KCon 黑客大会,汇聚黑客的智慧。
知道创宇出品,追求干货有趣的黑客大会。
KCon 2018——“聚·变”
时间:8 月 24 – 26 日
地点:北京 · 751D·PARK 东区故事 D·live 生活馆
KCon – ToBeAHacker 安全进阶培训付费课程:¥9800 元/人/天 · 仅限 30 人,满额为止!
上午场:9:00 – 13:00
你玩儿游戏我玩儿机讲师:hyperchem
乱入安全圈的炼金术士,深度游戏(机)爱好者,安全考古爱好者,对硬件安全有所涉猎,对未知系统有极大的好奇心。来跟我一起探索游戏机的潘多拉魔盒吧!
内容介绍该培训对现行主流游戏平台的破解方式方法进行深度剖析,对破解模式背后所对应的漏洞以及原理进行讲解,培训现场搭建可供学员实践操作的环境。
微软篇: Xbox 、Xbox360Sony 篇: PSP、PSV、PS4任天堂篇: Wii 、Switch
问题:
1、 首先可以谈谈目前整个游戏机破解领域的现状吗?
目前各个游戏主机平台的生产上都在各自产品的安全性下了很大的力气,无论从软件和硬件上都下了很大的功夫,鉴于游戏主机厂商的财大气粗,多数厂商在硬件设计就开始从定制化路线,从CPU到加密模块再到通讯接口均采用定制化或者私有的架构。这对安全研究人员是很大的挑战。总体来说,目前游戏主机的加密手段和防护机制越来越完善,难度也越来越高。但是安全研究人员的探索欲是无穷的,他们往往能从另辟蹊径从一个不起眼的点入手,最后攻破整个安全体系,这次培训中将会涉及到其中几个很典型的例子。
2、 培训具体会涉及哪些主流平台和型号呢?可以说的具体一点吗?
目前主流的游戏平台厂商主要有的微软、索尼和任天堂。这次培训的内容也主要围绕这三个厂商的产品来开展。提到游戏机破解,就不得不提到bunnie Huang这个人,所以我们的开篇会介绍这位传奇黑客成名之作XBOX的破解,接着分析索尼的PSP,PSV和PS4两款主机的破解历程。最后是任天堂的最新主机switch的破解内容。如果时间允许的话可能还会增加xbox360和wii的部分内容。
3、 实践操作部分软破与硬破的比例是多少?
课程时间安排上不可能有太多的演示内容,而且软破的步骤和流程在网上都能找到,因此培训中可能不会做相应的演示。本次培训的内容更多的侧重漏洞原理,利用过程、发现的过程,中间的轶事以及给我们的启迪。
4、 能谈谈您最完美的一次破解之后的体会吗?(用意是回归技术本身)
我个人觉得近期最完美的一次就是PSV的破解,这款游戏机的破解可谓是漏洞利用技巧集大成者,这个破解利用了多个漏洞,从浏览器到内核,其漏洞利用过程和方法令人拍案叫绝,也很值得我们学习。更令人在意的是,其推出的挑战赛吸引了大量的安全研究人员参加,也贡献了更多的思路和方法。
下午场:14:00 – 18:00
物联网系统安全实战 — 天下无贼
讲师:KEVIN2600
坚信黑客精神就是不断探索未知领域,曾就职于飞塔 (Fortinet) 等国际一线安全公司。十余年来专注无线电和嵌入式系统安全研究。曾在国内著名安全网站诸如乌云,阿里先知等发表相关技术文章。受邀 BSIDES、 OZSECCON、先知白帽会、KCon、 XCon 等国内外安全会议发表技术演讲。
内容介绍
该培训对现实生活中各类智能安防产品进行渗透实战,对产品设计缺陷及漏洞原理进行深度剖析。所有培训案例均会留出学员实践体验部分。
物理访问篇: 电子数字锁
无线访问篇: 1、 蓝牙锁案例;2、RFID门禁案例;3、SDR无线电攻击;4、无线警报器破解
高级进阶篇: 边信道 — 时序分析破解硬盘锁、边信道 — 错误注入 Glitch
问题:
1、生活中我们越来越多的可以接触到各种电子锁、数字门禁,从整个大的生态来说,您认为它们的安全性如何?
目前市场上安防智能产品鱼龙混杂。以智能锁为例,几乎每家都号称是“最”安全的。但其中很多智能锁厂商是来自传统锁行业,对黑客攻击手段了解不足。而有些新兴的智能锁厂商在传统的技术开锁方式上也同样缺少了解。目前因为缺少可信的机构或公司对市面上所有的产品进行系统的测试认证,这些智能锁的安全性是要打一个问号的。
2、此次培训需要掌握哪些技能点作为前提?技术上有没有门槛呢?
了解基本的嵌入式无线产品的攻击方式和原理就可以了。此培训本身更多是为了提升学员在对物联网,尤其是智能安防设备的测试思路和实际动手能力。
3、此前您也来到过 KCon 演讲台上分享过类似技术,此次培训具体来讲能让学员获得哪些收益?
此次培训会从实战和测试思路的角度,更进一步的加深学员的理解。学员还将有机会自己亲手体验,测试安防设备的攻击过程。
4、基于物联网的智能生活仍然是趋势,企业或者是个人怎样才能避免类似的安全意外发生呢?
首先从个人用户角度来说除了勤打安全补丁。不急于尝鲜当小白鼠,等产品稳定后再购买。可以做的并不多,主要还是需要从产商方面解决问题。物联网产品跟其他类型产品不同,一旦产品上市后就会面临如何升级的问题。如果产品的安全隐患涉及硬件本身,升级换代是非常困难的。所以从厂商的角度来说,在产品设计之初就应该将安全问题考虑进去。在开发后期产品上市前,一定要找专门的公司或个人进行安全测试。
来源:freebuf.com 2018-07-06 15:56:59 by: Knownsec知道创宇
请登录后发表评论
注册