DEC CON: Tamper důkazy, soutěže a vložené rozhovory

March 26, 2022 blkpw 0 Comments

pro dva dva Def Con, jsem se podíval na to, aby se zjevná zkažená na to, soutěže, oblast soutěže a několik vložených rozhovorů. Přečtěte si vše o tom po přestávce.

Tamper zjevná vesnice

Letos byl první běh špinavé zjevné vesnice. Obec má celou řadu zjevných zařízení pro tymper, včetně pásek, samolepek a těsnění. Dobrovolníci dodali nástroje, rozpouštědla a pokyny, jak obejít různá zařízení bez jejich nastavení.

Tamper zjevná výzva měla týmy, které se snažily otevřít krabici zajištěnou s různými zařízeními z dobře-evidentní, pak ji znovu namontujte. Soudci přezkoumali krabice o tom, jak dobře byla bezpečnostní zařízení vynechána.

Tamper zjevná výzva krabice, než je manipulován.
Soutěže

V soutěžích Room, firmy a dobrovolníci běželi všechny druhy soutěží pro lidi s různými dovednostmi. Seznam Hunt Scavenger se pohyboval od toho, aby získal Mohawk k získání výstupu letadla. Hráči se spojili s hackery v hack pevnosti, hra, kde týmová pevnost hráči dostanou bonusy, když hackeři na jejich týmu kompletní hacking výzvy. Crash a kompilace je hra pro pití kódování, kde soutěžící se snaží opravit programovací problém a musí pít vždy, když jejich kód havaruje.

Vložené rozhovory

[Todd Manning] a [Zach Lanier] prezentoval jejich gopro hacking v rozhovoru s názvem “gopro nebo gtfo”. Podařilo se jim dostat kořenovou skořápku na vačce a zjistili, že všechny služby běží jako root. Také ukázali, že zařízení by mohlo být použito pro návrh dohledu. Budou zveřejňovat zdroj a informace o jejich využití na GitHub.

[Joe Grand] dal mluvit o svém novém zařízení: Jtagulator. Tento otevřený zdrojový hardwarový projekt pomáhá s automatickým objevem rozhraní ladění. Cílová volba napětí a ochrana vstupu je zabudována, aby se zastavila, aby se zabránilo své cílové desce. Ideální nyní, může najít JTAG a UART rozhraní přes 24 neznámých kanálů. [Joe] Demoed zařízení objevil objevování portů UART a JTAG na bezdrátovém směrovači WRT54G.

Jtagulátor hledá port JTAG WRT54G.
Def Con 21 se zítra zabalí a budu sdílet mnohem co nejchladnější věci z konference.

Leave a Reply

Your email address will not be published. Required fields are marked *