Title: Projekt T-1000 Post by: trantute2 on March 04, 2018, 10:27:35 AM Hallo Leute,
da ich mich vor Scham nicht in den Kursverlauf-Thread traue so musste ich mir anderweitig die Zeit vertreiben. ;) Anbei das Resultat: https://github.com/curiosity81/T-1000 T-1000 steht für Der Name kommt von der verwendeten Hardware: Einem Raspberry Pi zero, mit 1GHz und 512 MB RAM. Die Kosten für so ein Ding betragen laut Internet so um die 5$, deswegen kann man auch davon ausgehen, dass die Materialkosten insgesamt nicht mehr als 1000 Cent sind. Natürlich bekommt man die Hardware für diesen Preis nicht auf amazon. Seis drum. Ich bin mir im Klaren, dass es sowas wie Hardware-Wallets schon gibt. Aber vor Linux gab es auch schon Windows. Der Torvalds hat trotzdem sein Ding durchgezogen. Natürlich schiesst das Projekt in gewisser Weise mit Kanonen auf Spatzen, was die verwendete Software angeht. Man kann also sicherlich noch die Performance verbessern. Wenn ihr also Spass an sowas habt, dann seid ihr herzlich dazu eingeladen das Projekt als Startpunkt für eure eigenen zu nehmen. Die Anleitung sollte für alle Pi-Versionen funktionieren. Desweiteren bin ich auf eure Verbesserungsvorschläge gespannt. Title: Re: Projekt T-1000 Post by: BitCharlie on March 05, 2018, 11:16:04 AM Trezer? Das scheint ja sehr an Trezor angelehnt zu sein. Zufällig haben die auch ein Model T. ::)
So ein sehr ähnlicher Name nimmt eurem Projekt die Seriosität da es nach Nachahmer aussieht. Besser noch einmal das naming überdenken. Title: Re: Projekt T-1000 Post by: trantute2 on March 06, 2018, 07:57:38 AM Trezer? Das scheint ja sehr an Trezor angelehnt zu sein. Zufällig haben die auch ein Model T. ::) So ein sehr ähnlicher Name nimmt eurem Projekt die Seriosität da es nach Nachahmer aussieht. Besser noch einmal das naming überdenken. Kann ich machen. Wobei der Name Trezer0-1000 eher ironisch gemeint war mit Anlehnung an "Terminator 2: Judgement Day" ;D Wie wärs schlicht mit Z-1000 für Zer0-1000. Oder Zinahw für Zinahw Is Not An Hardware Wallet. Weitere Vorschläge? Title: Re: Projekt T-1000 Post by: trantute2 on March 06, 2018, 08:20:14 AM Da man es nur zum signieren benutzen soll:
TINTE TINTE Is Not (A) Trezor Emulator TINTE Is Nearly Technical Easy TINTE Is Not The Establishment :D :D :D Etwas ernster: TINTE Inks Nicely Text Emission TINTE Initials Neatly Text Emission. Title: Re: Projekt T-1000 Post by: mole0815 on March 12, 2018, 04:29:42 PM Z-1000 oder sogar Tinte ist wirklich besser als Trezer ;D
Klingt nach einem spannenden Projekt und Nachfrage sollte es ja auch geben... also falls es nicht zu technisch ist und für die breite Masse anwendbar ist :) Title: Re: Projekt T-1000 Post by: trantute2 on March 13, 2018, 07:36:25 AM Z-1000 oder sogar Tinte ist wirklich besser als Trezer ;D Klingt nach einem spannenden Projekt und Nachfrage sollte es ja auch geben... also falls es nicht zu technisch ist und für die breite Masse anwendbar ist :) Danke. Am WE eingebaut ist ein Test der Systemordner um Veränderungen der SD-Karte zu entdecken (hier bietet sich Raspbian Lite an). Mich würde interessieren ob es da noch Löcher gibt, d.h. ob es möglich ist, das Verhalten eines Linux-System über die variablen Ordner (/var, /tmp, /dev, /proc, /sys, /run) zu manipulieren wenn das System ausgeschaltet ist. Auch bin ich noch nicht zufrieden mit der Firewall. Aktuell sind alle eingehenden Verbindungen geschlossen. Bis