Miedo y abominación en 22-DEFCON

Nada dice "Bienvenidos a Vega" como una agitación masiva en un avión lleno de borrachos que en lugar de agarrarse a sus asientos se ríen frenéticamente y gritan "¡Todos vamos a morir!" A 105 grados Fahrenheit afuera, el calor se apoderó de todos. Después de un aterrizaje brusco, el sistema de entretenimiento a bordo se reanudó y una pantalla de terminal negra brilló en la cara de todos:

RedBoot(tm) bootstrap and debug environment [RAM]
(MAS eFX) release, version ("540060-212" v "0.1.02") - built 12:00:35,
Nov 19 2004

Ahora, eso era una buena vista: un sistema IFE que no se había actualizado en casi una década. Para las personas que no vinieron aquí para participar en un gran juego de suma cero que es Las Vegas, eso fue una señal.

DEFCON nos estaba esperando justo afuera de la puerta de la cabina delantera.

Era viernes por la tarde y ya llegaba tarde a la fiesta. [Mike] y [Brian] estuvo en el suelo durante más de 24 horas y siguió enviándonos mensajes sobre lo increíble que era todo. Estaba celoso y tenía que venir. Nuestro amigo [Chris Gammell] Sintió lo mismo y voló bastante lejos de Cleveland. Los dos nos encontramos en la Terminal 1 y paramos un taxi.

"Tienes que preocuparte por tales eventos", [Chris] dijo mientras la señora del conductor se apresuraba por el desierto. "Escuché que el año pasado alguien engañó a la torre celular y secuestró muchas contraseñas". Me ofreció acceso a su caso de OpenVPN en algún lugar de Inglaterra como una forma de protegerme.

"Claro", razoné, "es justo asumir que todo el tráfico puede quedar atrapado, pero siempre que use SSL, debe estar bien". Me sentí bien por el hecho de que hace solo unos días, finalmente pusimos HTTPS en La-Tecnologia.io. Perder esa contraseña única para controlar todo resultaría en un mundo de dolor para mí.

“La verdadera preocupación es el keylogging”, continué. "Si alguien detecta tus pulsaciones, toda esa elegante seguridad a nivel de transporte puede que no ayude mucho". Lo pensamos un rato y el conductor finalmente se detuvo frente al vestíbulo de Palms.

Cuando abrió el maletero, la vi darse la vuelta y preguntar: "Entonces, ¿cómo harías una grabación clave con un teléfono inteligente controlado por voz?"

Supongo que aquí todo el mundo se preocupa por la seguridad informática.

Una hora más tarde, estábamos en el piso de Palms, admirando el diseño del casino. Un laberinto perfectamente creado, sin ángulos rectos, optimizado para evitar que el cerebro tome decisiones, como [Chris] explicado. Relativamente nuevo en Las Vegas, encontré esto fascinante. "Así que es como una prueba AB en la web ... ¿pero en la vida real?"

Supongo que cuando todo el "Internet de las cosas" se convierta en la corriente principal, así será el mundo entero, como un gran casino de Las Vegas.

Bueno, prefiero acostumbrarme.

Pronto llegó lo mejor de La-Tecnologia. [Mike] estaba completamente distanciado, con una sonrisa feliz en su rostro, lleno de todas las reacciones delirantes que su sombrero de guiño había recibido en el show ese día.

[Brian] estaba en su estado de ánimo habitual.

"Bitcoin se rompió", eso es lo primero que me dijo, "conocí a este tipo, y hay cosas ..." Su voz se desvaneció lentamente y los ojos comenzaron a vagar en una dirección indeterminada.

Una cosa para saber [Brian]; a veces, dice cosas locas, y cuando eso sucede, no quieres ser el tipo razonable que le dice que no es verdad. Significaría perderse tanta diversión que entra en esa extraña mente. Y esa noche, tenía muchas ganas de entrar.

"¿Qué pasó? ¿Algo que desanimaría a los mineros?" Para entretenerme, asumí que, por supuesto, había un * tipo y que Bitcoin * en realidad * se rompió. Hay pruebas, imágenes que escucho.

Lamentablemente no estaba de humor y cambió de tema. No tengo una visión apocalíptica esta vez.

