阿碼外傳-阿碼科技非官方中文 Blog: 2014/8/11

2014年8月11日

一場全球駭客、自造者與技客的年度熱情交織,以及台灣之光 HITCON:DEFCON 2014 快訊



入侵系統、寫病毒、破解家電、開鎖、社交工程、無線監聽、側錄技術、入侵交通控制系統、入侵飛航系統、自焊電路、機器人比賽、四軸飛行器、自制無線電、駭客擂台。

駭客、資安專家、情治單位、自造者、技客、名校生、龐克頭、刺青、父母帶著小孩、白頭髮的老夫妻牽手參加。

擺攤的廠商包含卡內基美隆大學(CMU)招生中心、駭客工具商、監聽設備商、開鎖工具商、技客用品商、以及電動車 Tesla。

年輕女生專心地開著鎖,焊著電路板、全球最厲害的駭客隊伍埋頭打擂台、機器人愛好者比賽機器人射擊、名校教授發表演講、八歲小孩立志長大做個好駭客。

講這麼多如何攻擊國家基礎架構如交通與飛航系統,教這麼多開鎖技巧,賣這麼多駭客工具與監聽設備...為何情治單位來了卻不抓人?為何卡內基美隆要來擺攤吸引學生?為何名校教授都要來此演講?為何父母親要帶著小孩來參加?為何會議有專給8-16歲小孩的議程?這究竟是個什麼樣的活動?

唐 李益:豪不必馳千騎,雄不在垂雙鞬,天生俊氣自相逐,出與鵰鶚同飛翻。

這是全球駭客、自造者與技客的年度熱情交織:DEFCON。







國一的某天放學回家,一開門看到家裡坐著兩個警察,心裡只想:「完了,來抓我了,我也不是真的要搞掛那個 BBS 的,我一定負責幫他修到好,我真的沒想到第一次寫病毒就 work...」。

為了更深入研究,剪草送報,買了 Peter Norton 的 x86 組合語言書,但父親說聽朋友說,此書非我該看的...

資工系畢業時,家裡一直鼓勵我唸管理相關,因為會有比 debuguy 更好的發展...

成長的過程,一直不知該如何跟家人說:我想當一個駭客...

如果你喜歡創新挑戰,喜歡自做東西,想解困難問題,學不會社會虛假,做不來政治操作,受不了傳統約束,咽不下黑心謊言,那在每年的 DEFCON 上,你會發現上萬個跟你一樣的技客,正用他們很真的心在跟你交流。

看不懂的人會驚訝地問,駭客有真心?

這樣說吧,駭客講話很真實,真實得容易得罪人,真實得足以驚動社會,真實得讓社會害怕。要小心的不是駭客的發表,而是政客講的話。

駭客喜怒哀樂表現於外,你不用猜他們在想什麼,而你永遠搞不懂商人在做什麼。

駭客不過是對任何事情想要追根、對任何謎題想要解碼、認為世界不該有太多秘密、覺得人不用活得這麼虛假的一群人。

「正常人」覺得駭客很奇怪,但究竟誰才奇怪?

第一天早上八點便到場排隊買票,排了三小時才拿到入場證。全球不知還有哪個上萬人的會議,是不能線上報名,不收信用卡,唯一入場方式就是現場排隊、現金買票的?

大會的意思就是說,政府啊,不用費工夫來開搜索票根我們要參加者名單了,不是我們不配合,是整個大會沒人有參加者名單 :) Soli...

