For dag to af DEF Con, tog jeg et kig på Tamper indlysende enheder, konkurrencerområdet og et par indlejrede forhandlinger. Læs alt om det efter pause.
Tamper indlysende landsby
I år var den første runde af den tamper indlysende landsby. Landsbyen har en række tampere indlysende enheder, herunder bånd, klistermærker og sæler. Frivillige leverede værktøjer, opløsningsmidler og instruktioner om, hvordan du omgår de forskellige enheder uden at sætte dem af.
Den tamper, der er indlysende udfordring, havde teams, der forsøger at åbne en kasse sikret med en række tamper-tydelige enheder, og derefter montere det. Dommerne undersøgte boksene om, hvor godt sikkerhedsanordningerne var blevet omgået.
Den tamper åbenlyse udfordring boks, før de bliver manipuleret med.
Konkurrencer.
I konkurrencen rummer virksomheder og frivillige alle slags konkurrencer for mennesker med forskellige færdigheder. Scavenger Hunt-listen varierede fra at få en mohawk til at få et flyudgangslys. Gamers slog op med hackere i Hack Fortress, et spil, hvor Team Fortress spillere får bonusser, når hackere på deres team fuldender hacking udfordringer. Crash og Compile er et kodende drikkespil, hvor konkurrenterne forsøger at løse et programmeringsproblem og skal drikke, når deres kodekrascher.
Embedded Talks.
[Todd Manning] og [Zach Lanier] præsenterede deres GoPro Hacking i en snak kaldet “GoPro eller GTFO”. De formåede at få en rodskal på kameraet og fandt ud af, at alle tjenester kører som rod. De viste også, at enheden kunne bruges til overvågning foreslår. De vil udgive kilde og information om deres udnyttelser på GitHub.
[Joe Grand] gav en tale om sin nye enhed: JTagulatoren. Dette open source-hardwareprojekt hjælper med den automatiserede opdagelse af debug-grænseflader. Målspændingsvalg og inputbeskyttelse er indbygget for at stoppe dig fra at stege din målkort. Ideel nu, det kan finde JTAG og UART-grænseflader på tværs af 24 ukendte kanaler. [Joe] demoed enheden ved at opdage UART- og JTAG-porte på en WRT54G trådløs router.
Jtagulatoren finder en WRT54Gs JTAG-port.
DEF CON 21 Wraps op i morgen, og jeg vil dele meget mere kølige ting fra konferencen.