参加DEFCON感受

今天去参加了DEFCON,这是一次全球黑客的盛典,也是首次在中国举办。很荣幸百度安全是这届DEFCON的承办方,因此我也有幸参与这样的黑客大会。

一天下来,感受有很多,说主要的几点。

1.DEFCON强调自由平等,追求极致的极客精神。对技术有自己的信仰,并且坚信技术能改变世界。这些东西通过会场的很多细节都能感受得到,这是一种精神。例如,主会场不设座位票,全部采用先到先得的机制等。

2.我负责的部分是Chip off village。是来自中国香港的一个安全研究团队带来的展台。他们的主要工作是将废弃的手机电路板进行回收,然后用技术手段将焊在电路板上面的Rom闪存取下来,放入特定的读卡器中,通过USB插入电脑,这样就可以读取里面的隐私信息了。这其实是一种物理的攻击方式,因为一直在那里焊接电路板,看起来似乎也没有太多的技术含量。

但就是这件小事,他们这个仅仅只有6个人的团队却把它做到了极致。他们对目前世面上的几乎所有手机电路板的Rom闪存都进行过研究与分类。并分别有其相应的处理方法。而所有的研究工具,均买自淘宝。也就是说,非常的贴地气。

我与他们交流,问到他们怎么会想到研究这个的?他们说,Just for fun,仅仅因为兴趣,就这样几个人组合在一起,成立了一家小公司,并承接各类业务。从他们的表情和神采上来说,很轻松,没有压力,干的也很欢乐,只是为自己的兴趣而工作,每个人都神采奕奕。这给我比较深的触动。

3.在BSRC众测现场,还有一家小公司,他们声称自己是全球第一家做企业级数字资产安全解决方案的公司。这里的数字资产主要是指比特币,以太坊的这类数字货币,他们主要就是提供对这类数字资产的安全保护,也就是对其私钥的保护。据他们描述,其大致的解决思路是:首先将私钥进行分组拆分成不同的私钥(一对多),然后这些私钥会被不同的人(企业几位高管)分别加以保管,并且为了防止泄露私钥,这些私钥均不会做任何持久化的存储,而是将其存在内存空间之中,并对相应的内存空间做了读写保护以及随机化等,这样就能保证整个私钥永远只存在于程序的运行过程中,因此很难被攻击。该公司就以他们的这个产品为擂台,参与这次总奖金额为200万的众测活动。

通过这点让我想到的是,在安全的任何细分领域都有其可值得去研究的点。他们这家公司捕捉到了数字货币的风口,提出这套企业级的安全解决方案,是很有新颖性的。重点在于,他们的产品源代码都是开源的。

以上就是我今天参加DEFCON感受较深的几个点。

最后给出我和Jeff的合照作为镇宝之照。什么?你还不知道Jeff Moss是谁?他是目前全球身价最高的黑客。可以通俗理解为:他一个人可以顶整个国家安全局外加几个师兵力。这位神秘黑客,其真容如下:

本文作者(右)与Jeff(左)在DEFCON 2018上的合影

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180513G01LGZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券