家をハッキング: DEFCON の防衛準備状態をテストする

私はマザーボードを胸に付け、ストラップからぶら下げてラスベガスのストリップを行ったり来たりしています。放浪する観光客や地元のカジノの従業員からは狂ったような目で見られます。彼らのほとんどは、DEFCON が何なのか、どこに行けば見つかるのか全く知りません。大丈夫、私は彼らにいたずらっぽく微笑み返します。 ハクソールの家を買収したところです。そしてそれを証明する領収書も持っています。 世界最大のハッカー会議への私の週末の旅は、各地のディズニーランドから始まりました。そこでレンタカーを借ります。月曜日の朝 8 時までに戻ってくる限り、「1 日買うと 3 台無料」という特典があります。それまでに間に合うはずだ。少なくとも、それが計画だ。 多くのことをやり遂げて、私はアナログラジオであまり解説なしでまともな曲を見つけようとしますが、LAのような大都市でもそれは困難です DEFCONに携帯電話、クレジットカード、ラップトップを持ち込むのは得策ではありません（だから私は警告されています）。私はしばらくの間、電話を使わないプロトコルを実験してきました。レンタカー会社は私に携帯電話に接続された GPS をくれたので、ギャンブルのメッカまでデジタル道路をたどることができます。 LAとラスベガスの間の砂漠に行きましたが、そこには数百マイルにわたってマリアッチバンドとキリスト教音楽しか聞こえていないようです。ラジオのスイッチを切り、私は一人で自分の考えを持ち、前の道に集中しています。デフコンはどうなるのでしょうか？何人くらい来ますか？私もここに属しているのでしょうか？私にとっては初めての初心者で、コンを失敗させるつもりなので、期待と興奮が入り混じった不安を感じています。 ラスベガスのストリップでは、駐車料金はわずか 7 ドルです。行き先がわかっている場合は、自由に使えると便利なもう 1 つの旅行ハックです。 「忘れずに11時までに戻ってきてください。そうしないと、朝10時まで閉じ込められてしまいますよ。」と駐車場係員が私に叫びました。私は彼女に、時間内に戻ると約束します。バーンで知り合った地元の友人が私をドラムサークルに誘ってくれたので、そのずっと前にストリップを離れるつもりです。 通りの向かいには、今年のデフコンの会場となるザ・フォーラム・アット・シーザーズがあります。 Linq の近くのドアを勢いよく開けると、すぐにカンファレンスの境界内に入ります。私は20歳から40歳くらいの男性の群衆の中に溶け込んでいる。彼らのほとんどは黒い服を着てバックパックを背負い、胸にはコンピュータチップをぶら下げている。ここがその場所に違いない。 カンファレンスの入り口に向かって歩いていますが、どうやって入場するかまだ計画がありません。実際の経験に基づいていない入念な戦略を考える前に、単純にゲートキーパーをテストすることから始めるのが最善です。私は、鍵開けと「物理的セキュリティ」について話している何人かの DEFCON 参加者と会話を始めました。私はその領域の専門用語は知りませんが、最初のトピックについては少し知っています。彼らとチャットするということは、私が一人で行くのではなく、友達と一緒に歩いていることを意味します。 「ああ、登録に行くよ」と私はデフコンのゲートに座っている一人の警備員につぶやいた。 「いいえ、マスクを着用する必要があります。ほら」と彼は言い、資格情報については私を気にしませんでした。パンデミック後の日々において、大規模な集会は、参加費を支払った全員を保証することよりも、スーパースプレッダーイベントになることを心配しています。 Con がクラッシュしました。確認してください。 デフコンのメインルームに入ると、そこは巨大でした。有名になりつつある中堅バンドのロックコンサートを想像してみてください。どこにでも悪党がいます、デフコンの義勇軍です。これらの赤シャツの人たちが資格情報の確認をどの程度懸念しているのかはわかりません。そこで、子供が年長のいたずらとして学区全体をリックロールした方法を説明している間、私はすぐに席に着き、マリファナを転がします。次世代のヒーローたちを紹介します。 