Defcon2015 名副其实的黑客嘉年华
神秘的Defcon是全世界黑客关注和向往的盛会,每年都会吸引非常多的一流黑客从世界各地赶来分享他们最前沿、最酷炫的研究成果。今年的Defcon已经结束,由于门票价格只有BlackHat的十分之一,所以参会人员非常多,本届Defcon的人数已经多到无法忍受的地步。
在Defcon上有很多有意思的内容,你可以去听各种演讲,也有很多其他事情可做,小安今天将现场所看到的东西分享,让大家再次体验Defcon的魅力!
1、Defcon的各种议题
Defcon上的很多议题都非常有技巧性,更加贴合实际的安全需求:
怎么黑掉特斯拉汽车:黑客展示了如何完全远程控制特斯拉汽车,除了开门关门,甚至可以远程让汽车启动和停止。
黑完特斯拉又有议题黑吉普车,小安觉得这个更恐怖,可以完全远程控制车辆的方向盘、多媒体系统、刹车等几乎所有的部件,车已经不是你自己的了。
黑完汽车继续黑智能滑板,黑客通过劫持滑板车的蓝牙信号,远程控制了滑板车的前进后退,并且现场演示,通过改造无人机,利用无人机来控制地面的滑板车。
2、有意思的黑客工具
在Defcon的商店你可以买到各种黑客常用的工具,本届Defcon上好东西又多了不少。
Hacker Warehouse提供了大量的黑客硬件工具,包括:蓝牙协议攻击的UberTool,RFID攻击的PM3,SDR工具HackRF,USB键盘记录工具USB Keylogger,可以安装Linux的UBS Armory,USB Fuzzing工具等。
Hak5的展台总是很多人,著名的Pineapple,USB Rubber Ducky都可以在这里买到。
可以进行无线攻击的网卡。
巨大的增益天线,看着像炮筒,都是为了进行无线攻击。
对于黑客来说,开锁也是一项技能,所以在商店里会有大量的开锁工具和练习的锁可以买。
只要连上网络,自动就能拨V**的小设备,上Google会很方便,国内似乎也有人在做这个哦!
现在还有乐高机器人可以买。
3、各种Village会非常好玩
工控安全的Village
这里模拟工控环境,可以在现场进行挑战,黑掉工控系统。当然还有使用Modbus协议控制的交通灯系统可以让你现场体验。
这是工控安全的示意图。
汽车安全的Village
现场汽车安全的Village有各种相关的议题告诉你汽车控制系统的结构,并且怎么黑掉汽车。下图就是对汽车中CAN总线的介绍:
还有拆开的汽车控制系统的组件。
物联网安全的Village
这里可以教你如何对智能设备进行安全测试:
对ARM和MIPS构架的设备进行攻击。
这里是一些针对硬件攻击的方法。
无线安全Village
这里介绍了各种无线相关的攻击手段,包括了无线电、WIFI、蓝牙等:
列举了蓝牙测试的一些工具。
4、其他一些有趣的东西
在这里你可以进行3D打印。
一个老外自己DIY了一个电脑,看着很酷,不过仔细想想好像没啥用。
这是现场拆炸弹吗?
给小孩子学习编程的书,安全要从娃娃抓起!
角落里还有一帮黑客在玩街机。
今年的Defcon已经结束了,带给了我们太多的惊喜和感叹,信息安全已经不在是一个传统产业,未来的信息安全或许会有更多值得我们期待的创新,小安会与大家一起来见证这一产业的变革与崛起!