Un año más, uno más Defcon completado.
Defcon es la conferencia de seguridad de más larga duración y a la que he asistido desde Defcon 18. Es una oportunidad para ver e interactuar en la vida real con colegas de la industria que de otra manera seguirían siendo una persona digital. Es el lugar donde escuchas sobre las técnicas de ataque más nuevas, los hacks más geniales y los fallos de seguridad más espectaculares. Un gigantesco crisol de hackers, profesionales de seguridad, varios empleados de agencias de tres letras, abogados, estudiantes, sombreros negros, sombreros grises, sombreros blancos, administradores de TI, guerreros del servicio de ayuda, periodistas, activistas, reversores, cypherpunks, equipo de vudú penitente rojo vudú expertos y estoicos defensores del equipo azul.
Defcon es la conferencia de conferencias. Incluso hay un LineCon, que consiste en las discusiones improvisadas que se llevan a cabo mientras se espera para registrarse o esperar para entrar a una sala para ver una presentación. Y no nos olvidemos de HallCon, donde inicias una conversación con extraños al azar y nunca, ni una vez, haces que ponga los ojos en blanco cuando empiezas a hablar de seguridad.
Las aldeas, como la aldea LockPick, existen donde los voluntarios demuestran cuán ilusoria es la protección que proporciona una cerradura física. Luego, hay varias comunidades de piratería de hardware, donde los enrutadores, los repetidores de Wi-Fi o cualquier otra cosa que contenga una computadora pequeña se separan. Los soldadores abundan y se fomenta el desmontaje. Las garantías se rompen alegremente y los mecanismos de sabotaje son ignorados o derrotados de una manera indetectable. Está el pueblo de hackeo de coches, hackeo de drones, los eventos de ingeniería social. La lista sigue y sigue en una cornucopia de frescura.
Y no olvidemos el botín. ¡Oh, el más elegante de los swag! Camisetas épicas, calcomanías geniales y extrañas, mochilas del ejército con bolsillos bajillones, tarjetas de hotel personalizadas, monedas de desafío y la joya de la corona de todos ellos … Las codiciadas insignias electrónicas no oficiales.
Defcon tiene las mejores insignias, en parte por necesidad, teorizo. ¿Cómo se combaten los distintivos falsificados cuando la gran mayoría de los asistentes conocen las impresoras de tarjetas de plástico, se familiarizan con el software de edición de fotografías y tal vez tengan un código moral flexible?
Mejoras tu juego. Los primeros ejemplos fueron en relieve, luego hechos de plexiglás cortado con láser, ¡e incluso de metal! Muy pronto, la funcionalidad fue arrojada a la mezcla. Comenzó lentamente, con LED parpadeando, y progresó rápidamente. A medida que las insignias comenzaron a incluir desafíos de cifrado, se agregó una funcionalidad cada vez mayor. El fundamento de esta mejora fue fomentar la colaboración entre los asistentes con diferentes conjuntos de habilidades al intentar resolver los acertijos que contiene.
A medida que la funcionalidad de la credencial creció, los asistentes emprendedores de la conferencia comenzaron a modificarlos. La insignia Defcon 16 incluía una función » TV-B-GONE «, para gran disgusto de los propietarios de bares y restaurantes de Las Vegas. Un asistente de Defcon 17 incluso agregó un alcoholímetro a su insignia.
Finalmente, los organizadores de Defcon se establecieron en una cadencia. Un año fue un desafío criptográfico con un estilo artístico de insignia; el año alterno es electrónico. Esta fue probablemente una decisión logística, ya que las insignias electrónicas se hicieron cada vez más intrincadas, requiriendo un tiempo de desarrollo cada vez más largo debido a su complejidad.
Alrededor de este tiempo, los asistentes a Defcon fueron testigos del nacimiento y aumento de insignias Defcon no oficiales. Construidos por los asistentes, estos distintivos no oficiales se convirtieron en el objeto más buscado para llevar colgado al cuello: un prestigioso símbolo de estatus que confirma su «leet-ness». Una confirmación visual que tenía la astucia necesaria para adquirirlos. Conocía a las personas adecuadas o tenía las habilidades para crear las suyas propias.
Defcon 26 vio una verdadera explosión de distintivos no oficiales, a medida que un número cada vez mayor de grupos de asistentes empresariales emprendedores comenzaron a crear sus propias insignias con una vertiginosa serie de características. Aquí hay una selección de insignias extraoficiales adquiridas este año.
Con la explosión de insignias no oficiales, se desarrolló un estándar conocido como » SAO » . «Este estándar permitió mini insignias complementarias que eran mucho más fáciles de hacer y les dio la oportunidad a los creadores de insignias menos experimentados de mojarse los pies. Estas mini insignias también permitieron una mayor comercialización de la insignia brisker, ya que tendían a ser más simples en cuanto a diseño y alcance.
Todos estos son solo una pequeña muestra de lo que estaba disponible. El proyecto en el que participé fue la insignia de Defcon Drone (¡Hola Bl1n7!) Y nuestro equipo mostró frenéticamente sistemas operativos de placas y montó kits hasta altas horas de la noche. Tengo que aprender sobre el IDE de Arduino, ya que mostré el firmware base en los paquetes de credencial prometida de Kickstarter. También aproveché la oportunidad para perfeccionar mis habilidades de soldadura y reparar componentes electrónicos. La suite donde se llevaron a cabo todas estas actividades estaba completamente equipada con microscopios, estaciones de soldadura, películas clásicas de ciencia ficción en el fondo, ¡y una gran cantidad de deliciosos bocadillos!
Defcon es lo que haces de él, y este año elegí hacer todo sobre la vida de la insignia. Puede encontrar más información sobre badgelife aquí , cortesía de Hackaday.
Sobre el autor