扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 08月12日 国际报道:DEF CON是全球最负盛名的黑客会议,今年是第21界会议,参会人数破纪录。会议还第一次引进“非联邦探员”政策(美国联邦调查局按惯例每年都会派联邦探员参加会议)。DEF CON 21今年的主题有棱镜和斯诺登、一个官方纪录片以及每年都会出项的破解攻防比赛。
地上的DEF CON 21徽标
上个星期,第21界DEF CON黑客年会开幕,参会者超过15,000人——注册处用光徽章,只好将纸质徽章发给人头涌涌的参会者。
DEF CON今年有个超乎寻常的动作,开幕前几个星期,会议向联邦探员发出“请勿参加“的邀请。此举在黑客圈内外引起争议。
在今年的DEF CON上,来自受益者的捐款和各种竞赛筹款共超过100,000美元,作为捐助电子前线基金会( Electronic Frontier Foundation)用。
DEF CON 21上的 Edward Snowden纸板造型
这个周末,常常可以见到两个真人大小的Edward Snowden纸板造型出现在各种会议室(和晚会)门口。Edward Snowden是前政府合同工,后来成了告密者。上图里是个“沃尔多在哪”版(“沃尔多在哪”是个少儿图书系列,孩子们要在书中的图里找到一个叫沃尔多的特定人物)。拍照片时已近会议尾声,可以看到纸板造型已经有些萎靡不振,整个会议中有太多的人感兴趣地围着他、和他照相。
DEF CON 21的破解密码挑战赛(图中横幅标着:没有密码是安全的 你也来试试破解一个)
参加破解密码挑战赛的参赛者要在48小时内破解一些超难的密码,成功破解后可以领到数目不等的奖金。参赛者大多备有一堆软件工具,基于一些常用和不太常用的算法,从挑战赛领走上万个密码试着破解。
DEF CON 21的硬件破解村
DEF CON设有开锁村、无线村、捣蛋现形村和硬件破解村。硬件破解村(上图)是一个超大房间,演示区摆满桌子椅子——挤得密不透风的人群里,不乏急着学两招的孩子们。这地方整天都热闹非凡,每天都一样。
硬件破解村示范一些硬件技巧,包括学习焊接、微控制器编程、电路破解、废除保修,及其它等等。
DEF CON 21的捣蛋现形村
捣蛋现形村也是挤满了人,忙过不停。捣蛋现形黑客技术公众知之甚少,但确实是项相当有意思的黑客活动。村里展示一些高度抗篡改安全封(以及如何打开这些安全封而不留下痕迹),也会分享一些偷开技巧,包括如何不留痕迹地开信封、开机械封条。村里也有比赛及分发拿回家练习的入门包。
DEF CON 21 的黑客Jeopardy游戏
黑客Jeopardy游戏有两个版本——小孩版和成人版,成人版自然是为成人黑客而设的,少不了啤酒和幽默。
黑客Jeopardy游戏屏幕一例:
DEF CON 21的黑客Jeopardy游戏
显然是给成年人玩的的黑客Jeopardy游戏,图里的这个“n00b”(小白)叫人贴上“小白”标签。
黑客Jeopardy游戏屏幕一例:
DEF CON 21上映“备案存档:DEFCON的兴起”
DEFCON今年第一次公演其记录片,第一次在大会上呈现在屏幕上。纪录片完全由DEF CON圈内可靠人士操刀拍摄。DEF CON成员极为期待此片。看过的人表示,圈外人如果想真实了解DEF CON这个恶名昭彰的私密群体,此记录片是个理想的桥梁。
DEFCON: 纪录片摄影组
记录片在DEF CON 21会议的第一天上映, 估计约有1,000观众。导演和剪接Jason Scott (来自Internet Archive)说,DEFCON圈子一直不喜好记者和外人,拍电影有些违背初衷,但是DEF CON会议算是个有些年头的会议,也初具规模。真正坚持“不要拍我的照片、别问我的名字、别记录我的周围、零个人信息”那帮人,很早就已经离去另起炉灶了。
DEFCON圈内自然也还是有些爷们不愿意玩这些无聊的游戏,这是可以理解的。我们就用些马甲与元身混合的方法,也还过得去。
可以用不同的方法免费观看这个记录片,具体方法请参看DEFCON主页。