auf die bitcoin core ports kann aber nach draussen telefoniert werden. Das würde ich gerne unterbinden. Schliesse ich alle Ports und öffne nur den Port für ssh, dann kann sich das Gerät nicht mehr am Desktoprechner anmelden. Meine Vermutung ist: da läuft noch ein Dienst, welcher beim Desktoprechner Bescheid gibt, dass da was unter raspberrypi.local erreichbar ist. Und dieser Dienst muss erreichbar bleiben. Vielleicht weiss jemand hier, welcher Dienst das ist, oder wie dieser herauszufinden ist (ein nmap-Scan hat nicht viel gebracht, habe das aber noch nicht ernsthaft analysiert). Aktuell überlege ich, ob ich mich nicht noch an einer Electrum-Variante versuchen soll, so könnte sich sogar eine vollständige Wallet zusammenbauen lassen. Dann müssten aber wiederum weitere Ports offen bleiben. Desweiteren habe ich noch ein Projekt gefunden, wo jemand die Trezor-Software auf einen Raspberry pi zero portiert hat: https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html. Sowas ist also auch direkt möglich. Title: Re: Projekt T-1000 Post by: Bertrannus on March 13, 2018, 07:29:52 PM Am WE eingebaut ist ein Test der Systemordner um Veränderungen der SD-Karte zu entdecken (hier bietet sich Raspbian Lite an). Mich würde interessieren ob es da noch Löcher gibt, d.h. ob es möglich ist, das Verhalten eines Linux-System über die variablen Ordner (/var, /tmp, /dev, /proc, /sys, /run) zu manipulieren wenn das System ausgeschaltet ist.
Meine Vermutung ist: da läuft noch ein Dienst, welcher beim Desktoprechner Bescheid gibt, dass da was unter raspberrypi.local erreichbar ist. Und dieser Dienst muss erreichbar bleiben. Vielleicht weiss jemand hier, welcher Dienst das ist, oder wie dieser herauszufinden ist (ein nmap-Scan hat nicht viel gebracht, habe das aber noch nicht ernsthaft analysiert). Sollte der avahi-daemon sein. Steht auch hier (https://www.raspberrypi.org/documentation/remote-access/ip-address.md). Alternative hirzu wäre es, irgendeinen localer DNS server zu basteln. Der Pi sollte aber immer über eine IP erreichbar sein. Title: Re: Projekt T-1000 Post by: Bertrannus on March 13, 2018, 08:09:17 PM Noch paar Notizen mehr:
PS: nette rekursive akronyme! Title: Re: Projekt T-1000 Post by: trantute2 on March 14, 2018, 07:28:50 AM Sollte der avahi-daemon sein. Steht auch hier (https://www.raspberrypi.org/documentation/remote-access/ip-address.md). Alternative hirzu wäre es, irgendeinen localer DNS server zu basteln. Der Pi sollte aber immer über eine IP erreichbar sein. Danke, ein wertvoller Hinweis. Werde ich mir genauer angucken. Title: Re: Projekt T-1000 Post by: trantute2 on March 14, 2018, 07:45:16 AM Noch paar Notizen mehr:
PS: nette rekursive akronyme!
Danke für die Anregungen, werde darüber nachdenken. Title: Re: Projekt T-1000 Post by: trantute2 on March 15, 2018, 07:04:10 AM Sollte der avahi-daemon sein. Steht auch hier (https://www.raspberrypi.org/documentation/remote-access/ip-address.md). Alternative hirzu wäre es, irgendeinen localer DNS server zu basteln. Der Pi sollte aber immer über eine IP erreichbar sein. Es scheint der avahi-daemon zu sein: https://wiki.ubuntuusers.de/Avahi/ Das Kommando: Code: sudo netstat -tulpen | grep avahi Zeigt mir auf dem Gerät die entsprechenden Informationen. Der erste Port ist wohl definiert: 5353 Weisst Du, oder jemand anderes, wie man den zweiten Port, welcher zwischen 32768 und 61000 liegt, festlegen kann? |