この部屋の中には、世界で最もエリートなハッカー、熱狂的なコーディング愛好家、政府のスパイが興味深い混在しています。銀行や政府をハッキングした人々が私の隣のどこかに座っています。匿名の軍団がここIRLにいます。これは、インターネットで最も有名な無法者たちが直接会うことを決めた IRC 掲示板です。ここには指名手配ポスターはなく、連邦当局に摘発されたという戦争体験談を書いたハッカーだけがいる。そして、法規をハッキングして、捕まった場合に問題を回避するためのハウツーも掲載されています。 近くの参加者から Defcon プログラムを借りて、その概要を理解しました。会談は主に大きな部屋で行われます。実用的なデモンストレーションと実践的なハッキング ビレッジはブレイクアウト ルームで行われます。ここで、ハッキングは私が以前考えていたよりもはるかに大きなテントであることに気づきました。バイオハッカーの村、アマチュア無線愛好家のための場所、さらには投票機のハッキング (およびセキュリティ保護) に特化したコーナーもあります。私はこれらのボックスの少なくともいくつかに適合します。結局のところ、私はここに属しているのかもしれません。 「あなたもハッカーかもしれない」と私は思います。 悪党たちを避けて、私は鍵開けの部屋に向かいました。私が毎日身に着けているジュエリーのインスピレーションを与えてくれた Deviant Ollaf に贈り物をしました。彼はそこでたむろしていると聞いた。鍵開けに関する基本的な 101 トークを行う男性と、カクテル テーブルで鍵開けを試みる数人の人々がいます。私はマスターロックについてくだらないことを話し、その後ロックを壊すのにあまりにも長い間苦労しましたが、いくつかの有益なアドバイスの後で最終的にそれを理解しました。私たちはすぐに友達を作り、私は彼らにいくつかのヒントやコツを教えます。また、自分の練習を改善する方法 (「より穏やかな圧力を使用する」) について、プレゼンターからいくつかの洞察も得られます。 ジョンはワシントンDC出身で、ペネトレーションテストについて私に尋ねてきました。 "あれは何でしょう？"私は彼に尋ねる。彼は私がここに属していないような驚いた表情を私に向けました。これまでに受け取ったのは初めてです。ルートロ。 「侵入テスト。物理的なセキュリティのギャップを探しています」と彼は答えます。 「ああ、私はそれをたくさんやりました」と私は彼に言いました、「私はあなたたちがそれを何と呼んでいるのか知りません。」私たちは彼のコンサルティングの実践と、私がやや悪名高いシークレットサービスでの私の個人的な経歴について少し話しました。 私たちは一緒に、学生時代のレイブを思い出させる大きな暗い部屋に歩きました。仮装をした人々が徘徊し、ネオンの明かり、コンピューター画面が並び、自動販売機では無料の食べ物をハッキングする方法を学ぶ大学生の共学の学生が大勢いる。ハッカーコメディアンがステージ上で手品を披露しており、部屋の別の隅ではハッキングコンテストの結果が発表されています。 ここには誰もが楽しめる何かがあり、家族全員が楽しめます。 この後、私たちは手錠ハッキングデモが住んでいる物理的セキュリティ村に行きます。私は手錠の鍵が隠されたジュエリーを見せびらかし、手首から一連の袖口のロックを解除します。懐疑的な人はこう尋ねます。「そうだね、でも手を後ろに回しているときにどうやってそれにたどり着くの？」私は彼に手錠をしてもらい、テーブルの上に飛び乗って手錠をかけられた手を通して膝を引っ張り、1分も経たないうちに手錠から外しました。それから私はジョンにヘアピンを使って手錠をかける基本を教え、デフコンがテーブルに設置した多数のドアフレームの例でドアのシミングを二人で練習しました。 私はジョンをそのジョイントを吸うために誘いますが、彼には居場所があります。彼は時計をしているような気がしたので、連絡先も交換せずに別れました。匿名性のプレミアムが非常に高いため、デフコンの主催者は現金のみを受け入れ、登録時にクレジットカードでの支払いを許可しません（私が個人的な経験からそれを知っているわけではありません）。