唯一的缺點:一萬多人排隊付現,然後因為無法預估數量,每年入場證都做不夠... 排到一半,有人拿到入場證了,問他們何時開始排的?「喔,半夜十二點就來排啦!」。

DEFCON 的入場證很特別,上面印著「不遵從」(DO NOT OBEY),三字點出駭客文化。它本身是一塊充滿玄機的電路板,可以讓參加者盡情的 hack:有 USB 可以接,有紅外線可以無線相互通訊,有付 SDK DVD 可以燒程式上去,有很多可以自行銲接或切割的點。會場「巷子內」有間工作室,擺了三條長桌,備了焊槍銲錫以及各式電容電阻與IC模組,可以讓技客們將自己的入場證大改特改。而很多改裝的方式,是需要注意細節去解碼的。例如吊帶上印的數字,例如電路板上的鍍金銲接點,有些圓的,有些方的,有用 CAD 軟體畫過電路的人一眼就會看出,這是故意的,一定是隱藏了某種密碼。

大會的意思就是說,付錢排隊就可以拿到入場證,但不代表你就是駭客了。能夠 hack 你的入場證,才是證明你駭客技術的第一步。還有,光是會打鍵盤是不行滴,你手要巧、銲工要好,所以你還得有點自造者的血液才行。會場上甚至有人將此入場證改裝成四軸飛行器,了不起!


(以上是阿碼 Matt 跟 Jordan,正在巷子內努力證明自己是駭客)


(上圖:把入場證改裝成四軸飛行器,以及利用逆向工程將電路圖畫出來,這位朋友拍的

關於這塊入場證的歷史,我特別去聽了 R.(Ryan) D. "1o57" "LostboY" Clarke(李智上)(圖左後)與大會創辦人兼主席 "The Dark Tangent" "DT" Jeff Moss (圖右前)的演講。DEFCON 最不講地位,座位都是先到先贏,我幾乎最早來排了那麼久,怎地最好的四個位子竟然是保留席?



原來,這是留給 Clarke 的雙親以及太太的。「我從沒想到,我做的這種宅玩意,竟然會有那麼多人喜歡、支持,謝謝你們...」年紀一把的 Clarke 在台上哽咽流淚。為了讓這吊牌傳統能夠永遠延續下去,今年 Clarke 說服了主要晶片廠 Parallax,將整塊板子含晶片都開放源碼出來;人會老死,但社群將永續下去,聽到這,我們不禁想:今年是 DEFCON 22,不知 DEFCON 100 時會是什麼一個情況?

很多技客來 DEFCON 是不聽演講,專跑村(Village)的。DEFCON 有硬體村、無線村、社交工程村,但最受歡迎的,可能是開鎖村。介紹這個村,我想引用我六年前參加 DEFCON 後寫的筆記


------------------------
進去後先吃早餐,排隊排到都餓了。我坐下來,發現旁邊是一位很年輕的美國人,看來很想睡覺,眼睛幾乎睜不開了,但是手卻很忙,仔細一看,他正在開鎖,工具就擺在桌上。邊吃邊聊了起來,原來他就是 Jon King,正在開美國能做出來最安全的鎖:Medeco 的最頂級六針型鎖頭。Medeco 目前有超過四百名員工,在美國高階鎖市場市佔率達七成以上,凡舉各銀行,機密單位,軍方等,一律都採用Medeco 的鎖,所以一般美國鎖匠,也把 Medeco 看成是「終極神鎖」。

Jon 說他兩天沒睡了,眼睛睜不開,但是還是很熱心的一直跟我說,他是如何破解這顆鎖的。雖然我不懂鎖,但是聽起來真是有趣...
------------------------

開鎖村會在 DEFCON 大受歡迎,其實一點不奇怪。開鎖、找漏洞、逆向工程,在精神上都是把一套安全機制當作一個謎題來解,一方面挑戰自己的技術,一方面也挑戰廠商的安全宣言。而不論是在資訊領域或在實體鎖的領域,似乎每年上演著同樣的戲碼:廠商宣稱,我們的設計多麼安全又多麼安全,保證再保證,而駭客不相信,破解了之後,遵循負責任弱點揭露程序(responsible disclosure) 程序一再通知廠商,廠商不理,最後駭客投稿 DEFCON 要將事情公開,可是在前一天因受不了廠商透過各種管道施加的壓力而取消演講...

