當前位置:
首頁 > 新聞 > DEFCON GROUP 010登陸ISC,帶來「七宗最」的活色生香

DEFCON GROUP 010登陸ISC,帶來「七宗最」的活色生香

世界黑客大會DEFCON是全球安全圈最神秘最前沿的黑客大派對,以360為代表的中國團隊近年來在DEFCON也多有斬獲,但是能親臨現場仍然是眾多白帽黑客的夢想。作為國內最早獲得官方授權的DEECON GROUP,DC010在國內安全社區享有盛譽,一直致力於提供自由靈活的分享平台,黑客炫技舞台。9月12日、13日,這個酷炫舞台再次向白帽黑客開放,DC010登陸中國互聯網安全大會ISC2017,他將帶來哪些大咖演講和Village演示活動?

最外星:生物黑客閃瞎我的鈦金眼


此次登陸亞洲地區規模最大、影響力最高的ISC2017主辦方也費勁心思,請來了本次DC010最大牌——來自荷蘭的全球頂級生物黑客、ACKspace創始人Patrick Paumen。



Patrick Paumen將展示如何利用身體里的14個RFID&NFC植入物來與門禁系統、門鎖、智能手機、PC等各種電子設備進行交互,簡單說,就是各種伸手解鎖的特異功能展示,他還會和大家探討植入物的硬體限制、安全以及隱私等方面的問題。這位看起來憨厚的84年的「中年大叔」,會讓你有天外來客的感覺。

如果還不過癮,來自美國的Nina Alli是DEFCON生物黑客Village負責人,有生物黑客問題儘管拋過來。


此外,來自水滴安全實驗室的安全研究員劉新鵬、胡付博帶來大漏洞時代的殭屍網路追蹤演講;來自百度安全實驗室高樹鵬帶來GSM安全問題及擴展應用;360 Pegasus Team 安全研究員楊芸菲帶來路由器PPPoE的認證缺陷妙用與思考等等。


最「黑」工具:網路流量監聽工具、3D印表機構建滲透測工具以及與飛機通話工具


過去講互聯網上沒人知道你是一條狗。現在,這條狗在網上一絲一毫動作都會被記錄。來DC010,參與者可以親手零基礎打造網路流量監聽工具,體驗從原理圖製作、PCB制板、元器件焊接、sniffer測試等過程,電路製作的基本知識以及硬體電路焊接的基本技巧。並且,測試成功後參與者可帶走自己親手打造的HackNET硬體。


房子、器官、汽車、衣服、機器人……你能想像這些東西都可以列印出來嗎?其實,任何複雜形狀的設計均可以通過3D印表機來實現。來,我們自己造個3D印表機,明天早飯有著落。


體驗軟體無線電SDR工具讓你與飛機通話,修改身邊人的GPS地理位置、時間,任意打開車門、小區門、地庫門等,甚至還可以聽到身邊人手機的通話等。360美女黑客張婉橋和雪碧來為大家揭秘。


最刺激:親歷機械鎖破解、防篡改技術


電影《陽光燦爛的日子》中馬小軍向傾慕的女孩炫耀開鎖技術,不知道多少少男做過這種無拘無束的騎士夢。撬鎖經常與犯罪聯繫起來,但「彼之砒霜,我之蜜糖」, Lock Picking Village 專門研究開鎖的藝術,來DC010學開鎖吧,以後我們可以腆這臉跟警察叔叔說:「我開鎖只是為了幫助女神購買安全性更高的鎖具。」


女票快遞包裝的密封帶、雞毛信檔案的騎縫章、特製墨水以及丈母娘家冰箱螺絲上覆蓋的保修標籤都有防篡改技術。Tamper Evident Village的目標讓我們了解常見數字防篡改和物理防篡改技術,以及探究實現無痕篡改。來自哥倫比亞的黑客Ivan來講解電子文檔在傳輸中會有哪些安全風險,以及如何採用數字防篡改技術防住偷窺的眼睛。

最危險:大門和銀行卡都不設防


物聯網發展如火如荼,給生活帶來便利,也悄悄留下了不少安全隱患。正如電影中經常看到的特工們進入任何一個房間,都可用一款特殊設備來打開門禁。黑客在此Village告訴你攻擊門禁的基本方法:嗅探通訊數據、模擬門禁卡、複製門禁卡、中間人攻擊等。


不要以為,房子招了賊,銀行卡沒事兒就行。DC010現場使用神秘工具HackReader,只需近距離接觸您的閃付銀行卡,就可以竊取銀行卡的卡號,姓名,身份證號及近十條交易記錄。


最前沿:親歷密碼晶元物理攻擊分析(OSR)

本Village通過3個案例展示並介紹密碼晶元物理攻擊分析;如何使用電磁側信道攻擊破解晶元ECC演算法,本實驗將在利用電磁側信道採集平台現場採集某晶元RSA演算法簽名過程中的電磁泄漏,並通過SEAM或DEMA方式獲取晶元的ECC密鑰;如何使用故障注入攻擊破解RSA-CRT私鑰的,本案例將展示如何通過簡單的電壓毛刺跳破解RSA(使用CRT)的演算法,獲取RSA私鑰;如何使用光子側信道分析破解帶防護的安全晶元(TBD);本案例將展示如何使用觀測晶元在運算過程中的光子泄漏,並獲得晶元的內部運算信息,由專業的硬體安全公司OSR的專家來為大家分享硬體安全最前沿的乾貨。


最溫馨:千里之外 拯救萌寵


沒有困難的工作,只有勇敢的狗狗!如今狗狗也落難了,是不是該黑客出手了?DC010特別設置了拯救DC010吉祥物柯基犬「cookie」和奶牛貓「三爺」的項目,黑客要經過入侵網路,遠程攻擊伺服器,才能打開鐵籠子的電磁門鎖,「千里之外」解救萌寵,這個過程中需要運用到無線安全、WEB安全等安全技術。


另外一個智能車破解也非常奇巧。小車通過WiFi&藍牙模塊接受來自手機或者伺服器的指令,參與者可以通過硬體攻擊、無線攻擊或者伺服器攻擊來獲得小車的控制許可權,操縱小車完成設定任務。


最酷炫:胸卡破解 解鎖炫酷特效


胸卡破解也是DEFCON大會的特色項目,由360RocTeam為DC010全新打造的胸卡除了外觀精美外,還有時鐘、NFC通信等各種炫酷功能,8個不同的密鑰分別存儲在胸卡內置NFC晶元中,參與者要相互交換密鑰才能解鎖胸卡,來DC010和妹子交換密鑰吧。



DC010發起人、360無線電安全研究部獨角獸團隊安全專家李均介紹,我們已經進入大安全時代,安全概念已經大大突破了過去的終端安全、網路安全範圍,還包括各種智能設備,手機、汽車、家居硬體等眾多安全領域。DC010的宗旨是將最純粹的、原汁原味的DEFCON黑客攻防技術、黑客文化與正能量的黑客精神傳播到國內,促進與國內黑客社區生態發展,提高中國白帽黑客的技術水平和能力,引導他們為信息安全做出貢獻。


*本文作者:360 互聯網安全中心,轉載請註明來自 FreeBuf


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

如何使用PowerShell實現命令控制以及安全檢查繞過
西方紅玫瑰和辣條先生黑產組織深度分析報告
【報名進行時】WitAwards 2017 互聯網安全年度品牌影響力評選
安全從業人員常用工具指引
螳螂捕蟬黃雀在後,免費散播Cobian遠控工具背後的秘密

TAG:FreeBuf |