-

En algún lugar alrededor de las 10 pm finalmente partimos hacia el centro DEFCON - Hotel Rio. Sabíamos que era demasiado tarde para recoger las insignias de la conferencia ahora, pero asumimos que de alguna manera entraríamos.

Primera lección que aprende en DEFCON: conocer a las personas adecuadas ayuda. [Chris] llamó a su amigo [dragorn] de KismetWireless, uno de los chicos más hermosos que jamás conocerás, y suplicó por nosotros ante el supremo y enigmático maestro de DEFCON - [LosT], alias [1o57]. Lo siguiente que sabes es que estábamos adentro, bebiendo nuestras bebidas y hablando con los piratas informáticos en la fiesta de BlackPhone.

"¿Has oído hablar de un tipo que camina por el piso todo el día cortando piñas?" preguntó alguien. Los chicos de Hak5 lanzaron recientemente la versión Mark V de su herramienta de control de WiFi Pineapple en DEFCON, y todos y su madre se apresuraron a comprar una. Completamente exhausto.

"Bueno, resultó que hubo explotación de día cero en el firmware más reciente, y alguien quería hacer algo al pasar todo el día fabricando estos nuevos dispositivos que seguían apareciendo en la red".

Supongo que esa lección valió $ 99,99 para todos los orgullosos propietarios de nuevos productos. Pentest y arrepiéntete. Afortunadamente, los chicos de Hak5 lanzaron una actualización de firmware que soluciona esto, por lo que fue solo una pequeña molestia juguetona.

Después de una increíble sesión de DJ, la fiesta de Blackphone comenzó a enfriarse, así que decidimos seguir adelante. [Mike’s] un abrir y cerrar de ojos en general prestó atención, y rápidamente ganó muchos nuevos amigos en los concurridos pasillos del DEFCON. Finalmente, llegamos al gran salón, donde MC Frontalot acababa de terminar su show.

No es lo mío, pero escuché que estas cosas “nerd” son muy populares hoy en día.

Luego vino algo que solo un niño de 80 años puede apreciar: Anamanaguchi, las extravagancias de este punto. [Brian] saltó por todo el lugar, y fue contagioso. Lo siguiente que sabes es que todos lo hicimos.

¿Qué mejor manera de terminar su primera noche en una conferencia de piratería que lamentarse por una época más elegante en la que 8 bits era suficiente y tener una computadora aún lo hacía sentir especial?

-

DEFCON no espera a nadie, ahorcado o no. El sábado es el día más ajetreado y teníamos que levantarnos temprano si escuchábamos alguna conversación. Guarde todo el sueño para cuando lleguemos a casa.

La primera conferencia tenía un título al que no podías resistirte: "Hacking 911: Aventuras en interrupción, destrucción y muerte.Los oradores ofrecieron una aterradora vista interior del arcaico sistema de despacho del 911 y de la facilidad con la que se puede explotar para lanzar ataques Swatting y bromas por igual. Siempre disfruto de una buena contradicción sobre el mundo y estaba realmente emocionado de escuchar lo que vendrá.

Sin embargo, durante las siguientes dos horas, no pude encontrar ni un discurso que me gustara. Todo era demasiado trivial, autopromocional o alguien estaba tratando de vender algo.

Empecé a perder la fe cuando llegué a Wireless Village donde [Jared Boone] dictado "PortaPack: ¿Eso es HackRF en tu bolsillo?"¡Y me encantó!" Lo tenía todo: un gran producto, cosas que aprender sobre SDR, algunos trucos antiguos para la aproximación de FPU usando aritmética de enteros ... Fue bueno. Aún quedan discursos a destacar. (Tuvimos la oportunidad de entrevistar [Jared] sobre el PortaPack)

Al salir de la habitación, nos conocimos [dragorn] de nuevo, y parecía muy equivocado.

“Un niño corrió alrededor de DEFCON diciendo que hackeó el BlackPhone”, dijo.

Ya lo vimos en todas las noticias esa mañana. La verdadera historia, nos dijo, no era tan buena como la presentaban los medios.

El tipo afirmó que encontró tres fallas de seguridad: la primera era una vulnerabilidad que ya se había solucionado en la última actualización de firmware, pero su teléfono aún tenía una versión anterior. El segundo fue un problema con el código central de Android y es decir, no es un problema de BlackPhone. La tercera era solo la opción para habilitar Android Debug Bridge, que estaba deshabilitado de forma predeterminada. Por lo que podemos entender, esto se ha mantenido como una "característica" real, por lo que tampoco es un error.