したがって、作戦中にウェブ上でランダムにお互いを見つけない限り、ここで確立されたすべてのつながりは失われる運命にあると感じます。 次のコンスでお会いしましょう、ジョン。 外へ出る途中、「Capture the Flag」と書かれた看板のある部屋の中で、激しいドラムンベースの音が聞こえました。私は中を覗いて部屋を歩き回り、コードで埋め尽くされた画面に驚嘆しました。競争力のあるハッカーのチームは、集団的な不満に額をつかんでいます。ハッキング映画で描かれるセクシーなビジュアルとは異なり、これは本物です。黒い画面に白い文字が無限に並んでいるだけです。この部屋の 1 チームが黒いバッジの賞品を獲得し、これにより Defcon への生涯無料入場権が与えられます。私は DJ を褒めてから、楽しい道を続けます。 外で、モネロのTシャツを着た男に火をつけました。私たちは、別のランダムなデフコン参加者と暗号についての哲学的な会話を始めます。 「印刷機やインターネットなどの革新的なテクノロジーが登場するたびに、社会、政府、お金が変わります。 30年後も私たちが支払いのために汚れたティッシュを配り続けると思いますか？お金は今、すでに1と0です。」説得力のある議論。しかし、それでも、数握りのビットコインでデフコンへのバッジを購入することはできません。今のところ、ハッカービルでも現金が依然として最高位に君臨している。 私たちが話していると、別の人が磁石に QR コードを付けて歩いてきました。彼は会話の他の人々にバッジについて何か言っていて、間違いなく初心者を狙っています。彼は悪党のような服装をしているわけではないし、厳密に言えば私はカンファレンスの外にいるので、私は問題がないと思っている。その QR コードに存在するマルウェアをダウンロードするための携帯電話さえ持っていません。しかし、私はレンタカー会社の GPS (厳密には電話) を取り出しました。私は無謀にも彼らの携帯電話をQRコードの方向に向けました。 "それで十分ですか？"尋ねます。 「はい、それで十分です」と近くにいたハッカーが答えた。 「うわー、それくらいですかね？面白いことに、私は携帯電話さえ持っていないのです。」彼らは私の手の中の携帯電話を怪訝そうに見つめています。 ちょっとハイになったので、パーティーの時間です。ジョンはフラミンゴでのパーティーについて教えてくれました。また、アーロン・スワーツとともにインターネットを救うのに貢献した 財団への慈善活動もあると教えてくれました。私はかつてボストンのベライゾン店舗前で行われた EFF の抗議活動でリック・アストリーの仮装をしたことがあります。そのため、私自身もこの運動の支持者の一人に数えられています。フラミンゴで何人かのデフコン主催者に遭遇しましたが、EFF パーティーの方向を教えてくれる人は誰もいなかったので、外に戻ってもう少しタバコを吸い、少し瞑想することにしました。 電子フロンティア 目が覚めると警察官が身分証明書の提示を求めてきました。 滝の音を聞いて酔いつぶれたに違いない。 「私は拘留されているのでしょうか？それとも自由に外出できますか？」係員に尋ねます。 「あなたは拘留されているわけではありません。身分証明書を見せてもらいましょう。さもなければ立ち去る必要があります。」と彼は答えた。私はまばらな持ち物を集め始め、出発する準備ができていると答えました。 「出口を知っていますか？」警官は立ち去りながら私に尋ねた。 「この場所から抜け出す方法を誰も知りません」と、私はカジノという無限に続く屋内迷路について言いました。しかし、彼は聞いていません。 このベンチは瞑想事件の正確な場所です。 車を預けたバレーパーキングに戻ると、その場所は私の車以外は空いています。私はどれくらい気を失っていたでしょうか？気が付くと午前１時を過ぎていた。レンタカーを借りるには遅すぎます。ドラムサークルに参加できなかった。デフコンで宣伝されたパーティーのほとんどはずっと前に終了しました。私の装備はすべて車の中にあり、係員が鍵を持っているので、ホテルの部屋を予約するためのクレジット カードも、友人の家に行くための車も持っていません。日の出までストリップを歩いているようです。 