國(guó)內(nèi)首個(gè)DEFCON GROUP 010再燃 酷炫Village點(diǎn)亮智慧人生

　　世界黑客大會(huì)DEFCON是全球安全圈最神秘最前沿的黑客大派對(duì)，以360為代表的中國(guó)團(tuán)隊(duì)近年來(lái)在DEFCON也多有斬獲，但是能親臨現(xiàn)場(chǎng)仍然是眾多白帽黑客的夢(mèng)想。作為國(guó)內(nèi)最早獲得官方授權(quán)的DEECON GROUP，DC010在國(guó)內(nèi)安全社區(qū)享有盛譽(yù)，一直致力于提供自由靈活的分享平臺(tái)，黑客炫技舞臺(tái)。9月12日、13日，這個(gè)酷炫舞臺(tái)再次向白帽黑客開(kāi)放，DC010登陸中國(guó)互聯(lián)網(wǎng)安全大會(huì)ISC2017，他將帶來(lái)哪些大咖演講和Village演示活動(dòng)?

　　最外星：生物黑客閃瞎我的鈦金眼

　　此次登陸亞洲地區(qū)規(guī)模最大、影響力最高的ISC2017主辦方也費(fèi)勁心思，請(qǐng)來(lái)了本次DC010最大牌——來(lái)自荷蘭的全球頂級(jí)生物黑客、ACKspace創(chuàng)始人Patrick Paumen。

　　Patrick Paumen將展示如何利用身體里的14個(gè)RFID&NFC植入物來(lái)與門禁系統(tǒng)、門鎖、智能手機(jī)、PC等各種電子設(shè)備進(jìn)行交互，簡(jiǎn)單說(shuō)，就是各種伸手解鎖的特異功能展示，他還會(huì)和大家探討植入物的硬件限制、安全以及隱私等方面的問(wèn)題。這位看起來(lái)憨厚的84年的“中年大叔”，會(huì)讓你有天外來(lái)客的感覺(jué)。

　　如果還不過(guò)癮，來(lái)自美國(guó)的Nina Alli是DEFCON生物黑客Village負(fù)責(zé)人，有生物黑客問(wèn)題盡管拋過(guò)來(lái)。

　　此外，來(lái)自水滴安全實(shí)驗(yàn)室的安全研究員劉新鵬、胡付博帶來(lái)大漏洞時(shí)代的僵尸網(wǎng)絡(luò)追蹤演講;來(lái)自百度安全實(shí)驗(yàn)室高樹鵬帶來(lái)GSM安全問(wèn)題及擴(kuò)展應(yīng)用;360 Pegasus Team安全研究員楊蕓菲帶來(lái)路由器PPPoE的認(rèn)證缺陷妙用與思考等等。

　　最“黑”工具：網(wǎng)絡(luò)流量監(jiān)聽(tīng)工具、3D打印機(jī)構(gòu)建滲透測(cè)工具以及與飛機(jī)通話工具

　　過(guò)去講互聯(lián)網(wǎng)上沒(méi)人知道你是一條狗�，F(xiàn)在，這條狗在網(wǎng)上一絲一毫動(dòng)作都會(huì)被記錄。來(lái)DC010，參與者可以親手零基礎(chǔ)打造網(wǎng)絡(luò)流量監(jiān)聽(tīng)工具，體驗(yàn)從原理圖制作、PCB制板、元器件焊接、sniffer測(cè)試等過(guò)程，電路制作的基本知識(shí)以及硬件電路焊接的基本技巧。并且，測(cè)試成功后參與者可帶走自己親手打造的HackNET硬件。

　　房子、器官、汽車、衣服、機(jī)器人……你能想象這些東西都可以打印出來(lái)嗎?其實(shí)，任何復(fù)雜形狀的設(shè)計(jì)均可以通過(guò)3D打印機(jī)來(lái)實(shí)現(xiàn)。來(lái)，我們自己造個(gè)3D打印機(jī)，明天早飯有著落。

　　體驗(yàn)軟件無(wú)線電SDR工具讓你與飛機(jī)通話，修改身邊人的GPS地理位置、時(shí)間，任意打開(kāi)車門、小區(qū)門、地庫(kù)門等，甚至還可以聽(tīng)到身邊人手機(jī)的通話等。360美女黑客張婉橋和雪碧來(lái)為大家揭秘。

　　最刺激：親歷機(jī)械鎖破解、防篡改技術(shù)

　　電影《陽(yáng)光燦爛的日子》中馬小軍向傾慕的女孩炫耀開(kāi)鎖技術(shù)，不知道多少少男做過(guò)這種無(wú)拘無(wú)束的騎士夢(mèng)。撬鎖經(jīng)常與犯罪聯(lián)系起來(lái)，但“彼之砒霜，我之蜜糖”， Lock Picking Village專門研究開(kāi)鎖的藝術(shù)，來(lái)DC010學(xué)開(kāi)鎖吧，以后我們可以腆這臉跟警察叔叔說(shuō)：“我開(kāi)鎖只是為了幫助女神購(gòu)買安全性更高的鎖具。”

