国内首个DEFCON GROUP 010再燃 酷炫Village点亮智慧人生

　　世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对，以360为代表的中国团队近年来在DEFCON也多有斩获，但是能亲临现场仍然是众多白帽黑客的梦想。作为国内最早获得官方授权的DEECON GROUP，DC010在国内安全社区享有盛誉，一直致力于提供自由灵活的分享平台，黑客炫技舞台。9月12日、13日，这个酷炫舞台再次向白帽黑客开放，DC010登陆中国互联网安全大会ISC2017，他将带来哪些大咖演讲和Village演示活动?

　　最外星：生物黑客闪瞎我的钛金眼

　　此次登陆亚洲地区规模最大、影响力最高的ISC2017主办方也费劲心思，请来了本次DC010最大牌——来自荷兰的全球顶级生物黑客、ACKspace创始人Patrick Paumen。

　　Patrick Paumen将展示如何利用身体里的14个RFID&NFC植入物来与门禁系统、门锁、智能手机、PC等各种电子设备进行交互，简单说，就是各种伸手解锁的特异功能展示，他还会和大家探讨植入物的硬件限制、安全以及隐私等方面的问题。这位看起来憨厚的84年的“中年大叔”，会让你有天外来客的感觉。

　　如果还不过瘾，来自美国的Nina Alli是DEFCON生物黑客Village负责人，有生物黑客问题尽管抛过来。

　　此外，来自水滴安全实验室的安全研究员刘新鹏、胡付博带来大漏洞时代的僵尸网络追踪演讲;来自百度安全实验室高树鹏带来GSM安全问题及扩展应用;360 Pegasus Team安全研究员杨芸菲带来路由器PPPoE的认证缺陷妙用与思考等等。

　　最“黑”工具：网络流量监听工具、3D打印机构建渗透测工具以及与飞机通话工具

　　过去讲互联网上没人知道你是一条狗。现在，这条狗在网上一丝一毫动作都会被记录。来DC010，参与者可以亲手零基础打造网络流量监听工具，体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程，电路制作的基本知识以及硬件电路焊接的基本技巧。并且，测试成功后参与者可带走自己亲手打造的HackNET硬件。

　　房子、器官、汽车、衣服、机器人……你能想象这些东西都可以打印出来吗?其实，任何复杂形状的设计均可以通过3D打印机来实现。来，我们自己造个3D打印机，明天早饭有着落。

　　体验软件无线电SDR工具让你与飞机通话，修改身边人的GPS地理位置、时间，任意打开车门、小区门、地库门等，甚至还可以听到身边人手机的通话等。360美女黑客张婉桥和雪碧来为大家揭秘。

　　最刺激：亲历机械锁破解、防篡改技术

　　电影《阳光灿烂的日子》中马小军向倾慕的女孩炫耀开锁技术，不知道多少少男做过这种无拘无束的骑士梦。撬锁经常与犯罪联系起来，但“彼之砒霜，我之蜜糖”， Lock Picking Village专门研究开锁的艺术，来DC010学开锁吧，以后我们可以腆这脸跟警察叔叔说：“我开锁只是为了帮助女神购买安全性更高的锁具。”

　　女票快递包装的密封带、鸡毛信档案的骑缝章、特制墨水以及丈母娘家冰箱螺丝上覆盖的保修标签都有防篡改技术。Tamper Evident Village的目标让我们了解常见数字防篡改和物理防篡改技术，以及探究实现无痕篡改。来自哥伦比亚的黑客Ivan来讲解电子文档在传输中会有哪些安全风险，以及如何采用数字防篡改技术防住偷窥的眼睛。

　　最危险：大门和银行卡都不设防

　　物联网发展如火如荼，给生活带来便利，也悄悄留下了不少安全隐患。正如电影中经常看到的特工们进入任何一个房间，都可用一款特殊设备来打开门禁。黑客在此Village告诉你攻击门禁的基本方法：嗅探通讯数据、模拟门禁卡、复制门禁卡、中间人攻击等。

　　不要以为，房子招了贼，银行卡没事儿就行。DC010现场使用神秘工具HackReader，只需近距离接触您的闪付银行卡，就可以窃取银行卡的卡号，姓名，身份证号及近十条交易记录。

　　最前沿：亲历密码芯片物理攻击分析（OSR）

　　本Village通过3个案例展示并介绍密码芯片物理攻击分析;如何使用电磁侧信道攻击破解芯片ECC算法，本实验将在利用电磁侧信道采集平台现场采集某芯片RSA算法签名过程中的电磁泄漏，并通过SEAM或DEMA方式获取芯片的ECC密钥;如何使用故障注入攻击破解RSA-CRT私钥的，本案例将展示如何通过简单的电压毛刺跳破解RSA(使用CRT)的算法，获取RSA私钥;如何使用光子侧信道分析破解带防护的安全芯片(TBD);本案例将展示如何使用观测芯片在运算过程中的光子泄漏，并获得芯片的内部运算信息，由专业的硬件安全公司OSR的专家来为大家分享硬件安全最前沿的干货。

　　最温馨：千里之外拯救萌宠

　　没有困难的工作，只有勇敢的狗狗!如今狗狗也落难了，是不是该黑客出手了?DC010特别设置了拯救DC010吉祥物柯基犬“cookie”和奶牛猫“三爷”的项目，黑客要经过入侵网络，远程攻击服务器，才能打开铁笼子的电磁门锁，“千里之外”解救萌宠，这个过程中需要运用到无线安全、WEB安全等安全技术。

　　另外一个智能车破解也非常奇巧。小车通过WiFi&蓝牙模块接受来自手机或者服务器的指令，参与者可以通过硬件攻击、无线攻击或者服务器攻击来获得小车的控制权限，操纵小车完成设定任务。

　　最酷炫：胸卡破解解锁炫酷特效

　　胸卡破解也是DEFCON大会的的特色项目，由360RocTeam为DC010全新打造的胸卡除了外观精美外，还有时钟、NFC通信等各种炫酷功能，8个不同的密钥存储在分别存储在胸卡内置NFC芯片中，参与者要相互交换密钥才能解锁胸卡，来DC010和妹子交换密钥吧。

　　DC010发起人、360无线电安全研究部独角兽团队安全专家李均介绍，我们已经进入大安全时代，安全概念已经大大突破了过去的终端安全、网络安全范围，还包括各种智能设备，手机、汽车、家居硬件等众多安全领域。DC010的宗旨是将最纯粹的、原汁原味的DEFCON黑客攻防技术、黑客文化与正能量的黑客精神传播到国内，促进与国内黑客社区生态发展，提高中国白帽黑客的技术水平和能力，引导他们为信息安全做出贡献。