图为参赛队伍聚精会神进行“夺旗”(Capture the Flag)比赛
上周约有超过6000名黑客群聚美国赌城参加全球最大的黑客大会“Defcon”。图为参赛队伍聚精会神进行“夺旗”(Capture the Flag)比赛,在这场电脑安全大战中,参赛者的目标是进攻对手的网络,但同时又得看好自己的地盘。由于想参加的队伍都得先经过会前淘汰赛,因此能入围者都已经有相当实力。
一个“很不数字化”的募款活动:dunk tank(投掷者击中靶心,人就会掉进下方的水箱)
电子前线基金会(The Electronic Frontier Foundation)在Defcon大会现场弄了一个“很不数字化”的募款活动:dunk tank(投掷者击中靶心,人就会掉进下方的水箱)。一位纽约市BSD User Group成员Isaac Levy(坐在水箱上面的那位)表示为了声援EFF,他自愿来坐这个位子。两天下来,基金会募到了2000美元。
付费25美元,然后走到水箱前按下拉杆让辣妹落水
辣妹落水:这位名为Michele的辣妹也自愿上来“落水”,全力支持电子前线基金会的募款活动。与会者若无法从25英尺外(约8公尺)的地方击中目标,即可选择付费25美元,然后走到水箱前按下拉杆让辣妹落水。这招吸引不少人掏口袋。
优胜者必须打开铁盒、破解一个图像谜题、分析电路板后找出一组通关密语
神秘铁盒:电子工程师Ryan Clarke(绰号Lost Boy)在今年的Defcon大会办了一个“神秘铁盒”比赛。参赛者会拿到一个锁住的铁盒,外面还有电线缠绕,里面放了一个电路板。优胜者必须打开铁盒、破解一个图像谜题、分析电路板后找出一组通关密语。答案是1057。
图中的骷颅头与假牙都是装饰用
通关密语:15对参赛队伍中,历经四小时的挑战后,仅有三组人马成功破解通关密语。“我是想说在软件破解之外也加入硬件破解。”Lost Boy表示。图中的骷颅头与假牙都是装饰用。
图为参赛者试图打开多组锁头
开锁:开锁也是Defcon传统之一,这是因为黑客认为锁也是一种安全挑战,图为参赛者试图打开多组锁头。与会的一位律师Marc Tobias还表示,常见的珠锁(pin tumbler locks)其实很容易打开(破解文件请见此http://www。toool。nl/bumping。pdf)。“从风险与法律角度来看,这都是一个问题。”Tobias表。他推荐Medeco锁最安全http://medeco。com/。
Wi-Fi信号增波器
增波器:要破解无线系统就得靠Wi-Fi信号增波器,在今年的Defcon大会上,有企业趁势推出这类工具(WarDriving and Penetration Testing Cards and Kits)来加强笔记本电脑的接收强度。
需要帐号密码的粉红色内裤
粉红内裤:需要帐号密码的粉红色内裤
这顶棒球帽写着“我看得到你的email”
偷看信件:这顶棒球帽写着“我看得到你的email”。这句话在黑客大会上尤显真实。会场上有个计划专门收集经由无线传输的帐号密码信息,一旦被拦截,就会在大会的屏幕上显示出来。主办单位鼓励与会者尽量使用有线网,且凡事都得加密保护以策安全。
Defcon黑客大会以往曾是检警人员最喜欢前来逮人的地点。
检警来照会:Defcon黑客大会以往曾是检警人员最喜欢前来逮人的地点。比如五年前,Dmitry Sklyarov就曾因违反DMCA法令而遭逮捕。现在双方关系较为解冻,因此政府与检调单位在现场还先来露脸“照会”一下
在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪
电脑控制武器开发竞赛
电脑控制武器开发竞赛
电脑控制武器开发竞赛
电脑控制武器开发竞赛
既然是黑客大会,就免不了来场“电脑控制武器开发竞赛”,在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪,然后可由10英尺外的距离追踪静态目标加以击中
为了安全起见,子弹一律不得使用金属材料,仅能以塑胶弹为主
定点射击:既然是黑客大会,就免不了来场“电脑控制武器开发竞赛”,在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪,然后可由10英尺外的距离追踪静态目标加以击中。为了安全起见,子弹一律不得使用金属材料,仅能以塑胶弹为主。比赛规定禁止使用扫射方式,因此若参赛者击中涂成黑色的目标就会被扣分
远程Wi-Fi和蓝牙“来复枪”。
大会去年回顾:网络安全专家联会Shmoo Group和Flexilis公司推出了一种黑客武器:远程Wi-Fi和蓝牙“来复枪”。不过,虽然这枝枪威力不逊,体积却有点儿庞大。现在,Shmoo Group在DefCon黑客大会上展示了他们的最新作品:一枝可以远距离侦测Wi-Fi网络的802.11“手枪”。武器体积更加小型化的同时,功能又上了一层楼。这枝Wi-Fi手枪由以下几部分组成:康柏iPAQ PDA、紧凑的闪光电池、Senao无线网卡、增益为9分贝的片状天线、旋转式衰减器、功率为1W的放大器和外置电池组等。当然,既然说是手枪,一个便利的握把自然也是不可少的了。Shmoo Group的一位成员Beetle说,通常它可以很快就检测到五六十个网络。Beetle表示,在正常使用情况下,手枪可以连续工作八个小时。
Wi-Fi连接距离创200公里新记录
暴强!Wi-Fi连接距离创200公里新记录:DefCon大会上可真是卧虎藏龙。四名大学生又打破了Wi-Fi连接距离记录。四人组成的小组自称“iFiber/Redwire”。他们拥有大量的圆盘式卫星电视天线和捐赠的电子设备。在位于拉斯维加斯西南35千米的一座1900米高的山上,他们和201千米(124.9英里)外位于犹他州的一座山上的设备建立了稳定的无线连接,并且中途未经放大增强。
评论一下?