM32 -ə qoşula bilən bir ILI9341 (məlumat cədvəli) dir.

Ekranı yoxlamaq üçün eskizi yükləyin:

nümunələr> Adafruit_ILI9341_STM> stm32_graphicstest

Üç nəzarət pinini aşağıdakı kimi dəyişdirin:

#TFT_CS PA1 təyin edin#TFT_DC PA3 təyin edin#TFT_RST PA2 təyin edin

Qeyd edək ki, qrafik test nümunəsi STM32 -nin ənənəvi Arduino AVR mikrodenetleyicisi üzərində təkmilləşdirilmiş performansı sayəsində çox tez icra olunur.

Addım 12: Klaviatura Matrix Giriş

Klaviatura Matrix Giriş
Klaviatura Matrix Giriş

4x4 Matrix Klaviaturasını göstərildiyi kimi bağlayın və əlavə edilmiş TFT_Keypad eskizini yükləyin. Bu nümunə klaviaturanı oxuyur və düyməni ekranda göstərir. Diqqət yetirin ki, klaviaturanı oxumaq üçün bu sadə nümunə gecikmə () funksiyasından istifadə etdiyi üçün bloklanır. Bu, səsvermə və ya fasilə ilə idarə olunan bir modelə keçməklə yaxşılaşdırıla bilər.

Klaviatura və TFT ekranını Qara həb ilə birlikdə lehimsiz çörək taxtasına və ya yaşıl protoboya taxaraq giriş və göstərici ilə gözəl bir "hesablama platforması" yaradır.

Addım 13: Enigma Machine Code Challenge

Image
Image
İki Faktorlu Doğrulama - U2F Sıfır Təhlükəsizlik Açarı
İki Faktorlu Doğrulama - U2F Sıfır Təhlükəsizlik Açarı

Enigma Maşınları, 20-ci əsrin əvvəllərindən ortalarına qədər inkişaf etdirilən və istifadə olunan elektro-mexaniki rotorlu şifrəli maşınlardır. Bunlar bir çox ölkələrin, xüsusən də Nasist Almaniyasının hərbi və hökumət xidmətləri tərəfindən qəbul edildi. Almaniya silahlı qüvvələri, Enigma ilə şifrələnmiş əlaqələrinin Müttəfiqlər üçün keçilməz olduğuna inanırdılar. Ancaq İngiltərənin Bletchley Parkındakı taxta daxmalarda yerləşən minlərlə kod qırıcı başqa fikirlərə sahib idi.

Bu ayın kodlaşdırma problemi "hesablama platformasını" öz Enigma Maşınınıza çevirməkdir.

Artıq klaviatura girişləri və ekran çıxışları üçün nümunələr tətbiq etdik.

Girişlər və çıxışlar arasındakı parametrlər və hesablamalar üçün bəzi nümunələr:

ENIGMuino

Enigma açın

Arduino Enigma Simulator

ST-Geotronics-dən təlimatlandırıla bilər

Addım 14: İki Faktorlu Doğrulama - U2F Sıfır Təhlükəsizlik Açarı

İki faktorlu identifikasiya (2FA olaraq da bilinir), iki fərqli faktorun birləşməsindən istifadə edərək istifadəçinin iddia edilən şəxsiyyətini təsdiq etmək üsuludur: 1) bildikləri bir şey, 2) sahib olduqları və ya 3) olduqları bir şey. İki faktorlu identifikasiyanın yaxşı bir nümunəsi, bank kartından (istifadəçinin sahib olduğu bir şey) və PİN-in (istifadəçinin bildiyi bir şey) əməliyyatın həyata keçirilməsinə icazə verdiyi bankomatdan pulun çıxarılmasıdır..

Universal 2-ci Faktor (U2F), ağıllı kartlarda olan oxşar təhlükəsizlik texnologiyasına əsaslanan xüsusi USB və ya NFC cihazlarından istifadə edərək iki faktorlu identifikasiyanı gücləndirən və asanlaşdıran açıq bir identifikasiya standartıdır. U2F Təhlükəsizlik Açarları 38-ci versiyadan bəri Google Chrome və 40-cı versiyadan etibarən Opera tərəfindən dəstəklənir. U2F təhlükəsizlik açarları, Google, Dropbox, GitHub, GitLab daxil olmaqla U2F protokolunu dəstəkləyən onlayn xidmətlərdə iki addımlı doğrulamanın əlavə üsulu kimi istifadə edilə bilər. Bitbucket, Nextcloud, Facebook və s.

