De eerste volledige dag van def con was vol met hacking hardware en auto’s. Ik moet leren waarom je auto minder veilig is dan je zou denken, kies wat sloten en ontdekte dat er tenslotte elektronische def con-badges zijn. Blijf lezen voor al het detail.
de top
Donderdagavond eindigde met TheSummit: A Party Fundraiser voor het EFF. Beers waren dronken, Effdonaties werden gemaakt en goede tijden waren gehad. De mensen uit Codame Demoed Interactive Art Installaties en Dual Core zorgden voor een geweldig Nerdcore-entertainment.
Het EFF had een DC-dialer-telefooncel dat deelnemers aanmoedigde om hun vertegenwoordigers te noemen en om te verzoeken dat ze de wet van Aaron ondersteunen. Als u in de VS bent, moet u meer lezen over de wet van Aaron en hoe u contact opneemt met uw vertegenwoordiger. Het EFF heeft hier een goed overzicht.
De CFAA DC-dialer laat de deelnemers gratis bellen naar hun vertegenwoordigers.
Hardware hacking dorp
Het Hardware-hackdorp was vandaag verpakt, met veel kits worden verkocht en gebouwd. Het def Con-Darknet-projectbadge was één kit die zijn debuut hier maakte. Geïnspireerd door [Daniel Suarez] ‘s Boek, Daemon, moedigt dit project conferentie deelnemers aan om mensen te ontmoeten en vaardigheden te leren door speurtochten te voltooien. [Smitty] gaf me een overzicht van het bord, dat een Attiny85 gebruikt en communiceert over IR met andere badges.
De Darknet Badge PCB
Pairing Badges laat je mensen bijhouden die je hebt ontmoet. Er zijn ook vaardigheidswachten die de badge gebruiken. Twee hiervan zijn voor het samenstellen van het badge zelf, één voor het doorgaande gatsectie en één voor de optionele sectie Opbouwmontage. Een vergrendelingsinstallatie genaamd de rook die wordt gehouden van wat vergrendelt die u had geplukt en de gegevens naar uw badge overgedragen. Gegevens van de badge kunnen worden gesynchroniseerd met de DarkNet-website om ervaringspunten te ontvangen. De firmware is bijna afgerond en het hele project wordt binnenkort als open-source-hardware vrijgegeven.
De ROK is een interactieve lockpicking-uitdaging die interfaces met de Darknet-badge
DLP 3D-afdrukken
[PACMANFAN] toonde me zijn creatie workshop 3D-printersoftware. Deze software is ontworpen om te printen met behulp van UV-gevoelige inkt en een DLP-projector. De voordelen van dit proces omvatten afdrukken met hoge resolutie en een vaste afdruktijd per laag. Zijn software wordt compatibel met G-code, maar voegt speciale markers toe voor het weergeven van afbeeldingen op de DLP-projector. Hiermee kunt u momenteel beschikbare hardware gebruiken, zoals het RAMPS-platform, samen met de UV-uitgeharde hars. De software is geschreven in C #, open source en beschikbaar op GitHub.
Automotive hacking
[Charlie Miller] en [Chris Valasek] gaf een geweldig gesprek over hackende auto’s. Ze concentreerden zich op Toyota en Ford-voertuigen en slaagden erin om een aantal indrukwekkende en gevaarlijke exploits te trekken op beide (die we een paar dagen terug bekeken). De hacks veronderstelden dat de aanvaller toegang heeft tot de netwerkbus van de controller Area (CAN-bus) in de auto. Kan worden gebruikt voor communicatie tussen auto-controllers, en door het faken kunnen signalen die u deze controllers kunt misleiden. Vanaf een laptop waren ze in staat om besturing, remmen, de hoorn te handelen en de remmen uit te schakelen.
Door reverse Engineering De diagnostische tools voor voertuigen van deze fabrikant konden ze de Unified Diagnostics Services Security Access-toetsen verkrijgen. Met behulp van deze kunt u acties uitvoeren die verband houden met beveiliging en veiligheid, inclusief het opnieuw knipperen van de voertuigcontrollers met gewijzigde firmware. Ford werkt momenteel bij hen om de problemen op te lossen, maar Toyota beweert dat ze alleen betrekking hebben op afgelegen aanvallen en dat deze exploits geen probleem zijn.
Def con: de documentaire
De Def Con-documentaire première gisteren en is nu beschikbaar als een torrent. Je kunt het hier pakken.
Morgen zal ik meer dorpen, het wedstrijdengebied en een gesprek of twee bespreken.
