欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DEFCON GROUP 010登上ISC 携带着“七宗最”的姹紫嫣红

来源:本站整理 作者:佚名 时间:2017-09-11 TAG: 我要投稿

DC010登岸ISC2017
天下黑客大会DEFCON是环球平安圈最奥秘最前沿的黑客大派对,以360为代表的中国团队近年来在DEFCON也多有斩获,然则能亲临现场仍然是浩繁白帽黑客的妄想。作为海内最先得到民间受权的DEECON GROUP,DC010在海内平安社区享有盛誉,不停致力于供给自在灵活的分享平台,黑客炫技舞台。9月12日、13日,这个酷炫舞台再次向白帽黑客凋谢,DC010登岸中国互联网平安大会ISC2017,他将带来哪些大咖演媾和Village演示运动?
最外星:生物黑客闪瞎我的钛金眼
这次登岸亚洲地区范围最大、影响力最高的ISC2017主办方也吃力心理,请来了本次DC010最大牌——来自荷兰的环球顶级生物黑客、ACKspace创始人Patrick Paumen。

Patrick Paumen将展现若何利用身材里的14个RFID&NFC植入物来与门禁系统、门锁、智能手机、PC等各类电子装备停止交互,简略说,便是各类伸手解锁的特异功效展现,他还会和人人探究植入物的硬件限定、平安和隐衷等方面的成绩。这位看起来憨厚的84年的“中年大叔”,会让你有天外来客的感到。
假如还不过瘾,来自美国的Nina Alli是DEFCON生物黑客Village负责人,有生物黑客成绩只管抛曩昔。
别的,来自水点平安试验室的平安研讨员刘新鹏、胡付博带来大破绽期间的僵尸收集追踪演讲;来自baidu平安试验室高树鹏带来GSM平安成绩及扩大利用;360 Pegasus Team 平安研讨员杨芸菲带来路由器PPPoE的认证缺点妙用与思虑等等。
最“黑”对象:收集流量监听对象、3D打印机构建渗入渗出测对象和与飞机通话对象
曩昔讲互联网上没人晓得你是一条狗。如今,这条狗在网上一丝一毫举措都会被记载。来DC010,参与者能够亲手零根基打造收集流量监听对象,体验从道理图制造、PCB制板、元器件焊接、sniffer测试等进程,电路制造的根本知识和硬件电路焊接的根本技巧。而且,测试胜利后参与者可带走本身亲手打造的HackNET硬件。
屋子、器官、汽车、衣服、机器人……你能设想这些器械都能够打印进去吗?实在,任何繁杂外形的计划均能够经由进程3D打印机来实现。来,咱们本身造个3D打印机,来日诰日早餐有下落。

体验软件无线电SDR对象让你与飞机通话,改动身旁人的GPS地理位置、光阴,随意率性关上车门、小区门、地库门等,乃至还能够听到身旁人手机的通话等。360美男黑客张婉桥和雪碧来为人人揭秘。
最安慰:亲历机器锁破解、防窜改技巧
片子《阳光灿烂的日子》中马小军向爱慕的女孩夸耀开锁技巧,不晓得若干少男做过这类自由自在的骑士梦。撬锁常常与犯法接洽起来,但“彼之砒霜,我之蜜糖”, Lock Picking Village 专门研讨开锁的艺术,来DC010学开锁吧,今后咱们能够腆这脸跟警员叔叔说:“我开锁只是为了赞助女神购置平安性更高的锁具。”
女票快递包装的密封带、鸡毛信档案的骑缝章、特制墨水和丈母外家冰箱螺丝上笼罩的保修标签都有防窜改技巧。Tamper Evident Village的目的让咱们懂得罕见数字防窜改和物理防窜改技巧,和探究实现无痕窜改。来自哥伦比亚的黑客Ivan来讲授电子文档在传输中会有哪些平安危险,和若何采纳数字防窜改技巧防住窃视的眼睛。
最危险:大门和银行卡都不设防
物联网成长风起云涌,给生涯带来方便,也静静留下了很多平安隐患。正如片子中常常看到的间谍们进入任何一个房间,都可用一款分外装备来关上门禁。黑客在此Village奉告你进击门禁的根本办法:嗅探通讯数据、模仿门禁卡、复制门禁卡、中间人进击等。
不要认为,屋子招了贼,银行卡没事儿就行。DC010现场利用奥秘对象HackReader,只要近间隔打仗您的闪付银行卡,就能够盗取银行卡的卡号,姓名,身份证号及近十条生意业务记载。
最前沿:亲历暗码芯片物理进击阐发(OSR)
本Village经由进程3个案例展现并先容暗码芯片物理进击阐发;若何利用电磁侧信道进击破解芯片ECC算法,本试验将在利用电磁侧信道收集平台现场收集某芯片RSA算法署名进程中的电磁透露,并经由进程SEAM或DEMA方法获得芯片的ECC密钥;若何利用毛病注入进击破解RSA-CRT私钥的,本案例将展现若何经由进程简略的电压毛刺跳破解RSA(利用CRT)的算法,获得RSA私钥;若何利用光子侧信道阐发破解带防护的平安芯片(TBD);本案例将展现若何利用观察芯片在运算进程中的光子透露,并得到芯片的外部运算信息,由业余的硬件平安公司OSR的专家来为人人分享硬件平安最前沿的干货。
最舒适:千里以外 补救萌宠
没有艰苦的事情,只要大胆的狗狗!如今狗狗也流浪了,是否是该黑客脱手了?DC010分外设置懂得救DC010吉祥物柯基犬“cookie”和奶牛猫“三爷”的名目,黑客要颠末入侵收集,长途进击服务器,才能关上铁笼子的电磁门锁,“千里以外”补救萌宠,这个进程中必要运用到无线平安、WEB平安等平安技巧。
别的一个智能车破解也异常奇巧。小车经由进程WiFi&蓝牙模块接收来自手机或许服务器的指令,参与者能够经由进程硬件进击、无线进击或许服务器进击来得到小车的节制权限,把持小车实现设定义务。
最酷炫:胸卡破解 解锁炫酷殊效
胸卡破解也是DEFCON大会的特色名目,由360RocTeam为DC010全新打造的胸卡除表面精巧外,另有时钟、NFC通讯等各类炫酷功效,8个分歧的密钥分离存储在胸卡内置NFC芯片中,参与者要互相互换密钥才能解锁胸卡,来DC010和妹子互换密钥吧。
DC010发起人、360无线电平安研讨部独角兽团队平安专家李均先容,咱们曾经进入大平安期间,平安观点曾经大大突破了曩昔的终端平安、收集平安范围,还包括各类智能装备,手机、汽车、家居硬件等浩繁平安范畴。DC010的主旨是将最纯洁的、原汁原味的DEFCON黑客攻防技巧、黑客文明与正能量的黑客精力流传到海内,增进与海内黑客社区生态成长,进步中国白帽黑客的技巧水温和才能,领导他们为信息平安做出进献。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载