9月5日到6日,中国首个被DEF CON大会授权支持成立的地区性黑客交流平台——DEFCON GROUP 010如期而至。DC010作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。
数据流的一个完整生命周期包括硬件、终端、通讯以及云端四大部分,本次DEFCON GROUP 010 的活动主题《The Perilous Journey of Bits》,意为“比特流的危险之旅”,就是想要从信息安全的完整流程来分享攻防知识,做成百科全书,为众多网络安全从业者提供一些指导和参考。
整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。其实Bits的旅程也是网络安全问题的整个生命周期,各个障碍代表着信息在传输处理中每个环节都会面临安全威胁。
如此有趣的主题,怎么能少得了好玩的活动呢?在此次DEFCON GROUP 010 中,主办方邀请到了世界各地的黑客大咖来分享不同主题的演讲,还有经验丰富的专家及业内领先的公司为大家提供免费培训和演示。除此之外,还有竞争激烈的“顺着网线来打你“技术对抗赛,以及“只动口不动手”的辩论赛。现场可谓精彩多多,让人来了就不想走!
比特流的危险旅程:有套路的信息安全百科全书
其实,DEFCON GROUP 010更像是一本安全百科全书,从硬件安全到终端安全,从通讯安全到云端安全,每一个环节都险象环生又柳暗花明,这一路有漏洞、也有破解之道,有演讲、演示也有上手操作。
来自360、阿里、京东、百度、德州仪器、IMEC、鲁汶大学、上海弘连、中国移动、SealBlock等企业和机构的安全研究人员,以及全球各地的传奇黑客、安全专家就为来参加此次活动的安全从业者、爱好者们带来了覆盖了众多领域的主题演讲,有普通用户最关心的数据安全、智能家居问题,也有安全领域最前沿的区块链安全、密码芯片安全相关议题。当然,这些技术大牛们的演讲绝对不是古板无趣的,而是精彩万分、互动频频、掌声不断的。
Bits小朋友在危险之旅上遇到了各种艰难险阻,但因为有DEFCON GROUP 010专家们的帮助,他终于一路边学习边探险达到终点。
顺着网线去打你:CTF的武器竟然是个机器人!
听完各路大神的演讲,接下来在DEFCON GROUP 010 又该如何“玩”起来呢?只看是远远不够的,发起人李均组织了名为“顺着网线来打你”的技术对抗赛。
常规的夺旗赛一般都是参赛选手们面对着电脑上的一串串代码,不断解题得分,刷新着积分排行榜。而本次比赛则要有趣的多:主办方给每个参赛队配置了一台机器人,真正将网线另一端的攻击体现在真实世界中,选手通过解题获取正确答案获得控制机器人权限来攻击对方。
本次赛事由两场竞赛组成,分别为解构赛和军火赛。在解构赛中,选手需要通过掌握的WEB、PWN、流量分析等安全知识拿到FLAG,获得机器人操控权限,每道解构赛的题目代表不同的操作权限。在军火赛中,选手需要通过已经获得的机器人操作权限,控制并打中其他队伍的国旗,只有击中某一国旗,才会进行积分计算。
让人细思极恐的Workshop:银行卡、手机都被破解!
比赛非常激动人心,还有更有趣更刺激的项目吗?当然有,那就是DEFCON GROUP 010的动手、展示环节。本次DEFCON GROUP 010根据硬件、终端、通讯、云端为主线,在各个领域邀请了众多安全专家现场演示如何破解手机芯片、还原电子取证细节等。
你知道你的银行卡里有一副“芯电图”吗?在现场展示了如何通过破解银行卡的密钥来实现“盗取银行卡”:设备(如银行卡芯片)在运行不同任务时会产生不同的能量消耗,将这一过程记录下来便会形成一个专属的“芯电图”;通过专业的设备分析、采集可以倒推出设备在执行加密操作时采用的密码,最终解密数据。
这还不是最恐怖的事情,想象一下,如果根据按键震动就可以还原手机密码,拿到各种账号和支付密码,或者通过破解公交卡就能获得个人隐私信息比如常用路线,上下班时间等,那么我们生活的环境岂不是危机重重?
攻击者是如何拿到你的密码呢?一台智能手机被植入恶意程序之后,用户不会发觉,但它会一直在后台默默记录着你输入密码时传感器的反应,然后将这些记录下来的数据经过深度分析,便能还原出你的手机密码。
激烈的TECHIE BANG:思维与技术的相互碰撞
黑客们对于技术的追求是永无止境的,但当下各种技术泡沫、伪热点导致技术人员的注意力分散,资源浪费。保护技术资源、人力资源及国家资源,将真正的而技术使用在需要的地方,这才是每个技术人员的使命。
在此次DEFCON GROUP 010上,还有技术辩论赛——首届TECHIE BANG。众多技术人员就“区块链是否属于颠覆性技术创新还是技术过剩产生的泡沫”、“手机短信验证码出了问题谁的锅”进行辩论,另外,最近备受关注的滴滴安全问题也在本届TECHIE BANG被提及——“如何通过技术手段提升汽车共享平台安全性”这一问题引起了在场技术人员的激烈辩论。 TECHIE BANG是一场专属于技术咖们的辩论赛,更是一场关于当下最关注的安全问题的深入探讨与研究。
当然,如果你在会场乱逛,不知道如何去DEFCON GROUP 010,可以找下面这个机器人,他会带你去。
并且,到了DEFCON GROUP 010,参会观众的手就会被“嘲笑锁”拷上,只有认真听完演讲才能解开,如果想要提前解锁跑路,可以按黄色按钮,并说“我在DC010我认怂了”才能自动解锁。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。