圖片報道:全球最大黑客大會DEF CON 21
DEF CON是全球最負盛名的黑客會議,今年是第21界會議,參會人數破紀錄。會議還第一次引進“非聯(lián)邦探員”政策(美國聯(lián)邦調查局按慣例每年都會派聯(lián)邦探員參加會議)。DEF CON 21今年的主題有棱鏡和斯諾登、一個官方紀錄片以及每年都會出項的破解攻防比賽。
地上的DEF CON 21徽標
上個星期,第21界DEF CON黑客年會開幕,參會者超過15,000人——注冊處用光徽章,只好將紙質徽章發(fā)給人頭涌涌的參會者。
DEF CON今年有個超乎尋常的動作,開幕前幾個星期,會議向聯(lián)邦探員發(fā)出“請勿參加“的邀請。此舉在黑客圈內外引起爭議。
在今年的DEF CON上,來自受益者的捐款和各種競賽籌款共超過100,000美元,作為捐助電子前線基金會( Electronic Frontier Foundation)用。
DEF CON 21上的 Edward Snowden紙板造型
這個周末,常常可以見到兩個真人大小的Edward Snowden紙板造型出現在各種會議室(和晚會)門口。Edward Snowden是前政府合同工,后來成了告密者。上圖里是個“沃爾多在哪”版(“沃爾多在哪”是個少兒圖書系列,孩子們要在書中的圖里找到一個叫沃爾多的特定人物)。拍照片時已近會議尾聲,可以看到紙板造型已經有些萎靡不振,整個會議中有太多的人感興趣地圍著他、和他照相。
DEF CON 21的破解密碼挑戰(zhàn)賽(圖中橫幅標著:沒有密碼是安全的 你也來試試破解一個)
參加破解密碼挑戰(zhàn)賽的參賽者要在48小時內破解一些超難的密碼,成功破解后可以領到數目不等的獎金。參賽者大多備有一堆軟件工具,基于一些常用和不太常用的算法,從挑戰(zhàn)賽領走上萬個密碼試著破解。
DEF CON 21的硬件破解村
DEF CON設有開鎖村、無線村、搗蛋現形村和硬件破解村。硬件破解村(上圖)是一個超大房間,演示區(qū)擺滿桌子椅子——擠得密不透風的人群里,不乏急著學兩招的孩子們。這地方整天都熱鬧非凡,每天都一樣。
硬件破解村示范一些硬件技巧,包括學習焊接、微控制器編程、電路破解、廢除保修,及其它等等。
DEF CON 21的搗蛋現形村
搗蛋現形村也是擠滿了人,忙過不停。搗蛋現形黑客技術公眾知之甚少,但確實是項相當有意思的黑客活動。村里展示一些高度抗篡改安全封(以及如何打開這些安全封而不留下痕跡),也會分享一些偷開技巧,包括如何不留痕跡地開信封、開機械封條。村里也有比賽及分發(fā)拿回家練習的入門包。
DEF CON 21 的黑客Jeopardy游戲
黑客Jeopardy游戲有兩個版本——小孩版和成人版,成人版自然是為成人黑客而設的,少不了啤酒和幽默。
黑客Jeopardy游戲屏幕一例:
DEF CON 21的黑客Jeopardy游戲
顯然是給成年人玩的的黑客Jeopardy游戲,圖里的這個“n00b”(小白)叫人貼上“小白”標簽。
黑客Jeopardy游戲屏幕一例:
DEF CON 21上映“備案存檔:DEFCON的興起”
DEFCON今年第一次公演其記錄片,第一次在大會上呈現在屏幕上。紀錄片完全由DEF CON圈內可靠人士操刀拍攝。DEF CON成員極為期待此片。看過的人表示,圈外人如果想真實了解DEF CON這個惡名昭彰的私密群體,此記錄片是個理想的橋梁。
DEFCON: 紀錄片攝影組
記錄片在DEF CON 21會議的第一天上映, 估計約有1,000觀眾。導演和剪接Jason Scott (來自Internet Archive)說,DEFCON圈子一直不喜好記者和外人,拍電影有些違背初衷,但是DEF CON會議算是個有些年頭的會議,也初具規(guī)模。真正堅持“不要拍我的照片、別問我的名字、別記錄我的周圍、零個人信息”那幫人,很早就已經離去另起爐灶了。
DEFCON圈內自然也還是有些爺們不愿意玩這些無聊的游戲,這是可以理解的。我們就用些馬甲與元身混合的方法,也還過得去。
