9月5日到6日，中國首個被DEF CON大會授權支持成立的地區(qū)性黑客交流平臺——DEFCON GROUP 010如期而至。DC010作為全球安全圈最神秘最前沿的頂級黑客大會DEFCON授權認證的官方GROUP，致力于傳播DEFCON黑客精神，為安全技術愛好者提供一個自由靈活的、學習和分享最前沿黑客技術的平臺。

數(shù)據流的一個完整生命周期包括硬件、終端、通訊以及云端四大部分，本次DEFCON GROUP 010 的活動主題《The Perilous Journey of Bits》，意為“比特流的危險之旅”，就是想要從信息安全的完整流程來分享攻防知識，做成百科全書，為眾多網絡安全從業(yè)者提供一些指導和參考。

整體內容以一名叫做Bits的小孩的危險旅程展開，跟隨Bits小朋友從硬件、終端、通訊以及云端一路遇怪打怪，經歷網絡世界的新奇與危險。其實Bits的旅程也是網絡安全問題的整個生命周期，各個障礙代表著信息在傳輸處理中每個環(huán)節(jié)都會面臨安全威脅。

如此有趣的主題，怎么能少得了好玩的活動呢?在此次DEFCON GROUP 010 中，主辦方邀請到了世界各地的黑客大咖來分享不同主題的演講，還有經驗豐富的專家及業(yè)內領先的公司為大家提供免費培訓和演示。除此之外，還有競爭激烈的“順著網線來打你“技術對抗賽，以及“只動口不動手”的辯論賽?，F(xiàn)場可謂精彩多多，讓人來了就不想走!

比特流的危險旅程：有套路的信息安全百科全書

其實，DEFCON GROUP 010更像是一本安全百科全書，從硬件安全到終端安全，從通訊安全到云端安全，每一個環(huán)節(jié)都險象環(huán)生又柳暗花明，這一路有漏洞、也有破解之道，有演講、演示也有上手操作。

來自360、阿里、京東、百度、德州儀器、IMEC、魯汶大學、上海弘連、中國移動、SealBlock等企業(yè)和機構的安全研究人員，以及全球各地的傳奇黑客、安全專家就為來參加此次活動的安全從業(yè)者、愛好者們帶來了覆蓋了眾多領域的主題演講，有普通用戶最關心的數(shù)據安全、智能家居問題，也有安全領域最前沿的區(qū)塊鏈安全、密碼芯片安全相關議題。當然，這些技術大牛們的演講絕對不是古板無趣的，而是精彩萬分、互動頻頻、掌聲不斷的。

Bits小朋友在危險之旅上遇到了各種艱難險阻，但因為有DEFCON GROUP 010專家們的幫助，他終于一路邊學習邊探險達到終點。

順著網線去打你：CTF的武器竟然是個機器人!

聽完各路大神的演講，接下來在DEFCON GROUP 010 又該如何“玩”起來呢?只看是遠遠不夠的，發(fā)起人李均組織了名為“順著網線來打你”的技術對抗賽。

常規(guī)的奪旗賽一般都是參賽選手們面對著電腦上的一串串代碼，不斷解題得分，刷新著積分排行榜。而本次比賽則要有趣的多：主辦方給每個參賽隊配置了一臺機器人，真正將網線另一端的攻擊體現(xiàn)在真實世界中，選手通過解題獲取正確答案獲得控制機器人權限來攻擊對方。

本次賽事由兩場競賽組成，分別為解構賽和軍火賽。在解構賽中，選手需要通過掌握的WEB、PWN、流量分析等安全知識拿到FLAG，獲得機器人操控權限，每道解構賽的題目代表不同的操作權限。在軍火賽中，選手需要通過已經獲得的機器人操作權限，控制并打中其他隊伍的國旗，只有擊中某一國旗，才會進行積分計算。

讓人細思極恐的Workshop：銀行卡、手機都被破解！

比賽非常激動人心，還有更有趣更刺激的項目嗎?當然有，那就是DEFCON GROUP 010的動手、展示環(huán)節(jié)。本次DEFCON GROUP 010根據硬件、終端、通訊、云端為主線，在各個領域邀請了眾多安全專家現(xiàn)場演示如何破解手機芯片、還原電子取證細節(jié)等。

你知道你的銀行卡里有一副“芯電圖”嗎?在現(xiàn)場展示了如何通過破解銀行卡的密鑰來實現(xiàn)“盜取銀行卡”：設備(如銀行卡芯片)在運行不同任務時會產生不同的能量消耗，將這一過程記錄下來便會形成一個專屬的“芯電圖”;通過專業(yè)的設備分析、采集可以倒推出設備在執(zhí)行加密操作時采用的密碼，最終解密數(shù)據。

這還不是最恐怖的事情，想象一下，如果根據按鍵震動就可以還原手機密碼，拿到各種賬號和支付密碼，或者通過破解公交卡就能獲得個人隱私信息比如常用路線，上下班時間等，那么我們生活的環(huán)境豈不是危機重重?

攻擊者是如何拿到你的密碼呢?一臺智能手機被植入惡意程序之后，用戶不會發(fā)覺，但它會一直在后臺默默記錄著你輸入密碼時傳感器的反應，然后將這些記錄下來的數(shù)據經過深度分析，便能還原出你的手機密碼。

激烈的TECHIE BANG：思維與技術的相互碰撞

黑客們對于技術的追求是永無止境的，但當下各種技術泡沫、偽熱點導致技術人員的注意力分散，資源浪費。保護技術資源、人力資源及國家資源，將真正的而技術使用在需要的地方，這才是每個技術人員的使命。

在此次DEFCON GROUP 010上，還有技術辯論賽——首屆TECHIE BANG。眾多技術人員就“區(qū)塊鏈是否屬于顛覆性技術創(chuàng)新還是技術過剩產生的泡沫”、“手機短信驗證碼出了問題誰的鍋”進行辯論，另外，最近備受關注的滴滴安全問題也在本屆TECHIE BANG被提及——“如何通過技術手段提升汽車共享平臺安全性”這一問題引起了在場技術人員的激烈辯論。 TECHIE BANG是一場專屬于技術咖們的辯論賽，更是一場關于當下最關注的安全問題的深入探討與研究。

當然，如果你在會場亂逛，不知道如何去DEFCON GROUP 010，可以找下面這個機器人，他會帶你去。

并且，到了DEFCON GROUP 010，參會觀眾的手就會被“嘲笑鎖”拷上，只有認真聽完演講才能解開，如果想要提前解鎖跑路，可以按黃色按鈕，并說“我在DC010我認慫了”才能自動解鎖。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。