來到 DEFCON,一定得去綿羊牆看看。綿羊牆(wall of sheep)一直是 DEFCON 有趣的特色之一,用意是要提升資安基本常識。任何未經加密的上網行為(如 HTTP)都可以輕易地被側錄。綿羊牆團隊全天候監控大會的網路封包,抓到與會者的機密資料,如帳號密碼或信用卡號碼等,就貼到綿羊牆上去恭喜他 :)

綿羊牆團隊不使用任何解密工具,所以牆上的綿羊都是自己使用了明碼的通訊(沒有加密的 FTP、POP、SMTP...)而光榮上榜的。



至於其他資訊與電機方面的演講,真是多到沒辦法一下子描述清楚了。除了各種網路上的攻擊與滲透技術外,被擠爆的還有 Xaphan 等人講的駭客幣 DEFCOIN、因慶祝DEFCON 今年第 22 屆而在45分鐘內講完如何打爆22種家電(電視、網路攝影機、藍光機等,包含三星、LG、Sony、Panasonic、Google、亞馬遜、華碩皆中鎗)的 GTVHACKER 團隊、遠距可讓保險絲燒斷的 Jauregui 情侶檔、利用四軸飛行器辨識並追蹤路人的 Wilkinson、以及駭入交通訊號系統的 Currudo 等。









不過最讓大家興奮的,是我們台灣駭客年會 HITCON 的戰隊,今年整合了來自 CHROOT、臺大217、交大資工等選手,讓台灣終於擊敗了來自全球九百多隻隊伍,第一次打進了 DEFCON 網路安全技術技術對抗賽(CTF) 的決賽,與來自全球的前 20 強隊,進行網路攻防擂台賽!


台灣這次能夠打進去,得來不易,領隊李倫銓從2005年開始參加 DEFCON,一直希望台灣能夠有隊伍參加決賽,但這夢想,一直努力到今年,才終於得以實現。

昨天 HITCON 分數曾高居第一,但多年來的冠軍,美國隊 PPP 卻一直是隱憂。PPP 視今年第一年打進決賽的 HITCON 為勁敵,所以第一天全程幾乎不太對 HITCON 攻擊,目的就是不讓 HITCON 了解其攻擊手法。剛才大會公佈,PPP 冠軍,HITCON 亞軍!!各位,台灣第一次進入決賽,就拿了第二名,而韓國由政府強力從學校就開始扶植的五個團隊,都沒能贏過我們!

在這邊恭喜領隊李倫銓、隊長Orange、以及全體隊員!我覺得除了贏得比賽,為國爭光外,大家一起努力的過程,是一輩子美好的回憶。

最後,我想說,DEFCON 今年第 22 年了,每年在拉斯維加斯這麼多場的駭客技術教學、破解技術教學、與開鎖手法教學,為何從來沒出過事情?為何這裡的旅館總是那麼歡迎 DEFCON 的與會者?為何沒有一晚後很多旅館的鎖頭都壞了,系統都掛了?

因為 hacking 是一種思維,一種生活方式,而身為 hacker 是一種驕傲,真正的駭客是不可能去搞破壞的。唯一每年不斷上演的戲碼,就是廠商為了不讓產品的弱點被空開,不顧使用者的權利,而用盡手段阻止講者上台,今年也不例外。這些弱點若不被公佈,廠商永遠不能承認自身的漏洞,也永遠不可能投資在加強資安上面,那麼最後倒霉的,就使用者了。

其實,DEFCON 每年都會主動邀請三軍、情治與檢調單位與會,來自這些單位的府方,每年組成一個論壇「Meet the Feds」,一方面與社群建立良好關係,一方面也百般廣告設法招募人才。如果有創投有本事把 DEFCON 會場所有技客網羅下來的話,應該可以開好幾家 Google 跟 蘋果吧!但是去年史諾登事件,徹底傷了駭客的心,原來國安局這麼多年來對百姓進行監控。必要的監控也許無法避免,但是要建立在信任而不是在欺瞞的基礎上。

