Reto hacking en dispositivo Arduino

En Black Hat Europe 2015 (Amsterdam) se lanzó un reto de hacking (CTF) de hardware a bajo nivel basado en una plataforma Arduino, RHme+ (Riscure Hack me). Este reto ha sido puesto a disposición del público, para aquel que quiere intentarlo. Sólo se ha publicado el fichero binario que tienes que volcar en una placa Arduino. Éste ha sido probado en Arduino nano 3.0, pero se supone que también debería funcionar en las siguientes versiones: Arduino Uno Arduino Pro Arduino Pro Mini (5V and 16 MHz version) Arduino Duemilanove (ATmega328P version) Arduino Mini (Pro ATmega328P version) El objetivo es encontrar las banderas (flags) que se encuentran escondidas dentro del mismo, usando toda la imaginación que le puedas echar y las herramientas que quieras.
Leer más

Curso sobre ingeniería inversa de hardware

Gracias de nuevo al Instituto Politécnico de Renssselaer en Troy, Nueva York, podemos acceder al contenido de otro de sus cursos sobre seguridad informática, en este caso sobre ingeniería inversa de hardware, éste correspondiente al año anterior. El curso se impartió con el siguiente temario: Lecture 1: Course overview, motivation, legal issues, switch model of CMOS logic Lecture 2: Package construction Quiz 1: CMOS schematics, packaging Quiz 1a: Makeup exam Lecture 3: Depackaging Quiz 2: Depackaging Lecture 4: CMOS layout Download the example layouts Quiz 3: CMOS layout Homework 1 out Homework 1 images More homework 1 images Lecture 5: Fabrication processes Lecture 6: Deprocessing Quiz 4: Process ID and deprocessing Lecture 7: CPLD architecture Quiz 5: CPLD architecture Lecture 8: Microscopy and Imaging Files for in-class exercise Quiz 6: Microscopy and imaging Lecture 9: Mask ROM layout Lecture 10: PROM/EPROM/EEPROM/efuse/Flash layout Lecture 11: SRAM layout Quiz 7: Memory technology Lecture 12: Non-invasive attacks on logic Prof.
Leer más

Más HackerSpaces de Europa y el Mundo

Click en la imagen para ver fotos del Hack42 en Alemania (instalado en una vieja base militar) Ya sabéis que nos encantan los “Hackerspaces” y como no tenemos muchos aquí en España (si conocéis alguno que esté en funcionamiento hoy día nos gustaría saberlo), uno de nuestros pasatiempos es ver cómo se lo montan y observar con envidia la cantidad de hardware (moderno y clásico), herramientas, etc que tienen en estos lugares de diversión geek.
Leer más

Emulador OpenRisc 1000 en Javascript ejecutando Linux

Genial emulador de OpenRisc 1000 programado en Javascript que además está ejecutando un Linux para que podáis ir trasteando con el funcionamiento de esta estupenda iniciativa de crear “open hardware”. En este enlace el autor nos hace una breve visita guiada al funcionamiento del emulador. OpenRisc es una arquitectura Código Abierto pero de hardware creada por la comunidad OpenCores bajo licencia LGPL para crear CPU’s tipo Risc. Aquí en este enlace está el código fuente del emulador.
Leer más

¿Y tú de qué vas?, Alejandro Ramos

1) ¿Quién eres y a qué te dedicas?. Trabajo en un banco online, en concreto dentro del departamento de seguridad. Allí hacemos un poco de todo: análisis de seguridad, definición de requisitos, cumplimientos normativos y hacking… Me divierte mi trabajo y lo prolongo en mis horas de ocio, cuando no estoy con un teclado (que ocurre poco), me encanta ir al cine y viajar. 2) ¿Qué hardware utilizas en el trabajo y en casa?
Leer más

Ingeniería inversa y volcado de la ROM de un Tamagotchi

Vídeo de Natalie Silvanovich en la 29c3 de 2012 Esto nos mola ;) , Retro + Hacking. Si quieres saber todos los secretos que escondía este legendario juguete, no te pierdas este artículo de Natalie Silvanovich. En él nos cuenta que ha escrito un programa en ensamblador 6502 para volcar cada byte de la memoria ROM del Tamagotchi y sacarlos por el puerto A (un botón de entrada) usando SPI.
Leer más

Nueva sección CyberHades: "¿Y tú de qué vas?"

Queremos presentaros una nueva sección en Cyberhades que hemos llamado “¿Y tú de qué vas?” ;) en la que nuestros amigos de todos los campos de la Informática, Arte, cualquier Ciencia, etc. nos contarán qué ordenadores, sistemas operativos, gadgets, programas, etc utilizan en el día a día, tanto en su trabajo como en casa. No es una entrevista larga, sólo hacemos estas 4 preguntas: 1) ¿Quién eres y a qué te dedicas?
Leer más

Diez documentales (+bonus) sobre hacking que no puedes perderte

Ya publicamos en Cyberhades una entrada hablando sobre un post de HackADay donde nos mostraban los Top 10 fallos de hacking en películas o series. Ahora han publicadoeste post donde nos hablan de 10 documentales sobre hacking de verdad, desde el funcionamiento de todo tipo de aparatos,lockpicking, etc. Aquí la tenéis (con enlaces a YouTube para que podáis verlos): 10. KGB, The Computer, and me. 9. BBS: The Documentary
Leer más

Libro gratuito en PDF, Hacking The Xbox, en honor a Aaron Swartz

Puedes descargarlo desde aquí. Cada día mas parece que elMIT ejerce presión cuando el hacking toca a alguna empresa y/o industria poderosa, incluso al autor de este libro que también fue como Aaron, alumno del MIT. Todo el manifiesto y los motivos de poner el libro libre para descargar, en este enlace. Disfruta del libro.
Leer más

Espectacular análisis de ingeniería inversa a los registros del microprocesador 8085

Detalle de los registros del 8085 y su implemetación hardware (click para ampliar) Lo habíaretwitteado en nuestra cuenta pero merece una entrada en el blog. Es más que un análisis, es toda una lección de ingeniería donde esquemas lógicos se superponen a fotografías reales de las entrañas del microprocesador 8085 . Y como muestra, fijaros en la foto que encabeza este post, la primera es el esquema gráfico/lógico de los registros del 8085 y abajo podéis ver la fotografía con su equivalente en hardware, espectacular (hay mucho más ejemplos en el artículo).
Leer más