top of page
Buscar
  • Foto do escritorJulio Della Flora

Fault Injection Attacks com Enfase em Ultrassom h2hc

Atualizado: 18 de jun. de 2020



Baixe o meu e-book sobre Ferramentas para Hardware Hacking em: https://juliodellaflora.com

1

00:00:01,650 --> 00:00:11,639

[Música]


2

00:00:13,130 --> 00:00:20,489

bom pessoal boa noite boa tarde gente já

houveram as apresentações não preciso


3

00:00:20,490 --> 00:00:25,559

ficar me prolongando muitas

apresentações ainda mais hoje que essa


4

00:00:25,560 --> 00:00:30,509

palestra ela teve que se encaixado em

ser recolhida e teoricamente essa


5

00:00:30,510 --> 00:00:35,909

palestra deveria ter mais ou menos 50

minutos a uma hora então eu vou tentar


6

00:00:35,910 --> 00:00:39,389

fazê lo com 40 minutos mas é um pouco

corrido ou diminuir uma introdução para


7

00:00:39,390 --> 00:00:44,878

vocês e gente levanta a mão aí quem já

ouviu falar default injecte um ataque em


8

00:00:44,879 --> 00:00:49,319

hardware ataque de injeção de falha de

hardware beleza umas quatro cinco


9

00:00:49,320 --> 00:00:54,718

pessoas seis legal bastante gente até a

minha idéia aqui é trazer um pouquinho


10

00:00:54,719 --> 00:00:59,189

desse universo relacionado eletrônica

tanto analógica ou digital e trazer para


11

00:00:59,190 --> 00:01:03,689

vocês uma fusão entre o universo

eletrônico o universo da computação mas


12

00:01:03,690 --> 00:01:07,739

mais especificamente na área da

segurança da informação segurança em


13

00:01:07,740 --> 00:01:12,658

hardware é um trending topic e agora que

aí o titular em voga então tem muita


14

00:01:12,659 --> 00:01:18,839

coisa de ot que a gente pode tratar

eu trouxe dois duas provas de conceito


15

00:01:18,840 --> 00:01:23,879

para apresentar a vocês que já estão

aqui meio em dourados e se tudo der


16

00:01:23,880 --> 00:01:28,079

certo vou conseguir mostrar ao vivo as

provas de conceito a vocês


17

00:01:28,080 --> 00:01:33,719

entretanto caso de algo errado elas

estão gravadas em formato gif formato de


18

00:01:33,720 --> 00:01:38,309

vídeo ao total eu tenho se não me engano

são quatro provas de conceito nessa


19

00:01:38,310 --> 00:01:42,118

palestra então uma palestra densa tem

bastante coisa apresentar para vocês e


20

00:01:42,119 --> 00:01:47,188

pouco tempo vamos correr lá é bom vocês

já viram a introdução no meu nome é


21

00:01:47,189 --> 00:01:52,648

julho de uma flora eu sou professor e

coordenador da pós-graduação em ética o


22

00:01:52,649 --> 00:01:58,408

hacking e cyber security na unis iv é

quem tiver interessado em uma poça e


23

00:01:58,409 --> 00:02:05,699

puxando jabá já sou também analista de

segurança da com viso é e aí estão as


24

00:02:05,700 --> 00:02:09,988

minhas referências nessa o bacharel em

computação e fiz especializações e fiz


25

00:02:09,989 --> 00:02:13,409

mestrado também na área

bom gente


26

00:02:13,410 --> 00:02:17,219

como começara iniciando aí com o

objetivo desse grupo de ataques é o que


27

00:02:17,220 --> 00:02:21,269

é objetivo do falte injection dos

ataques de injeção de falha né


28

00:02:21,270 --> 00:02:24,839

o objetivo do falte injection é

basicamente introduzir algum tipo de


29

00:02:24,840 --> 00:02:29,609

falha no alvo com o objetivo de buscar

algum tipo de alteração no comportamento


30

