cho ngày thứ hai của Def Con Con, tôi đã xem xét các thiết bị obper Rõ ràng, khu vực cuộc thi và một vài cuộc nói chuyện nhúng. Đọc tất cả về nó sau giờ nghỉ.
Tamper làng rõ ràng
Năm nay là lần chạy đầu tiên của ngôi làng xáo trộn. Ngôi làng có nhiều thiết bị xáo trộn, bao gồm băng, nhãn dán và niêm phong. Các tình nguyện viên cung cấp các công cụ, dung môi và hướng dẫn về cách bỏ qua các thiết bị khác nhau mà không cần tắt.
Thử thách Rò rỉ giả mạo đã có các đội đang cố gắng mở một hộp được bảo đảm với nhiều thiết bị giả mạo, sau đó lắp lại nó. Các thẩm phán đã kiểm tra các ô về mức độ của các thiết bị an toàn đã được bỏ qua.
The Tamper Rõ ràng thử thách, trước khi bị giả mạo.
Cuộc thi.
Trong phòng Cuộc thi, các công ty và tình nguyện viên đã chạy tất cả các cuộc thi cho những người có nhiều kỹ năng khác nhau. Danh sách săn lùng Scavenger dao động từ việc lấy một người Mohawk để có được một slide thoát máy bay. Các game thủ đã hợp tác với tin tặc trong hack pháo đài, một trò chơi trong đó người chơi Pháo đài Đội nhận được tiền thưởng khi tin tặc trong nhóm của họ hoàn thành các thử thách hack. Tai nạn và biên dịch là một trò chơi uống mã hóa, nơi các đối thủ cố gắng khắc phục một vấn đề lập trình và phải uống bất cứ khi nào mã của họ gặp sự cố.
Nói chuyện nhúng
[Todd Manning] và [Zach Lanier] đã trình bày hack gopro của họ trong một cuộc nói chuyện có tên “GoPro hoặc GTFO”. Họ quản lý để có được một vỏ rễ trên cam và thấy rằng tất cả các dịch vụ chạy như root. Họ cũng chỉ ra rằng thiết bị có thể được sử dụng để cầu nguyện đề xuất. Họ sẽ xuất bản nguồn và thông tin về các khai thác của họ trên GitHub.
[Joe Grand] đã nói chuyện về thiết bị mới của mình: The Jtagulator. Dự án phần cứng nguồn mở này giúp phát hiện tự động của các giao diện gỡ lỗi. Lựa chọn điện áp mục tiêu và bảo vệ đầu vào được xây dựng để ngăn bạn rán bảng mục tiêu. Lý tưởng bây giờ, nó có thể tìm thấy các giao diện JTAG và UART trên 24 kênh không xác định. [Joe] Demoed thiết bị bằng cách khám phá các cổng UART và JTAG trên bộ định tuyến không dây WRT54G.
Jtagulator tìm một cổng JTAG của WRT54G.
Def Con 21 kết thúc vào ngày mai, và tôi sẽ chia sẻ nhiều thứ tuyệt vời hơn từ hội nghị.