Insomni’hack 2018 write-up – S3curLock level 1, 2 & 3
Challenge :
Publicités
INS#2k17 – IOT Gymkhana by Azox
The 10th edition of Insomni’hack took place between the 23rd (workshops) and 24th (conferences & contest) of March 2017 at Geneva Palexpo. For this special anniversary edition, the organizers added some new enjoyable content aside of the main contest such as an escape room and a FPS shooter game based on Unity 3D framework, great ideas!
This year the goal was to solve the hardware challenges during both the teaser (write-up here) and the finals, which ended up being a little more challenging than expected. Indeed, the final scoreboards speak for itself, the first part of the challenge was relatively easy compared to the second and third parts.
Opération coup-de-poing dans une gare de campagne (commune de Goncelin) le premier lundi du mois (03/04/2017) dans le but de ne pas laisser monter les usagers qui n’ont pas le temps de prendre leurs abonnements mensuels.
Ce matin c’est donc une dizaine de contrôleurs qui forment une nasse pour filtrer l’accès aux quais. « Pas d’abonnement, pas d’accès au train, ce n’est pas négociable » pour résumer simplement le message passé aux usagers.
Hardening STM32 code
Few weeks ago I went to a STM32 training day. Those training are targeting people with knowledge in embedded & micro-controller who want to discover the STM32 chips & development tools. After the course you have a good idea of the full range STM32 products capabilities & roadmap. And, more interesting, you know how to setup the full development suite & send to a Nucleo-64 board your first design. Nice for a hobbyist like me, a really cool day and … it’s free!
But at the end of the day I had an interesting chat with one of the trainers regarding the STM32 security’s features. The ST’s point of view is “this is not a secure target, and you should not rely on STM32 for critical hardware. We have various other secure chips”. Ok, good point for high range product with secret to protect from billion dollars laboratories. But to my point of view, low range products deserve a minimum of care regarding security. No need to deliberately sell unsecured stuff. The IOT (Internet Of shiT) coming is good example of what why we should care …
Let’s see how we can hardening the STM32 code generating to keep the attackers outside.
Achète Chinois, achète deux fois !
Pour le bricolage du moment j’ai besoin d’un GPS assez précis qui utiliserait le système Américain (GPS), le Russe (Glonass) et le système Européen EGNOS pour augmenter la précision du positionnement. Une recherche internet m’amène très vite sur les chips d’une boite Suisse, Ublox, et particulièrement sur leur dernier modèle ref NEO-M8N.
Ces chips Ublox se trouvent être utilisé couramment dans le petit monde des drones DIY. Et des tas de versions plus ou moins packagées existe, ce qui évite de le souder sur un PCB et donc permet de gagner du temps.
Je porte mon choix sur celle-ci. Sur le papier et le boitier c’est sans équivoque, c’est bien la dernière révision hardware M8N :
Une application ‘console’ en TCP/IP
La problématique : je dispose d’un binaire fonctionnant en mode console, cad via STDIN / STDOU / STDERR, et je dois le rendre disponible sur Internet via une connexion TCP/IP. La première idée, netcat. Forcément. Ça aurait certainement fonctionné. Mais il y a mieux, un netcat amélioré ! Sisisi … L’outil s’appelle socat.
La soirée :
Pour la deuxième édition de la soirée « Des Pixels et des Beats « , c’est avec plaisir que nous nous rendons à Annecy au Brise Glace afin de nous décrasser les tympans avec du gros son qui fleur bon le vintage. Cette soirée est organisée par l’asso Les Délices Suspendues.
Le flyer annonce bien la couleur :
Pourquoi ?
Pour les plus jeunes un Minitel est un objet déco vintage qu’ils n’ont jamais vu fonctionner, pour les plus anciens un objet révolu faisant partie de l’histoire. Offrir les sensations de l’affichage noir et blanc à la vitesse fulgurante de 1200 bauds et le doux clac-clac-clac des touches à ceux qui n’ont jamais connu ça n’a pas de prix. Et le petit coup de nostalgie procuré aux anciens non plus. L’idée de le remettre en route pour une soirée est donc venue naturellement sans vraiment initialement savoir comment réaliser ça.
Insomni’Hack 2015 writeup : Hardware 1-2-3-4
Nous devons ouvrir un coffre fermé par une combinaison de 4 chiffres :
On nous remet le schéma du coffre :