00:02:29,610 --> 00:02:33,509

daquele hardware

então é injetar uma falha para buscar


31

00:02:33,510 --> 00:02:36,089

uma alteração no comportamento padrão do


32

00:02:35,430 --> 00:02:38,309

hardware

esse tipo de falha geralmente ela é


33

00:02:38,310 --> 00:02:44,489

introduzida através de um tipo de

manipulação de condições ambientais e


34

00:02:44,490 --> 00:02:47,579

falasse porra julho mas que tipo de

condição ambiental


35

00:02:47,580 --> 00:02:51,659

vou trazer pra frente pra vocês vão ver

que é manipulação eletromagnética


36

00:02:51,660 --> 00:02:57,749

manipulação elétrica manipulação do

clock manipulação na luz entre outras


37

00:02:57,750 --> 00:03:03,989

vertentes default jackson mas o objetivo

é manipular variáveis do ambiente de


38

00:03:03,990 --> 00:03:08,789

forma que você consiga comprometer um

microcontrolador ou os demais


39

00:03:08,790 --> 00:03:14,879

componentes presentes no alvo

o que acontece é que não só você precisa


40

00:03:14,880 --> 00:03:19,949

ou pode manipular e introduzir falhas

nome que o controlador no processador


41

00:03:19,950 --> 00:03:25,229

você pode também introduzir falhas nos

dispositivos periféricos do


42

00:03:25,230 --> 00:03:29,339

microprocessador como por exemplo uma

memória flash você pode induzir falhas


43

00:03:29,340 --> 00:03:33,929

ou sistema microeletromecânico que o

chamado mês por exemplo os giroscópios e


44

00:03:33,930 --> 00:03:37,859

acelerômetros eu vou mostrar tudo isso

na palestra espero conseguir mostrar pra


45

00:03:37,860 --> 00:03:40,919

vocês tudo isso na palestra

vamos começar com um pouquinho de


46

00:03:40,920 --> 00:03:44,699

história eu já cortei bastante a

história inclusive uma história bem


47

00:03:44,700 --> 00:03:48,899

interessante mas eu cortei bastante ela

para poder caber ea idéia aqui é o


48

00:03:48,900 --> 00:03:53,639

seguinte pessoal

bom vocês conhecem um chip né esse é o


49

00:03:53,640 --> 00:04:00,029

chip de computador bem antigo da época

da década de 80 é década de 90 é alguns


50

00:04:00,030 --> 00:04:03,779

aí são chips da toshiba

vocês podem perceber que quando eu falo


51

00:04:03,780 --> 00:04:08,519

que o chip de computador

o que vocês acham que tudo isso o chip


52

00:04:08,520 --> 00:04:11,909

essa parte preta inteira é o chip do

computador


53

00:04:11,910 --> 00:04:17,208

na verdade o chip do computador é o o o

sistema realmente há o sistema


54

00:04:17,209 --> 00:04:22,918

eletrônico do micro controlador ou do

microprocessador ele essa pastilha


55

00:04:22,919 --> 00:04:26,789

pequena brilhante dentro do chip e toda

essa


56

00:04:26,790 --> 00:04:31,589

o lucro preto é chamado de

encapsulamento é onde o chip fica para


57

00:04:31,590 --> 00:04:38,369

ser protegido de eventuais problemas

eventuais distorções ou de enfim de


58

00:04:38,370 --> 00:04:42,449

qualquer tipo de problema ambiental que

venha a existir como calor é uma


59

00:04:42,450 --> 00:04:47,399

interferência entre outros

então a idéia aqui é que o que acontece


60

00:04:47,400 --> 00:04:52,979

lá em 1970 alguns pesquisadores

descobriram que quando eles encapsula


61

00:04:52,980 --> 00:05:00,059

vão certos circuitos eletrônicos é

algumas poucas partes de urânio eram


62

00:05:00,060 --> 00:05:05,699

colocadas sem querer dentro do

