DEFCON GROUP 010登陸ISC，帶來「七宗最」的活色生香

世界黑客大會DEFCON是全球安全圈最神秘最前沿的黑客大派對，以360為代表的團隊近年來在DEFCON也多有斬獲，但是能親臨現場仍然是眾多白帽黑客的夢想。作為國內最早獲得官方授權的DEECON GROUP，DC010在國內安全社區享有盛譽，一直致力於提供自由靈活的分享平台，黑客炫技舞台。9月12日、13日，這個酷炫舞台再次向白帽黑客開放，DC010登陸互聯網安全大會ISC2017，他將帶來哪些大咖演講和Village演示活動？

最外星：生物黑客閃瞎我的鈦金眼

此次登陸亞洲地區規模最大、影響力最高的ISC2017主辦方也費勁心思，請來了本次DC010最大牌——來自荷蘭的全球頂級生物黑客、ACKspace創始人Patrick Paumen。

Patrick Paumen將展示如何利用身體里的14個RFID&NFC植入物來與門禁系統、門鎖、智能手機、PC等各種電子設備進行交互，簡單說，就是各種伸手解鎖的特異功能展示，他還會和大家探討植入物的硬體限制、安全以及隱私等方面的問題。這位看起來憨厚的84年的「中年大叔」，會讓你有天外來客的感覺。

如果還不過癮，來自美國的Nina Alli是DEFCON生物黑客Village負責人，有生物黑客問題儘管拋過來。

此外，來自水滴安全實驗室的安全研究員劉新鵬、胡付博帶來大漏洞時代的殭屍網路追蹤演講；來自百度安全實驗室高樹鵬帶來GSM安全問題及擴展應用；360 Pegasus Team 安全研究員楊芸菲帶來路由器PPPoE的認證缺陷妙用與思考等等。

最「黑」工具：網路流量監聽工具、3D印表機構建滲透測工具以及與飛機通話工具

過去講互聯網上沒人知道你是一條狗。現在，這條狗在網上一絲一毫動作都會被記錄。來DC010，參與者可以親手零基礎打造網路流量監聽工具，體驗從原理圖製作、PCB制板、元器件焊接、sniffer測試等過程，電路製作的基本知識以及硬體電路焊接的基本技巧。並且，測試成功后參與者可帶走自己親手打造的HackNET硬體。

房子、器官、汽車、衣服、機器人……你能想象這些東西都可以列印出來嗎？其實，任何複雜形狀的設計均可以通過3D印表機來實現。來，我們自己造個3D印表機，明天早飯有著落。

體驗軟體無線電SDR工具讓你與飛機通話，修改身邊人的GPS地理位置、時間，任意打開車門、小區門、地庫門等，甚至還可以聽到身邊人手機的通話等。360美女黑客張婉橋和雪碧來為大家揭秘。

電影《陽光燦爛的日子》中馬小軍向傾慕的女孩炫耀開鎖技術，不知道多少少男做過這種無拘無束的騎士夢。撬鎖經常與犯罪聯繫起來，但「彼之砒霜，我之蜜糖」， Lock Picking Village 專門研究開鎖的藝術，來DC010學開鎖吧，以後我們可以腆這臉跟警察叔叔說：「我開鎖只是為了幫助女神購買安全性更高的鎖具。」

女票快遞包裝的密封帶、雞毛信檔案的騎縫章、特製墨水以及丈母娘家冰箱螺絲上覆蓋的保修標籤都有防篡改技術。Tamper Evident Village的目標讓我們了解常見數字防篡改和物理防篡改技術，以及探究實現無痕篡改。來自哥倫比亞的黑客Ivan來講解電子文檔在傳輸中會有哪些安全風險，以及如何採用數字防篡改技術防住偷窺的眼睛。

物聯網發展如火如荼，給生活帶來便利，也悄悄留下了不少安全隱患。正如電影中經常看到的特工們進入任何一個房間，都可用一款特殊設備來打開門禁。黑客在此Village告訴你攻擊門禁的基本方法：嗅探通訊數據、模擬門禁卡、複製門禁卡、中間人攻擊等。

不要以為，房子招了賊，銀行卡沒事兒就行。DC010現場使用神秘工具HackReader，只需近距離接觸您的閃付銀行卡，就可以竊取銀行卡的卡號，姓名，身份證號及近十條交易記錄。

最前沿：親歷密碼晶元物理攻擊分析（OSR）

本Village通過3個案例展示並介紹密碼晶元物理攻擊分析；如何使用電磁側通道攻擊破解晶元ECC演算法，本實驗將在利用電磁側通道採集平台現場採集某晶元RSA演算法簽名過程中的電磁泄漏，並通過SEAM或DEMA方式獲取晶元的ECC密鑰；如何使用故障注入攻擊破解RSA－CRT私鑰的，本案例將展示如何通過簡單的電壓毛刺跳破解RSA（使用CRT）的演算法，獲取RSA私鑰；如何使用光子側通道分析破解帶防護的安全晶元（TBD）；本案例將展示如何使用觀測晶元在運算過程中的光子泄漏，並獲得晶元的內部運算信息，由專業的硬體安全公司OSR的專家來為大家分享硬體安全最前沿的乾貨。

沒有困難的工作，只有勇敢的狗狗！如今狗狗也落難了，是不是該黑客出手了？DC010特別設置了拯救DC010吉祥物柯基犬「cookie」和奶牛貓「三爺」的項目，黑客要經過入侵網路，遠程攻擊伺服器，才能打開鐵籠子的電磁門鎖，「千里之外」解救萌寵，這個過程中需要運用到無線安全、WEB安全等安全技術。

另外一個智能車破解也非常奇巧。小車通過WiFi&藍牙模塊接受來自手機或者伺服器的指令，參與者可以通過硬體攻擊、無線攻擊或者伺服器攻擊來獲得小車的控制許可權，操縱小車完成設定任務。

胸卡破解也是DEFCON大會的特色項目，由360RocTeam為DC010全新打造的胸卡除了外觀精美外，還有時鐘、NFC通信等各種炫酷功能，8個不同的密鑰分別存儲在胸卡內置NFC晶元中，參與者要相互交換密鑰才能解鎖胸卡，來DC010和妹子交換密鑰吧。

DC010發起人、360無線電安全研究部獨角獸團隊安全專家李均介紹，我們已經進入大安全時代，安全概念已經大大突破了過去的終端安全、網路安全範圍，還包括各種智能設備，手機、汽車、家居硬體等眾多安全領域。DC010的宗旨是將最純粹的、原汁原味的DEFCON黑客攻防技術、黑客文化與正能量的黑客精神傳播到國內，促進與國內黑客社區生態發展，提高白帽黑客的技術水平和能力，引導他們為信息安全做出貢獻。

*本文作者：360 互聯網安全中心，轉載請註明來自 FreeBuf