“方寸之間自有天地!”本月21日、22日,由亞洲知名安全組織SyScan主辦,360承辦的2015SyScan360國(guó)際前瞻資訊安全會(huì)議就將在北京隆重舉行。SyScan360可以説是中國(guó)駭客“以武會(huì)友”的嘉年華,胸卡破解大賽則是SyScan360的重頭戲,是白帽子駭客炫技的最佳平臺(tái)。

　　記者從2015SyScan360組委會(huì)了解到,作為保留項(xiàng)目胸卡破解硬體已經(jīng)準(zhǔn)備完畢,今年的胸卡破解實(shí)現(xiàn)華麗升級(jí),破解難度更高,獎(jiǎng)金也更豐富,等待“白帽牛人”前來(lái)挑戰(zhàn)。

　　SyScan360胸卡

　　組委會(huì)專家介紹,今年的胸卡破解硬體分成三部分,分別為整合藍(lán)芽模組、鋰電池充放電升壓電路的電源板,arduino micro主控板和16x16高亮LED點(diǎn)陣板。

　　今年的主控板為arduino micro獨(dú)家訂制,開(kāi)發(fā)者可以隨意設(shè)置源代碼,啟動(dòng)以後,LED板半屏光源點(diǎn)亮,代表程式正常,隨後全面啟動(dòng)後,全屏電源點(diǎn)亮,藍(lán)芽模組正常,然後可以與手機(jī)交互聯(lián)動(dòng)。

　　此次胸卡破解,最大的特點(diǎn)就是開(kāi)放性,每個(gè)胸卡都有獨(dú)自編號(hào),卡內(nèi)設(shè)考題,參加破解的駭客可以用手機(jī)通過(guò)藍(lán)芽與胸卡配對(duì),操作手機(jī)、輸入指令對(duì)考題進(jìn)行破解,考題共分為L(zhǎng)evel1、Level2、Level3三級(jí)水準(zhǔn),白帽子過(guò)一道關(guān),胸卡LED螢?zāi)痪惋@示不同的等級(jí)字樣,這對(duì)挑戰(zhàn)成功的白帽子來(lái)説是很大的榮譽(yù)。

　　對(duì)於考題來(lái)説,組委會(huì)專家透露,往年的胸卡破解大賽偏重於演算法和邏輯性考察,今年的胸卡破解大賽知識(shí)性更加全面,也更加考驗(yàn)挑戰(zhàn)者能力。

　　另外,電源板從首屆SyScan360大會(huì)的紐扣電池升級(jí)到去年的七號(hào)電池,再次升級(jí)為聚合物鋰電池,內(nèi)置TI充電電路和升壓電路,進(jìn)口元器件,性能優(yōu)良,供電更加持久穩(wěn)定,

　　基本上,參會(huì)的人員都可以獲得自己的胸卡,對(duì)硬體破解有興趣的白帽子都可以參加,會(huì)後,“白帽子”還可以自己編寫代碼 實(shí)現(xiàn)私人訂制的可視化效果,還可以通過(guò)手機(jī)或電腦進(jìn)行交互聯(lián)動(dòng),比如顯示漢字、變成滾動(dòng)LED屏,甚至改成貪吃蛇遊戲機(jī)、時(shí)鐘等。

　　SySca360的電子胸卡破解是國(guó)內(nèi)首創(chuàng),連續(xù)三屆各不相同,每一次都領(lǐng)國(guó)內(nèi)安全圈風(fēng)潮,也是唯一可以現(xiàn)場(chǎng)運(yùn)作的電子胸卡,與國(guó)際主流駭客會(huì)議接軌。組委會(huì)專家介紹,由於技術(shù)提高,胸卡成本遠(yuǎn)遠(yuǎn)超過(guò)前兩屆。

　　SyScan360不僅是亞洲前瞻資訊技術(shù)展示的舞臺(tái),也是各大安全公司廠商“挖寶”的重要場(chǎng)所。每到此時(shí),各大安全公司廠商“星探”最為忙碌,胸卡破解人才也會(huì)被360公司等網(wǎng)際網(wǎng)路安全“大佬”盯上,今年誰(shuí)會(huì)成為“破解之星”?我們拭目以待。

　　新聞背景:

　　2015SyScan360由亞洲知名安全組織SyScan主辦,360承辦的國(guó)際前瞻資訊安全會(huì)議。今年SyScan360仍然延續(xù)了往年豪華陣容,邀請(qǐng)了來(lái)自美國(guó)、加拿大和國(guó)內(nèi)頂尖的駭客演講,他們將帶來(lái)全球最為領(lǐng)先的資訊安全技術(shù)。最為矚目的剛剛加入U(xiǎn)ber的天才駭客米勒和瓦拉塞克前來(lái)助陣,他們正在Uber打造世界級(jí)的安全項(xiàng)目。他們將演示如何遠(yuǎn)端攻擊一輛未經(jīng)改裝的汽車。

　　另外,來(lái)自Istuary安全研究團(tuán)隊(duì)的首席研究員Zhenhua 'Eric' Liu和該團(tuán)隊(duì)IT安全研究員Yannick Formaggio將會(huì)聯(lián)袂對(duì)在衛(wèi)星、太空梭、波音787飛機(jī)上普遍使用的VxWorks的安全性進(jìn)行了深入的分析和漏洞挖掘。

　　來(lái)自國(guó)內(nèi)的頂尖資訊技術(shù)專家也會(huì)介紹最新的安卓系統(tǒng)漏洞攻擊、特斯拉和比亞迪的攻擊、64位IE瀏覽器攻擊等議題。