从极客到黑客:细数那些酷炫的Badge

阅读量    80671 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p3.qhimg.com/t0131b1e281a92ec9f0.png

关于黑客,不同的人,不同的时代都有不同的解读。

英文中的“Hacker”一词从原意上是指喜爱计算机技术而充满叛逆的人,他们藐视传统,不按照常规的方法使用软件和服务,而是通过自己敏锐的洞察力用一种特立独行的方式来实现。

比如音频拨号时代的 “电话飞客”。最初的电话飞客发现:通过发出特定的音频可以绕过电话的收费机制实现免费拨打电话。根据这一机制,乔布斯和苹果公司的共同创办人史蒂夫·沃兹尼克制作了破解电话系统的工具“蓝盒子 ”用于拨打免费电话并将它作为产品出售,还差点被警察抓。

http://p8.qhimg.com/t012c8cc9d241889789.png

如果被抓了也许就不会有现如今大家钟爱的“苹果”了。

Geek原指怪人,他们善于研究而不善于交往,但随着近几年网络文化的兴起,慢慢转变为褒义词,现在通常指热爱技术,充满DIY精神的人。

早年间,随着电子计算机以及各种单片机的兴起,涌现了一大批“天才”“怪才,他们破解了德州仪器(TI)工程计算器OS固件上的RSA密钥,并公布到网络上让爱好者们能在计算器上安装自制操作系统,在上面安装了各种小游戏,《华尔街日报》上还刊登过讲述这群破解TI计算器的黑客的文章。

https://p2.ssl.qhimg.com/t0173d534aa0ab48e3f.png

从最初的计算器破解再到后面的iPhone越狱、Xbox破解、PS4破解,各种破解不断涌现,而不同厂商的处理方式也各不相同:有的直接将破解者告上法庭,比如索尼,有的则是给予奖金用于奖励漏洞挖掘,渐渐的就发展成了现在的各种SRC和PWN比赛。

http://p0.qhimg.com/t01a05c4a9a9033ee29.png

而刚刚在几天前,开发者们放出了3DS的Sighax。Sighax是任天堂3DS的最底层硬件启动芯片BootROM exploit,因为任天堂对于RSA加密解析地不完善,开发者们通过某种特殊的暴力运算方法,取得了3DS最底层的密钥。利用这个密钥,可以对任何固件进行数字签名,并且安装到任何3ds、2ds、new 3ds等设备上。

http://p5.qhimg.com/t01faf0bba212b10e37.png

而安全会议作为Hacker、Geeker们交流分享技术心得的集会,各个会议主办方开始兴起研发自己电子Badge胸牌:他们需要一个展示自我的平台,而电子Badge就是一个很好的媒介。

通常Badge分为两种,一种内置谜题,可破解的Badge,参会的大牛们开始“八仙过海,各显神通”更快、更早Crack它更能体现自己的“能力”。比如Defcon的电子胸卡,另一种是工具类,“磨刀不误砍柴工”,好用的工具总能让人事半功倍,比如ToorCon 13 Badge 是Ubertooth,ToorCon 14 Badge是RFCat,这两个都是用于安全研究的利器。

https://p2.ssl.qhimg.com/t019daf34640073c4fe.png

在国内第一届SyScan360筹办之际,360无线电安全研究部的负责人,“颜值最高黑客”杨卿提议做一款电子Badge,这也是国内第一款电子Badge。

有一些趣事:最开始的demo板式带有红外的,也就是“安全球”中心是有个突起的红外发射管,最终因为“太丑”而放弃。下面就是Demo板和正式版的PCB图

https://p0.ssl.qhimg.com/t01e83f4c32820bf442.png

再就是解密谜题原本是16位二进制密码,为了降低难度将大家都能轻松PASS改为4位二进制,结果很多人就直接暴力破解了。当然,一开始还是期待有人用Geeker的方式Crack它,果然,看雪有人用编程器读出了固件,然后用IDA静态分析,还原了整个过程,为此很是激动。