U2F Zero, iki faktorlu identifikasiya üçün açıq mənbə U2F əlamətidir. Aşağıdakıları dəstəkləyən Microchip ATECC508A Kriptoqrafik İşlemcisinə malikdir.

  • Təhlükəsiz Avadanlıq Əsaslı Açar Saxlama
  • Yüksək Sürətli Açar Açar (PKI) Alqoritmləri
  • ECDSA: FIPS186-3 Elliptik Əyri Rəqəmsal İmza Alqoritmi
  • ECDH: FIPS SP800-56A Eliptik Əyri Diffie-Hellman Alqoritmi
  • NIST Standart P256 Eliptik Əyri Dəstəyi
  • HMAC Seçimi ilə SHA-256 Hash Alqoritmi
  • 16 düyməyə qədər saxlama - 256 bitlik açar uzunluğu
  • 72 bitlik unikal seriya nömrəsi
  • FIPS Təsadüfi Sayı Yaradan (RNG)

Addım 15: Lehim Çağırış Kiti

Lehimləmə çağırış dəsti
Lehimləmə çağırış dəsti
Lehimləmə çağırış dəsti
Lehimləmə çağırış dəsti
Lehimləmə çağırış dəsti
Lehimləmə çağırış dəsti

Ciddi bir lehimləmə probleminiz varsa, öz U2F Sıfır Açarınızı qura bilərsiniz.

U2F Sıfır Lehim Çağırış Kiti:

  • U2F Sıfır Token PCB
  • 8051 Nüvəli Mikrodenetleyici (E0) EFM8UB11F16G
  • Təhlükəsiz Element (A1) ATECC508A
  • Status LED (RGB1) 0603 Ümumi Anod
  • Zener ESD Qoruyucu Diyot (Z1) SOT553
  • 100 Ohm Rezistor (R1) 0603
  • 4.7 uF bypass kondansatörü (C4) 0603
  • 0.1 uF bypass kondansatörü (C3) 0403
  • Bir anlıq toxunma düyməsi (SW1)
  • Split-Ring Anahtarlık

Unutmayın ki, iki 0603 ölçülü komponent var. Çox oxşar görünürlər, amma diqqətlə araşdırdıqda R1 -in qara, C4 -in isə tünd rəngdə olduğu ortaya çıxacaq. E0, A1 və RGB1 -in PCB ipək ekranında göstərildiyi kimi lazımlı istiqamətlərə sahib olduğunu da unutmayın.

U2F Zero Wiki, Mikrokontrolörün proqramlaşdırılması üçün detalları göstərir.

ÇALIŞMA DİQQƏT: Hər bir HackerBox #0027, iki lehimləmə problemi dəstini ehtiva edir, çünki lehimləmə çox çətindir və qəzalar baş verir. Əsəbiləşməyin. Yüksək böyüdücü, cımbız, yaxşı bir ütü, lehim axını istifadə edin və çox yavaş və diqqətlə hərəkət edin. Bu dəsti uğurla lehim edə bilmirsinizsə, şübhəsiz ki, tək deyilsiniz. Heç işləməsə belə, müxtəlif SMT paketlərində yaxşı lehimləmə təcrübəsidir.

Səth Dağı Lehimləmə üzərindəki Ben Heck Şousunun bu bölümünü yoxlamaq istəyə bilərsiniz.

Adım 16: Planetə HACK edin

PLANET HACK
PLANET HACK

Bu Təlimatlardan zövq aldınızsa və hər ay poçt qutunuza belə bir elektronika və kompüter texnologiyası layihəsi göndərmək istəyirsinizsə, BURADAN ABUNƏ OLaraq HackerBox inqilabına qoşulun.

Uğurunuzu aşağıdakı şərhlərdə və ya HackerBoxes Facebook Səhifəsində paylaşın. Əlbəttə ki, hər hansı bir sualınız varsa və ya bir şeyə ehtiyacınız varsa bizə bildirin. HackerBoxes -un bir hissəsi olduğunuz üçün təşəkkür edirəm. Zəhmət olmasa təklif və rəylərinizi bildirin. HackerBoxes sizin qutularınızdır. Gəlin böyük bir şey edək!

Tövsiyə: