Ngày đầu tiên của Def Con đã được đóng gói với phần cứng và xe hơi hack. Tôi đã tìm hiểu về lý do tại sao ô tô của bạn kém an toàn hơn bạn nghĩ, chọn một số ổ khóa và phát hiện ra rằng có các huy hiệu điện tử DEF CON. Tiếp tục đọc cho tất cả các chi tiết.
thesummit.
Tối thứ Năm kết thúc với thesummit: một người gây quỹ bên cho eff. Bia đã uống, quyên góp Eff đã được thực hiện, và thời gian tốt đẹp đã có. Các folks từ Codame Demo đã giới thiệu các cài đặt nghệ thuật tương tác và lõi kép cung cấp một số giải trí Nerdcore tuyệt vời.
EFF đã chạy một gian hàng điện thoại DC DO Quay số khuyến khích những người tham dự gọi cho đại diện và yêu cầu họ hỗ trợ luật của Aaron. Nếu bạn ở Mỹ, bạn nên đọc thêm về luật của Aaron và cách liên hệ với đại diện của bạn. EFF có một cái nhìn tổng quan tốt ở đây.
Trình quay số CFAA DC Hãy để những người tham gia thực hiện các cuộc gọi miễn phí cho các đại diện của họ.
Làng hack phần cứng
Làng hack phần cứng đã được đóng gói ngày hôm nay, với nhiều bộ dụng cụ được bán và xây dựng. Huy hiệu dự án Def Con Darknet là một bộ thực hiện ra mắt tại đây. Lấy cảm hứng từ cuốn sách của [Daniel Suarez], Daemon, dự án này khuyến khích những người tham gia hội nghị gặp gỡ mọi người và học các kỹ năng bằng cách hoàn thành các nhiệm vụ. [Smitty] đã cho tôi một cái nhìn tổng quan về bảng, sử dụng một attiny85 và giao tiếp qua IR với các huy hiệu khác.
Badge Darknet PCB
Phù hiệu ghép nối cho phép bạn theo dõi những người bạn đã gặp. Ngoài ra còn có các nhiệm vụ kỹ năng sử dụng huy hiệu. Hai trong số này là để lắp ráp chính huy hiệu, một cho phần thông qua và một cho phần gắn bề mặt tùy chọn. Cài đặt chọn khóa được gọi là ROOK theo dõi những ổ khóa bạn đã chọn và chuyển dữ liệu vào huy hiệu của bạn. Dữ liệu từ huy hiệu có thể được đồng bộ hóa với trang web Darknet để nhận điểm kinh nghiệm. Phần sụn gần như đã được hoàn tất và toàn bộ dự án sẽ được phát hành dưới dạng phần cứng nguồn mở trong thời gian ngắn.
Rook là một thách thức khóa tương tác mà các giao diện với huy hiệu Darknet
In 3D DLP
[Pacmanfan] đã cho tôi xem phần mềm in 3D xưởng tạo của mình. Phần mềm này được thiết kế để in bằng mực nhạy cảm UV và máy chiếu DLP. Ưu điểm của quy trình này bao gồm in độ phân giải cao và thời gian in cố định trên mỗi lớp. Phần mềm của anh ta không cắt tương thích với mã G, nhưng thêm các điểm đánh dấu đặc biệt để hiển thị hình ảnh trên máy chiếu DLP. Điều này cho phép bạn sử dụng phần cứng hiện có sẵn, chẳng hạn như nền tảng RAMPS, cùng với nhựa UV được bảo dưỡng. Phần mềm được viết bằng C #, nguồn mở và có sẵn trên GitHub.
Hack ô tô
[Charlie Miller] và [Chris Valasek] đã nói chuyện tuyệt vời về việc hack xe. Họ tập trung vào các phương tiện Toyota và Ford, và quản lý để kéo một số khai thác ấn tượng và nguy hiểm trên cả hai (mà chúng tôi đã xem trước một vài ngày trước). Các bản hack cho rằng kẻ tấn công có quyền truy cập vào bus mạng của bộ điều khiển (có thể bus) bên trong xe. Có thể được sử dụng để liên lạc giữa các bộ điều khiển ô tô và bằng cách giả mạo có thể tín hiệu, bạn có thể lừa những bộ điều khiển này. Từ một máy tính xách tay, họ đã có thể điều khiển tay lái, phanh, sừng và vô hiệu hóa phanh.
Bằng cách sửa chữa các công cụ chẩn đoán cho các phương tiện của nhà sản xuất này, họ đã có thể có được các khóa truy cập bảo mật dịch vụ chẩn đoán thống nhất. Sử dụng các điều này cho phép bạn thực hiện các hành động liên quan đến bảo mật và an toàn, bao gồm cả nhấp nháy bộ điều khiển xe với phần sụn được sửa đổi. Ford hiện đang làm việc với họ để khắc phục các sự cố, nhưng Toyota tuyên bố họ chỉ quan tâm đến các cuộc tấn công từ xa, và những khai thác này không phải là vấn đề.
Def Con: Tài liệu
Tài liệu Def Con được công chiếu vào ngày hôm qua và hiện có sẵn như một torrent. Bạn có thể lấy nó ở đây.
Ngày mai tôi sẽ bao gồm nhiều ngôi làng hơn, khu vực cuộc thi và một hoặc hai cuộc nói chuyện.