　　女票快遞包裝的密封帶、雞毛信檔案的騎縫章、特制墨水以及丈母娘家冰箱螺絲上覆蓋的保修標(biāo)簽都有防篡改技術(shù)。Tamper Evident Village的目標(biāo)讓我們了解常見(jiàn)數(shù)字防篡改和物理防篡改技術(shù)，以及探究實(shí)現(xiàn)無(wú)痕篡改。來(lái)自哥倫比亞的黑客Ivan來(lái)講解電子文檔在傳輸中會(huì)有哪些安全風(fēng)險(xiǎn)，以及如何采用數(shù)字防篡改技術(shù)防住偷窺的眼睛。

　　最危險(xiǎn)：大門和銀行卡都不設(shè)防

　　物聯(lián)網(wǎng)發(fā)展如火如荼，給生活帶來(lái)便利，也悄悄留下了不少安全隱患。正如電影中經(jīng)�？吹降奶毓�們進(jìn)入任何一個(gè)房間，都可用一款特殊設(shè)備來(lái)打開(kāi)門禁。黑客在此Village告訴你攻擊門禁的基本方法：嗅探通訊數(shù)據(jù)、模擬門禁卡、復(fù)制門禁卡、中間人攻擊等。

　　不要以為，房子招了賊，銀行卡沒(méi)事兒就行。DC010現(xiàn)場(chǎng)使用神秘工具HackReader，只需近距離接觸您的閃付銀行卡，就可以竊取銀行卡的卡號(hào)，姓名，身份證號(hào)及近十條交易記錄。

　　最前沿：親歷密碼芯片物理攻擊分析（OSR）

　　本Village通過(guò)3個(gè)案例展示并介紹密碼芯片物理攻擊分析;如何使用電磁側(cè)信道攻擊破解芯片ECC算法，本實(shí)驗(yàn)將在利用電磁側(cè)信道采集平臺(tái)現(xiàn)場(chǎng)采集某芯片RSA算法簽名過(guò)程中的電磁泄漏，并通過(guò)SEAM或DEMA方式獲取芯片的ECC密鑰;如何使用故障注入攻擊破解RSA-CRT私鑰的，本案例將展示如何通過(guò)簡(jiǎn)單的電壓毛刺跳破解RSA(使用CRT)的算法，獲取RSA私鑰;如何使用光子側(cè)信道分析破解帶防護(hù)的安全芯片(TBD);本案例將展示如何使用觀測(cè)芯片在運(yùn)算過(guò)程中的光子泄漏，并獲得芯片的內(nèi)部運(yùn)算信息，由專業(yè)的硬件安全公司OSR的專家來(lái)為大家分享硬件安全最前沿的干貨。

　　最溫馨：千里之外拯救萌寵

　　沒(méi)有困難的工作，只有勇敢的狗狗!如今狗狗也落難了，是不是該黑客出手了?DC010特別設(shè)置了拯救DC010吉祥物柯基犬“cookie”和奶牛貓“三爺”的項(xiàng)目，黑客要經(jīng)過(guò)入侵網(wǎng)絡(luò)，遠(yuǎn)程攻擊服務(wù)器，才能打開(kāi)鐵籠子的電磁門鎖，“千里之外”解救萌寵，這個(gè)過(guò)程中需要運(yùn)用到無(wú)線安全、WEB安全等安全技術(shù)。

　　另外一個(gè)智能車破解也非常奇巧。小車通過(guò)WiFi&藍(lán)牙模塊接受來(lái)自手機(jī)或者服務(wù)器的指令，參與者可以通過(guò)硬件攻擊、無(wú)線攻擊或者服務(wù)器攻擊來(lái)獲得小車的控制權(quán)限，操縱小車完成設(shè)定任務(wù)。

　　最酷炫：胸卡破解解鎖炫酷特效

　　胸卡破解也是DEFCON大會(huì)的的特色項(xiàng)目，由360RocTeam為DC010全新打造的胸卡除了外觀精美外，還有時(shí)鐘、NFC通信等各種炫酷功能，8個(gè)不同的密鑰存儲(chǔ)在分別存儲(chǔ)在胸卡內(nèi)置NFC芯片中，參與者要相互交換密鑰才能解鎖胸卡，來(lái)DC010和妹子交換密鑰吧。

　　DC010發(fā)起人、360無(wú)線電安全研究部獨(dú)角獸團(tuán)隊(duì)安全專家李均介紹，我們已經(jīng)進(jìn)入大安全時(shí)代，安全概念已經(jīng)大大突破了過(guò)去的終端安全、網(wǎng)絡(luò)安全范圍，還包括各種智能設(shè)備，手機(jī)、汽車、家居硬件等眾多安全領(lǐng)域。DC010的宗旨是將最純粹的、原汁原味的DEFCON黑客攻防技術(shù)、黑客文化與正能量的黑客精神傳播到國(guó)內(nèi)，促進(jìn)與國(guó)內(nèi)黑客社區(qū)生態(tài)發(fā)展，提高中國(guó)白帽黑客的技術(shù)水平和能力，引導(dǎo)他們?yōu)樾畔�安全做出貢獻(xiàn)。