untuk hari kedua def con, saya melihat Perangkat Tamper jelas, area kontes, dan beberapa pembicaraan tertanam. Baca semua tentang hal itu setelah istirahat.

Tamper desa yang jelas.

Tahun ini adalah jalan pertama dari Desa Tamper yang jelas. Desa ini memiliki berbagai perangkat yang jelas tamper, termasuk kaset, stiker, dan segel. Relawan memasok alat, pelarut, dan instruksi tentang cara mem-bypass berbagai perangkat tanpa mematikannya.

Tantangan tamper jelas memiliki tim yang mencoba membuka kotak yang diamankan dengan berbagai perangkat tamper-jelas, lalu pasang kembali. Para hakim meneliti kotak-kotak tentang seberapa baik perangkat keamanan telah dilewati.

Kotak tantangan tamper jelas, sebelum dirusak.
Kontes.

Di ruang kontes, perusahaan dan sukarelawan menjalankan segala macam kontes untuk orang-orang dengan berbagai keterampilan. Daftar perburuan pemulung berkisar dari Mohawk untuk mendapatkan slide keluar pesawat terbang. Gamer bekerja sama dengan peretas di Hack Fortress, permainan di mana pemain benteng tim mendapatkan bonus ketika peretas pada tim mereka menyelesaikan tantangan peretasan. Kecelakaan dan kompilasi adalah permainan minum pengkodean, di mana pesaing mencoba memperbaiki masalah pemrograman dan harus minum setiap kali kode crash.

Talks tertanam

[Todd Manning] dan [Zach Lanier] mempresentasikan peretasan gopro mereka dalam sebuah pembicaraan yang disebut “GoPro atau GTFO”. Mereka berhasil mendapatkan shell root di kamera dan menemukan bahwa semua layanan berjalan sebagai root. Mereka juga menunjukkan bahwa perangkat tersebut dapat digunakan untuk mengonsolisi pengawasan. Mereka akan menjadi sumber penerbitan dan informasi tentang eksploitasi mereka di GitHub.

[Joe Grand] memberi ceramah pada perangkat barunya: The Jtagulator. Proyek perangkat keras open source ini membantu dengan penemuan antarmuka debug otomatis. Pemilihan tegangan target dan perlindungan input dibangun untuk menghentikan Anda dari menggoreng papan target Anda. Ideal sekarang, dapat menemukan antarmuka JTAG dan UART di 24 saluran yang tidak dikenal. [Joe] Demoed perangkat dengan menemukan port UART dan JTAG pada router WRT54G nirkabel.

Jtagulator menemukan port JTAG WRT54G.
Def con 21 membungkus besok, dan saya akan berbagi banyak hal keren dari konferensi.