Def Con: ភស្តុតាងដែលបានធ្វើឱ្យប្រសើរឡើង

Uncategorized by zzzpc

សម្រាប់ថ្ងៃពីរនៃ Def Con ខ្ញុំបានមើលឧបករណ៍ជាក់ស្តែងដែលស្រដៀងនឹងការប្រកួតប្រជែងនិងការពិភាក្សាដែលបានបង្កប់មួយចំនួន។ អានទាំងអស់អំពីវាបន្ទាប់ពីការសម្រាក។

ភូមិជាក់ស្តែងរបស់ Tamper

ឆ្នាំនេះគឺជាការរត់ដំបូងនៃភូមិជាក់ស្តែងដែលស្រដៀងនឹង។ ភូមិនេះមានឧបករណ៍ជាក់ស្តែងជាច្រើនប្រភេទរួមមានខ្សែអាត់ផ្ទាំងរូបភាពផ្ទាំងរូបភាពនិងការផ្សាភ្ជាប់។ អ្នកស្ម័គ្រចិត្តបានផ្គត់ផ្គង់ឧបករណ៍រំលាយនិងការណែនាំអំពីវិធីចៀសវាងឧបករណ៍ផ្សេងៗដោយមិនចាំបាច់កំណត់វា។

បញ្ហាប្រឈមជាក់ស្តែងដែលស្រដៀងគ្នានេះមានក្រុមដែលព្យាយាមបើកប្រអប់មួយដែលមានសុវត្ថិភាពជាមួយនឹងឧបករណ៍ដែលមានភាពវៃឆ្លាតដែលមានភាពខុសគ្នា។ ចៅក្រមបានពិនិត្យមើលប្រអប់ថាតើឧបករណ៍សុវត្ថិភាពត្រូវបានឆ្លងកាត់យ៉ាងដូចម្តេច។

ប្រអប់ការប្រកួតប្រជែងជាក់ស្តែងដែលគួរឱ្យធុញទ្រាន់មុនពេលត្រូវបានរំខាន។
ការប្រកួតប្រជែង

នៅក្នុងបន្ទប់ប្រកួតប្រជែងក្រុមហ៊ុននិងអ្នកស្ម័គ្រចិត្តបានប្រជែងគ្រប់ការប្រកួតសម្រាប់អ្នកដែលមានជំនាញផ្សេងៗ។ បញ្ជីប្រមាញ់អ្នករើសសំរាមមានចាប់ពីការទទួលបាន Mohawk ដើម្បីទទួលបានស្លាយចេញយន្តហោះ។ អ្នកលេងល្បែងបានសហការជាមួយពួក Hacker ក្នុងការ hack បន្ទាយ Hack ដែលជាហ្គេមមួយដែលកីឡាកររបស់ក្រុមកីឡាករ T ក្រុមបានទទួលប្រាក់រង្វាន់នៅពេលដែលពួក Hacker នៅលើក្រុមរបស់ពួកគេបានបញ្ចប់ការលួចស្តាប់បញ្ហាប្រឈមនៃការលួចស្តាប់បញ្ហាប្រឈមដែលបានលួចស្តាប់។ ការគាំងនិងចងក្រងគឺជាហ្គេមផឹកសរសេរកូដដែលអ្នកប្រកួតប្រជែងព្យាយាមដោះស្រាយបញ្ហាសរសេរកម្មវិធីហើយត្រូវផឹកនៅពេលណាដែលលេខកូដរបស់ពួកគេគាំង។

កិច្ចពិភាក្សាបង្កប់

[Todd Manning] ហើយ [Zach Lanier] បានបង្ហាញការលួចស្តាប់ GoPro របស់ពួកគេនៅក្នុងសុន្ទរកថាដែលគេហៅថា “GoPro ឬ GTFO” ។ ពួកគេបានគ្រប់គ្រងដើម្បីទទួលបានសំបកឫសនៅលើ cam ហើយបានរកឃើញថាសេវាកម្មទាំងអស់ដំណើរការជា root ។ ពួកគេក៏បានបង្ហាញផងដែរថាឧបករណ៍នេះអាចត្រូវបានប្រើសម្រាប់សំណើឃ្លាំមើល។ ពួកគេនឹងត្រូវបានបោះពុម្ពផ្សាយប្រភពនិងព័ត៌មានស្តីពីការកេងប្រវ័ញ្ចរបស់ពួកគេលើ GitHub ។

[Joe Grand] បានថ្លែងសុន្ទរកថានៅលើឧបករណ៍ថ្មីរបស់គាត់គឺភាពជេរប្រមាថ។ គម្រោងផ្នែករឹងប្រភពបើកចំហនេះជួយជាមួយនឹងការរកឃើញស្វ័យប្រវត្តិនៃចំណុចប្រទាក់បំបាត់កំហុស។ ការជ្រើសរើសវ៉ុលគោលដៅនិងការការពារការបញ្ចូលត្រូវបានបង្កើតឡើងដើម្បីបញ្ឈប់អ្នកពីការចៀនក្តារគោលដៅរបស់អ្នក។ ល្អបំផុតឥឡូវនេះវាអាចរកឃើញ JTAG និងចំណុចប្រទាក់ UART នៅទូទាំងប៉ុស្តិ៍មិនស្គាល់ 24 ។ [Joe] បានដណ្តើមយកឧបករណ៍នេះដោយស្វែងរកកំពង់ផែ UAR និង JTAG នៅលើរ៉ោតទ័រឥតខ្សែ Wrt54g ។

jtagulator បានរកឃើញកំពង់ផែ JTAG របស់ Wrt54g ។
Def Con 21 បានរុំឡើងនៅថ្ងៃស្អែកហើយខ្ញុំនឹងចែករំលែករបស់របរដែលត្រជាក់ជាងនេះពីសន្និសីទនេះ។

Leave a Reply

Your email address will not be published. Required fields are marked *