您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

一场别开生面的黑客面基大会

本文作者:又田 2018-06-08 01:57
导语:最近,我见证了一场别开生面的黑客面基大会。

“歪?我是XXX007(花名)。”

“我是700XXX。”

“你也喜欢用python?”

“对啊。”

握手.jpg

一场别开生面的黑客面基大会

以上是我脑海中黑客小哥哥的面基情景,然而现实可能有些偏差。最近,雷锋网(公众号:雷锋网)编辑就见证了一场别开生面的黑客面基大会。

面基大会

这场黑客面基大会正经名字是AsiaSecWest国际安全技术峰会,举办地在中国香港,据说是第一次漂洋过海来到亚洲。

如果把这场大会比作极客版《最强大脑》,来自全世界各地的演讲者们上演的就是一场脑力大比拼,具体议题编辑在另一篇文中已有揭秘,给围观群众指个路

虽说是脑力比拼,但大会的主旨是交友(面基)学习,大家也格外佛系。比如某小哥在演讲中途demo出了bug,小哥一度尝试失败,下面听演讲的小哥们笑地前仰后合,不过在他演讲结束后仍然鼓起了掌,并且在结束后兴冲冲跑去加了好友。又比如某小哥演讲后在问答环节遭遇了灵魂拷问,但台下两人仍友好地讨论起来。

除了讲者,主办方也来了一场别开生面的面基。主角是来自腾讯玄武实验室的TK教主于旸和CanSecWestde的创始人Dragos Ruiu。

TK和Dragos并非第一次见面,早在2013年,教主就作为演讲者首次登上CanSecWest。据说当时因为他的演讲,促使微软设立了一个漏洞防御挑战赛最高10万美元的大奖。(具体发生了神马可以翻翻我雷以前的文章)

随后每年的CanSecWest也都有TK的身影,Dragos也很给力,CanSecWest漂洋过海的第一站就搭上了TK。

为了表示友好,两位还在现场搞了个互动送礼的环节。(其实看到两人面前摆的电脑时编辑就产生了不切实际的幻想,比如互黑进对方系统进行一些神操作……)

现实是,TK的确送出一个独特的“黑客装置”。

据说这个设计源于2015年,他在Dragos举办的东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。

“当时在现场演示这个技术时,Dragos非常有兴趣地跑上台协助我们演示。”

据TK解释,演示用到的这个条码阅读器是一个国外产品,在很多超市甚至工厂场景里都会用到。当时,这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描系统进行扫码。

“但我们发现这个设备本身存在一个设计上的问题,可利用这一设备在所连接的电脑上执行任何命令,实现对电脑的控制。同时,我们发现这种利用是可以通过发射激光实现的。只要设备发射出了一束激光到条码阅读器前,相关数据就可编码为激光信号,并最终通过激光实现对这台电脑的控制。”

一场别开生面的黑客面基大会

Dragos Ruiu在现场给这个礼物点了赞,礼尚往来,他带来了一顶帽子和一个电脑包送给教主。据说这个帽子还有名字,叫“想象力之帽”。

这顶帽子的外形设计是“一个从上方开口的圆环形状”,寓意“从事网络信息安全工作,需要从大量、繁杂的表面工作,直入一个问题的内核,更象征着只有扎实的努力,才会在安全研究上有所建树。”至于电脑包……应该是想鼓励TK继续钻研技术吧。

朴实,太朴实,情不自禁鼓起掌。

一场别开生面的黑客面基大会

礼物list

看完大佬手笔,雷锋网编辑情不自禁好奇白帽子们表示友好都会互送什么礼物?于是从列表中找了几位安全研究员进行了询问,收到的答案一言难尽……

小哥甲

让我想想,送对方一个变色龙(可以理解为一张多功能的uid白卡/功能强大的监听卡,用来监听卡密钥,最终可以复制卡)+一部带有NFC功能的手机吧,摇身一变就是公司员工,出入大门畅通无阻。

excuse me?这种示好难道不是想把对方送进铁栅栏那头?

不愿透露姓名的小哥乙

送对方一个带有追踪偷听功能的充电宝吧,随时上演窃听风云,一手掌握女朋友动态。

拆情侣最佳礼物了解一下。

很正经答题的小哥丙:

BAD USB(就是一个类似U盘的东西,插到电脑上就可以自动渗透控制对方的电脑)

正巧这次大会的一位小哥围绕U盘固件逆向的最新进展进行了演讲,有兴趣的童鞋可以自行查看。

天马行空小哥丁:

一定要送AR眼镜啊。一个整天困在自己电脑和代码里的程序猿,一个AR眼镜可以带我去到代码里或者代码外的大千世界,所以你考虑……

不考虑,谢谢。

压轴选手:

这个是我最想要的:

一场别开生面的黑客面基大会

or this

一场别开生面的黑客面基大会

再见!

写在最后

以上内容多是打趣,CanSecWest 的价值在于搭建起行业技术交流的桥梁,促进在对付新漏洞攻击和防御漏洞方面的国际合作,最终目标是让信息技术行业加深在漏洞攻击和防御技术方面的交流,提升抵御漏洞攻击的技巧,从而使计算机平台和网络变得更加安全可靠和值得信赖,这也是举办AsiaSecWest的目标。

而作为其中最关键的一环——安全研究员,想要走得远需要付出更多。

“无论你目前是什么专业,想要投入安全领域要做的第一件事就是学会自己寻找学习资源。很多人都会问我:我想学,但我应该学习什么?你要知道自己想学什么,并且知道怎么寻找学习资源,这是第一步。如果这一点你自己做不到的话,始终想让别人扶着你走,在信息安全研究这条路上很难走得长远。”

                                                                                  ——TK

“对年轻人来说跟随自己内心的激情从事一项事业是很重要的,要时刻保持自己的好奇心,既然知道自己对这个领域感兴趣,就要学习这个领域相关的技术技能,并且了解在这个领域出现事情的原因以及背后的机理,就像中国人经常说的一句老话要永葆初心,这是非常重要的。”

——Dragos

雷锋网宅客频道(微信公众号:letshome),关注先锋科技,讲述黑客背后的故事,欢迎关注。

一场别开生面的黑客面基大会

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说