encapsulamento desses micro chips


63

00:05:05,700 --> 00:05:10,739

essas pequenas partes de urânio elas te

caiu nem vocês não sei se conhece o


64

00:05:10,740 --> 00:05:14,279

processo de caimento radioativo da 6ª

série nesta 7ª série


65

00:05:14,280 --> 00:05:20,489

o irã o urânio de cair se não me engano

catório e e libera uma partícula alfa e


66

00:05:20,490 --> 00:05:24,389

essa partícula ou só tem 2 e tem dois

prótons e dois nêutrons e ela é


67

00:05:24,390 --> 00:05:29,429

carregada com a partículas carregadas em

disparada de um elemento radioativo ela


68

00:05:29,430 --> 00:05:33,209

causa alteração no comportamento de um

microcontrolador ou de um


69

00:05:33,210 --> 00:05:35,759

microprocessador

olha que coisa maluca né os cientistas


70

00:05:35,760 --> 00:05:41,309

descobriram isso lá em 1970 depois de

ficarem quase loucos porque os chips são


71

00:05:41,310 --> 00:05:45,659

comportamentos diferentes do que o

imaginado eles não sabiam porque esses


72

00:05:45,660 --> 00:05:50,129

chips de um comportamento diferente e

descobriram que ali duas ou três partes


73

00:05:50,130 --> 00:05:55,289

por milhão de urânio já era suficiente

para gritar o chip para causar beach


74

00:05:55,290 --> 00:05:59,939

flip que seria beach flip é quando o

microcontrolador que é que aquela


75

00:05:59,940 --> 00:06:04,319

instrução aquele bicho seja zero mas

aquele biffle padre vira um então isso é


76

00:06:04,320 --> 00:06:10,889

uma corrupção ou freeze um flip the

beach isso acontecia já desde 1970 e já


77

00:06:10,890 --> 00:06:17,599

estudado desde 1970 inclusive sondas

espaciais que são muito suscetível


78

00:06:17,600 --> 00:06:21,509

suscetíveis a raios cósmicos possuem os

mesmos problemas


79

00:06:21,510 --> 00:06:28,349

uma sonda chamado fogos guti em 2014

caiu na rússia é o projeto foi foi


80

00:06:28,350 --> 00:06:31,799

cancelado e eles acharam que foi um

ataque que é um ataque dos estados


81

00:06:31,800 --> 00:06:37,379

unidos entretanto eles descobriram que

foram raios cósmicos que ultrapassaram a


82

00:06:37,380 --> 00:06:41,909

camadas de blindagem da sonda e

acharam o circuito dela é não


83

00:06:41,910 --> 00:06:45,719

operacional

isso acabou com o projeto de bilhões de


84

00:06:45,720 --> 00:06:48,899

dólares da rússia

simplesmente porque eles não mediram e


85

00:06:48,900 --> 00:06:54,179

não conseguiram fazer o isolamento

apropriado para os raios cósmicos aqui


86

00:06:54,180 --> 00:06:59,099

dentro da nossa atmosfera os raios

cósmicos são bem menores né mas quando a


87

00:06:59,100 --> 00:07:03,059

gente fala de projetos espaciais a gente

tem que levar isso em consideração tudo


88

00:07:03,060 --> 00:07:06,719

isso é apenas uma introdução para que

vocês entendam um pouco o que é esse tal


89

00:07:06,720 --> 00:07:11,189

de ataque de injeção de falha quando

você injeta falha do hardware como eu


90

00:07:11,190 --> 00:07:14,609

falei pra vocês

existem alguns tipos de injeção de falha


91

00:07:14,610 --> 00:07:19,769

alguns deles são por exemplo luz branca

você consegue injetar falhas e citando


92

00:07:19,770 --> 00:07:24,719

certos componentes com luz branca você

consegue disparar feixes de laser e


93

00:07:24,720 --> 00:07:29,459

também inoperável e não utilizar certos