之后一发不可收拾,SyScan360 2014 更换了主题,像不像游戏机?为此还专门写了一款“像素潜水艇”,“潜水艇 ”是杨卿用像素点一点点画出来的。采用的方案是C8051F340方案,在板子背面有隐藏的调试接口,可以自己动手修改固件,把它改造成更给力的“游戏机”。

https://p0.ssl.qhimg.com/t01e22a995e65e71aaa.png

SyScan360 2015 为了开放性,采用了ArduinoMicro方案,加了锂电池充放电管理芯片和蓝牙2.0+4.0双模模块,再加上16*16LED点阵,组成了一个非常棒的开发板,可以把它当Arduino开发板使用。

http://p7.qhimg.com/t01ed73765b954fd709.png

到了SyScan360 2016和SyScan360 2017,电子Badge的性能和逼格也越来越高,外观酷炫不说,硬件也是非常V587的。MCU采用了TI的CC1310,48MHz Cortex-M3内核,性能很给力,集成Sub-1G RF收发功能,也就是说,只要写好固件,可以将它作为RFCat来用。屏幕采用128*64分辨率的OLED,还有6个按键用于交互,还特地留下了调试接口。这样的硬件配置,Geeker们可以用它做很多想做的事,比如用它“调戏”小区抬杆门禁,用它接收、发射汽车遥控信号,当然,前提是有硬件基础(也有大牛写了分析稿)。(推荐两本无线电和硬件相关的图书《无线电安全攻防大揭秘》《硬件安全攻防大揭秘》,浅显易懂,入门首选)

https://p0.ssl.qhimg.com/t0179b63248c9275e49.png

刚刚结束的在西雅图举办的国际前瞻信息安全会议SyScan360 2017美国站,酷炫的“外星人”胸卡如下:

https://p2.ssl.qhimg.com/t0159f2ba385cdb8e8e.png

错过了美国站的SyScan360 2017也木有关系,还有SyScan360 2017中国站的会议,有少量Badge在等待着大家,可以购票参会领取。

除了SyScan360之外,国内首个Defcon Group 010的Badge也由我们设计,DC010第一次在深圳举办的活动中,“爆闪”款Badge很多人玩的不亦乐乎:

https://p5.ssl.qhimg.com/t01f47c3ed5a2d7add0.png

Defcon Group 010的第二次活动将于6月3日在北京举办,这一次的Badge更小更精致,可以当手表戴手上,可以当臂章换掉“五条杠”,可以当胸牌别在胸前,也可以当挂饰挂在钥匙扣。Demo样板如下图:

https://p1.ssl.qhimg.com/t01aacb69cd4f604e13.png

正式版的设计图和Badge先睹为快:

https://p4.ssl.qhimg.com/t01f945b23b3f4e35bf.png

这些Badge通通都是由独角兽安全团队联合创始人简云定[1][2]亲力设计打造,2016年Defcon集市UnicornTeam展台上亮相的HackID、HackID Pro以及今年HITB上亮相的Hack Key都是由他的团队打造的。

http://p5.qhimg.com/t01bfe8915f7e0b5a61.png

当然,除此之外,国内其他安全会议也陆陆续续有了电子Badge,比如XCON2015 Speaker Badge,GeekPwn2015 Badge,XPWN  Badge

https://p5.ssl.qhimg.com/t0142b8b5c6417c7307.png

如果你有好的Badge创意想实现,可以联系我们

如果你要举办高逼格的活动,想要拥有第一无二的电子Badge,可以联系我们

如果你有给力的动手能力,十年磨一剑的坚韧,想要好的发展平台,也可以联系我们

我是RocTeam鲲鹏安全团队负责人简云定,E-Mail:jianyunding@360.cn

http://p1.qhimg.com/t01d58e1d58af3a8792.png

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多