DC010登陆ISC2017
世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对,以360为代表的中国团队近年来在DEFCON也多有斩获,但是能亲临现场仍然是众多白帽黑客的梦想。作为国内最早获得官方授权的DEECON GROUP,DC010在国内安全社区享有盛誉,一直致力于提供自由灵活的分享平台,黑客炫技舞台。9月12日、13日,这个酷炫舞台再次向白帽黑客开放,DC010登陆中国互联网安全大会ISC2017,他将带来哪些大咖演讲和Village演示活动?
最外星:生物黑客闪瞎我的钛金眼
此次登陆亚洲地区规模最大、影响力最高的ISC2017主办方也费劲心思,请来了本次DC010最大牌——来自荷兰的全球顶级生物黑客、ACKspace创始人Patrick Paumen。
Patrick Paumen将展示如何利用身体里的14个RFID&NFC植入物来与门禁系统、门锁、智能手机、PC等各种电子设备进行交互,简单说,就是各种伸手解锁的特异功能展示,他还会和大家探讨植入物的硬件限制、安全以及隐私等方面的问题。这位看起来憨厚的84年的“中年大叔”,会让你有天外来客的感觉。
如果还不过瘾,来自美国的Nina Alli是DEFCON生物黑客Village负责人,有生物黑客问题尽管抛过来。
此外,来自水滴安全实验室的安全研究员刘新鹏、胡付博带来大漏洞时代的僵尸网络追踪演讲;来自百度安全实验室高树鹏带来GSM安全问题及扩展应用;360 Pegasus Team 安全研究员杨芸菲带来路由器PPPoE的认证缺陷妙用与思考等等。
最“黑”工具:网络流量监听工具、3D打印机构建渗透测工具以及与飞机通话工具
过去讲互联网上没人知道你是一条狗。现在,这条狗在网上一丝一毫动作都会被记录。来DC010,参与者可以亲手零基础打造网络流量监听工具,体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,电路制作的基本知识以及硬件电路焊接的基本技巧。并且,测试成功后参与者可带走自己亲手打造的HackNET硬件。
房子、器官、汽车、衣服、机器人……你能想象这些东西都可以打印出来吗?其实,任何复杂形状的设计均可以通过3D打印机来实现。来,我们自己造个3D打印机,明天早饭有着落。
体验软件无线电SDR工具让你与飞机通话,修改身边人的GPS地理位置、时间,任意打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等。360美女黑客张婉桥和雪碧来为大家揭秘。
最刺激:亲历机械锁破解、防篡改技术
电影《阳光灿烂的日子》中马小军向倾慕的女孩炫耀开锁技术,不知道多少少男做过这种无拘无束的骑士梦。撬锁经常与犯罪联系起来,但“彼之砒霜,我之蜜糖”, Lock Picking Village 专门研究开锁的艺术,来DC010学开锁吧,以后我们可以腆这脸跟警察叔叔说:“我开锁只是为了帮助女神购买安全性更高的锁具。”
女票快递包装的密封带、鸡毛信档案的骑缝章、特制墨水以及丈母娘家冰箱螺丝上覆盖的保修标签都有防篡改技术。Tamper Evident Village的目标让我们了解常见数字防篡改和物理防篡改技术,以及探究实现无痕篡改。来自哥伦比亚的黑客Ivan来讲解电子文档在传输中会有哪些安全风险,以及如何采用数字防篡改技术防住偷窥的眼睛。
最危险:大门和银行卡都不设防
物联网发展如火如荼,给生活带来便利,也悄悄留下了不少安全隐患。正如电影中经常看到的特工们进入任何一个房间,都可用一款特殊设备来打开门禁。黑客在此Village告诉你攻击门禁的基本方法:嗅探通讯数据、模拟门禁卡、复制门禁卡、中间人攻击等。
不要以为,房子招了贼,银行卡没事儿就行。DC010现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录。
最前沿:亲历密码芯片物理攻击分析(OSR)
本Village通过3个案例展示并介绍密码芯片物理攻击分析;如何使用电磁侧信道攻击破解芯片ECC算法,本实验将在利用电磁侧信道采集平台现场采集某芯片RSA算法签名过程中的电磁泄漏,并通过SEAM或DEMA方式获取芯片的ECC密钥;如何使用故障注入攻击破解RSA-CRT私钥的,本案例将展示如何通过简单的电压毛刺跳破解RSA(使用CRT)的算法,获取RSA私钥;如何使用光子侧信道分析破解带防护的安全芯片(TBD);本案例将展示如何使用观测芯片在运算过程中的光子泄漏,并获得芯片的内部运算信息,由专业的硬件安全公司OSR的专家来为大家分享硬件安全最前沿的干货。
最温馨:千里之外 拯救萌宠
没有困难的工作,只有勇敢的狗狗!如今狗狗也落难了,是不是该黑客出手了?DC010特别设置了拯救DC010吉祥物柯基犬“cookie”和奶牛猫“三爷”的项目,黑客要经过入侵网络,远程攻击服务器,才能打开铁笼子的电磁门锁,“千里之外”解救萌宠,这个过程中需要运用到无线安全、WEB安全等安全技术。
另外一个智能车破解也非常奇巧。小车通过WiFi&蓝牙模块接受来自手机或者服务器的指令,参与者可以通过硬件攻击、无线攻击或者服务器攻击来获得小车的控制权限,操纵小车完成设定任务。
最酷炫:胸卡破解 解锁炫酷特效
胸卡破解也是DEFCON大会的特色项目,由360RocTeam为DC010全新打造的胸卡除了外观精美外,还有时钟、NFC通信等各种炫酷功能,8个不同的密钥分别存储在胸卡内置NFC芯片中,参与者要相互交换密钥才能解锁胸卡,来DC010和妹子交换密钥吧。
DC010发起人、360无线电安全研究部独角兽团队安全专家李均介绍,我们已经进入大安全时代,安全概念已经大大突破了过去的终端安全、网络安全范围,还包括各种智能设备,手机、汽车、家居硬件等众多安全领域。DC010的宗旨是将最纯粹的、原汁原味的DEFCON黑客攻防技术、黑客文化与正能量的黑客精神传播到国内,促进与国内黑客社区生态发展,提高中国白帽黑客的技术水平和能力,引导他们为信息安全做出贡献。