componentes de acordo com a freqüência


94

00:07:29,460 --> 00:07:35,039

do laser com acordo de acordo com a

potência também o clock falte jackson é


95

00:07:35,040 --> 00:07:39,179

quando você modifica altera ou cria

gritos no clock e só vou mostrar pra


96

00:07:39,180 --> 00:07:45,899

vocês na prática é temperatura tensão e

eletromagnetismo segue pela mesma linha


97

00:07:45,900 --> 00:07:51,539

tem certo chips que aquecendo esse chip

ele cria comportamento anômalo por


98

00:07:51,540 --> 00:07:57,059

exemplo tem certo chips que você aquece

e esse chip ele para de gravar


99

00:07:57,060 --> 00:08:00,959

instruções ou para de lei instruções de

uma determinada temperatura então ele


100

00:08:00,960 --> 00:08:05,159

começa só ler instruções ou começa só

agravará instruções em determinada


101

00:08:05,160 --> 00:08:10,109

temperatura tem vários projetos e várias

pesquisas científicas acerca de gestões


102

00:08:10,110 --> 00:08:16,019

de falha com temperatura também há uma

outra coisa que eu ia falar para vocês é


103

00:08:16,020 --> 00:08:20,789

a gente vai abordar um novo tipo de

ataque que começou a ser conhecido nos


104

00:08:20,790 --> 00:08:27,569

últimos anos que são ataques baseados em

ultra som em som de outra freqüência ea


105

00:08:27,570 --> 00:08:32,609

idéia aqui pessoal é que eu comecei a

estudar esse tema quando eu me deparei


106

00:08:32,610 --> 00:08:40,709

com os etf chamado rick waugh km2 em

2016 inclusive pelo site live flow onde


107

00:08:40,710 --> 00:08:47,639

o dono do do blog e o dono do canal do

youtube live overflow ele fazia um rap


108

00:08:47,640 --> 00:08:53,239

aqui pessoal se jogam ctf levanta a mão

aí quem joga já jogou joga stf


109

00:08:53,240 --> 00:08:58,249

esse ct é que você teve baseada em

hardware muito interessante você precisa


110

00:08:58,250 --> 00:09:02,719

da plaquinha do hardware para você

conseguir jogar e você faz o upload do


111

00:09:02,720 --> 00:09:08,028

firmware para conseguir quebrar consegui

achar essas flex que acontece que esse


112

00:09:08,029 --> 00:09:13,309

risco é o rock m2 de 2016

ele não foi jogado por nenhum time


113

00:09:13,310 --> 00:09:16,669

brasileiro então não tem percebido pelo

gráfico não tem nenhum time brasileiro


114

00:09:16,670 --> 00:09:23,629

que jogou pra ser mais exato uma das

chances de encerrar km2 é uma chamada


115

00:09:23,630 --> 00:09:29,389

glitch ataque fiesta que era um falso

injection um ataque de injeção de falhas


116

00:09:29,390 --> 00:09:34,969

que custava 100 pontos ele dava 100

pontos para quem conseguisse quebrar o


117

00:09:34,970 --> 00:09:40,219

que acontece nesse falte get on aqui eu

tenho um arduino já vou começar a parte


118

00:09:40,220 --> 00:09:46,369

prática que para mostrar pra vocês

vou mostrar como cara do bairro flor é o


119

00:09:46,370 --> 00:09:52,579

colega do meu flow fez a a a estrutura

de ataque dele e como eu tentei fazer a


120

00:09:52,580 --> 00:09:57,019

minha baseado na falha de conseguir

reproduzir dele eu conseguir fazer uma


121

00:09:57,020 --> 00:10:01,729

maneira mais simples de conseguir obter

essa flag simplesmente que eu falhei e


122

00:10:01,730 --> 00:10:06,169

obter a flec da maneira mais complexa

que foi a maneira que ele obteve mostrar


123

00:10:06,170 --> 00:10:13,249

