は、タンパーの明白なデバイス、コンテストエリア、そしていくつかの組み込みの協議を見ました。休憩の後にすべてを読んでください。
タンパー明白な村
今年はタンパーの明白な村の最初の走りでした。村にはテープ、ステッカー、シールなど、さまざまなタンパーの明らかなデバイスがあります。ボランティアは、ツール、ソルベント、およびそれらを設定せずにさまざまなデバイスを迂回する方法に関する説明を提供しました。
タンパー明らかな課題は、さまざまなタンパーの明白なデバイスで固定されたボックスを開こうとしているチームを持っていました、そしてそれを再組み立てしました。審査員は、安全装置が迂回していたかについてのボックスを調べた。
改ざんされている前に、タンパーの明白なチャレンジボックス。
コンテスト
コンテストの部屋では、企業やボランティアがさまざまなスキルを持つ人々のためのあらゆる種類のコンテストを走った。スカベンジャーハントリストは、モホークを入手して航空機出口スライドを得ることの範囲でした。ゲーマーはハック要塞でハッカーとチームアップしました。クラッシュとコンパイルはコーディング – 飲酒ゲームであり、競合他社はプログラミングの問題を解決しようとし、コードがクラッシュするたびに飲み物をしなければならないことを試みます。
組み込み協議
[Todd Manning]と[Zach Lanier]は、「GoproまたはGTFO」という講演でGopro Hackingを発表しました。それらはCAM上のルートシェルを取得し、すべてのサービスがrootとして実行されることを発見しました。それらはまた、装置が監視のために使用され得ることを示したことを示した。彼らはgithubで彼らの悪用についての情報源と情報を出版するでしょう。
[Joe Grand]は彼の新しい装置について話をしました:JTAgulator。このオープンソースハードウェアプロジェクトは、デバッグインタフェースの自動検出を支援します。目標電圧選択と入力保護は、ターゲットボードをフライヤーに停止するために内蔵されています。これから理想的に、それは24の未知のチャネルにわたってJTAGとUARTインターフェースを見つけることができます。 [Joe] WRT54GワイヤレスルーターのUARTポートとJTAGポートを検出してデバイスをデモしました。
JTAgulatorはWRT54GのJTAGポートを見つけます。
DEF CON 21は明日の折り返し、私は会議からもっとたくさんのクールなものを共有します。