Hacking the House: Kiểm tra điều kiện sẵn sàng phòng thủ của DEFCON

Tôi đang đi đi lại lại trên dải Vegas với một bo mạch chủ gắn trên ngực, lủng lẳng trên một sợi dây buộc. Khách du lịch lang thang và nhân viên sòng bạc địa phương cho tôi con mắt điên rồ. Hầu hết họ không biết DEFCON là gì hoặc bạn sẽ tìm nó ở đâu. Không sao đâu, tôi đang mỉm cười lại với họ, một cách tinh nghịch. Tôi vừa mới đến Ngôi nhà của Haxxor. Và tôi có hóa đơn để chứng minh điều đó. Hành trình cuối tuần của tôi đến cuộc họp tin tặc lớn nhất thế giới bắt đầu ở Disneyland. Đó là nơi tôi thuê một chiếc ô tô có ưu đãi “mua một ngày, tặng ba”, miễn là bạn quay lại trước 08:00 sáng thứ Hai. Tôi sẽ có thể làm cho nó sau đó. Ít nhất, đó là kế hoạch. Cố gắng tìm một số giai điệu hay mà không có quá nhiều bình luận trên đài analog, điều này rất khó ngay cả ở một thành phố lớn như LA. Không nên mang điện thoại, thẻ tín dụng hoặc máy tính xách tay của bạn đến DEFCON (vì vậy tôi đã được cảnh báo). Tôi đã thử nghiệm giao thức không dùng điện thoại được một thời gian rồi. Công ty cho thuê ô tô cung cấp cho tôi một thiết bị định vị toàn cầu GPS được kết nối di động để tôi có thể đi theo con đường kỹ thuật số đến thánh địa cờ bạc. Tôi đến sa mạc giữa LA và Vegas, nơi dường như chỉ có các ban nhạc Mariachi và nhạc Cơ đốc trong một quãng đường dài hàng trăm dặm. Tắt đài, tôi ở một mình với những suy nghĩ của mình và tập trung vào con đường phía trước. Defcon sẽ như thế nào? Có bao nhiêu người sẽ ở đó? Tôi thậm chí có thuộc về nơi này không? Đây là lần đầu tiên của tôi, chỉ là một người mới, và tôi đang lên kế hoạch thực hiện một vụ lừa đảo, vì vậy tôi cảm thấy không chắc chắn xen lẫn với sự mong đợi và phấn khích. Bãi đậu xe chỉ tốn bảy đô la trên dải Vegas, nếu bạn biết đi đâu, một thủ thuật du lịch khác hữu ích để bạn tùy ý sử dụng. “Nhớ về trước mười một giờ nhé,” nhân viên bãi đậu xe hét với tôi, “Nếu không bạn sẽ bị nhốt đến mười giờ sáng đấy.” Tôi đảm bảo với cô ấy rằng tôi sẽ quay lại kịp thời. Một người bạn địa phương mà tôi gặp ở Burn đã mời tôi tham gia một vòng trống, vì vậy tôi đã có kế hoạch rời khỏi dải đất này từ lâu trước thời điểm đó. Bên kia đường là The Forum at Caesar's, là địa điểm của Defcon năm nay. Ngay khi tôi mở một cánh cửa gần Linq, tôi đã ở trong vòng vây của hội nghị. Tôi hòa vào đám đông những người đàn ông từ hai mươi đến bốn mươi tuổi, hầu hết mặc đồ đen đeo ba lô, tất cả đều đeo chip máy tính trước ngực. Đây phải là nơi. Đi về phía lối vào hội nghị, tôi vẫn chưa có kế hoạch làm thế nào để vào được. Trước khi đưa ra các chiến lược phức tạp mà kinh nghiệm thực tế không hiểu rõ, tốt nhất bạn chỉ nên bắt đầu bằng cách kiểm tra những người gác cổng. Tôi bắt chuyện với một số người tham dự DEFCON, những người đang nói về việc phá khóa và “bảo mật vật lý”. Tôi không biết biệt ngữ của vương quốc, nhưng tôi biết một chút về chủ đề đầu tiên. Trò chuyện với họ có nghĩa là bây giờ tôi đang đi cùng bạn bè thay vì đi một mình. “Uhh, tôi sẽ đăng ký,” tôi thì thầm với một nhân viên bảo vệ đang