一年一度的安全界“奥斯卡”大会,将在这周五正式开始。
没错,这就是DEF CON(也写为DEFCON或DC),取自军事术语“Defense Condition”,指美国紧急警戒体制或是防御状况。百度副总裁马杰也将称其为“全球网络安全领域最顶尖、规模最大、最有影响力的专业会议,没有之一”。
DEF CON每年在美国内华达州拉斯维加斯举行,每到这时,全球无数的专业的网络安全专家、计算机安全专业学生、民间的黑客或极客都会纷纷如朝圣一般涌向拉斯维加斯,享受这场独属于他们的盛会。
图示:民间极客自制的“蓝牙口罩”
而就在DEF CON创立的第三十年,这一全球极客大会首次登陆了元宇宙——
百度首个国产元宇宙产品“希壤”的平台上,一座名为“DEF CONstruct”的地标建筑已正式落成,这个名字由DEF CON的创始人,全球最具影响力的极客Jeff Moss所取。
马杰对记者解释道,“construct”这一单词本身有“建筑”的意思,同时也源于1984年出版的科幻小说《神经漫游者》中提出的一种概念,描绘了一种类似于元宇宙的虚拟空间场景,而这比众所周知的最早提出“元宇宙”概念的小说《雪崩》还要更早。
作为DEF CON会议在中国的元宇宙分论坛,DEF CONstruct将在从12日起的三天之内,对拉斯维加斯现场的各种活动进行实时直播,具体可以通过希壤App进行查看。
图示:元宇宙主会场DEF CONstruct演播大厅
而这次的会议除了“元宇宙”之外,还有每年的四个保留项目:主题演讲、体验馆、极客村、竞技馆。
图源:DEFCON官网
而今年的主题演讲中,除了安全领域的最新研究成果,还有卫星、摇滚,甚至是UFO和外星人的议题;有起源于DEF CON,但已成为全球范围网络安全圈流行的竞赛形式的CTF(夺旗)大赛;还有自动驾驶大赛——去年一经推出就吸引到了来自50多个国家和地区的100支队伍参赛。
话不多说,接下来我们就一起走进这场全球极客盛宴的具体日程,看看到底还有哪些有趣又专业的项目。
主题演讲:上天入地、还有外星生命
DEF CON的核心项目就是全程进行的主题演讲(KEYNOTE),百度这次设置了四个“演播大厅”(Track 1-4),对主题演讲进行四路信号的同步直播,从8月13日的凌晨1点开始。
在智能终端研究方向,黑客Stacksmashing将上演一场名为《5美元破解苹果的lightning接口充电线》的演讲,他曾在YouTube发布过多个不超过5美元成本破解电子产品的视频。
图示:Stacksmashing的YouTube主页
此外,演讲《开源可乐,一个逆社会网络》将聚焦利用现有技术,解决个人数据被大量滥用的问题;演讲《Solana JIT:模糊测试智能合约编译器的经验教训》则着眼 AI安全中的模糊测试(fuzz testing)——其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,以发现可能的程序错误,比如内存泄露。
除了上述和安全紧密相关的研究,也有不少看起来稀奇古怪的议题。
比如两位极客将演示如何通过修改闲置(或者说报废)的人造卫星,向整个北美广播确定的信息内容。一位隐居在亚洲某处的澳洲无名极客,则要通过黑客手段去入侵哪些智能拖拉机和收割机。还有一名拥有44年机器人“人性”研究经验的专家,将用数据和证据来讲讲不明飞行物和外星生命。
在元宇宙与著名极客擦肩而过
基于希壤平台建立的DEF CONstruct会成为希壤元宇宙世界中的极客社区中心,而每一位进入这一建筑中的参会者,都将获得一枚专属的虚拟牌(Badge),可以将其佩戴在胸前,证明自己的极客身份,就如同DEF CON线下的传统一样。
除了上述的市场主题演讲直播之外,DEF CONstruct建筑外还有一块极客街区的露天大屏,将在大会期间直播DEF CON的极客村(VILLAGE)和体验馆(CONTEST)活动。
极客村是指在DEF CON线下,会有很多围绕特定主题被划分出来的一片独立空间,其中会举办很多小型论坛、会议以及实践活动,主题则包括物理安全、撬锁、业余无线电、汽车等等。
而今年的体验馆中,将有百度联合加州大学尔湾分校共同举办的自动驾驶安全竞技比赛(DEF CON.AutoDriving),在攻击、取证、检测、车辆碰撞、智能规划5类场景基础上,还增加了新的安全场景。
而在整个展会中,除了像Jeff Moss、马杰这样的大咖之外,会有民间极客出来“摆摊”售卖或展示自己的小发明,也会有打扮得十分赛博朋克的极客爱好者四处游荡,还有不少著名的民间大佬,比如这位“大菠萝”。
这位极客将大量的家用路由器组装在一起,形成了一个巨大的无线装置,再通过他自己开发的一些黑客扫描程序,就可以诱捕现场游客的电子信息。由于路由器本身具有天线,安装完成后的整个柱状物就会伸出很多“刺”,仿佛一个巨大的菠萝。
当然,他并非真的黑客,而只是想向大家传播无线安全知识,增加游客们的安全意识。这位老哥最早在2013年的DEF CON上出现,到现在已经成为了大会的一个标志性人物。
而包括这位大菠萝在内的诸多标志性人物,也会化身元宇宙数字人,在希壤的DEF CONstruct里与远在千里之外的参与者们擦肩而过。
而在被问到“为何要引入元宇宙”时,马杰表示,一方面是他们对“希壤”这一产品具有信心,“比起前年刚刚引进DEF CON CHINA时,基础设施已经好了很多”,另一方面这也是他们的一种信念:即元宇宙会代表互联网的未来。他还补充说道:
“就像30年前DEF CON的首届聚会,也是Jeff Moss本来想要邀请的人没到场,临时将其改成了一场黑客圈的小聚会。而这么个当时看来一时兴起的事情,它的蝴蝶翅膀却掀起了很大的波澜。所以走出像这样一步(引入元宇宙),看似是一个小小的尝试,但我觉得实际上是非常重要的。”
最后附上大会官方链接,可以查看各个活动的详细日程:
https://anquan.baidu.com/defcon/index.html#introduction
采写/编译:南都见习记者杨博雯