Sommige beurzen geven bezoekers een papieren plaatje met hun naam voor toegang. Saai, dachten ze bij DEF CON. De organisatie van de cybersecuritybeurs maakt een badge waarin een Raspberry Pi-microcontroller zit verwerkt en waarmee het mogelijk is een Pokémon-achtig spelletje te spelen. Jammer alleen dat er ophef is ontstaan door de maker, die zegt nooit betaald te zijn voor zijn ontwerp.
De badge is altijd een van de hoogtepunten van DEF CON, de jaarlijkse hackersconferentie in Las Vegas. Er is zelfs een term voor: #badgecon. Er is een officiële badge, die iedere bezoeker krijgt bij binnenkomst, maar het is ook mogelijk om tientallen andere badges te verzamelen bij de verschillende villages. Zo is er een badge met een raket te vinden in het Aerospace Village en kunnen bezoekers zelf aan de slag met een soldeerbout om ledjes en knopjes op hun badges te zetten.
De officiële badge dit jaar is ontworpen door Mar Williams en ziet er zo uit:
:strip_exif()/i/2006871320.jpeg?f=imagegallery)
De badge heeft de vorm van een kat, maar het is niet de vorm (of het enorme gewicht aan je nek) dat opvalt. De DEF CON-badge is namelijk een volwaardige singleboardcomputer waarop een Pokémon-achtige game draait en die emulators ondersteunt. De badge is gebaseerd op de RP2350-microcontroller, de nieuwe chip waarop de recent aangekondigde Raspberry Pi Pico 2 is gebaseerd. De badge is daarmee, naast de Pico 2, het enige apparaat dat bestaat met die microcontroller als motor. Wel is die standaard geklokt op maximaal 125MHz, zegt de schrijver van de firmware.
:strip_exif()/i/2006871322.jpeg?f=imagenormal)
Het bordje in de badge bevat verder een USB-C-aansluiting om de 1500mAh Li-ion-accu op te laden en een zespinsaansluiting aan de voorkant die op de beurs in de praktijk wordt gebruikt om kleine add-ons op de badge te zetten. Die kunnen worden gekocht in de verschillende villages. De badge bevat verder een microSD-kaart met een capaciteit van 1GB met het DEF CON-logo erop. Er zitten meerdere ledjes op de badge die spelers naar eigen inzicht kunnen customizen. Ook zit er een infraroodmodule op de badge. Die is bedoeld om in het spel voorwerpen uit te wisselen met andere spelers.
:strip_exif()/i/2006871326.jpeg?f=imagegallery)
:strip_exif()/i/2006871328.jpeg?f=imagegallery)
:strip_exif()/i/2006871330.jpeg?f=imagegallery)
:strip_exif()/i/2006871332.jpeg?f=imagegallery)
Maar het leukste aan de badge zijn de zes knoppen op de voorkant en vier knoppen aan de achterkant. Daarmee kunnen gebruikers een Pokémon-achtig spel spelen. In het spelletje loop je door een virtuele beurshal en moet je QR-codes verzamelen en voorwerpen vinden voor npc's. Die game is gebouwd met de GBstudio-software.
De firmware op de badge is geschreven door Dmitry Grinberg van Entropic Engineering, die de software baseert op zijn eigen GameBoy-emulator uGB. "Iedere GameBoy-game van maximaal 2MB zou erop moeten werken", zegt hij. Het is mogelijk grotere spellen te spelen als gebruikers een grotere flashchip installeren, voegt hij toe. Daarnaast is de badge in staat om PalmOS te draaien, op basis van Grinbergs eigen rePalm-implementatie. Hackers op de beurs hebben inmiddels al eigen tools uitgebracht om de badge te hacken en makkelijk ROMs te uploaden.
Ophef
:strip_exif()/i/2006871324.jpeg?f=imagegallery)
De badge wordt uitgedeeld aan alle 30.000 bezoekers, medewerkers, sprekers en journalisten die op de beurs aanwezig zijn. Achter die monsteroperatie gaat dit jaar veel drama schuil. Grinberg, de firmwaremaker, werd eerder dit weekend door de DEF CON-organisatie van het podium getrokken, middenin zijn praatje waarin hij uitleg gaf over de badge. Dat gebeurde nadat bleek dat hij een easter egg in de badge had verstopt waarin hij stelde dat hij nooit betaald was voor het maken van de firmware en waarin een Bitcoin-adres stond waarop hij om donaties vroeg.
Ook Entropic Engineering, dat de badges produceert, klaagde dat het maar gedeeltelijk betaald kreeg door DEF CON. De organisatie reageerde daarop door te stellen dat Entropic juist zestig procent boven budget was gekomen. DEF CON heeft toen het werk stilgelegd. Daarop reageerde Entropic dat DEF CON 'onmogelijke eisen' had gesteld aan de badgeproductie. Vooral het aantal badges dat in beperkte tijd moest worden geproduceerd, was volgens het bedrijf onrealistisch.
Softwareproblemen
De productieproblematiek was in de badge terug te zien. Daar zaten meerdere bugs in. Zo sloeg de badge de voortgang in het spel niet op bij het herstarten van de badge. Ook liep de badge vast als spelers de infraroodcomponent aanspraken. DEF CON bracht al snel een nieuwe versie van de firmware uit. Spelers konden die zelf installeren, maar ook langsgaan bij de Goons, de DEF CON-werknemers die de beurs in goede banen leiden. Dat leidde soms tot lange rijen, maar ook dat is typisch voor DEF CON.
/i/2005305288.png?f=fpa)
/i/2001777375.png?f=fpa)
/i/2003176277.png?f=fpa)
:strip_exif()/i/1064478728.jpg?f=fpa)
/u/67020/avatar_ec.png?f=community){kind=avatar}
:strip_exif()/u/27042/12inchicon.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community){kind=small}
/u/2008130/crop6536ebba0daf2_cropped.png?f=community){kind=small}
/u/1568000/crop6111972429a47_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/312601/crop62ac6b614e17e_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/191401/crop5db452b67938e_cropped.jpeg?f=community){kind=small}
)
:strip_icc():strip_exif()/u/370538/crop5ed0d9cf254d3_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/327701/crop67b5f4bdc7fce_cropped.jpg?f=community){kind=small}
:strip_exif()/u/25859/test2.gif?f=community){kind=small}
/u/383195/crop5e1cb535ad912.png?f=community){kind=small}
/u/449213/crop62c2ec705f78f_cropped.png?f=community){kind=small}
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community){kind=small}