DEF CON 24 - Weston Hecker - Hacking Hotel Keys and Point of Sale Systems
Drugi rok z rzędu kolektyw hakerski „Council of Nine” nawigował w dzikim świecie pułapek, sabotażu, halucynacji i ciężkiego kodowania, aby rozszyfrować tajemniczą zagadkę ukrytą w identyfikatorach konwencji hakerskiej DEF CON.
Poza kilkoma znaczącymi przełomami w dziedzinie bezpieczeństwa cybernetycznego wspieranymi przez DARPA, jednym z największych punktów do dyskusji DEF CON była tajemnicza odznaka rozdawana uczestnikom. W kształcie czaszki oczy odznaki świeciły, gdy użytkownik wprowadził kod z gry z 1987 roku Kontra, a plecy były pokryte dziwnymi fragmentami tekstu, ale nikt nie był pewien, dlaczego.
Okazuje się, że sekret Konami Code był czerwonym śledziem. Każdego roku uczestnicy analizują mikro-odznakę konwencji, szukając wskazówek, które mogą pomóc w rozwiązaniu problemu z odznaką. Wyzwaniem jest tajemnicza, niezwykle konkurencyjna tradycja w DEF CON. Haker o imieniu 1o57 projektuje hiperkonkurencyjne, skomplikowane polowanie na zmiatacze, które wypycha zespoły hakerów do granic możliwości, aby znaleźć wskazówki, rozwiązywać zagadki, łamać szyfry i odblokowywać ostateczną odpowiedź na zagadkę, która zaczyna się od odznaki konwencji. W tym roku zespół o nazwie Council of Nine wygrał wyzwanie po raz drugi z rzędu. Zespół później napisał post na blogu o dzikiej konkurencji, wraz z tajemniczymi połączeniami układanki Łucznik, David Bowie i Justin Bieber jako dinozaur. Kiedy to się skończyło, Rada Dziewięciu zdobyła główną nagrodę, czarną odznakę, która zapewnia posiadaczowi darmowe wejście DEF CON na całe życie. Odwrotność dogonił Council of Nine, aby dowiedzieć się więcej o tym doświadczeniu.
Jak się poznaliście?
Pierwotni członkowie Rady spotkali się w DC21; tylko grupa facetów zaintrygowanych łamigłówką zaczęła pracować razem. Zrobiliśmy to dobrze w tym roku, że postanowiliśmy trzymać się razem i kontynuować jako zespół. Następnie znaleziono dodatkowych członków, gdy natknęliśmy się na innych, którzy ciężko pracowali nad łamigłówką i potrzebowali zespołu.
Kiedy w tym roku był moment „eureka”, w którym czułeś, że dokonałeś wielkiego przełomu?
Paskudną rzeczą w wyzwaniu związanym z odznaką 1o57 jest to, że rzadko zdarza się chwila „eureki”. Układanka zaczyna się prosto, ale szybko się komplikuje. Do piątku każde rozwiązanie jest wielką „eureką” i daje grupie kolejną porcję energii, aby kontynuować, mimo naszego zmęczenia.
Czy kiedykolwiek masz poczucie, że zbliżasz się do końca, czy też jest to bardziej chwytliwe w ciemności?
Zdajemy sobie sprawę, że zbliżamy się do końca, kiedy odkryliśmy pewną liczbę wskazówek… i kiedy sprawy stają się dziwne. Nie jesteśmy pewni, czy jest to brak snu, czy projekt, ale wskazówki i etapy wydają się coraz bardziej dziwne w miarę trwania konkursu. Kiedy w piątek jest 0500, a ty gapisz się na gadającego księżyca … jesteś prawie na miejscu.
Dlaczego myślicie, że udało wam się wygrać dwa lata z rzędu?
Poświęcenie. Wyzwanie dotyczące odznak, choć dostępne, stało się bardzo konkurencyjne. Nasz zespół utrzymuje kontakt przez cały rok i ćwiczy z innymi zagadkami i uczy się o krypto przez cały rok. Zaczynamy od DEF CON tak szybko, jak to tylko możliwe, i nie podejmujemy żadnych lub kilku przerw, aby złamać łamigłówkę szybciej niż inne zespoły.
@ TheCouncilOf9 ponownie zwyciężył na @defcon 24! #! mC Duże rzeczy na horyzoncie dla nas w przyszłym roku … #mC pic.twitter.com/SCnBpIZBUM
- 0яigen (@ _0rigen) 9 sierpnia 2016
Czy próbowałeś sabotować jakieś zespoły, jak dawać rywalom złe informacje?
To może się zdarzyć od czasu do czasu.
Czy były jakieś straszne momenty podczas wyzwania odznaki, coś, co cię przeraziło?
Kiedy 1o57 bramkował nas. Zbliżaliśmy się do rozwiązania wczesnym rankiem w sobotę (0200-0400ish), gdy nagle 1o57 zdecydował się powiedzieć nam, że nie możemy kontynuować żadnych działań do godziny 13:57. Następny dzień. Na szczęście wciąż nacisnęliśmy wcześniej i odkryliśmy, że to był podstęp. Kolejna wskazówka była dostępna już wcześniej, a inne zespoły były wciąż w pracy. 1o57 właśnie się z nami bawił.
Jakie było najfajniejsze odkrycie podczas wyzwania?
Każdego roku 1o57 rozgrywa tę okropną sztuczkę podczas wyzwania, w którym zmusza nas do poznania czegoś interesującego. W ubiegłym roku dowiedzieliśmy się o radioaktywności i kilku różnych naukowcach. W tym roku dowiedzieliśmy się o matematyku i jakiejś dziwnej popkulturze.
Wydaje się, że Creator 1o57 pozostawia niewiele osobistych akcentów, takich jak filmy z YouTube. Co było twoim ulubionym?
1o57 wprowadza nas w tak wiele dziwnych rzeczy… Facet Na Buffalo jest prawdopodobnie najlepszym z tego roku. Nie wspominając o godzinach Potężny Boosh obserwowaliśmy szukanie wskazówek.
Jaka jest twoja tajna strategia wygrywania?
Ostrość przez cały rok, ciężka praca podczas CON i pozostawanie świadomymi innych konkurentów podczas CON.
Zwycięzcy wyzwania odznaki otrzymują czarną odznakę za bezpłatne wejście przez całe życie. Czy zamierzasz wykorzystać go do maksimum?
Absolutnie. Uber pojawi się na CON każdego roku.
Wideo „Perfect Illusion” Lady Gagi ilustruje halucynację indukowaną ciepłem
W wideo „Perfect Illusion” Lady Gaga prawdopodobnie przechodzi halucynacje wywołane udarem cieplnym.
SpaceX bada sabotaż, zawodnicy przemysłowi po wybuchu falcon 9
ULA jest konkurentem SpaceX, jego obiekty przeoczają platformę startową, a SpaceX widział coś nienormalnego na dachu ULA tuż przed wybuchem.
DC „Doom Patrol” to halucynacje, bezsensowne bzdury
Flagowy tytuł DC's Young Animal „Doom Patrol” Gerarda Way to lektura obowiązkowa, nawet jeśli historia jest nonsensem.