DEF CON 21:羔羊墙
DEF CON传奇性的羔羊墙上实时展示有人登录电邮、网页和其它服务时不用加密的话会是什么样子。羔羊墙是个警告公众的传统示范——如果一个黑客的名字会议期间出现在墙上,那他会终生被人蔑视。
墙上所有的密码都是经过处理的,所以除了电邮地址外,并没有公布什么敏感资料。其目的是教育大众,也是作为一个提示让人们看到每天在公共场所发生的事,只不过在公共场所这样做的可不是品行良好而具有大爱的DEF CON黑客,而是些心怀不测的恶人们。
DEF CON 21:徽章
徽章头像是DEF CON头目Jeff Moss。DEF CON的徽章总是独具一格而且复杂得很,还附带着一个迷。今年的“纸牌” 徽章是个非电子密码挑战题,是有关机械表摆动的,一些隐藏的细节只有在光的照射下才会显示出来。
DEF CON 21:“我叫Edward Snowden”
不少参会者的“你好!我叫……”的名字牌上是打印的或手写的“Edward Snowden”,像是在严肃地提醒大家参会者的任何一员都有可能是那个能干却幻想破灭了的前政府合同工。
DEF CON 21:3维打印
一件出自3维打印机的可爱艺术品——顺便向为DEF CON工作的安全专家致意,告诉你什么地方可以用上你老板信用卡。
DEF CON 21:悼念Barnaby Jack
黑客Barnaby Jack在今年的黑帽和DEF CON会议前不久去世,他的离去对两会圈子都有影响。很多人喜爱和钦佩他。
DEF CON 21:黑客对决人性
是一款十分流行却很难找到的成人纸牌游戏,是个政治上不正确的多人纸牌游戏,在黑客圈内的派对上很受欢迎。黑客对决人性(Hackers Against Humanity)在DEF CON 21初次登场(用上面的打印机做Cards),在DEF CON台上的“赛”屋里展开马拉松游戏。
所有的纸牌即刻卖光,所得收益归EFF(电子前线基金会)。黑客对决人性纸牌图案多是有关知识、模仿、及不合时宜的针对圈内事和人的笑话,也有些是拿某些人眼里的神圣东西开涮,比如找条不幸闯进黑客领地的神圣雌牛弄成牛扒之类的。
DEF CON 21
上图:DEF CON发言一例。DEF CON 21的一些爆棚发言肯定是关乎破解车的。安全专家Charlie Miller、Christopher Valasek和Zoz 在不同的发言里示范了如何破解车里的电子系统,比如福特和丰田车的电子系统。这些人演示了如何让车驾驶车自己。
破解车的示范以前也出现过,前不久在英国的成了报纸头条,报道一些人做的研究。不过是遥控演示,不像今年DEFCON的看到的是现场演示。上周的DEF CON上有研究人员用实物示范,并详细给出应该如何完成每一步。
这些研究人员和大多数黑客一样,表示对公共安全极为忧虑,同时也对一些大公司对此表现的无动于衷、否认——抑或是麻木——表示无奈。DEF CON破解车演示的前后丰田公司都驳斥了有关的破解可以控制车辆的说法。尽管这些研究人员向福特和丰田公司提交了白皮书,两个公司均未承诺会做出补救。
恼怒的研究人员觉得他们的发现对消费者来说是一个严重的威胁,而且要保证这些系统的安全是困难的。
DEF CON 21:欢乐时光
白天的发言结束后,会议室成了有DJ和舞池的晚会会场。
DEF CON 21:欢乐时光
DEF CON 21:欢乐时光
在DEF CON的欢乐时光晚会上,纸板Edward Snowden占着DJ一席。一个会议室变成晚会现场,假墙壁上的一个小暗室,是通向另一个晚会的,是那种提供玛格丽达酒和其他很多东西的晚会。
DEF CON 21:欢乐时光
一些不在大会会场的DEF CON欢乐时光晚会都出名地丰盛及豪华。最叫人垂涎的是"#LOLBitcoin"派对(是Exploit Hub和Rift Recon主办的),设在拉斯维加斯棕榈树赌场的“花花公子”套房里,备有浴盆里的一美人鱼和一个巨大的Bitcoin冰雕。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者