DEFCON 010比特流的危險之旅 一個比特一生會遇到多少威脅？

9月5日到6日，中國首個被DEF CON大會授權(quán)支持成立的地區(qū)性黑客交流平臺——DEFCON GROUP 010如期而至。DC010作為全球安全圈最神秘最前沿的頂級黑客大會DEFCON授權(quán)認證的官方GROUP，致力于傳播DEFCON黑客精神，為安全技術(shù)愛好者提供一個自由靈活的、學(xué)習(xí)和分享最前沿黑客技術(shù)的平臺。

數(shù)據(jù)流的一個完整生命周期包括硬件、終端、通訊以及云端四大部分，本次DEFCON GROUP 010 的活動主題《The Perilous Journey of Bits》，意為“比特流的危險之旅”，就是想要從信息安全的完整流程來分享攻防知識，做成百科全書，為眾多網(wǎng)絡(luò)安全從業(yè)者提供一些指導(dǎo)和參考。

整體內(nèi)容以一名叫做Bits的小孩的危險旅程展開，跟隨Bits小朋友從硬件、終端、通訊以及云端一路遇怪打怪，經(jīng)歷網(wǎng)絡(luò)世界的新奇與危險。其實Bits的旅程也是網(wǎng)絡(luò)安全問題的整個生命周期，各個障礙代表著信息在傳輸處理中每個環(huán)節(jié)都會面臨安全威脅。

如此有趣的主題，怎么能少得了好玩的活動呢?在此次DEFCON GROUP 010 中，主辦方邀請到了世界各地的黑客大咖來分享不同主題的演講，還有經(jīng)驗豐富的專家及業(yè)內(nèi)領(lǐng)先的公司為大家提供免費培訓(xùn)和演示。除此之外，還有競爭激烈的“順著網(wǎng)線來打你“技術(shù)對抗賽，以及“只動口不動手”的辯論賽?，F(xiàn)場可謂精彩多多，讓人來了就不想走!

比特流的危險旅程：有套路的信息安全百科全書

其實，DEFCON GROUP 010更像是一本安全百科全書，從硬件安全到終端安全，從通訊安全到云端安全，每一個環(huán)節(jié)都險象環(huán)生又柳暗花明，這一路有漏洞、也有破解之道，有演講、演示也有上手操作。

來自360、阿里、京東、百度、德州儀器、IMEC、魯汶大學(xué)、上海弘連、中國移動、SealBlock等企業(yè)和機構(gòu)的安全研究人員，以及全球各地的傳奇黑客、安全專家就為來參加此次活動的安全從業(yè)者、愛好者們帶來了覆蓋了眾多領(lǐng)域的主題演講，有普通用戶最關(guān)心的數(shù)據(jù)安全、智能家居問題，也有安全領(lǐng)域最前沿的區(qū)塊鏈安全、密碼芯片安全相關(guān)議題。當然，這些技術(shù)大牛們的演講絕對不是古板無趣的，而是精彩萬分、互動頻頻、掌聲不斷的。

Bits小朋友在危險之旅上遇到了各種艱難險阻，但因為有DEFCON GROUP 010專家們的幫助，他終于一路邊學(xué)習(xí)邊探險達到終點。

順著網(wǎng)線去打你：CTF的武器竟然是個機器人!

聽完各路大神的演講，接下來在DEFCON GROUP 010 又該如何“玩”起來呢?只看是遠遠不夠的，發(fā)起人李均組織了名為“順著網(wǎng)線來打你”的技術(shù)對抗賽。

常規(guī)的奪旗賽一般都是參賽選手們面對著電腦上的一串串代碼，不斷解題得分，刷新著積分排行榜。而本次比賽則要有趣的多：主辦方給每個參賽隊配置了一臺機器人，真正將網(wǎng)線另一端的攻擊體現(xiàn)在真實世界中，選手通過解題獲取正確答案獲得控制機器人權(quán)限來攻擊對方。

本次賽事由兩場競賽組成，分別為解構(gòu)賽和軍火賽。在解構(gòu)賽中，選手需要通過掌握的WEB、PWN、流量分析等安全知識拿到FLAG，獲得機器人操控權(quán)限，每道解構(gòu)賽的題目代表不同的操作權(quán)限。在軍火賽中，選手需要通過已經(jīng)獲得的機器人操作權(quán)限，控制并打中其他隊伍的國旗，只有擊中某一國旗，才會進行積分計算。

讓人細思極恐的Workshop：銀行卡、手機都被破解！

比賽非常激動人心，還有更有趣更刺激的項目嗎?當然有，那就是DEFCON GROUP 010的動手、展示環(huán)節(jié)。本次DEFCON GROUP 010根據(jù)硬件、終端、通訊、云端為主線，在各個領(lǐng)域邀請了眾多安全專家現(xiàn)場演示如何破解手機芯片、還原電子取證細節(jié)等。

你知道你的銀行卡里有一副“芯電圖”嗎?在現(xiàn)場展示了如何通過破解銀行卡的密鑰來實現(xiàn)“盜取銀行卡”：設(shè)備(如銀行卡芯片)在運行不同任務(wù)時會產(chǎn)生不同的能量消耗，將這一過程記錄下來便會形成一個專屬的“芯電圖”;通過專業(yè)的設(shè)備分析、采集可以倒推出設(shè)備在執(zhí)行加密操作時采用的密碼，最終解密數(shù)據(jù)。

這還不是最恐怖的事情，想象一下，如果根據(jù)按鍵震動就可以還原手機密碼，拿到各種賬號和支付密碼，或者通過破解公交卡就能獲得個人隱私信息比如常用路線，上下班時間等，那么我們生活的環(huán)境豈不是危機重重?

攻擊者是如何拿到你的密碼呢?一臺智能手機被植入惡意程序之后，用戶不會發(fā)覺，但它會一直在后臺默默記錄著你輸入密碼時傳感器的反應(yīng)，然后將這些記錄下來的數(shù)據(jù)經(jīng)過深度分析，便能還原出你的手機密碼。

激烈的TECHIE BANG：思維與技術(shù)的相互碰撞

黑客們對于技術(shù)的追求是永無止境的，但當下各種技術(shù)泡沫、偽熱點導(dǎo)致技術(shù)人員的注意力分散，資源浪費。保護技術(shù)資源、人力資源及國家資源，將真正的而技術(shù)使用在需要的地方，這才是每個技術(shù)人員的使命。

在此次DEFCON GROUP 010上，還有技術(shù)辯論賽——首屆TECHIE BANG。眾多技術(shù)人員就“區(qū)塊鏈是否屬于顛覆性技術(shù)創(chuàng)新還是技術(shù)過剩產(chǎn)生的泡沫”、“手機短信驗證碼出了問題誰的鍋”進行辯論，另外，最近備受關(guān)注的滴滴安全問題也在本屆TECHIE BANG被提及——“如何通過技術(shù)手段提升汽車共享平臺安全性”這一問題引起了在場技術(shù)人員的激烈辯論。 TECHIE BANG是一場專屬于技術(shù)咖們的辯論賽，更是一場關(guān)于當下最關(guān)注的安全問題的深入探討與研究。

當然，如果你在會場亂逛，不知道如何去DEFCON GROUP 010，可以找下面這個機器人，他會帶你去。

并且，到了DEFCON GROUP 010，參會觀眾的手就會被“嘲笑鎖”拷上，只有認真聽完演講才能解開，如果想要提前解鎖跑路，可以按黃色按鈕，并說“我在DC010我認慫了”才能自動解鎖。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。