所以去年雙方關係到達冰點,DEFCON 第一次不主動邀請府方參加。今年算是解凍了,府方都有來,只是沒有上台;相信這裂痕會漸漸修補起來。看著來自全球帶著自己的小孩來參加的父母,看著今年特別推出給 8 至 16 歲小朋友(需父母陪同)的議程,看著白頭髮的夫妻牽著手排隊,我們都知道 DEFCON 會辦到 100 屆,而到時候,因為我們都已經不在了,就麻煩各位朋友繼續參加 CTF 為台灣爭光,也為每年精彩的 DEFCON,留一下記錄了!

最後,附上我旅行至拉斯維加斯的心得隨筆:
-----------------------------------
為了參加美國駭客年會,我們又來到了拉斯維加斯。賭博、酒吧、脫衣舞孃,還有那千奇百怪的人造景觀...學佛吃素的我,在這從景物到人情,全是假出來的城市中、在這下飛機還沒領到行李就先遇到拉霸檯的城市中,該如何自處?約了之前報導我們的 USA Today 記者吃飯,我們有個共同點:我們對公司與品牌的故事極有興趣。拉斯維加斯能給我們深度嗎?我挑了知名的 Le Cirque 餐廳,並驚訝地發現,每個城市的角落,都有它的深度。進到餐廳後,第一個注意到的,是服務人員年紀都非常大,很統一都四十五以上到六十。

開始點餐,我不吃甜與澱粉類,結果幫我點餐的老先生也一樣,於是開始聊起來。「您在這多久了?」「喔,從開張就在這了」「天哪!」「事實上,我們這邊所有的工作人員,沒人離開過,您看到的很多人,都是開張就在了」「沒有一個員工離開過?」「對,18年了,沒有一個員工離開過,您看到的,是原創業團隊喔!」。

整個用餐的過程完美過頭得詭異。服務人員穿插著為我們提供各種服務,默契無間,就像是從小一起打球到大的老朋友們,過程中妙傳連連,令人眼花繚亂卻又心曠神怡。Matt 說他們一定是均分小費,因為大家是各司其職、齊顧全場,並沒有分哪桌是誰的。最特別的,工作人員自然流露的好心情以及彼此間的相惜情感,快速感染了所有的顧客,讓整晚就是一個非常歡樂溫馨的氣氛...而這種氣氛,在拉斯維加斯城中,卻諷刺地難得。

路經許多知名景點,常感受到那表面五光十色、繽紛熱鬧,大聲歡笑、扭動身軀的背後,人們心裡的孤獨與惆悵、自我麻醉的無奈、以及激情後的空虛。「先生,請問您們今晚開心嗎?」服務員親切地問,打斷了我的思緒。「非常好!你們真的一個都沒有離開過?」「當然。我們愛這裡,很高興您也喜歡這裡,希望您們以後再來!」美國西南航空創辦人 赫伯‧凱勒 (Herb Kelleher) 曾說:「先有快樂的員工,才有滿意的客戶,然後才有滿意的投資人--順序別搞錯了」。今晚,Le Cirque 讓我對這句話有了更深的體會。

為何要創辦公司?因為可以依自己的理想選擇團隊、建立文化。今天剛好是阿碼加入 Proofpoint 一週年,今晚同事都累了,先回房睡,沒來跟我們吃。七十幾個人,併購後一年,沒人離開。我跟這群人從大學做室友、做同學、做朋友,至今也快二十年了。從一起創立交大蛋糕社,到一起做大專佛學營幹部,到成為鄰居,到做阿碼,大家之間的默契,早是辛苦中最大的動力與快樂。我下飛機到旅館,其實就想要回家了,此城真非我菜。但是今晚,Le Cirque 讓我想起了阿碼的美好,也給了我動力,繼續完成這兩周的行程。

阿碼科技創辦人 黃耀文 Wayne


繼續閱讀全文...