aqui para vocês o seguinte eu vou abrir

a câmera do notebook para que vocês


124

00:10:13,250 --> 00:10:21,398

consigam ver então o pessoal


125

00:10:29,670 --> 00:10:32,389

a tirada


126

00:10:33,490 --> 00:10:42,639

percebam e gente aqui um arduino ano né

vocês já ouviram falar ele está


127

00:10:42,640 --> 00:10:48,599

confirmado é especial onde ele está com

uma instrução lupi quando eu coloco ele


128

00:10:48,600 --> 00:10:52,419

e fico lendo a porta serial percebo aqui

que eu estou lendo a porta serial


129

00:10:52,420 --> 00:10:59,889

através de um conector conversor néon

rs232 de um adaptador de serial pra usb


130

00:10:59,890 --> 00:11:05,319

quando eu uso esse adaptador eu consigo

ler o console serial do edu ilan e


131

00:11:05,320 --> 00:11:10,778

através daí eu sei que ele dá uma

instrução de locke que eu vou fazer aqui


132

00:11:10,779 --> 00:11:15,039

agora eu vou conectar o meu e do hino e

meio difícil que vocês percebam que


133

00:11:15,040 --> 00:11:21,219

ficar com o microfone em conectar as

coisas mas a idéia aqui vamos lá eu


134

00:11:21,220 --> 00:11:25,619

conectar o meu eduíno conectar o rs 232


135

00:11:27,100 --> 00:11:34,299

eu já fiz a cagada aqui conectar até

agora mostrar pra vocês o console seria


136

00:11:34,300 --> 00:11:36,838

ao que ele está fazendo


137

00:11:45,660 --> 00:11:50,729

aqui o pessoal que eu vou fazer

por conectar através do comando screen


138

00:11:50,730 --> 00:11:55,489

já ouviram falar desse comando não é pra

acessar o terminal


139

00:12:05,250 --> 00:12:11,439

então deve ter te y é eu preciso dar um

ponto aqui achou ele o w


140

00:12:11,440 --> 00:12:15,419

é o wc h usb né


141

00:12:15,600 --> 00:12:24,969

o pará alpa a vontade que acontece aqui

pessoal é ele tenha um balde rede de 19


142

00:12:24,970 --> 00:12:29,799

200 então vou colocar aqui o banco de

leite 19 200 e vamos ver o que acontece


143

00:12:29,800 --> 00:12:37,569

percebam aí o chip da lockheed que

acontece aqui ou agora sim ficou show de


144

00:12:37,570 --> 00:12:44,739

bola embora não vão precisar segurar o

microfone vai ser linda tabela ainda não


145

00:12:44,740 --> 00:12:48,429

ligou

percebam aí que tá em locke


146

00:12:48,430 --> 00:12:52,569

vocês conseguem imaginar que dentro do

arduino tem uma instrução onde ele está


147

00:12:52,570 --> 00:12:56,769

dentro de um loop e para conseguir a

flag é preciso sair desse lupi


148

00:12:56,770 --> 00:13:00,459

agora imagine como é que eu saio do loop

no hardware que eu posso fazer para


149

00:13:00,460 --> 00:13:06,099

tirar o o software é executado dentro do

hardware de um loop é um negócio meio cá


150

00:13:06,100 --> 00:13:10,479

brozzo nessa nova etapa dentro do raio é

que eu faço com isso tá executado direta


151

00:13:10,480 --> 00:13:21,449

ram times é tão direto o que puder fazer

gol e continuou no loc aqui


152

00:13:23,810 --> 00:13:28,129

o que acontece pessoal é que não leve

overflow ele utilizou uma técnica


153

00:13:28,130 --> 00:13:36,249

chamada voltas falte jackson que é onde

você faz é a atenção cair para baixo da


154

00:13:36,250 --> 00:13:43,989

operação padrão do hardware

então vamos ver lá quando eu chego aqui


155

00:13:43,990 --> 00:13:50,119

funcionando já o microfone ainda não

deva continuar não tá tranquilo por


