DEF CON 成功落下帷幕

拉斯维加斯 凯撒宫会议中心

7月27日-30日(拉斯维加斯时间） 

7月28日-31日(北京时间)

昨天，DefCon第25届大会在拉斯维加斯成功落下帷幕。

DefCon黑客大会，最初诞生于1992年，是北美最大的安全会议，被誉为黑客 “奥斯卡”。专业人士和爱好者都会出席，平均每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。

不同环节设立有不同的探讨主题，其中涵盖了生物黑客、车辆黑客甚至是闭锁黑客等针对性各异的内容。

亮点1

创办人Jeff Moss今年组织了一场活动，让参会黑客尝试入侵几款美国投票机和选民登记系统。他们发现了正在使用的几种投票系统有多处漏洞。一款2015年被淘汰的投票机90分钟就被一名25岁的黑客破解并控制。

亮点2

一黑客团队仅用24小时，自制了成本仅为200美金的廉价机器人，在未经测试的情况下，30分钟内当场打开保险柜。团队代表称，此技术不会为任何不法行为提供帮助，仅是一次演示。

亮点3

黑客Max Bazaliy宣称他已完成对Apple Watch的越狱，越狱后的Apple Watch将能够给用户提供访问SMS、电话、健康数据、同步到手表上的照片和邮件、iPhone GPS定位、麦克风和Apple Pay。

CTF的比赛流程每年几乎不变，都是线上预选赛+线下决赛，但现场决赛的赛制在近几年是有变动的。比如2013年，DEFCON CTF的组织者更换了，由DDTekK变为Legit BS，决赛中也引入了新的东西。再比如，他们不再使用传统单一的X86处理器架构，Legit BS开始尝试ARM、MIPS等一系列在移动终端、嵌入式设备中使用处理器架构，而不是我们传统PC上使用的处理器架构，一些新的东西开始作为比赛环境被引入进来，这也使得整个比赛变得更加复杂、有趣、具有挑战性。

今年比赛的全新挑战在于：

DO IT YOURSELVES

传统的比赛中，是利用现有的、已知的指令集架构和操作系统；而DEFCON2017主办方尝试编写自定义的架构和操作系统。这样有一个最大的区别：以往，参赛团队可以事先准备好使用工具，包括市面上的商业工具，它们可以帮助做辅助性分析；而今年，DEFCON CTF是在比赛前24小时才公布他们自己设计的处理器架构和操作系统，这让参赛者没有时间提前准备工具。

入围DEFCON CTF2017决赛的三支中国战队：蓝莲花战队2013年就入围DEFCON CTF总决赛，且近年来战绩越来越好，去年蓝莲花战队、0ops组成b1o0p联合战队更是获得第二名的战绩；HITCON也是参加过多届DEFCON CTF比赛的老战队；而曾和蓝莲花联手获得第二名好成绩的腾讯公司此次赞助的A*0*E联队，以预赛第五的成绩入围总决赛。

最终结果：

• 美国PPP战队再度夺冠，成为了有史以来拿下DefCon CTF冠军次数最多的战队。

  
  

• 中国（台湾）HITCON 位列第二名~
  

  
  

• 中国A*0*E战队获得DEFCON CTF总决赛第三名

DefCon 会议现场录制后，会上传至闭路电视（DEF CON TV）上，你可以在房间中查看。

黑帽子的演示录音可在现场购买。会议结束后，会议记录将会上传至 YouTube。

在这张CD中，收录了今年的黑客大会中有众多艺术家创作的14个以黑客为中心的曲调。DEFCON官网现已能进行种子下载。

同时，本着不能忽视掉CD作为存储设备的功能，本次大会方还为大家准备了一份的CD，里面装有本次的幻灯片文件哦！

DEFCON中另一个标志性的周边产品和象征大概就是Badge徽章了。