-
-
[原创]DEFCON GROUP 010实录:一场黑客江湖的“华山论剑”
-
发表于: 2018-1-27 16:00 4457
-
标题一:DEFCON GROUP 010实录:一场黑客江湖的“华山论剑”
黑客是一群什么样的人?他们追求极致,不走寻常路,相信技术能够改变世界。
人们常说,有人的地方就有江湖。这句话在黑客世界中同样适用,如果把黑客世界说成一个江湖也并无丝毫不妥。
黑客的江湖是一个有血有肉的世界,这里也有着扮演着不同角色的侠客。有凭借一身浩然正气,挺身而出维护正义的白帽子,也有修炼出邪恶功法,为害人间的黑帽子组织,正义侠客与邪恶宵小之间的斗智斗勇交织出了这个江湖的本色。
对于这个江湖上的黑客们而言,历经数年的勤学苦练习得一身真本领后,都想通过各种方式获得江湖同道们的尊重,在江湖上闯出一番声名。无数黑客几十年如一日苦练黑客技术,就是为了有朝一日能够站在代表江湖上技术最高水平的DEFCON世界黑客大会的舞台上,在全球黑客面前大展雄姿。但是只有全球最优秀的黑客才能站在这里分享技术,与全球顶尖的黑客一起“华山论剑”。
这一次我们就将从一场“华山论剑”说起,掀起黑客江湖神秘面纱的一角。
成立于1992年的DEFCON世界黑客大会是全球黑客们心中的超级盛会,也是全球安全圈最神秘最前沿的黑客大派对。每年7月,近万名黑客和安全专家都会从全球各地赶来参加这一盛会,一些技术实力突出的黑客将会受邀在DEFCON上面分享前沿的技术,分享研究议题。
DEFCON GROUP是世界黑客大会DEFCON的一个沙龙组织,致力于在全球传播极致的黑客精神和文化, DEFCON GROUP倡导轻松愉快学习,以分享技术和炫技的Village著称,强调动手能力,目前已有100多个分部遍布全球。DEFCON GROUP 010(DC010)是国内首个获得官方授权的DEFCON GROUP,目前在杭州和深圳也成立了当地的DEFCON GROUP。
DC010在国内安全社区一向享有盛誉,一直致力于为爱好者提供前沿技术分享平台、黑客炫技舞台。2017年间DC010陆续在深圳、北京、成都举办了多场线下沙龙活动,邀请世界范围内的顶级黑客亲临现场演讲,同时邀请全国优秀的白帽子共聚一堂,共同分享大安全时代下的顶级黑客技术。
2017年,DC010成功邀请到了来自荷兰、美国、哥伦比亚、厄瓜多尔、中国等国家的众多国际知名信息安全专家来到沙龙活动现场,为慕名而来的白帽黑客们传授国际顶尖的网络安全技术,分享自身研究经验。世界第一黑客Kevin Mitnick,DEFCON GROUP全球负责人Jayson E. Street,360公司首席安全官谭晓生,电子科技大学副教授陈厅,360企业安全集团副总裁左英男, 全球顶级生物黑客ACKspace创始人Patrick Paumen,独角兽安全团队负责人杨卿等多位信息安全专家都应邀出席DC010技术沙龙活动,带来了精彩的技术分享。
来自荷兰的全球顶级生物黑客ACKspace创始人Patrick Paumen现场展示了如何利用身体里的14个RFID&NFC植入物来与门禁系统、门锁、智能手机等各种电子设备交互。现场讲解如何利用克隆设备将RFID或者门禁钥匙等设备的数据克隆到他体内的植物中,从而用植入物来充当RIFD或者门禁钥匙。还现场演示一个叫VivoKey的最新的植入物原型,用VivoKey来进行PGP加密、解密、数字签名以及生成用于双因子认证的一次性密码等过程,生物黑客是一个非常活跃的社区,或许不久的将来人类本身就是网络连接终端,受到黑客的攻击,例如已经有攻击案例表明具有无线通讯功能的心脏起搏器存在被黑客利用来攻击的漏洞。
来自电子科技大学的陈厅教授讲解了区块链智能合约的安全问题,在近来数字货币大火的背景下,狂热的投资者们只关注到了数字货币的价值风险,却没有关注到数字货币本质上的技术安全问题,和其他网络数据一样,数字货币不过是分布存储着的一个账本文件,这个文件本身及其配套的各种软件都存在被黑客篡改攻击的可能,陈厅以实际的案例The DAO攻击(造成了超过6000万美金的损失)来证明了这种可能性。
来自恒安嘉新水滴安全实验室的安全研究员刘新鹏、胡付博在DC010活动上带来了大漏洞时代的僵尸网络追踪演讲,通过议题分享,介绍了黑客是如何通过低技术门槛组建并控制僵尸网络,以及如何对僵尸网络展开监测与追踪,例如Mirai僵尸网络是造成美国大面积断网事件的元凶。
来自360无线电安全研究部的杨卿分享了“大安全”时代新兴安全问题的剖析,这些安全问题涉及小到家里的智能设备、大到卫星通讯安全。以案例讲解了他们在4G通讯、GPS卫星信号伪造、网联汽车安全等研究领域的研究成果。
百度安全实验室 XLab 安全专家高树鹏也在DC010上发表了GSM安全问题及扩展利用相关议题演讲,详细的分析了GSM的安全问题导致任意一台手机的短信、通话、网络流量被任意控制的原因。同时还分析了利用GPRS的劫持实现的更多扩展攻击方法,例如可以通过GPRS流量劫持和篡改来攻击自动售货机、解锁共享单车等等使用了GSM模块来实现远程控制通讯等设备。
类似的炫酷技术分享还有很多。
DEFCON GROUP全球顾问委员会成员,UnicornTeam安全专家李均说到:“我们已经进入大安全时代,安全概念已经大大突破了过去的终端安全、网络安全范围,还包括各种智能设备,手机、汽车、家居硬件等众多安全领域。DC010的宗旨是将最纯粹的、原汁原味的DEFCON黑客攻防技术、黑客文化与正能量的黑客精神传播到国内,推动全球黑客社区的交流,促进与国内黑客社区生态发展,提高中国白帽黑客的技术水平和能力,引导他们为信息安全做出贡献,通过技术创新来为社会创造价值”
为了帮助更多极客技术爱好者们更直观的感受到DC010沙龙的炫酷风采,学习黑客大咖所分享的精彩议题,国内知名网络安全在线培训机构i春秋(www.ichunqiu.com)作为DC010的独家内容合作伙伴,在沙龙活动上与DC010紧密合作,独家收录整理了DC010活动上所有黑客大咖分享的精彩演讲,搬到i春秋官网上为所有DC010当日缺席现场的极客技术爱好者们呈现。精彩专题:https://www.ichunqiu.com/dc010?from=mj
作为国内领先的网络安全教育平台,i春秋未来还将会与DC010展开更多合作,把更多国内外知名的技术沙龙活动转播到i春秋平台,打破界限,帮助广大无法亲临现场的白帽子体验原汁原味的黑客大会,学习黑客大咖们最新的研究成果,助力白帽子健康成长。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)