156

00:13:50,120 --> 00:13:59,559

enquanto é tranquilo daqui a pouco eu

tenho que então percebeu em gent funil


157

00:13:59,560 --> 00:14:06,949

que acontece aqui pessoal é que essa

imagem ela mostra o usuário leve ao fogo


158

00:14:06,950 --> 00:14:11,809

e ele está fazendo utilizando um

hardware fpga para simular uma queda de


159

00:14:11,810 --> 00:14:17,179

tensão quando ele simula esta queda de

tensão ele faz com que certos locais o


160

00:14:17,180 --> 00:14:22,639

microcontrolador funcionem e certos

locais não isso causa certos tipos de


161

00:14:22,640 --> 00:14:28,639

bichos flip e esses bichos clipes é por

padrão vão acabar quebrângulo então ao


162

00:14:28,640 --> 00:14:34,159

objetivo dele é desligar muito

rapidamente a atenção da alimentação do


163

00:14:34,160 --> 00:14:38,479

micro controlador e ligar novamente de

maneira que eu consiga pular um loop


164

00:14:38,480 --> 00:14:47,479

então observe eu vou tentar pular lupi

eu tenho que dizer pra vocês não foi


165

00:14:47,480 --> 00:14:52,639

legal ótico tem que dizer para vocês que

percebam aí ele tem um osciloscópio né a


166

00:14:52,640 --> 00:14:59,899

mesma questão a lot tal e percebam

naquele pedaço pequeno em branco que ele


167

00:14:59,900 --> 00:15:06,079

deu uma queda de tensão essa queda de

tensão é o que propicia a essa falha é o


168

00:15:06,080 --> 00:15:10,219

ataque dessa falha eu também tentei

fazer isso aí tem um gif


169

00:15:10,220 --> 00:15:15,859

eu construí com arduino mas quali e

miseravelmente porque o meu arduino ele


170

00:15:15,860 --> 00:15:21,499

conseguia injetar falhas detenção de 125

nanossegundos eu precisava de mais ou


171

00:15:21,500 --> 00:15:28,159

menos 2 e eu precisava de mais ou menos

64 anos segundos para entrar no loop e


172

00:15:28,160 --> 00:15:31,789

quebrar esse look então não conseguir

fazer com meu irmão mas percebo que a


173

00:15:31,790 --> 00:15:36,379

técnica ali e saía um osciloscópio e

esse é o seu os coppio ele está ligado


174

00:15:36,380 --> 00:15:39,909

maior domínio

estou fazendo atenção cair põe


175

00:15:39,910 --> 00:15:44,749

nanossegundos não é por menos de

milésimos - de de décimos de milésimo


176

00:15:44,750 --> 00:15:48,648

segundo né

então o que acontece


177

00:15:48,649 --> 00:15:53,119

só pra falar pra vocês o amigo do

liverpool conseguiu fazer por volta de


178

00:15:53,120 --> 00:15:57,499

paul jackson eu tentei não consegui

a explicação do voltante fort jackson


179

00:15:57,500 --> 00:16:03,079

tac já expliquei pra vocês é como é que

funciona e mostra pra vocês que tentei


180

00:16:03,080 --> 00:16:08,148

coloquei lá o microcontrolador direto na

placa alimentei direto na placa mesmo


181

00:16:08,149 --> 00:16:11,629

assim eu não tinha velocidade suficiente

para fazer isso tá


182

00:16:11,630 --> 00:16:15,319

o tempo estava se esgotando e eu pensei

assim bom se eu não conseguir fazer por


183

00:16:15,320 --> 00:16:19,159

voltas

que tal fazer por clock com que a idéia


184

00:16:19,160 --> 00:16:24,139

do clube falta em jackson então ele gera

uma base uma uma variação aí que ela é


185

00:16:24,140 --> 00:16:29,119

baseada na má interpretação do clock

vocês sabem que o bloco tem um tempo


186

00:16:29,120 --> 00:16:33,919

definido por se chamar clock como bom

