DEFCON GROUP 010上竟玩了這些好玩的東西!
曾經在我剛入行時,經常聽一些前輩講:作為黑客,如果不能參加DEFCON,那你一定會遺憾終生。那個時候對DEFCON還沒有很深入的了解,我內心的獨白是:不就一個黑客party嘛,至於講的天上有地上無的嘛。
在安全圈摸爬滾打了幾年之後,我終於明白為什麼DEFCON會成為黑客們的天堂了。每年來自全球的頂尖黑客都會相聚於此,帶著自己的研究成果展示與眾,甚至還可以邀請同行來挑戰,一起把玩。
莫名有種江湖英雄爭雄的感覺~so cool~
今天,由360公司主辦的DEFCON GROUP010(DC010)正在北京國家會議中心舉行,這也是國內最早獲得官方授權的DEFCON GROUP沙龍。這對於國內無法參加DEFCON的黑客來說簡直是天上掉餡餅的事情,足不出國就能體驗世界級的黑客沙龍。
你有特異功能嗎?他有
現場,來自荷蘭的全球頂級生物黑客,ACKspace創始人Patrick Paumen帶著特異功能來到了現場。
他微微一動手指,鑰匙就被吸起來了……
我勒個去,這不就是傳說中的吸功大法嘛?他站在遠處,沒有觸碰過手機,然後用胳膊輕輕掃過,手機屏幕就被解鎖了……這難道是意念的力量?其實,這並不是什麼獨門絕技,只是Patrick Paumen在其體內植入晶元的原因。他在自己的身體內植入了14個晶元,分布在雙手和手臂上,利用這些晶元,他可以完成一些常人無法完成的操作。揮揮手,門禁、車鎖就可以自動打開;帶有NFC功能的手機可以幫他傳輸個人信息甚至各種數據;識別器掃過時,他的體溫會顯示在屏幕上,因為他身上有溫度感測器的晶元。因為這樣,他一度被媒體稱為「半機械人」。n
他表示:「在公司我從來不用門禁卡,在家也不用鑰匙,利用這些晶元就可以搞定了。幫我省了很多事。」
在體內植入晶元確實是一件很大膽,但在國內這種植入應該價格不菲,黑客愛好者們一定要衡量好自己的經濟實力,以及和家人商量之後在做定奪,不要盲目跟風。
你最喜歡的Village
既然是DEFCON中國版的沙龍,怎麼能少的了Village呢。此次DC010 Village Show更是為愛好者打造豪華技術盛宴。包括零基礎打造網路流量監聽工具、3D印表機構建滲透測試工具、125KHz低頻門禁系統安全風險演示、車鑰匙重放&中繼攻擊等密碼晶元物理攻擊分析(OSR)等10多個項目。
上圖中是DC010代表性的胸卡,他對於外行人來說就是一個會發光的小玩具,但其實這裡面大有學問呢。它除了能發出不同顏色的光之外,還有時鐘、NFC通信等功能,如果想要解鎖胸卡,參與者需要集齊8種不同的密鑰才行。密鑰都存儲在胸卡內置NFC晶元中,至於怎麼才能集齊,那就看個人的人緣嘍。
一根神奇的線+一塊神奇的電路板
當我正在低頭研究這是什麼東西,一個帥哥默默靠近了我。
「美女(其實是漢子),要充電嘛?給你個充電頭」
我正在美滋滋的想著,這位帥哥真識貨!緊接著他又說了一句話,我就再也不想認識他了……
「你用這根線充電,我就可以把你給黑了……」
雖然我很害怕,但還是詳細問了他原理。玄妙之處在於上圖中的那個電路板,他在這個電路板中植入了木馬,只要把這個電路板內置到移動電源或者充電器裡面,誰使用這個移動電源或者充電器,誰都會被黑,手機里的私密照片就再也不受你控制了。
好在我剛剛沒有用這根線充電……
這個也是剛剛那位帥哥的研究成果,他把路由器改編成了私家電腦。
這是一台模型跑車,我知道一定有人想說,開回家!但是現場的保安一定會制止你,不要隨意開車。據旁邊的安全研究員介紹,他可以在你用遙控器控制跑車運行的時候,劫持並更改遙控器發出的信號,然後跑車的運行軌跡就由他來掌控了。
劫持遙控器信號靠的就是這個設備,請大家記住這個設備,以後可以列在危險品之列。
開鎖術哪家強,中國北京360
DC010上還提供了一個經典的項目,用黑科技開鎖,就連洛桑大學教授David-Olivier Jaquet-Chiffelle也來嘗試了一把。十五分鐘之後,他終於把這把鎖打開了。
最後,誰解鎖了DC010胸卡呢?留言我就告訴你
如若轉載,請註明原文地址: http://www.4hou.com/info/news/7621.html
推薦閱讀:
TAG:信息安全 |