Prvý celý deň Def Con bol zabalený s hackingovým hardvérom a automobilmi. Musím sa dozvedieť o tom, prečo je váš automobil menej bezpečný, než si myslíte, vyberte niektoré zámky a zistil, že existujú elektronické def con odznaky. Pokračujte v čítaní pre všetky detaily.
thesummit
Štvrtok večer skončil s thummitom: strana fundraiser pre EFRH. Bei boli pili, boli urobené dary s Effom a dobré časy boli. Ľudia z demoedných interaktívnych zariadení na kodík a duálne jadro poskytli nejakú úžasnú zábavu NERDCORE.
EFRH bežal telefónny stánok DC, ktorý povzbudil účastníkov, aby volali svojich zástupcov a požiadali o podporu zákona Aaronu. Ak ste v USA, mali by ste si prečítať viac o zákone Aaron a ako kontaktovať svojho zástupcu. The EFRH má tu dobrý prehľad.
Dialer CFAA DC umožňuje účastníkom bezplatné výzvy na svojich zástupcov.
Hardware Hacking Village
Hardvérová hackingová obec bola zabalená dnes, s mnohými súpravami, ktoré sa predávali a postavili. Def Con DarkNet projekt odznak bol jedna súprava, ktorá sa tu stala debutom. Tento projekt inšpiroval [Daniel Suarez], démon, tento projekt povzbudzuje účastníkov konferencie, aby sa stretli s ľuďmi a učiť sa zručnosti vyplnením úloh. [Smitty] mi dal prehľad predstavenstva, ktorý používa Attiny85 a komunikuje nad IR s inými odznamenami.
DarkNet Badge PCB
Párovanie odznakov vám umožní sledovať ľudí, ktorých ste sa stretli. Tam sú tiež zručnosti questy pomocou odznaku. Dva z nich sú pre montáž samotného odznaku, jeden pre priechodnú časť a jednu pre voliteľný úsek povrchovej montáže. Inštalácia zachytávania zámok nazvaná veža držaná trať, aké zámky ste si vybrali a previedli údaje do svojho odznaku. Údaje z odznaku môžu byť synchronizované s webovými stránkami spoločnosti DarkNet na získanie bodov skúseností. Firmware je takmer finalizovaný a celý projekt bude vydaný ako open source hardvér krátko.
Rook je interaktívna uzamknutia výzva, ktorá sa rozhrania s DarkNet odznak
DLP 3D tlač
[PACMANFAN] mi ukázal, že jeho vytváranie workshop 3D tlačový softvér. Tento softvér je navrhnutý tak, aby vytlačil pomocou atramentu citlivého na UV a projektora DLP. Výhody tohto procesu zahŕňajú tlač s vysokým rozlíšením a pevnú dobu tlače na vrstvu. Jeho softvér sa rozširuje kompatibilný s G-Code, ale pridáva špeciálne značky na zobrazenie obrázkov na projektore DLP. To vám umožní používať aktuálne dostupný hardvér, ako napríklad platforma rampy, spolu s UV vytvrdenou živicou. Softvér je napísaný v C #, open source a je k dispozícii na GitHub.
Automobilový hacking
[Charlie Miller] and [Chris Valasek] gave a terrific talk about hacking cars. They focused on Toyota and Ford vehicles, and managed to pull of some impressive and dangerous exploits on both (which we previewed a few days back). The hacks assumed that the attacker has access to the Controller area Network bus (CAN bus) inside the car. CAN is used for communication between automotive controllers, and by faking CAN signals you can trick these controllers. From a laptop, they were able to actuate steering, braking, the horn, and disable the brakes.
By reverse engineering the diagnostic tools for these manufacturer’s vehicles, they were able to obtain the Unified Diagnostics services security access keys. using these allows you to perform actions that are related to security and safety, including re-flashing the vehicles controllers with modified firmware. Ford is currently working with them to fix the problems, but Toyota claims they are only concerned with remote attacks, and that these exploits are not a problem.
DEF CON: The Documentary
The DEF con documentary premiered yesterday, and is now available as a torrent. You can grab it here.
Tomorrow I’ll be covering more villages, the contests area, and a talk or two.