DEFCON CHINA | 黑客体验营的奇幻之旅

 

在DEFCON CHINA这样一场世界顶级的黑客大会上，如果说有什么是真正寓教于乐，能带给大家满分体验感的环节，那一定是Hack Village了。每一届DEFCON会议中的Hack village都会为大家带来各种好玩的黑客技术，更重要的一点是它不只限于理论讲解，而是带来仪器、带来真正的实物，让你现场动手体验，是历届会议以来都非常受欢迎的环节。

 

接下来小编将携安全客特约解说员——DC010发起人，360独角兽团队安全研究员独角兽团队成员李均带大家一起逛逛受到广泛喜爱的Hack village这次都带来了什么好玩的内容~走起！

 

开锁village

这个体验营的口号是，想要修补一些你只能在电影中看到的警察，间谍和特务使用的锁和工具吗？

那么来开锁village吧！

听起来就让人跃跃欲试呢。开锁village是一个实体安全示范与参与区域。参观者可以了解各种锁定设备的漏洞，以及如何利用漏洞的技术。还可以现场参与，尝试解开各种类型和级别的锁（没错，是真锁）

可以看出开锁village的开场即十分火爆，房间满座，周边和后排都围满了爱好者们，不过这种场景在DEFCON大会中也已经是不足为奇。

village负责人先会给参会者介绍国内外各种不同类型的锁的原理，还会告诉大家一些特色好玩的开锁技巧。最后再给出难易程度不同的锁给大家动手体验，参与感非常好，在座每个人都可以上手一试。

 

硬件极客village

硬件极客village这次以电子时钟为主要操作项目，主打硬件、教学与探索，给大家提供了充分齐全的工具，参会者们可以在现场制作属于自己的时钟硬件。

为了照顾小白用户，负责方还准备了详细的安装说明，从图中黑色箭头所示的那几项，小编就已经感受到主办方老母亲般的耐心程度。

说到这里有同学可能会问了，这两个village 的动手程度是很强，但是跟安全又有什么关系呢？安全客特约解说员李均解释，因为国外对于安全和黑客的定义非常丰富和广泛，万物皆可破解，不仅仅限于互联网，所以这两个项目主要引导大家追求一种探索和创造的极客精神，这是安全爱好者们所崇尚的一种精神。

 

生物识别village

生物识别village里给大家展示了指纹、虹膜、人脸、静脉等生物识别方式，以及如何用简单的方法对传感器进行欺骗，从而通过机器的验证。

在这里你可以现场体验指纹、人脸等信息采集技术。是否记得很多科幻电影里黑客用尖端技术破解或者模拟了某位重要人物的面部来开启密室等等操作？总之听起非常高端。

 

物联网village

物联网village这里展示的是利用简单工具以及仪器，从平板、手机和物联网晶片中获取信息的技术。负责人指着小编的手机说可以现场帮我拆解掉，小编吓得手一抖，负责人偷笑后拿起面前的演示机开始表演现场拆手机…（所以明明有演示机为什么还要吓小编，掀桌）

Village负责人还举了一个很形象的例子，如果你的电脑或者手机损坏了，无法再使用，但是里面有对你很重要的信息，这个时候就可以使用该技术取出重要芯片来读出原信息，类似于数据恢复。

安全客特约解说员李均补充，即使你的电脑等设备没有损坏，只要技术够醇熟，也是可以在保证机器没有痕迹的情况下被读取信息的，扩展一想似乎又是一部特工情报局的精彩大片呢。

 

数据包攻防极客village

这个village的建立是为了通过培训安全意识来启发参与者共同关注对抗与防御技巧。

现场提供了web安全破解、数据抓包和小型CTF等演示来让大家体验攻防的乐趣。

安全客特约解说员李均尝试了几分钟后破解成功，获得负责人提供的中国功夫+中国龙套装贴纸一枚，歪果仁眼里的中国元素真的是非常固定呢……

 

侦查village

侦查village带来的是研讨会和现场提问的形式，主要针对威胁情报和电子侦查等领域感兴趣的专业人士。

安全客特约解说员李均将搜索到的页面展示给我们。在百度搜索OSINT会有很详细的情报搜集手段分类，无论是朋友圈、微博、微信、或者哪怕是你在某次会议上的演讲都可能成为一次情报搜集的目标。

 

人工智能village

人工智能village也是以现场议题的形式呈现，讨论的主题围绕着人工智能在安全领域的应用，以及人工智能本身的安全性研究等方向。

另外需要提到AI village的负责人是一位非常年轻的小哥，看起来还是位萌萌的小鲜肉，小哥用流利但不太飘准的普通话介绍，他在新加坡学习过几年然后又到旧金山生活了好些年，其实是一位已经从事安全研究很多年的专业人员，由于小哥害羞所以没有拍照，但还是忍不住想夸一句，年轻有为呀。

 

蓝队village

蓝队village这里也是研讨会的形式，推广的是防御型的安全知识。近年来攻击在任何环境下都很容易出现，这意味着有效防御是很困难的，防御者必须处理遗留问题、政治问题和资源限制等问题，所以在这里是想和大家共同学习从基本到先进的防御技术，交换大家在攻防中的故事。

 

汽车攻防village

小编进门就被酷炫的汽车攻防village往届胸牌吸引，开始咔咔拍照，负责人看到后马上扔来另一种胸卡让我一起拍上，大概意思是胸牌一家一定要整整齐齐。

汽车攻防village有两个体验区，一个是三楼室内体验区，可以在这里动手体验控制自动驾驶汽车的仪表盘、传感器等的模拟操作，了解他的技术原理和防御手段。

另一个就是室外的汽车展示区，这里可以更直观的看到汽车攻防的视觉效果，算是非常豪的一个村了。