Για την ημέρα δύο του Def Con, έβλεπα μια ματιά στις προφανείς συσκευές Tamper, την περιοχή διαγωνισμών και μερικές ενσωματωμένες συνομιλίες. Διαβάστε όλα σχετικά με αυτό μετά το διάλειμμα.
Tamper προφανές χωριό
Φέτος ήταν η πρώτη πορεία του προφανούς χωριού Tamper. Το χωριό έχει μια ποικιλία από προφανείς συσκευές παραβιάσεων, όπως ταινίες, αυτοκόλλητα και σφραγίδες. Οι εθελοντές παρείχαν εργαλεία, διαλύτες και οδηγίες σχετικά με τον τρόπο παράβασης των διαφόρων συσκευών χωρίς να τις απενεργοποιήσετε.
Η προφανής πρόκληση Tamper είχε ομάδες που προσπαθούν να ανοίξουν ένα κουτί ασφαλισμένο με μια ποικιλία συσκευών που προκύπτουν από παραβιάσεις, τότε επανασυναρμολογήστε το. Οι δικαστές εξέτασαν τα πλαίσια σχετικά με το πόσο καλά οι διατάξεις ασφαλείας παρακάμπτονται.
Το TAMPER προφανώς πρόκληση κιβώτιο, προτού παραμορφωθεί.
Διαγωνισμοί
Στο δωμάτιο διαγωνισμών, οι εταιρείες και οι εθελοντές έτρεξαν όλα τα είδη διαγωνισμών για άτομα με διάφορες δεξιότητες. Η λίστα κυνήγι σαρωτών κυμαίνεται από το να πάρει ένα Mohawk για να αποκτήσει μια διαφάνεια εξόδου αεροσκάφους. Οι παίκτες συνεργάστηκαν με χάκερ στο φρούριο Hack, ένα παιχνίδι όπου οι ομάδες φρούριο παίκτες παίρνουν μπόνους όταν οι χάκερ στην ομάδα τους πλήρεις προκλήσεις hacking. Η συντριβή και η κατάρτιση είναι ένα παιχνίδι κωδικοποίησης-πόσιμο, όπου οι ανταγωνιστές προσπαθούν να διορθώσουν ένα πρόβλημα προγραμματισμού και πρέπει να πίνουν κάθε φορά που οι κώδικες τους συντρίβουν.
Ενσωματωμένες συνομιλίες
[Todd Manning] και [Zach Lanier] παρουσίασε το gopro hacking τους σε μια ομιλία που ονομάζεται “gopro ή gtfo”. Κατάφεραν να πάρουν ένα ριζικό κέλυφος στο cam και διαπίστωσαν ότι όλες οι υπηρεσίες τρέχουν ως root. Έδειξαν επίσης ότι η συσκευή θα μπορούσε να χρησιμοποιηθεί για προτάσεις επιτήρησης. Θα δημοσιεύσουν πηγή και πληροφορίες σχετικά με τις εκμεταλλεύσεις τους στο github.
[Joe Grand] έδωσε μια συζήτηση στη νέα του συσκευή: ο JTAGulator. Αυτό το έργο υλικού ανοιχτού κώδικα βοηθά στην αυτοματοποιημένη ανακάλυψη των διασυνδέσεων εντοπισμού σφαλμάτων. Η επιλογή τάσης στόχου και η προστασία εισόδου είναι ενσωματωμένη για να σας εμποδίσει τη τηγάνισμα του πίνακα στόχου σας. Ιδανικό τώρα, μπορεί να βρει διεπαφές JTAG και UART σε 24 άγνωστα κανάλια. [Joe] Ταινέετε τη συσκευή ανακαλύπτοντας τις θύρες UART και JTAG σε ασύρματο δρομολογητή WRT54G.
Ο JTAGulator Βρίσκοντας τη θύρα JTAG του WRT54G.
Def Con 21 Περιέχει αύριο και θα μοιραστώ πολύ περισσότερα δροσερά πράγματα από το συνέδριο.