2019年05月31日,由DEF CON与百度安全联合主办的DEF CON China 1.0正式开幕,来自全球的安全极客汇聚一堂,共同迎接在中国扎根发芽的DEF CON China。
首先是由百度安全的马杰登场。
”超过一万公里,跨月十五个时区,二十多年的等待,DEF CON终于正式的在北京与中国极客们见面“。马杰向各位极客们解释今年DEF CON China的主题为什么是未来复古主义:”在那个年代,大家对科技充满热情,人类第一次走向太空,第一次掌握了计算机,人类拥有了很多的科技力量,那时候虽然有冲突,也充满了对未来的美好憧憬。现在也是一样,我们有了更多更好的技术,也遇到了很多挑战,世界在变的有趣的同时,也遇到了很多的问题。极客可以扮演,也正在扮演越来越重要的角色,而社区需要成长,需要你我每个人的力量“
接下来由DEF CON创始人Jeff Moss向大家分享他对DEF CON China的印象。今年的场地氛围非常好,就像当年DEF CON刚成立时那样,我可以从周围感受到一种创新的能量。”他认为,未来的世界将会变得更加复杂,“我们需要去告诉这个世界什么技术是安全的,什么是不安全的,这是我们的工作所在。”他鼓励各位极客们不断尝试,不惧怕失败。“从算法到规则,不管技术强大到什么地步,都需要由人来去定义、去解决。而我们正是要去解决这些问题的人,在此我们也将实现个人的成长。”
随后由JeffMoss邀请Joe Grand向大家分享胸卡设计与制作的历程,今年的胸卡设计原型是要设计成一棵树,这棵树将延续Joe自己对胸卡的定义——简洁、易扩展、通过交互式命令可以探索更多。在确定使用柔性印刷电路板的时候,Joe在设计原型过程中,与中国的制造商进行了大量的交流,在交流中终于将首个柔性印刷电路板胸卡推进到量产。Joe向大家分享了这个胸卡使用的Arduino固件以及使用闪存和内存的量,还有在操作中考虑到的电力供应均衡方案——例如10秒无移动自动休眠。在最后他还向大家分享了关于主会场后面的”集装箱“的奥秘,那就是”无极之树“——参考《银翼杀手》的赛博朋克世界的科技之树,将胸卡插入对应的插口后,将在点亮胸卡的同时,在无极之树上添加上自己的独一无二的树叶。
随后是来自百度安全的兜哥向大家分享如何做到花费少量资源攻破远端图像分类的黑盒防线。相对于以前的方法,他们提出了一种新的攻击方法,即基于替身模型的FFL-PGD攻击,这种攻击方法以非常有限的查询数量实现高攻击成功率。相对于以前的研究中使用黑盒攻击那样需要数千到数百万个查询,基于替身模型的FFL-PGD攻击平均生成每个对抗样本仅查询2次。 同时,他也分享了百度安全团队首次尝试对真实世界基于云的图像分类器服务的黑盒攻击进行广泛的实证研究。通过对包括亚马逊, 谷歌,微软,Clarifai在内的四个流行云平台的评估,证明了Spatial Transformation (ST) 攻击的成功率约为100%,除了亚马逊大约50%,FFL-PGD 攻击的成功率在不同的分类服务中超过90%。
DEF CON的议题分享并没有在午餐时间中止,来自腾讯移动安全实验室的韩紫东向大家分享了针对Hybrid应用和物联网设备的一类新攻击面——桥接攻击。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的Hybrid应用和物联网设备的安全性大大降低,甚至是导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。
到了下午,资深安全研究员 Christopher Wade向场下各位极客分享NFC通信协议在卡片端的攻击。在分享中,他讲了关于NFC信息传的基本原理、破解Mifare加密秘钥的方法、针对NFC读取器的攻击等。他还在分享中提到了如何使用其他卡片NFC信息的方法,包括DIY硬件的演示。
随后,去年以物理(武力)损毁磁盘保证数据安全的老朋友zoz这次来讲自动驾驶的安全问题。自动驾驶的安全问题一般都来自于车身上大量的传感器,一旦传感器传输了错误的信号,就会造成悲剧。Zoz从几个方面入手,分别分析了影像传感器、红外传感器、镭射传感器、GPS传感器等众多传感器的功能,以及每种传感器可以通过哪些方式进行干扰和劫持方法。
在讲到GPS传感器的劫持方法的时候,Zoz拿出了用Hackrf改装的GPS劫持工具,并将GPS信号劫持成了美国白宫的坐标,小编自己的iPhone6sp成功见证了自己不出国门就”飞“到白宫的时刻。
来自腾讯游戏安全的朱学文分享的议题是《游戏安全攻防艺术》,朱学文拿出了腾讯游戏在绝地求生和刺激战场火爆背后的外挂市场的嚣张——绝地求生外挂数量超过2700款,高峰期每天有超过100款外挂更新!同时,也根据腾讯游戏庞大的用户群体数量,绘制了中国网游作弊用户分布图,并分享了外挂具体会在哪些方面进行开发,还有他们的利益链条。
今天最后一个议题是《.NET没有秘密》,.NET由于已经成为了WIndows预装的软件,导致很多恶意程序也会在Microsoft Word、Excel和PowerPoint等文件中插入相关恶意代码,从而实现不可告人的目的。虽然局势这么危险,但是由于.NET具有很强大的功能,我们依旧可以通过.NET来对恶意代码进行行为监控。
DEF CON China 1.0的第一个活动日已经结束,明天在79罐还有更多议题等待着我们,晚上还有沉浸式极客音乐会,我们明天再见。