成「黑」之路 ─ Capture The Flag 奪旗賽(八)

竟然有香港人在 DEF CON 26 擺檔?要付場租!
繼 HITCON 之後,就是 DEF CON 26,DEF CON CTF 已有大量的媒體報道,香港沒有一隊 CTF 隊伍有資格參加如此國際性的黑客比賽,期望香港隊在可見的將來可以獲得參賽資格。但今年,終於有香港人在 DEF CON 亮相,VX Research Lab 的一小步,是香港資安的一大步。VX Research Lab 由一群熱情的資安研究人員和良心黑客創立,團隊在軟件和硬件資安方面擁有深厚的專業知識,今次的 VX(Chip-off)Village 由核心研究員 Captain 領軍去拉斯維加斯擺檔。

DEF CON Village 有乜嘢睇?
為期兩天的 Village 合共有 20 多各來自世界各地的組織,以不同的主題去吸引與會人士參觀或參加他們的活動,如 IoT、Crypto & Privacy、Packet Hacking、Biohacking、Wireless 等,活動包括專題演講、遊戲、工作坊、聊天、示範、技術分享、小買賣等。其中,Vote Hacking 示範如何獲得美國大選電子投票機的權限,很多年輕人玩得不亦樂乎!

VX (Chip-off) Village 搞乜東東?點解冇錢賺都去擺檔?
在 VX (Chip-off) Village,訪客有機會從電子設備中取出嵌入式 emmc 芯片,並重新焊接在小電路板上。專家將演示如何攻擊物聯網/移動設備,以獲得權限和獲得訪問控制,以及設備中記憶體(RAM)的數據。他們還在現場推出一些廉價的 JTAG/ISP 和芯片關閉設備,供參加者進行測試。今次 VX(Chip-off)Village 的所有開支,全由 7 個組員負責,其中有兩個非香港組員,分別從日本及南韓過來;他們從香港帶了 20 多台設備到拉斯維加斯,包括熱風槍、焊接器、心片機等等,在香港機場繳交 100 多公斤的行李托運費。

我問過 Captain:「點解冇錢賺都去擺檔?」 他解釋:「我們的使命是使網絡空間成為未來的安全之地。我們在兩天內吸引了 3,000 多個人參觀;每天的兩場演講,有一百多位來自世界不同地方的人站著超過一個小時聆聽。有一個 14 歲的華裔少年用了 30 分鐘已經掌握 Chip-off 的竅門,成功把一支上了鎖的 Android 用 Chip-off 技術解開。把專業知識與大家分享,就是我們的原動力。」如有興趣贊助 VX (Chip-off) Village 在明年的經費,可與本長老聯繫或在 Facebook 上留言。

VX(Chip-off)Village 之後,VX Research Lab 有乜野搞作?
拍檔 Darkfloyd 現在專注籌備今年 9 月 BeVxCON 的 Hack2Win eXtreme。Hack2Win 是 5 年前推出的黑客競賽,有兩種風格黑客競賽 — Hack2Win Online 和 Hack2Win CodeBlue。今年他們決定大搞!將專注於兩個題目: 瀏覽器(Firefox 同 Chrome)和移動設備(iPhone 同 Android),共有 7 種挑戰, 獎金高達 50 萬美元。黑客競賽 Hack2Win eXtreme 將在 9 月 20 日至 21 日的香港 BeVxCON 會議期間舉行。有關內容,請參考 https://bit.ly/2nR25ka。

Captain 將在 8 月 25 日下午於香港 PISA (Professional Information Security Association) 的會員大會中作一演講「Road to Def Con」,分享參加 DEF CON 的心路歷程,PISA 會員不要錯過。

下一回將是成「黑」之路最後一回。HKT 的 Cyber Combat 的結果如何?冠軍隊伍是誰?香港的 CFT 發展何去何從?欲知後事如何,請看成 「成『黑』之路 — Capture The Flag 奪旗賽」之九。