9月5日到6日,中国首个被DEF CON大会授权支持成立的地区性黑客交流平台——DEFCON GROUP 010如期而至。DC010作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。
数据流的一个完整生命周期包括硬件、终端、通讯以及云端四大部分,本次DEFCON GROUP 010的活动主题《The Perilous Journey of Bits》,意为“比特流的危险之旅”,就是想要从信息安全的完整流程来分享攻防知识,做成百科全书,为众多网络安全从业者提供一些指导和参考。
整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。其实Bits的旅程也是网络安全问题的整个生命周期,各个障碍代表着信息在传输处理中每个环节都会面临安全威胁。
如此有趣的主题,怎么能少得了好玩的活动呢?在此次DEFCON GROUP 010中,主办方邀请到了世界各地的黑客大咖来分享不同主题的演讲,还有经验丰富的专家及业内领先的公司为大家提供免费培训和演示。除此之外,还有竞争激烈的“顺着网线来打你“技术对抗赛,以及“只动口不动手”的辩论赛。现场可谓精彩多多,让人来了就不想走!
比特流的危险旅程:有套路的信息安全百科全书
其实,DEFCON GROUP 010更像是一本安全百科全书,从硬件安全到终端安全,从通讯安全到云端安全,每一个环节都险象环生又柳暗花明,这一路有漏洞、也有破解之道,有演讲、演示也有上手操作。
来自360、阿里、京东、百度、德州仪器、IMEC、鲁汶大学、上海弘连、中国移动、SealBlock等企业和机构的安全研究人员,以及全球各地的传奇黑客、安全专家就为来参加此次活动的安全从业者、爱好者们带来了覆盖了众多领域的主题演讲,有普通用户最关心的数据安全、智能家居问题,也有安全领域最前沿的区块链安全、密码芯片安全相关议题。当然,这些技术大牛们的演讲绝对不是古板无趣的,而是精彩万分、互动频频、掌声不断的。
Bits小朋友在危险之旅上遇到了各种艰难险阻,但因为有DEFCON GROUP 010专家们的帮助,他终于一路边学习边探险达到终点。
顺着网线去打你:CTF的武器竟然是个机器人!
听完各路大神的演讲,接下来在DEFCON GROUP 010又该如何“玩”起来呢?只看是远远不够的,发起人李均组织了名为“顺着网线来打你”的技术对抗赛。
常规的夺旗赛一般都是参赛选手们面对着电脑上的一串串代码,不断解题得分,刷新着积分排行榜。而本次比赛则要有趣的多:主办方给每个参赛队配置了一台机器人,真正将网线另一端的攻击体现在真实世界中,选手通过解题获取正确答案获得控制机器人权限来攻击对方。
本次赛事由两场竞赛组成,分别为解构赛和军火赛。在解构赛中,选手需要通过掌握的WEB、PWN、流量分析等安全知识拿到FLAG,获得机器人操控权限,每道解构赛的题目代表不同的操作权限。在军火赛中,选手需要通过已经获得的机器人操作权限,控制并打中其他队伍的国旗,只有击中某一国旗,才会进行积分计算。
让人细思极恐的Workshop:银行卡、手机都被破解!
比赛非常激动人心,还有更有趣更刺激的项目吗?当然有,那就是DEFCON GROUP 010的动手、展示环节。本次DEFCON GROUP 010根据硬件、终端、通讯、云端为主线,在各个领域邀请了众多安全专家现场演示如何破解手机芯片、还原电子取证细节等。
你知道你的银行卡里有一副“芯电图”吗?现场展示了如何通过破解银行卡的密钥来实现“盗取银行卡”:设备(如银行卡芯片)在运行不同任务时会产生不同的能量消耗,将这一过程记录下来便会形成一个专属的“芯电图”;通过专业的设备分析、采集可以倒推出设备在执行加密操作时采用的密码,最终解密数据。
这还不是最恐怖的事情,想象一下,如果根据按键震动就可以还原手机密码,拿到各种账号和支付密码,或者通过破解公交卡就能获得个人隐私信息比如常用路线,上下班时间等,那么我们生活的环境岂不是危机重重?
攻击者是如何拿到你的密码呢?一台智能手机被植入恶意程序之后,用户不会发觉,但它会一直在后台默默记录着你输入密码时传感器的反应,然后将这些记录下来的数据经过深度分析,便能还原出你的手机密码。
激烈的TECHIE BANG:思维与技术的相互碰撞
黑客们对于技术的追求是永无止境的,但当下各种技术泡沫、伪热点导致技术人员的注意力分散,资源浪费。保护技术资源、人力资源及国家资源,将真正的而技术使用在需要的地方,这才是每个技术人员的使命。
在此次DEFCON GROUP 010上,还有技术辩论赛——首届TECHIE BANG。众多技术人员就“区块链是否属于颠覆性技术创新还是技术过剩产生的泡沫”、“手机短信验证码出了问题谁的锅”进行辩论,另外,最近备受关注的滴滴安全问题也在本届TECHIE BANG被提及——“如何通过技术手段提升汽车共享平台安全性”这一问题引起了在场技术人员的激烈辩论。 TECHIE BANG是一场专属于技术咖们的辩论赛,更是一场关于当下最关注的安全问题的深入探讨与研究。
当然,如果你在会场乱逛,不知道如何去DEFCON GROUP 010,可以找下面这个机器人,他会带你去。
并且,到了DEFCON GROUP 010,参会观众的手就会被“嘲笑锁”拷上,只有认真听完演讲才能解开,如果想要提前解锁跑路,可以按黄色按钮,并说“我在DC010我认怂了”才能自动解锁。(作者:佳琪)
相关报道:
- 国内厂商席卷极客圣地 DEFCON倡导全球安全共盟2018-08-15
- BlackHat& DEFCON即将开幕 360成国内入选议题最多企业2018-08-03
- 你绝对没想到!第一次去DEFCON应该这样装资深2018-05-09
本类最新
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行