从Beta到1.0 今年的Defcon china有什么新内容?
作者:星期三, 六月 5, 20190

去年5月,全球最大的极客会议DefCon从美国出海,在北京举办了第一次海外的会议,不过在名称上,去年的只是Beta版。今年DefCon又来了,并且是作为正式的DefCon China 1.0版本。继去年的精彩之后,今年的DefCon China 1.0又有什么样的新变化?

BCTF

DefCon的重头戏之一自然就是CTF比赛。今年的BCTF线下总决赛由CTF夺旗赛和人工智能攻防赛组成。在大会一天举行的人工智能攻防赛,全程由AI机器人和比赛平台自动完成,胜出的四支队伍在第二天和11支 “人类战队” 一同角逐冠军。最后,来自日本的Tokyo Western拿下冠军。由于BCTF已经正式成为DefCon CTF的外卡赛,Tokyo Western战队在拿下冠军后也成功直接晋级DefCon CTF总决赛。中国本土战队A*O*E则获得第三名。

而在第一天结束的人工智能攻防赛中,联合战队OutIsland拿下漏洞挖掘部分第一名;来自国网山东省公司的护网先锋队与来自恒安嘉新的EversecLab战队分别获得场景对抗的第一名和第二名。

值得一提的是,在漏洞挖掘部分获得第二名的HALFBIT战队在第二天的CTF夺旗赛中成功实现了AI机器人对堆溢出问题的破解,这是全球范围内,这一领域首次在公开、公平的竞赛环境中进行现场演示。

今年现场的实时展示屏幕更大了

新徽章背后的故事

全点亮的徽章——可惜不是我的

极客的会议总是充满各种创意——就连作为大会通行证的徽章也不例外。本次大会徽章的设计是一个树状结构,同时背后用各种元件组成。通过在DefCon中各个Village完成任务,工作人员会用读卡器帮参会者一个个点亮这棵 “树”。当然,对极客来说,这也不是唯一点亮这棵树的方式——由于这个徽章里内置的代码使用的是完全用开放的源代码,极客们完全可以通过破解的方式将树点亮。记者在会议上就发现了两种方法:一种用树莓派搭建了硬件的信号传输器,通过将徽章连接到信号传输器,用不同的信号组合将灯逐渐点亮;另一种方式则是有大神直接拉出了源代码并且进行了破解,最后直接将徽章接入电脑,用脚本点亮了徽章。

徽章的设计者Joe Grand现场讲解自己的设计思路

设计本次徽章的Joe Grand是在2006年第14届DefCon的时候设计了第一枚DefCon电子徽章的设计师。然而,在五年后,他就 “金盆洗手” 不再为DefCon设计电子徽章,这次为了DefCon China 1.0可以说是重出江湖。当被问及这一段心路历程,Joe表示,在最早创始人Jeff Moss当初找到他设计电子徽章的时候,他对这一有趣味的尝试感到欣喜,从而积极地投入其中,制作出符合极客身份的徽章。而电子徽章的破解也从那一年开始成为了DefCon的传统以及最大乐趣之一。

本次再次为DefCon设计电子徽章,是因为Joe认为这是一个新的开始。在为DefCon设计电子徽章五年后,Joe发现电子徽章不仅在DefCon,更是在各种活动上被逐渐普及,因此他决定不再为DefCon设计电子徽章——因为DefCon的精神在于不断探索,不断创新,而非一成不变,需要有新的人来为DefCon设计新的电子徽章。而此次的DefCon China 1.0,当Jeff再次拜托他设计电子徽章的时候,Joe认为,这也是DefCon的新起点,他也愿意为这个新的开始制作新的电子徽章。

点亮无极之树

无极之树

如果说徽章是代表了每个人知识成长的小树,或者极客不走寻常路的冒险之树,那么在大会现场中的无极之树则是需要众人一起点亮的参与之树。每一名参会者都可以将自己的徽章插入能量接口,创造出一片新的树叶;而当参与者在会上解锁相关成就,点亮自己徽章的灯时,自己相关的那片树叶也会继续生长,让自己变成一片更亮眼的 “树叶”。

从这里插入

这棵无极之树是百度致敬科幻作品《银翼杀手》的作品,到第二天下午,无极之树已经相当茂盛了。

百度的 “隐身衣”

今年DefCon China的志愿者们都身穿了一件 “奇装异服”,就是下图这件衣服。

这件看似很奇怪的衣服到底有什么独特之处呢?秘密就在中间的那块奇怪的图案上。

这块奇怪的图案是百度的研究人员精心设计以后贴在衣服上的,而它的作用就是迷惑摄像头。在现场测试中,未拿衣服的人都被系统识别为人,而拿着衣服的人则从系统中 “消失” 了。记者和朋友在现场轮流交换拿着衣服,这件衣服所到之处,“人影” 无存。

现场的百度人员讲解到,这个图案是根据一些人体识别的算法,在某些位置进行特别的处理制成,从而在和人体识别算法进行对抗,使得算法无法识别摄像头中是否有人。仔细看的话,图案本身也是针对DefCon China精心设计的,图案中隐约可以看到DefCon的字样。当然,这件衣服并非万能,本身是对特定算法进行的对抗,使用性也有相当的局限性,甚至即使是被针对的算法依然受制于光线、角度等因素。即使如此,这件 “隐身衣” 的存在为这届DefCon China增添了相当多的乐趣,将极客精神融入到了日常生活之中。

另一方面,百度针对其他算法也设计出了一些图案,记者在现场也对其进行了测试,并且效果也不错——所以谁知道未来百度不会推出更多图案的 “隐身衣” 呢?

