世界黑客大會DEFCON是全球安全圈最神秘最前沿的黑客大派對,以360為代表的中國團隊近年來在DEFCON也多有斬獲���,但是能親臨現(xiàn)場仍然是眾多白帽黑客的夢想�����。作為國內最早獲得官方授權的DEECON GROUP�����,DC010在國內安全社區(qū)享有盛譽��,一直致力于提供自由靈活的分享平臺���,黑客炫技舞臺。9月12日�、13日,這個酷炫舞臺再次向白帽黑客開放�,DC010登陸中國互聯(lián)網安全大會ISC2017����,他將帶來哪些大咖演講和Village演示活動?
最外星:生物黑客閃瞎我的鈦金眼
此次登陸亞洲地區(qū)規(guī)模最大����、影響力最高的ISC2017主辦方也費勁心思,請來了本次DC010最大牌——來自荷蘭的全球頂級生物黑客�、ACKspace創(chuàng)始人Patrick Paumen。
Patrick Paumen將展示如何利用身體里的14個RFID&NFC植入物來與門禁系統(tǒng)��、門鎖���、智能手機��、PC等各種電子設備進行交互�����,簡單說���,就是各種伸手解鎖的特異功能展示,他還會和大家探討植入物的硬件限制��、安全以及隱私等方面的問題����。這位看起來憨厚的84年的“中年大叔”,會讓你有天外來客的感覺����。
如果還不過癮,來自美國的Nina Alli是DEFCON生物黑客Village負責人��,有生物黑客問題盡管拋過來���。
此外�,來自水滴安全實驗室的安全研究員劉新鵬����、胡付博帶來大漏洞時代的僵尸網絡追蹤演講;來自百度安全實驗室高樹鵬帶來GSM安全問題及擴展應用;360 Pegasus Team安全研究員楊蕓菲帶來路由器PPPoE的認證缺陷妙用與思考等等。
最“黑”工具:網絡流量監(jiān)聽工具���、3D打印機構建滲透測工具以及與飛機通話工具
過去講互聯(lián)網上沒人知道你是一條狗���,F(xiàn)在,這條狗在網上一絲一毫動作都會被記錄�。來DC010,參與者可以親手零基礎打造網絡流量監(jiān)聽工具,體驗從原理圖制作�����、PCB制板���、元器件焊接���、sniffer測試等過程,電路制作的基本知識以及硬件電路焊接的基本技巧�����。并且��,測試成功后參與者可帶走自己親手打造的HackNET硬件�。
房子、器官�、汽車、衣服�����、機器人……你能想象這些東西都可以打印出來嗎?其實����,任何復雜形狀的設計均可以通過3D打印機來實現(xiàn)���。來��,我們自己造個3D打印機����,明天早飯有著落。
體驗軟件無線電SDR工具讓你與飛機通話�,修改身邊人的GPS地理位置、時間����,任意打開車門、小區(qū)門�����、地庫門等��,甚至還可以聽到身邊人手機的通話等����。360美女黑客張婉橋和雪碧來為大家揭秘。
最刺激:親歷機械鎖破解、防篡改技術
電影《陽光燦爛的日子》中馬小軍向傾慕的女孩炫耀開鎖技術�����,不知道多少少男做過這種無拘無束的騎士夢��。撬鎖經常與犯罪聯(lián)系起來��,但“彼之砒霜����,我之蜜糖”, Lock Picking Village專門研究開鎖的藝術����,來DC010學開鎖吧,以后我們可以腆這臉跟警察叔叔說:“我開鎖只是為了幫助女神購買安全性更高的鎖具�。”
女票快遞包裝的密封帶、雞毛信檔案的騎縫章��、特制墨水以及丈母娘家冰箱螺絲上覆蓋的保修標簽都有防篡改技術�����。Tamper Evident Village的目標讓我們了解常見數(shù)字防篡改和物理防篡改技術�,以及探究實現(xiàn)無痕篡改����。來自哥倫比亞的黑客Ivan來講解電子文檔在傳輸中會有哪些安全風險��,以及如何采用數(shù)字防篡改技術防住偷窺的眼睛�。
最危險:大門和銀行卡都不設防
物聯(lián)網發(fā)展如火如荼,給生活帶來便利���,也悄悄留下了不少安全隱患。正如電影中經����?吹降奶毓冞M入任何一個房間,都可用一款特殊設備來打開門禁����。黑客在此Village告訴你攻擊門禁的基本方法:嗅探通訊數(shù)據、模擬門禁卡�、復制門禁卡、中間人攻擊等��。
不要以為����,房子招了賊���,銀行卡沒事兒就行。DC010現(xiàn)場使用神秘工具HackReader�����,只需近距離接觸您的閃付銀行卡��,就可以竊取銀行卡的卡號�,姓名,身份證號及近十條交易記錄�。
最前沿:親歷密碼芯片物理攻擊分析(OSR)
本Village通過3個案例展示并介紹密碼芯片物理攻擊分析;如何使用電磁側信道攻擊破解芯片ECC算法,本實驗將在利用電磁側信道采集平臺現(xiàn)場采集某芯片RSA算法簽名過程中的電磁泄漏����,并通過SEAM或DEMA方式獲取芯片的ECC密鑰;如何使用故障注入攻擊破解RSA-CRT私鑰的,本案例將展示如何通過簡單的電壓毛刺跳破解RSA(使用CRT)的算法��,獲取RSA私鑰;如何使用光子側信道分析破解帶防護的安全芯片(TBD);本案例將展示如何使用觀測芯片在運算過程中的光子泄漏���,并獲得芯片的內部運算信息���,由專業(yè)的硬件安全公司OSR的專家來為大家分享硬件安全最前沿的干貨。
最溫馨:千里之外拯救萌寵
沒有困難的工作�,只有勇敢的狗狗!如今狗狗也落難了�,是不是該黑客出手了?DC010特別設置了拯救DC010吉祥物柯基犬“cookie”和奶牛貓“三爺”的項目��,黑客要經過入侵網絡��,遠程攻擊服務器��,才能打開鐵籠子的電磁門鎖�����,“千里之外”解救萌寵��,這個過程中需要運用到無線安全�����、WEB安全等安全技術����。
另外一個智能車破解也非常奇巧��。小車通過WiFi&藍牙模塊接受來自手機或者服務器的指令�����,參與者可以通過硬件攻擊、無線攻擊或者服務器攻擊來獲得小車的控制權限�,操縱小車完成設定任務。
最酷炫:胸卡破解解鎖炫酷特效
胸卡破解也是DEFCON大會的的特色項目�,由360RocTeam為DC010全新打造的胸卡除了外觀精美外,還有時鐘����、NFC通信等各種炫酷功能,8個不同的密鑰存儲在分別存儲在胸卡內置NFC芯片中����,參與者要相互交換密鑰才能解鎖胸卡,來DC010和妹子交換密鑰吧�����。
DC010發(fā)起人��、360無線電安全研究部獨角獸團隊安全專家李均介紹�����,我們已經進入大安全時代�����,安全概念已經大大突破了過去的終端安全、網絡安全范圍�����,還包括各種智能設備���,手機�、汽車�、家居硬件等眾多安全領域。DC010的宗旨是將最純粹的�����、原汁原味的DEFCON黑客攻防技術�、黑客文化與正能量的黑客精神傳播到國內,促進與國內黑客社區(qū)生態(tài)發(fā)展���,提高中國白帽黑客的技術水平和能力,引導他們?yōu)樾畔踩龀鲐暙I�。
京公網安備 11010502041587號