Def Con: แฮ็คฮาร์ดแวร์และรถยนต์

เต็มวันแรกของ Def Con ถูกบรรจุด้วยการแฮ็คฮาร์ดแวร์และรถยนต์ ฉันต้องเรียนรู้เกี่ยวกับสาเหตุที่รถยนต์ของคุณมีความปลอดภัยน้อยกว่าที่คุณคิดให้เลือกล็อคบางอย่างและพบว่ามีป้ายด้ามจับอิเล็กทรอนิกส์อิเล็กทรอนิกส์หลังจากทั้งหมด อ่านต่อทุกรายละเอียด

เจ้าสาว

คืนวันพฤหัสบดีสิ้นสุดลงกับ TheSummit: ปาร์ตี้ Fundraiser สำหรับ EFF เบียร์ดื่มการบริจาค EFF ถูกสร้างขึ้นและมีช่วงเวลาที่ดี ผู้คนจาก Codame สาธิตการติดตั้งศิลปะแบบโต้ตอบและ Dual Core ให้ความบันเทิง Nerdcore ที่ยอดเยี่ยม

The EFF Ran A DC Dialer Phone Booth ที่สนับสนุนให้ผู้เข้าร่วมประชุมเรียกตัวแทนของพวกเขาและขอให้พวกเขาสนับสนุนกฎหมายของ Aaron หากคุณอยู่ในสหรัฐอเมริกาคุณควรอ่านเพิ่มเติมเกี่ยวกับกฎหมายของ Aaron และวิธีการติดต่อตัวแทนของคุณ EFF มีภาพรวมที่ดีที่นี่

CFAA DC Dialer ให้ผู้เข้าร่วมประชุมโทรไปยังตัวแทนของพวกเขาฟรี
หมู่บ้านแฮ็คฮาร์ดแวร์

หมู่บ้านแฮ็คฮาร์ดแวร์ได้รับการบรรจุในวันนี้ด้วยชุดที่ขายและสร้างขึ้นมากมาย ป้ายโครงการ Def Con Discnet เป็นหนึ่งชุดที่ทำให้การเดบิวต์ที่นี่ ได้รับแรงบันดาลใจจากหนังสือ [Daniel Suarez] Daemon โครงการนี้ส่งเสริมให้ผู้เข้าร่วมประชุมพบปะผู้คนและเรียนรู้ทักษะด้วยการทำภารกิจให้สำเร็จ [SMITTY] ให้ภาพรวมของบอร์ดที่ใช้ Attiny85 และสื่อสารกับ IR ด้วยป้ายอื่น ๆ

PCB ป้าย Darknet
การจับคู่ป้ายช่วยให้คุณติดตามคนที่คุณพบได้ นอกจากนี้ยังมีภารกิจทักษะการใช้ตรา สองสิ่งนี้มีไว้สำหรับการประกอบตราสัญลักษณ์ตัวเองสำหรับส่วนผ่านรูและหนึ่งสำหรับส่วนที่ติดตั้งพื้นผิวที่เป็นตัวเลือก การติดตั้งการเลือกล็อคที่เรียกว่าแทร็กติดตามการล็อกที่คุณเลือกและถ่ายโอนข้อมูลไปยังตราของคุณ ข้อมูลจากตราสัญลักษณ์สามารถซิงค์กับเว็บไซต์ Discnet เพื่อรับคะแนนประสบการณ์ เฟิร์มแวร์เกือบจะสิ้นสุดแล้วและโครงการทั้งหมดจะได้รับการปล่อยตัวเป็นฮาร์ดแวร์โอเพนซอร์สในไม่ช้า

The Rook เป็นความท้าทายในการล็อคแบบโต้ตอบที่เชื่อมต่อกับป้าย Discnet
การพิมพ์ DLP 3D

[Pacmanfan] แสดงให้ฉันเห็นซอฟต์แวร์การพิมพ์การประชุมเชิงปฏิบัติการ 3 มิติของเขา ซอฟต์แวร์นี้ออกแบบมาเพื่อพิมพ์โดยใช้หมึกที่ละเอียดอ่อน UV และโปรเจคเตอร์ DLP ข้อดีของกระบวนการนี้รวมถึงการพิมพ์ความละเอียดสูงและเวลาพิมพ์คงที่ต่อเลเยอร์ ซอฟต์แวร์ของเขาใช้งานร่วมกับ G-code แต่เพิ่มเครื่องหมายพิเศษสำหรับการแสดงภาพบนโปรเจคเตอร์ DLP สิ่งนี้ช่วยให้คุณใช้ฮาร์ดแวร์ที่มีอยู่ในปัจจุบันเช่นแพลตฟอร์มทางลาดพร้อมกับเรซินที่หายขาด UV ซอฟต์แวร์ถูกเขียนใน C #, โอเพ่นซอร์สและมีอยู่ใน GitHub

การแฮ็คยานยนต์

[Charlie Miller] และ [Chris Valasek] พูดคุยเกี่ยวกับรถแฮ็คที่ยอดเยี่ยม พวกเขามุ่งเน้นไปที่รถยนต์โตโยต้าและฟอร์ดและจัดการเพื่อดึงการหาประโยชน์ที่น่าประทับใจและอันตรายบางอย่างทั้งสอง (ซึ่งเราดูตัวอย่างสองสามวัน) แฮ็กสันนิษฐานว่าผู้โจมตีสามารถเข้าถึงรถบัสเครือข่ายพื้นที่คอนโทรลเลอร์ได้ (CAN BUS) ภายในรถ สามารถใช้สำหรับการสื่อสารระหว่างตัวควบคุมยานยนต์และการแกล้งสามารถส่งสัญญาณคุณสามารถหลอกตัวควบคุมเหล่านี้ได้ จากแล็ปท็อปพวกเขาสามารถขับเคลื่อนพวงมาลัยเบรกแตรและปิดการใช้งานเบรก

โดย Reverse Engineering เครื่องมือวินิจฉัยสำหรับยานพาหนะของผู้ผลิตเหล่านี้พวกเขาสามารถได้รับคีย์การเข้าถึงความปลอดภัยของบริการการวินิจฉัยแบบครบวงจร การใช้สิ่งเหล่านี้ช่วยให้คุณสามารถดำเนินการที่เกี่ยวข้องกับความปลอดภัยและความปลอดภัยรวมถึงตัวควบคุมยานพาหนะที่มีเฟิร์มแวร์ที่ปรับเปลี่ยนใหม่ ฟอร์ดกำลังทำงานกับพวกเขาเพื่อแก้ไขปัญหา แต่โตโยต้าอ้างว่าพวกเขาเกี่ยวข้องกับการโจมตีระยะไกลเท่านั้นและการหาประโยชน์เหล่านี้ไม่ใช่ปัญหา

Def Con: สารคดี

สารคดี DEF CON ปฐมทัศน์เมื่อวานนี้และตอนนี้มีให้บริการเป็นฝนตกหนัก คุณสามารถคว้าได้ที่นี่

พรุ่งนี้ฉันจะครอบคลุมหมู่บ้านมากขึ้นพื้นที่การแข่งขันและการพูดคุยหรือสองคน