9月5日到6日,中國(guó)首個(gè)被DEF CON大會(huì)授權(quán)支持成立的地區(qū)性黑客交流平臺(tái)——DEFCON GROUP 010如期而至。DC010作為全球安全圈最神秘最前沿的頂級(jí)黑客大會(huì)DEFCON授權(quán)認(rèn)證的官方GROUP,致力于傳播DEFCON黑客精神,為安全技術(shù)愛(ài)好者提供一個(gè)自由靈活的、學(xué)習(xí)和分享最前沿黑客技術(shù)的平臺(tái)。
數(shù)據(jù)流的一個(gè)完整生命周期包括硬件、終端、通訊以及云端四大部分,本次DEFCON GROUP 010 的活動(dòng)主題《The Perilous Journey of Bits》,意為“比特流的危險(xiǎn)之旅”,就是想要從信息安全的完整流程來(lái)分享攻防知識(shí),做成百科全書(shū),為眾多網(wǎng)絡(luò)安全從業(yè)者提供一些指導(dǎo)和參考。
整體內(nèi)容以一名叫做Bits的小孩的危險(xiǎn)旅程展開(kāi),跟隨Bits小朋友從硬件、終端、通訊以及云端一路遇怪打怪,經(jīng)歷網(wǎng)絡(luò)世界的新奇與危險(xiǎn)。其實(shí)Bits的旅程也是網(wǎng)絡(luò)安全問(wèn)題的整個(gè)生命周期,各個(gè)障礙代表著信息在傳輸處理中每個(gè)環(huán)節(jié)都會(huì)面臨安全威脅。
如此有趣的主題,怎么能少得了好玩的活動(dòng)呢?在此次DEFCON GROUP 010 中,主辦方邀請(qǐng)到了世界各地的黑客大咖來(lái)分享不同主題的演講,還有經(jīng)驗(yàn)豐富的專家及業(yè)內(nèi)領(lǐng)先的公司為大家提供免費(fèi)培訓(xùn)和演示。除此之外,還有競(jìng)爭(zhēng)激烈的“順著網(wǎng)線來(lái)打你“技術(shù)對(duì)抗賽,以及“只動(dòng)口不動(dòng)手”的辯論賽。現(xiàn)場(chǎng)可謂精彩多多,讓人來(lái)了就不想走!
比特流的危險(xiǎn)旅程:有套路的信息安全百科全書(shū)
其實(shí),DEFCON GROUP 010更像是一本安全百科全書(shū),從硬件安全到終端安全,從通訊安全到云端安全,每一個(gè)環(huán)節(jié)都險(xiǎn)象環(huán)生又柳暗花明,這一路有漏洞、也有破解之道,有演講、演示也有上手操作。
來(lái)自360、阿里、京東、百度、德州儀器、IMEC、魯汶大學(xué)、上海弘連、中國(guó)移動(dòng)、SealBlock等企業(yè)和機(jī)構(gòu)的安全研究人員,以及全球各地的傳奇黑客、安全專家就為來(lái)參加此次活動(dòng)的安全從業(yè)者、愛(ài)好者們帶來(lái)了覆蓋了眾多領(lǐng)域的主題演講,有普通用戶最關(guān)心的數(shù)據(jù)安全、智能家居問(wèn)題,也有安全領(lǐng)域最前沿的區(qū)塊鏈安全、密碼芯片安全相關(guān)議題。當(dāng)然,這些技術(shù)大牛們的演講絕對(duì)不是古板無(wú)趣的,而是精彩萬(wàn)分、互動(dòng)頻頻、掌聲不斷的。
Bits小朋友在危險(xiǎn)之旅上遇到了各種艱難險(xiǎn)阻,但因?yàn)橛蠨EFCON GROUP 010專家們的幫助,他終于一路邊學(xué)習(xí)邊探險(xiǎn)達(dá)到終點(diǎn)。
順著網(wǎng)線去打你:CTF的武器竟然是個(gè)機(jī)器人!
聽(tīng)完各路大神的演講,接下來(lái)在DEFCON GROUP 010 又該如何“玩”起來(lái)呢?只看是遠(yuǎn)遠(yuǎn)不夠的,發(fā)起人李均組織了名為“順著網(wǎng)線來(lái)打你”的技術(shù)對(duì)抗賽。
常規(guī)的奪旗賽一般都是參賽選手們面對(duì)著電腦上的一串串代碼,不斷解題得分,刷新著積分排行榜。而本次比賽則要有趣的多:主辦方給每個(gè)參賽隊(duì)配置了一臺(tái)機(jī)器人,真正將網(wǎng)線另一端的攻擊體現(xiàn)在真實(shí)世界中,選手通過(guò)解題獲取正確答案獲得控制機(jī)器人權(quán)限來(lái)攻擊對(duì)方。
本次賽事由兩場(chǎng)競(jìng)賽組成,分別為解構(gòu)賽和軍火賽。在解構(gòu)賽中,選手需要通過(guò)掌握的WEB、PWN、流量分析等安全知識(shí)拿到FLAG,獲得機(jī)器人操控權(quán)限,每道解構(gòu)賽的題目代表不同的操作權(quán)限。在軍火賽中,選手需要通過(guò)已經(jīng)獲得的機(jī)器人操作權(quán)限,控制并打中其他隊(duì)伍的國(guó)旗,只有擊中某一國(guó)旗,才會(huì)進(jìn)行積分計(jì)算。
讓人細(xì)思極恐的Workshop:銀行卡、手機(jī)都被破解!
