胸牌 2.png

大会首日,BCTF 也在同步进行。会场整齐地排列着桌椅,每组战队都贴着logo,下面还打上了灯光。好奇的小姐姐一眼就看出了其中的玄机。16支战队平均分布在分会场两边,左边都是蓝色的灯,右边都是红色的灯,这不是在暗示着红蓝对抗嘛。现场的6台服务器也是 3V3 站立,红色那台与蓝色那台遥相呼应,分外和谐。战队里有熟悉的logo也有新鲜的面孔,他们的赛题主要分为三类:AWD 攻防赛、靶场赛以及新的 RHG 人工智能(机器与黑客)对抗赛,赛况激烈。

BCTF现场BCTF现场

在这个分会场,还有几家参加漏洞众测的厂商,分别是物联网相关的车载娱乐系统挖洞、区块链私钥安全测试以及门锁破解等。给出的奖金也从 10 万到 100 万不等。不知道这些奖金最终花落谁家呢?反正小姐姐是拿不到,就靠你们了。偷偷告诉你们,那个百万赏金的就是 BOX 家,可以线上挖洞哦,目前为止还没有人拿到奖金呢。挖洞地址如下,拿走不谢:

目标 IP 地址:39.105.40.239

BOX 系统开源代码地址:HTTPS://GITHUB.COM/BOXPROJEC

BOX.png
车载系统破解
门锁破解众测

Hacking Village ——体验亲自动手的乐趣

DEFCON Hacking Village 环节最亮眼的一直都是汽车破解,今年也不例外,毕竟庞然大物容易吸引人注意。在会场入口处,一眼就能看到一辆大红色的汽车安静地停放在那里,静等被破。不过,这个破说的并不一定是物理的、表面的破解。说不定人家表面光鲜靓丽,内心早就千疮百孔了呢。工作人员表示,室外没有演示屏,所以车里的关键部件已经被拆下来拿到室内了,破解也主要是针对这些关键部件的,会有专家指导、演示,告诉大家需要注意的安全威胁。

汽车破解village

其他的 Hacking Village 也是精彩不断。工作人员告诉我,他们把每个 Village 都称作屯儿,各个屯儿的负责人都是村长。这让小姐姐瞬间觉得自己进了一个高大上的农家乐,有种跟着七大姑八大姨逛集市的感觉。而且这种到处尝试的感觉,还挺不错。

静脉采集

在生物识别屯儿,小姐姐体验了一把静脉采集与识别,但可能由于血管太细没照出来,而有位小哥哥的手一放到机子上,就把工作人员吓了一跳,因为血管又多又粗,看来现在的极客们,不仅技术好,身体也倍儿棒。这个屯儿有指纹、虹膜、人脸、静脉等多种识别方式,可以亲自体验并了解其中工作机制。小姐姐决定等时间充裕了再去试试其他的。在生物识别屯儿的旁边就是芯片破解屯儿,看着现场被拆掉的手机,居然并不心疼还有点儿爽?

芯片破解.png

硬件破解屯儿里,各位体验者认真地坐在工作台前做焊接。小姐姐我还捕获到另一位小姐姐,认真的女生最美丽!

极客小姐姐.png

其他的还有开锁屯儿、数据包攻防极客屯儿、侦查屯儿、蓝队屯儿、AI屯儿,由于时间问题,小姐姐只好留到第二天再体验一下。

现场还遇到了 WIFI 大菠萝,眼熟咩?看看菠萝那意味深长的笑……这个官方称谓叫 WIFI 仙人掌,是一个被动无线监控设备,可同时收听50个频道,还能捕获蓝牙无线数据。这个工具主要使用 Kidmet 从每个无线电收集数据并将数据居合道单个可搜索的网络界面中,还能识别无线威胁。真的是有有颜值又有实力。

大菠萝.png大菠萝 2.png

关注人,关注分享与交流

不论现场议题多么丰富,工具多么令人眼花缭乱,视觉效果多么炫酷,都离不开人的参与。正如 Jeff Moss 在开幕致辞中所说:

DEFCON是一个极客安全方面的会议,但并非只关于信息安全,也不是要为企业来解决问题,不是想要把安全方面的产品进行优化。我认为DEFCON应该专注于挖掘人、探索人。我们想要帮助大家来发掘新的东西、发现新的东西,大家一块来发掘,相互来学习。所以我们今天来到这里,可以分享我们的故事和经验,也就是分享知识。这是 DEFCON 关注的焦点。

诚然,现场的每一位参会者和工作者,都在亲自体验生活,都在努力探索万事万物以及人生的终极奥义。只有这样的亲自体验和探索,才能造就各行各业的发展,安全行业,也是如此。

花絮:

北京有会,名为 DEFCON CHINA,DEFCON CHINA 之大,一天逛不下。会场还有不少厂商的展台,就留着下一篇文章再介绍啦。

DSC_6656.png

参加 BCTF 的美丽小姐姐

小姐姐2.jpg

百度的美丽小姐姐

智能机器人

没事儿跟他对对话

DSC_6639.png

VR体验

可视化.jpg

BCTF可视化

DSC_6789.png

现场破解自动贩售机

砰.png

打吧