för dag två av def con, jag tittade på Tamper Olunda enheter, tävlingsområdet och några inbäddade samtal. Läs allt om det efter pausen.
Tamper uppenbar by
I år var den första loppet av den tiperta uppenbara byn. Byn har en mängd olika antydliga enheter, inklusive band, klistermärken och sälar. Volontärer levererade verktyg, lösningsmedel och instruktioner om hur du byter de olika enheterna utan att ställa in dem.
Den uppenbara utmaningen hade team att försöka öppna en låda säkrad med en mängd olika manipulerade enheter, sedan montera den igen. Domarna undersökte lådorna på hur väl säkerhetsanordningarna hade förbikopplats.
Den manipulerande utmaningslådan, innan den manipulerades med.
Tävlingar
I tävlingsrummet sprang företag och volontärer alla slags tävlingar för personer med olika färdigheter. Scavenger Hunt-listan varierade från att få en mohawk för att få en flygplansavgångsglas. Gamers samarbetade med hackare i Hack Fortress, ett spel där lagfästningsspelare får bonusar när hackarna på deras team kompletterar hackande utmaningar. Crash and Compile är ett kodande drickspel, där konkurrenter försöker fixa ett programmeringsproblem och måste dricka när deras kod kraschar.
Embedded Talks
[Todd Manning] och [Zach Lanier] presenterade sin GoPro hacking i ett samtal som heter “GOPRO eller GTFO”. De lyckades få ett rotskal på kameran och fann att alla tjänsterna löper som rot. De visade också att enheten kunde användas för övervakning. De kommer att publicera källa och information om deras utnyttjande på GitHub.
[Joe Grand] gav ett samtal på sin nya enhet: Jtagulatorn. Detta Open Source-hårdvaruprojekt hjälper till med den automatiska upptäckten av debuggränssnitt. Målspänningsval och inmatningsskydd är inbyggt för att stoppa dig från att steka ditt målkort. Perfekt nu, det kan hitta JTAG och UART-gränssnitt över 24 okända kanaler. [Joe] Demoed enheten genom att upptäcka UART och JTAG-portarna på en WRT54G-trådlös router.
Jtagulatorn hittar en WRT54Gs JTAG-port.
Def con 21 wraps upp imorgon, och jag delar mycket mer coola saker från konferensen.