议题、Village和厂商

交流和学习一直是DefCon的重要核心,不同人在议题上分享自己在不同领域的探索成就;同时,各个Village也有各种大神对特定的领域进行教学。

从议题来看,今年的DefCon China上中国演讲者的数量明显增多,显示出DefCon China也在向本土化发展的方向。正如DefCon的创办者Jeff Moss在会后群访中提到的,中国的极客社区还处在一个刚刚起步发展的阶段,而DefCon本身的创办初衷之一就是建立一个极客表现自己研究成果、分享自己知识能力的舞台。国内演讲者的增多恰恰代表了国内极客社区的发展;国外学者带来的思想与技术固然重要,但是我们也需要在与外部交流与内部社区发展之间进行平衡。另一方面,在议题的选取角度上也丰富了很多,不仅仅是各种破解技术,还有对游戏安全、人脸交换识别,甚至中国锁等的议题;从覆盖面来看,不局限于网路安全、软件安全,同样涵盖了物联网安全、智能汽车安全、移动运营商等领域,让参会者在多个领域加深了知识和了解。

从Village角度,今年硬件破解Village和开锁Village依然火爆,同时BugZee焊接Village制作OWASP(OWASP在英文中又有黄蜂的意思)以及VXCON Village的晶片数据分析也吸引了不少人坐下动手,看来大家对实际操作的热情始终不减。今年还新增了区块链Village,表现了DefCon的关注点同样与时俱进。

顺丰台前的长龙

另外,厂商也是极客社群中很重要的一部分。在当下国家对网络安全越来越重视的时期,我们希望有大量的安全人才、白帽能加入到这个产业;但是很多时候,“在野” 的极客们会在探索、挑战的时候不小心踏入一些 “禁区”,厂商的加入,可以为这些极客提供更多的舞台,引导他们将能力用在正确、合适的地方。这是安全公司对极客社群的重要意义所在。今年参加的厂商也有不少增加,不仅在安全厂商方面增加了绿盟科技、安恒信息、威胁猎人等,同时也有像顺丰、爱奇艺这样有迫切安全能力建设需求的企业。这对中国极客社群的发展是一个积极的信号:不仅安全厂商在关注着极客社群的发展,在数字化转型过程中走在前列的企业也开始关注极客,关注安全;从这一点来看,百度引进DefCon无疑是成功的。

威胁猎人的小姐姐

一些后记

记者在会上遇到了去年DefCon China Beta版本时认识的极客小哥。小哥今年再次不远千里,从安徽来到北京参加DefCon;这一次还带来了一个朋友。极客小哥表示,DefCon的活动是一定要参加的,因为不仅可以获得很多技术方面的经验分享,同时还能接触很多新的挑战,本文中全亮的电子徽章就是小哥的——虽然也是依靠其他人的破解成果。比较令记者吃惊的是小哥的成长,在去年认识小哥的时候,他很难用英语理解外国人分享内容,也不敢和外国人开口进行沟通;而今年已经能很顺利地用英语理解会议上外国人分享的议题,同时在Village中也能和外国人谈笑风生。小哥表示,在去年的DefCon活动中,意识到了自己英语能力的不足,也发现了如果需要进一步地提升自己的技术,英语是一项很重要的工具;因此为了更好地感受今年的DefCon,他在去年会议结束后就强迫自己努力和外国人交流,提升自己的英语能力。

促进人们去挑战自己,提升自己,在技术上不断发现新的可能,这也是DefCon期望参会者能从活动中获得的。而在今年的活动中,小哥更是尝试了开锁,并且成功地开启了所有的子弹锁。他希望明年继续参加DefCon China,也希望明年能带更多的朋友来感受极客的氛围。

事实上,国内很需要DefCon这样的极客活动,能让不同程度的人都在活动中获得收益,也能帮助普通人更了解极客是一群什么样的人,在做着什么样的事。从记者的角度来看,百度将DefCon引入国内就是一个公益的行为,是真心在为国内的极客圈发展做贡献。DefCon在美国本土的门票价格远高于DefCon China的票价;何况百度还需要邀请大量的美方人员来华分享,将各种材料运入国内,供参会者学习了解。如果说将DefCon引入中国的想法可能是出于情怀,那么继去年Beta版以后,今年的正式版是百度在脚踏实地将建立国内DefCon社群这一美好的愿景落地。在打造这个社群的过程中,各种问题是难免会出现的。在开幕式上,DefCon China的引路人,百度安全事业部总经理马杰提到,今年的场馆面积比去年增大了不少,但是参会人数虽然比去年有所增加,却依然不及他们的预期。DefCon的创始人Jeff Moss也在会后的采访中表示,DefCon自身在发展初期也遇到了各种各样的问题,一个新社群的发展遇到瓶颈是正常的,需要静下心,将问题一个个解决。

在中美贸易战的这个当口,DefCon China 1.0的举办也遇到了来自政治方面的阻力和影响,一些嘉宾的设备、展示器材甚至都无法运到中国;然而,DefCon China 1.0的成功举办也表明了技术交流、极客精神这些都是跨国界的。由衷地希望百度能在今年的基础上,规划好明年DefCon China的活动;也希望能有更多的人关注,加入到DefCon这个极客的社群之中。

相关阅读

让极客精神成为自然:DefCon China看这一篇就够了

 

分享:
0

相关文章

写一条评论

 

 

0条评论