Sin embargo, nadie se molestó en escuchar nada al respecto. "Un teléfono desagradable ha sido pirateado en DEFCON" de todos modos es una noticia mucho mejor, por lo que se ha seguido difundiendo a través de Interwebs.

Es una pena, pero no se parece al aplauso esperado de BlackPhone por parte de esta multitud. Al final, todo el mundo necesita sus 15 minutos de fama.

[Brian] piratear SDR, [Mike] piratear la insignia de la conferencia, y [Eric Evenchick] Hablando a [Chris] y [Alek] (ambos fuera de cuadro) Nosotros, por otro lado, no podíamos esperar [Mike’s] sombrero para ser roto, pero aún no había nadie que lo aceptara. Nuestro mayor temor al entrar en DEFCON fue que esta pequeña caja OpenWrt se encuentre en la parte superior [Mike’s] cabeza no sobreviviría durante más de 10 minutos. Sin embargo, estábamos dos días y seguimos esperando. Probablemente porque no había suficientes personas, pero también porque aquellos que parecían haber resuelto demasiadas [LostBoY’s] acertijos y exageró el problema del sombrero durante mucho tiempo.

"Indexé todo el contenido en Dune Wiki e intenté un ataque de diccionario contra los ejes", dijo uno de los chicos, asumiendo que los nombres de usuario de la obra maestra de Herbert eran de alguna manera evidencia.

"Solo fuerza bruta" [Mike] Tuvo que dar una pista, un poco avergonzado pero feliz de que la gente lo hubiera intentado.

Más tarde ese día, llegamos a la sala Whiskey Pirates. Este era el número 1031 en una de las torres de Río, y parecía todo lo que alguna vez soñaste cuando eras adolescente: una habitación de hotel llena de gente de aspecto extraño, máquinas recreativas, una cabina telefónica y un gran microscopio electrónico en el baño. . Todos construyeron algo, compartieron conocimientos y se asustaron. Pronto le daremos a éste su propia publicación.

Si esta habitación fuera la única razón por la que existiera DEFCON, valdría la pena.

Esa noche, The Orb tocó en el escenario principal, y todo el lugar tuvo una "reunión" escolar irresistible.

Me di cuenta de que de alguna manera es DEFCON, una gran fiesta que comenzó hace 22 años y aún no ha terminado.

A la mañana siguiente [Mike’s] finalmente se cortó el sombrero.

  • para cargar dice:

    buen post, gracias. ¿Fue algo más que el sombrero cortado?

    • cierto dice:

      Se cortaron las piñas. Incluso dijo que en el artículo =)

  • Matt Terndrup dice:

    ¡Impresionante artículo!

  • Robar dice:

    Gran escritura ... ¡parece que te lo has pasado genial! ¡Espero leer más!

  • charliex dice:

    Lo que les importa a todos los editores posteriores es saber que, en cambio, me quedé en Canadá.

  • sqelch dice:

    increíble, me alegro de que todos se hayan divertido

  • JM dice:

    Ni un hombre que no fuera un chico como las fiestas. Fresco.

    • Brian Benchoff dice:

      Lo pondría en una proporción de aproximadamente 7 a 10: 1.

  • Trébol dice:

    Tiburón, mira. Murciélagos, mira. Fiesta de baño loca, compruébalo. ¡Suena perfecto para la pieza de Fear and Abomination! Gran artículo, dulce sombrero.

  • José dice:

    El video carece de cualquier signo de género femenino.

  • NewCommentor1283 dice:

    "Extraños recuerdos que aparecen del tiempo ¿niebla?
    solo dale al play "

    1998 Miedo y asco en Las Vegas

  • Gdogg dice:

    De hecho, disfruté mucho hablando, pero extrañé algunos de los que más quería porque estaban en la habitación más pequeña ...

    También estuve en el Palms. Debería haberme esforzado más por encontrarte.

  • Halcón dice:

    Buen articulo !!!

Pedro Molina
Pedro Molina

Deja una respuesta

Tu dirección de correo electrónico no será publicada.