真夜中になったので、資格情報を取得するのに最適な時間なので、フォーラムに戻ります。周囲は施錠され、清掃員が現場に常駐しています。しかし、中には必ず道があります。その日の初め、そのジョイントで外に出たときにドアを壊しましたが、今では役に立ちます。フォーラムでは、Defcon の参加者が Linecon について話します。Linecon は、初日にバッジを取得するために何時間も並ぶことです。 2日目の0100の列は存在しません。 部屋は空で、登録を手伝ってくれる人もいないので、私は自分で資格情報をいくつか取得します。私は定番の白ではなく、青緑のものを選びました。この土地では、さまざまな色のバッジがステータス シンボルであり、あなたが人間であるか、悪党であるか、発言者であるかを識別します (他の色のバッジも同様)。 Defcon バッジは非常に機能的です。上部にマルチカラーのLEDライトが点滅するドラムマシン兼ループボードです。ストラップを手に取ると、放置されている赤いチンピラの T シャツのパックに気づきました。魅力的です。しかし、デフコンが壁のあちこちに偽のチンピラバッジに関する標識を掲示していることから、おそらくそれは価値があるというよりも問題のほうが多いと私は判断しました。 ベガス ストリップにあるランダムなテーマのカジノを数時間訪れた後、すべて一晩中営業しています。レンタカーに戻り、近くのスターバックスで VOIP 接続を使用して地元の友人に電話します。 The Cracked Egg でブランチを食べます。ここに住んでいる人なら必ず食べる場所です。私はデフコンをクラッシュさせた話で彼を喜ばせ、パート 2 に参加するよう誘います。彼は招待を受け入れ、私たちはレンタカーでフォーラムに戻りました。 今度は、正面玄関で警備員に止められました。 「皆さん、ここにいるべきではありません。向きを変えて反対方向に行ってください。」それは驚くほど真実な事実の記述です。それにしても、どうやって彼はそれを知っているのでしょうか？私は友人に借用した青緑色の認証情報を点滅させるよう促しながら、私たちはここに属しているかのように DEFCON プログラムを空中に振りました。 「ああ、あなたは正しい場所にいます。マスクを着用してください」と警備員は言います。 デフコンでの48時間で私が経験した唯一の警備員との危機一髪だった（フラミンゴの警官を除けば）。 誰もが広い部屋で、非常に人気の高い黒いバッジを配布するデフコンの授賞式を見守っています。私たちは登録に向かいますが、中には数人がいて、全員が携帯電話を見下ろしています。私は、プレゼンテーション「 」のコピーを、セキュリティ カメラの表示画面の下にあるキーボードの上にドロップします。誰も私たちに気づきません。 Pwn'ing the House of Haxxor: Pen Testing DEFCON 30 私はステージに向かう男を捕まえます。 「登録から上がってきたところです。これを表彰台に上げてもらえませんか？」スライドにはずさんな手書きで「佳作」とマークされている。サインしました、ルーシー。 彼はステージに向かって進み、ステージ右の悪党にデックを手渡します。表彰台に立っている人が実際に私たちに佳作を与えたとしても、私たちはそこに留まって見たりはしませんでした。私たちは、スライドがステージに上がるのを確認するのに十分な時間だけ滞在しました。伝えられたメッセージを考慮するにはそれだけで十分でした。 2日前に初めてディズニーランドを出たとき、私はハッカーをハッキングするという自らに課せられた任務に就いていた。 「OpSec」、つまりこれらの乗組員の運用上のセキュリティについてよく話題になっています。 DEF-CONとは「防御準備状態」の略です。私たちは彼らの名前をテストしてみました。 しかし、それは話の半分にすぎません。 週末の終わりまでに、私は何人かの新しい友達を作り、いくつかのヒントやテクニックを学び、当初考えていたよりもデフコンのハッカーの群れの中に自分が属していることに気づきました。 DEFCON30のテーマは「帰郷」。私にとっては本当に家に帰ってきたような気分でした。 最初に公開されたのは 。 ここです