比賽非常激動(dòng)人心,還有更有趣更刺激的項(xiàng)目嗎?當(dāng)然有,那就是DEFCON GROUP 010的動(dòng)手、展示環(huán)節(jié)。本次DEFCON GROUP 010根據(jù)硬件、終端、通訊、云端為主線,在各個(gè)領(lǐng)域邀請(qǐng)了眾多安全專家現(xiàn)場(chǎng)演示如何破解手機(jī)芯片、還原電子取證細(xì)節(jié)等。
你知道你的銀行卡里有一副“芯電圖”嗎?在現(xiàn)場(chǎng)展示了如何通過(guò)破解銀行卡的密鑰來(lái)實(shí)現(xiàn)“盜取銀行卡”:設(shè)備(如銀行卡芯片)在運(yùn)行不同任務(wù)時(shí)會(huì)產(chǎn)生不同的能量消耗,將這一過(guò)程記錄下來(lái)便會(huì)形成一個(gè)專屬的“芯電圖”;通過(guò)專業(yè)的設(shè)備分析、采集可以倒推出設(shè)備在執(zhí)行加密操作時(shí)采用的密碼,最終解密數(shù)據(jù)。
這還不是最恐怖的事情,想象一下,如果根據(jù)按鍵震動(dòng)就可以還原手機(jī)密碼,拿到各種賬號(hào)和支付密碼,或者通過(guò)破解公交卡就能獲得個(gè)人隱私信息比如常用路線,上下班時(shí)間等,那么我們生活的環(huán)境豈不是危機(jī)重重?
攻擊者是如何拿到你的密碼呢?一臺(tái)智能手機(jī)被植入惡意程序之后,用戶不會(huì)發(fā)覺(jué),但它會(huì)一直在后臺(tái)默默記錄著你輸入密碼時(shí)傳感器的反應(yīng),然后將這些記錄下來(lái)的數(shù)據(jù)經(jīng)過(guò)深度分析,便能還原出你的手機(jī)密碼。
激烈的TECHIE BANG:思維與技術(shù)的相互碰撞
黑客們對(duì)于技術(shù)的追求是永無(wú)止境的,但當(dāng)下各種技術(shù)泡沫、偽熱點(diǎn)導(dǎo)致技術(shù)人員的注意力分散,資源浪費(fèi)。保護(hù)技術(shù)資源、人力資源及國(guó)家資源,將真正的而技術(shù)使用在需要的地方,這才是每個(gè)技術(shù)人員的使命。
在此次DEFCON GROUP 010上,還有技術(shù)辯論賽——首屆TECHIE BANG。眾多技術(shù)人員就“區(qū)塊鏈?zhǔn)欠駥儆陬嵏残约夹g(shù)創(chuàng)新還是技術(shù)過(guò)剩產(chǎn)生的泡沫”、“手機(jī)短信驗(yàn)證碼出了問(wèn)題誰(shuí)的鍋”進(jìn)行辯論,另外,最近備受關(guān)注的滴滴安全問(wèn)題也在本屆TECHIE BANG被提及——“如何通過(guò)技術(shù)手段提升汽車共享平臺(tái)安全性”這一問(wèn)題引起了在場(chǎng)技術(shù)人員的激烈辯論。 TECHIE BANG是一場(chǎng)專屬于技術(shù)咖們的辯論賽,更是一場(chǎng)關(guān)于當(dāng)下最關(guān)注的安全問(wèn)題的深入探討與研究。
當(dāng)然,如果你在會(huì)場(chǎng)亂逛,不知道如何去DEFCON GROUP 010,可以找下面這個(gè)機(jī)器人,他會(huì)帶你去。
并且,到了DEFCON GROUP 010,參會(huì)觀眾的手就會(huì)被“嘲笑鎖”拷上,只有認(rèn)真聽(tīng)完演講才能解開(kāi),如果想要提前解鎖跑路,可以按黃色按鈕,并說(shuō)“我在DC010我認(rèn)慫了”才能自動(dòng)解鎖。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。