E-Lock, desarrollado en colaboración con la compañía IntelligentSoC y publicado en la revista de Abril, es el primer interfaz seguro para el IoT (Internet of Things), y estamos tan seguros de la infalibilidad de su cifrado criptográfico que ofrecemos una recompensa de 25.000 a quien demuestre lo contrario. E-Lock permite controlar por internet dispositivos remotos con total seguridad, y cerrando totalmente las puertas a "inquilinos" no deseados.
 
El chip principal del E-Lock se alberga en un encapsulado LQFP de 100 pines, muy complicado de soldar a mano. Por ello, en la tienda Elektor disponemos de una placa de evaluación ya montada, que permite realizar pruebas con el propio E-Lock y utilizarlo como plataforma para futuros proyectos en el mundo del IoT. La documentación que describe el tanto la placa como el chip en detalle pueden descargarse gratuitamente.
 
E-Lock se basa en dos protocolos de comunicación diferentes: (1) Un protocolo de configuración Ethernet, utilizado para configurar la red principal y los parámetros de seguridad, como la dirección IP, la puerta de acceso, los servidores DNS y SNTP, así como el certificado, la clave y el CA. Todo utilizando la dirección MAC única del E-Lock; (2) Protocolo cliente-servidor TCP/IP seguro: una vez E-Lock está correctamente configurado, actúa de servidor TCP/IP seguro, e implementa el protocolo descrito en detalle en las hojas de datos. E-Lock viene con una aplicación de control, demostración y configuración llamada ISLElektor.
 
Características principales del sistema E-Lock:

• Comunicación bidirecional TCP/IP segura usando TLS 1.2

• Watchdog por software

• Dirección MAC única

• Configuración de red Ethernet pura

• Alimentació a 5,0 V

• Rango de temperatura de funcionamiento: –40 ºC a 85 ºC

• Cumple con la normativa RoHS

• Controlador Ethernet con interfaz RMII para PHY

• Circuito de "Power on Ethernet" (POE) (opcional)

• Reloj del sistema a 50 MHz

• 1 sensor de Temperatura I2C

• 2 relés (uno en la placa)

• 7 E/S de propósito general

• 4 conversores A/D de 16 bits

• 1 conversor D/A de 12 bits

• 1 bus I2C

• Sensor de temperatura externo (con cable de conexión)

• Conector de expansión

• Auto configurable
 
El desafío E-Lock consiste en conseguir crackear la seguridad del dispositivo haciéndose con el control de una placa E-Lock remota mediante IP, alterar el certificado, modificar la clave TCP/IP de la placa y activar el relé. La primera persona en lograrlo conseguirá 25.000 dólares en metálico. Así de simple.
 
Para poder participar, primero tendremos que adquirir la placa y crear nuestro propio certificado. Posteriormente habrá que cumplir unos pasos "relativamente simples" hasta conseguir demostrar nuestras capacidades de hacking.
 
Sirviéndonos de una dirección IP específica y 8 puertos distintos tendremos que conseguir acceso remoto a 8 placas con el chip Elektor. Hay que copiar el certificado de una de estas placas, ¡para lo cual sí que hay que ser un auténtico experto! Después habrá que copiar con éxito nuestro propio certificado, consiguiendo el control total de la placa, pudiendo cambiar la dirección IP interna de ésta y activar el relé.
 
Una vez logrado, será imprescindible poder reproducir los resultados y describir con detalle cómo se han logrado todos los pasos. Una vez comprobemos que se ha conseguido acceso real (y por primera vez), entregaremos el premio en metálico.
 
El desafío sólo está disponible hasta el 1 de mayo de 2014. Hay que darse prisa... ¡a crackear!
 
  > MÁS SOBRE EL DESAFÍO E-LOCK
 
  > ENCARGAR LA PLACA E-LOCK