8月的世界黑客大會DEFCON 23將成為今年黑客界的盛事，雖然很多議題之前的BlackHat上會有提及，但DefCon上還是有很多特別的演講是黑帽大會上沒有的。這里安全牛挑選了5個有意思的演講，屆時安全牛還會對其中一些進(jìn)行詳細(xì)跟蹤報道，敬請期待。

無線物理入侵汽車

現(xiàn)在，很多汽車都可以用移動設(shè)備通過GSM網(wǎng)絡(luò)進(jìn)行控制，這樣也就給了黑客更多攻擊的便利。曾經(jīng)的MySpace蠕蟲的作者Samy Kamkar將在DEFCON上發(fā)布開源的低成本RF攻擊工具。利用工具能夠?qū)o線控制的車輛進(jìn)行物理入侵。此外，Samy Kamkar還將展示自制低成本的破解設(shè)備的方法。

嵌入式系統(tǒng)旁路入侵

隨著開源硬件工具的普及，嵌入式硬件的安全問 題越來越被人們關(guān)注。開源硬件項目ChipWhisperer的作者Colin O’Flynn將在DEFCON上演示對不同的嵌入式硬件系統(tǒng)的攻擊，并且介紹ChipWhisperer的一個低成本版本ChipWhisperer- Lite。他的演示將展示旁路攻擊在嵌入式硬件攻擊中的應(yīng)用。讓聽眾能夠自己利用低成本開源工具進(jìn)行旁路攻擊。

利用SDR低成本模擬GPS

GPS L1的信號是不加密的，因此，如果能夠模擬GPS發(fā)射信號，就能夠欺騙GPS裝置。伊朗就利用這一方式搞定過美國的無人機(jī)。目前市場上有很多很昂貴的模擬GPS發(fā)射解決方案。然而，對于一般人來說，這樣的成本是無法負(fù)擔(dān)的。

這次360的獨(dú)角獸團(tuán)隊(UnicornTeam)將在DEFCON上展示利用SDR(軟件定義無線電)工具，低成本的模擬GPS發(fā)射信號。獨(dú)角獸團(tuán)隊計劃開源他們的項目，讓更多的黑客能夠參與進(jìn)來。也許有一天，你在家敲敲鍵盤，就能把鄰居的無人機(jī)給召下來呢。

“我要?dú)⒘四?rdquo;

黑客攻擊再怎么也不會殺死人吧。不，這里黑客Chis Rock告訴你，可以的。通過入侵醫(yī)療信息系統(tǒng)。Chris Rock會演示如何通過醫(yī)生的信息系統(tǒng)生成一個真正的“死亡”證書，這樣，你想讓誰死，誰就能死。

當(dāng)然，入侵醫(yī)療系統(tǒng)信息系統(tǒng)不僅能讓人死，也能讓人生。Chris也能偽造一個出生證明。造出一個虛假的嬰兒來。Chris還能造出一堆嬰兒，為他們申請社會保障號，申請工作，申請結(jié)婚等等。他的演示將向人們展示下一代身份盜竊的技術(shù)和影響。

網(wǎng)絡(luò)層修改監(jiān)控視頻內(nèi)容

兩個MIT的研究生Eric Van Albert和Zach Banks將展示對有線通信系統(tǒng)的入侵，利用硬件，可以使得黑客在不破壞物理鏈接的情況下接入有線通信，嗅探網(wǎng)絡(luò)的流量。一旦獲取足夠多的信息后，黑客切 換成數(shù)據(jù)修改模式，能夠?qū)崟r修改網(wǎng)絡(luò)數(shù)據(jù)。通過對自制的網(wǎng)絡(luò)協(xié)議棧，他們可以模擬兩個設(shè)備在OSI各個層面的網(wǎng)絡(luò)通信。

利用這一技術(shù)，他們可以實時獲取攝像頭的信息。甚至轉(zhuǎn)換或者編輯攝像頭的內(nèi)容。想想看，如果樓宇的視頻監(jiān)控設(shè)備被黑客控制，電梯里發(fā)生命案而電梯攝像頭依然報著平安是一件多么可怕的事情啊。