senso porque tem um clock de 16


187

00:16:33,920 --> 00:16:39,049

a mega hits estão 16 milhões de vezes


188

00:16:38,180 --> 00:16:41,329

por segundo

milhões e milhões na mega hertz aquilo


189

00:16:41,330 --> 00:16:46,789

hair 16 milhões de vezes por segundo

a idéia aqui é o injetar pequenas


190

00:16:46,790 --> 00:16:52,879

variações de clock

pra quê quando o injete e se coloque a


191

00:16:52,880 --> 00:16:58,579

instrução que está sendo executada e não

termine de ser executado em uma nova


192

00:16:58,580 --> 00:17:03,559

instrução passe a ser executada isso

cria um pânico geral no software não


193

00:17:03,560 --> 00:17:08,659

sabe mais o que fazer porque ele não

terminou de executar a instrução n e eu


194

00:17:08,660 --> 00:17:14,088

já bati o martelo do clock eles executar

o n mais um tão isso deixa o software


195

00:17:14,089 --> 00:17:19,698

completamente maluco porque o hardware é

baseado em confiança e eu tô trazendo


196

00:17:19,699 --> 00:17:24,529

ali um oscilador de cristal que

teoricamente teria que oscilará 16 mega


197

00:17:24,530 --> 00:17:30,709

hertz ele não está oscilando ele tem

picos de the clock aleatórios além dos


198

00:17:30,710 --> 00:17:35,329

16 mega hertz é exatamente isso que

estou mostrando nesse slide percebam ali


199

00:17:35,330 --> 00:17:39,109

que a seta azul é um pico de oscilação

anômala


200

00:17:39,110 --> 00:17:43,058

então é uma anomalia na freqüência de

geração do clock


201

00:17:43,059 --> 00:17:50,509

aí eu vou mostrar pra vocês ao vivo que

acontece quando a gente faz isso né


202

00:17:50,510 --> 00:17:58,599

dentro da minha da minha plataforma aqui

do meu arduino é eu agora eu tô voltando


203

00:17:58,840 --> 00:18:07,999

pro meu desktop gente sumiu

eu vou tentar não ficar trocando de tela


204

00:18:08,000 --> 00:18:13,549

viu gente trancada no problema pro

pessoal é que assim o troco né de tela e


205

00:18:13,550 --> 00:18:19,009

da ele não percebo aqui pessoal que ele

continua lá em locke e bloc do ok e


206

00:18:19,010 --> 00:18:24,139

blogs né

a idéia é o seguinte o que eu vou fazer


207

00:18:24,140 --> 00:18:27,829

aqui eu vou pegar o meu arduino que

acabei de mostrar pra vocês


208

00:18:27,830 --> 00:18:34,579

ele tem um pequeno cristal um pequeno

cristal oscilador de 16 mega hertz e eu


209

00:18:34,580 --> 00:18:38,749

vou fazer um curto circuito

nesse cristal oscilador de maneira que


210

00:18:38,750 --> 00:18:43,039

eu tente reverter a flag é que eu tenho

que sair do loop do lote para ver o que


211

00:18:43,040 --> 00:18:46,489

tem além desse no pico com tentar fazer

ao vivo não necessariamente vou


212

00:18:46,490 --> 00:18:49,369

conseguir mas vamos lá na esperança é a


213

00:18:48,470 --> 00:18:51,979

última que morre

não vou pegar aqui vou pegar uma agulha


214

00:18:51,980 --> 00:18:58,669

linha aqui um pedacinho de metal e vou

passar ele no meu é o oscilador do meu


215

00:18:58,670 --> 00:19:02,979

cristal oscilador percebam aí vamos ver

se vai dar certo


216

00:19:13,670 --> 00:19:20,089

é só porque a gente quer né aí lá

pessoal eu consegui pular um loop


217

00:19:20,090 --> 00:19:25,789

eu dei um erro na instrução ele

conseguiu pular o loop e além do loop


218

00:19:25,790 --> 00:19:31,039

dessa instrução que seria provavelmente