可以用不同的方法免費觀看這個記錄片,具體方法請參看DEFCON主頁。
DEF CON 21:羔羊墻
DEF CON傳奇性的羔羊墻上實時展示有人登錄電郵、網頁和其它服務時不用加密的話會是什么樣子。羔羊墻是個警告公眾的傳統(tǒng)示范——如果一個黑客的名字會議期間出現在墻上,那他會終生被人蔑視。
墻上所有的密碼都是經過處理的,所以除了電郵地址外,并沒有公布什么敏感資料。其目的是教育大眾,也是作為一個提示讓人們看到每天在公共場所發(fā)生的事,只不過在公共場所這樣做的可不是品行良好而具有大愛的DEF CON黑客,而是些心懷不測的惡人們。
DEF CON 21:徽章
徽章頭像是DEF CON頭目Jeff Moss。DEF CON的徽章總是獨具一格而且復雜得很,還附帶著一個迷。今年的“紙牌” 徽章是個非電子密碼挑戰(zhàn)題,是有關機械表擺動的,一些隱藏的細節(jié)只有在光的照射下才會顯示出來。
DEF CON 21:“我叫Edward Snowden”
不少參會者的“你好!我叫……”的名字牌上是打印的或手寫的“Edward Snowden”,像是在嚴肅地提醒大家參會者的任何一員都有可能是那個能干卻幻想破滅了的前政府合同工。
DEF CON 21:3維打印
一件出自3維打印機的可愛藝術品——順便向為DEF CON工作的安全專家致意,告訴你什么地方可以用上你老板信用卡。
DEF CON 21:悼念Barnaby Jack
黑客Barnaby Jack在今年的黑帽和DEF CON會議前不久去世,他的離去對兩會圈子都有影響。很多人喜愛和欽佩他。
DEF CON 21:黑客對決人性
是一款十分流行卻很難找到的成人紙牌游戲,是個政治上不正確的多人紙牌游戲,在黑客圈內的派對上很受歡迎。黑客對決人性(Hackers Against Humanity)在DEF CON 21初次登場(用上面的打印機做Cards),在DEF CON臺上的“賽”屋里展開馬拉松游戲。
所有的紙牌即刻賣光,所得收益歸EFF(電子前線基金會)。黑客對決人性紙牌圖案多是有關知識、模仿、及不合時宜的針對圈內事和人的笑話,也有些是拿某些人眼里的神圣東西開涮,比如找條不幸闖進黑客領地的神圣雌牛弄成牛扒之類的。
DEF CON 21
上圖:DEF CON發(fā)言一例。DEF CON 21的一些爆棚發(fā)言肯定是關乎破解車的。安全專家Charlie Miller、Christopher Valasek和Zoz 在不同的發(fā)言里示范了如何破解車里的電子系統(tǒng),比如福特和豐田車的電子系統(tǒng)。這些人演示了如何讓車駕駛車自己。
破解車的示范以前也出現過,前不久在英國的成了報紙頭條,報道一些人做的研究。不過是遙控演示,不像今年DEFCON的看到的是現場演示。上周的DEF CON上有研究人員用實物示范,并詳細給出應該如何完成每一步。
這些研究人員和大多數黑客一樣,表示對公共安全極為憂慮,同時也對一些大公司對此表現的無動于衷、否認——抑或是麻木——表示無奈。DEF CON破解車演示的前后豐田公司都駁斥了有關的破解可以控制車輛的說法。盡管這些研究人員向福特和豐田公司提交了白皮書,兩個公司均未承諾會做出補救。
惱怒的研究人員覺得他們的發(fā)現對消費者來說是一個嚴重的威脅,而且要保證這些系統(tǒng)的安全是困難的。
DEF CON 21:歡樂時光
白天的發(fā)言結束后,會議室成了有DJ和舞池的晚會會場。
DEF CON 21:歡樂時光
DEF CON 21:歡樂時光
在DEF CON的歡樂時光晚會上,紙板Edward Snowden占著DJ一席。一個會議室變成晚會現場,假墻壁上的一個小暗室,是通向另一個晚會的,是那種提供瑪格麗達酒和其他很多東西的晚會。
DEF CON 21:歡樂時光
一些不在大會會場的DEF CON歡樂時光晚會都出名地豐盛及豪華。最叫人垂涎的是"#LOLBitcoin"派對(是Exploit Hub和Rift Recon主辦的),設在拉斯維加斯棕櫚樹賭場的“花花公子”套房里,備有浴盆里的一美人魚和一個巨大的Bitcoin冰雕。
