for dag to av def con, jeg så en titt på tamper åpenbare enheter, konkurransene området og noen få innebygde samtaler. Les alt om det etter pause.
Tamper åpenbar landsby
I år var den første gangen av den tamper åpenbare landsbyen. Landsbyen har en rekke tamper åpenbare enheter, inkludert bånd, klistremerker og sel. Frivillige leverte verktøy, løsemidler og instruksjoner om hvordan du omgår de ulike enhetene uten å sette dem av.
Den tamper åpenbare utfordringen hadde lag som prøvde å åpne en boks sikret med en rekke tamper-tydelige enheter, og deretter reassemble det. Dommerne undersøkte boksene på hvor godt sikkerhetsinnretningene hadde blitt omgått.
Den tamper åpenbare utfordringsboksen, før du blir manipulert med.
Konkurranser
I konkurransesalen løp selskaper og frivillige alle slags konkurranser for folk med ulike ferdigheter. Scavenger Hunt-listen varierte fra å få en Mohawk for å skaffe seg en eksklusiv flytur. Spillere lagde seg sammen med hackere i Hack festning, et spill hvor Team festningsspillere får bonuser når hackerne på deres team komplette hacking utfordringer. Krasj og kompilere er et koding-drikkespill, hvor konkurrenter prøver å fikse et programmeringsproblem og må drikke når koden deres krasjer.
Innebygde samtaler
[Todd Manning] og [Zach Lanier] presenterte deres Gopro hacking i en snakk som heter “GoPro eller GTFO”. De klarte å få et rotskall på kameraet og fant at alle tjenestene kjørte som rot. De viste også at enheten kunne brukes til overvåkning foreslår. De vil bli publisert kilde og informasjon om sine utnytter på GitHub.
[Joe Grand] ga en snakk om sin nye enhet: Jtagulatoren. Dette Open Source Hardware-prosjektet hjelper med den automatiserte oppdagelsen av feilsøkingsgrensesnitt. Målspenningsvalg og inngangsbeskyttelse er innebygd for å stoppe deg fra å steke målstyret ditt. Ideell nå kan det finne JTAG og UART-grensesnitt på tvers av 24 ukjente kanaler. [Joe] demoed enheten ved å oppdage UART og JTAG-portene på en WRT54Gs trådløs ruter.
Jtagulatoren finner en WRT54Gs JTAG-port.
Def con 21 wraps opp i morgen, og jeg skal dele mye mer kule ting fra konferansen.