um raio é uma instrução aeiou é depois


219

00:19:31,040 --> 00:19:33,529

eu vou mostrar pra vocês um código

parecido com esse aqui porque não tem


220

00:19:33,530 --> 00:19:37,849

esse código porque é uma é uma chaminé

então eles não disponibilizam código mas


221

00:19:37,850 --> 00:19:44,659

percebam aí que tá escrito chip lockheed

né e a flag é o ai é mais rir


222

00:19:44,660 --> 00:19:49,009

quer dizer o que eu estou fazendo aqui

né não deveria estar aqui então eu pulei


223

00:19:49,010 --> 00:19:53,899

uma instrução

eu pulei um laço de repetição utilizando


224

00:19:53,900 --> 00:19:58,009

uma falha de hardware e só isso é uma

coisa mais global e não é uma coisa que


225

00:19:58,010 --> 00:20:02,059

vai meu deus do céu eu consigo fazer um

hardware funcionar da maneira que eu


226

00:20:02,060 --> 00:20:06,889

quero inclusive pessoal que desbloqueia

console tem esse tipo de técnica e muito


227

00:20:06,890 --> 00:20:12,229

tempo pessoal que desbloqueou xbox 360 é

mais ou menos a mesma técnica é pessoal


228

00:20:12,230 --> 00:20:17,839

é que burke o nintendo wii eo e depois o

suíte também utilizavam técnicas


229

00:20:17,840 --> 00:20:22,789

parecidas para conseguir o boot é para

conseguir acesso ao kernel loading do


230

00:20:22,790 --> 00:20:26,809

que beleza

vou tirar isso aqui continua pra vocês o


231

00:20:26,810 --> 00:20:30,949

próximo é utilizando um roteador fica um

pouco mais interessante que eu por ser


232

00:20:30,950 --> 00:20:37,839

uma rotina

então gente vou deixar o código aqui ó


233

00:20:38,560 --> 00:20:44,659

desse jeito pra num me ferrar de novo a

apresentação não é tão a idéia aqui eu


234

00:20:44,660 --> 00:20:50,059

fiz um código no arduino depois é

tentando simular esta challenge e


235

00:20:50,060 --> 00:20:54,679

percebam a ikea que faz esse código

mas basicamente nada né é um fórum


236

00:20:54,680 --> 00:21:00,139

dentro e outro fora e ele faz

incrementos depois ele vê o resto do j /


237

00:21:00,140 --> 00:21:05,029

sem se o resto foi 0 ele incremento um

computador quando o incremento esse


238

00:21:05,030 --> 00:21:11,899

contador em teoria ele precisa o

computador precisa dar sempre 2500 um


239

00:21:11,900 --> 00:21:17,719

número de 2.500 inteiro

percebo que acontece aqui no meu arduino


240

00:21:17,720 --> 00:21:22,239

isso já é um exemplo real e agora

infelizmente vou ter que mudar ea gente


241

00:21:22,240 --> 00:21:26,939

tem que fazer o slide ficar full screen

de novo


242

00:21:26,940 --> 00:21:33,209

mas percebo que acontece com o meu

arduino com esse código que é um código


243

00:21:33,210 --> 00:21:36,059

realmente feito um cenário real que pode

existir


244

00:21:36,060 --> 00:21:41,549

observe o que acontece quando utilizou a

mesma técnica no arduino num cenário


245

00:21:41,550 --> 00:21:44,099

real

aí já não é mais o racha flec já não é


246

00:21:44,100 --> 00:21:48,719

mais um ctf né

observe a little utilizando um pedaço de


247

00:21:48,720 --> 00:21:51,899

metal

esse pedaço de metal toco tocando ali as


248

00:21:51,900 --> 00:21:58,529

lides do do meu micro controlador é do

meu cristal senador e percebam que têm


249

00:21:58,530 --> 00:22:06,859

alguns locais que ele o controle ó tá

2425 ele não pode isso ele precisa dar


250