本文讲的是DEFCON GROUP 010上竟玩了这些好玩的东西!,
曾经在我刚入行时,经常听一些前辈讲:作为黑客,如果不能参加DEFCON,那你一定会遗憾终生。那个时候对DEFCON还没有很深入的了解,我内心的独白是:不就一个黑客party嘛,至于讲的天上有地上无的嘛。
在安全圈摸爬滚打了几年之后,我终于明白为什么DEFCON会成为黑客们的天堂了。每年来自全球的顶尖黑客都会相聚于此,带着自己的研究成果展示与众,甚至还可以邀请同行来挑战,一起把玩。
莫名有种江湖英雄争雄的感觉~so cool~
今天,由360公司主办的DEFCON GROUP010(DC010)正在北京国家会议中心举行,这也是国内最早获得官方授权的DEFCON GROUP沙龙。这对于国内无法参加DEFCON的黑客来说简直是天上掉馅饼的事情,足不出国就能体验世界级的黑客沙龙。
你有特异功能吗?他有
现场,来自荷兰的全球顶级生物黑客,ACKspace创始人Patrick Paumen带着特异功能来到了现场。
他微微一动手指,钥匙就被吸起来了…… 我勒个去,这不就是传说中的吸功大法嘛? 他站在远处,没有触碰过手机,然后用胳膊轻轻扫过,手机屏幕就被解锁了…… 这难道是意念的力量?
其实,这并不是什么独门绝技,只是Patrick Paumen在其体内植入芯片的原因。他在自己的身体内植入了14个芯片,分布在双手和手臂上,利用这些芯片,他可以完成一些常人无法完成的操作。挥挥手,门禁、车锁就可以自动打开;带有NFC功能的手机可以帮他传输个人信息甚至各种数据;识别器扫过时,他的体温会显示在屏幕上,因为他身上有温度传感器的芯片。因为这样,他一度被媒体称为“半机械人”。
他表示:“在公司我从来不用门禁卡,在家也不用钥匙,利用这些芯片就可以搞定了。帮我省了很多事。”
在体内植入芯片确实是一件很大胆,但在国内这种植入应该价格不菲,黑客爱好者们一定要衡量好自己的经济实力,以及和家人商量之后在做定夺,不要盲目跟风。
你最喜欢的Village
既然是DEFCON中国版的沙龙,怎么能少的了Village呢。此次DC010 Village Show更是为爱好者打造豪华技术盛宴。包括零基础打造网络流量监听工具、3D打印机构建渗透测试工具、125KHz低频门禁系统安全风险演示、车钥匙重放&中继攻击等密码芯片物理攻击分析(OSR)等10多个项目。
上图中是DC010代表性的胸卡,他对于外行人来说就是一个会发光的小玩具,但其实这里面大有学问呢。它除了能发出不同颜色的光之外,还有时钟、NFC通信等功能,如果想要解锁胸卡,参与者需要集齐8种不同的密钥才行。密钥都存储在胸卡内置NFC芯片中,至于怎么才能集齐,那就看个人的人缘喽。
一根神奇的线+一块神奇的电路板
当我正在低头研究这是什么东西,一个帅哥默默靠近了我。
“美女(其实是汉子),要充电嘛?给你个充电头”
我正在美滋滋的想着,这位帅哥真识货!紧接着他又说了一句话,我就再也不想认识他了……
“你用这根线充电,我就可以把你给黑了……”
虽然我很害怕,但还是详细问了他原理。玄妙之处在于上图中的那个电路板,他在这个电路板中植入了木马,只要把这个电路板内置到移动电源或者充电器里面,谁使用这个移动电源或者充电器,谁都会被黑,手机里的私密照片就再也不受你控制了。
好在我刚刚没有用这根线充电……
这个也是刚刚那位帅哥的研究成果,他把路由器改编成了私家电脑。
这是一台模型跑车,我知道一定有人想说,开回家!但是现场的保安一定会制止你,不要随意开车。据旁边的安全研究员介绍,他可以在你用遥控器控制跑车运行的时候,劫持并更改遥控器发出的信号,然后跑车的运行轨迹就由他来掌控了。
劫持遥控器信号靠的就是这个设备,请大家记住这个设备,以后可以列在危险品之列。
开锁术哪家强,中国北京360
DC010上还提供了一个经典的项目,用黑科技开锁,就连洛桑大学教授David-Olivier Jaquet-Chiffelle也来尝试了一把。十五分钟之后,他终于把这把锁打开了。
最后,谁解锁了DC010胸卡呢?留言我就告诉你
原文发布时间为:2017年9月12日
本文作者:lujiang
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。