ngồi ở cổng Defcon. “Không, bạn phải đeo mặt nạ. Đây,” anh ta nói và thậm chí không làm phiền tôi về thông tin đăng nhập. Trong những ngày sau đại dịch, những cuộc tụ tập đông người lo lắng về việc trở thành một sự kiện siêu lây lan hơn là lo lắng về việc đảm bảo mọi người đều trả tiền để tham gia. Côn bị rơi, kiểm tra. Tôi bước vào phòng chính tại Defcon và nó rất đồ sộ. Hãy tưởng tượng một buổi hòa nhạc rock dành cho một ban nhạc tầm trung sắp nổi tiếng. Có những tên côn đồ ở khắp mọi nơi, đội quân tình nguyện của Defcon. Tôi không chắc những người mặc áo đỏ này quan tâm đến việc kiểm tra thông tin đăng nhập như thế nào. Vì vậy, tôi nhanh chóng giành lấy một chỗ ngồi và lăn một thanh nẹp trong khi một đứa trẻ giải thích cách mà cậu ấy Rick Roll'd toàn bộ khu học chánh của mình như một trò đùa của học sinh cuối cấp. Gặp gỡ những anh hùng của thế hệ tiếp theo. Bên trong căn phòng này là sự kết hợp thú vị giữa những tin tặc ưu tú nhất thế giới, những người có sở thích viết mã cuồng tín và những kẻ theo dõi chính phủ. Những người đã hack các ngân hàng và chính phủ đang ngồi cạnh tôi ở đâu đó. Các quân đoàn ẩn danh đang ở đây IRL. Đó là bảng tin IRC của những kẻ sống ngoài vòng pháp luật nổi tiếng nhất trên Internet, những người đã quyết định gặp mặt trực tiếp. Không có áp phích truy nã nào ở đây — chỉ có tin tặc với những câu chuyện chiến tranh về việc bị liên bang bắt giữ. Và cách hack mã hợp pháp để thoát khỏi rắc rối nếu bị bắt. Mượn một chương trình Defcon từ một người tham dự gần đó, tôi nắm được tình hình. Các cuộc nói chuyện chủ yếu là trong các phòng lớn. Các cuộc biểu tình thực tế và làng hack thực hành đều có trong các phòng đột phá. Tại đây, tôi nhận ra rằng hack là một cái lều lớn hơn nhiều so với những gì tôi nghĩ trước đây. Có một ngôi làng tin tặc sinh học, nơi dành cho những người đam mê đài phát thanh và thậm chí là một góc dành riêng cho việc hack (và bảo mật) máy bỏ phiếu. Tôi phù hợp với ít nhất một vài trong số các hộp này. Có lẽ tôi thuộc về nơi này, sau tất cả. “Bạn cũng có thể là một hacker,” tôi tự nghĩ. Tránh bọn côn đồ, tôi đi đến phòng cạy khóa. Tôi có một món quà dành cho Deviant Ollaf, người đã giúp truyền cảm hứng cho món đồ trang sức tôi đeo hàng ngày. Tôi nghe nói anh ấy đi chơi ở đó. Có một anh chàng đang thuyết trình về 101 cách bẻ khóa cơ bản và một số ít người tại bàn cocktail đang cố gắng cạy ổ khóa. Tôi nói vớ vẩn về Master Locks sau đó vật lộn quá lâu để phá khóa, điều mà cuối cùng tôi đã tìm ra sau một số lời khuyên hữu ích. Chúng tôi nhanh chóng kết bạn và tôi chỉ cho họ một số mẹo và thủ thuật. Tôi cũng có được một số hiểu biết sâu sắc từ người thuyết trình về cách cải thiện cách thực hành của mình (“dùng lực nhẹ nhàng hơn”). John đến từ DC và anh ấy hỏi tôi về thử nghiệm bút. “Cái gì vậy?” Tôi hỏi anh ấy. Anh ta nhìn tôi sửng sốt như thể tôi không thuộc về nơi này, cái nhìn đầu tiên tôi nhận được cho đến nay. Ruột ro. “Thử nghiệm thâm nhập. Tìm kiếm những lỗ hổng trong bảo mật vật lý, anh ấy trả lời. “Ồ, tôi đã làm rất nhiều việc đó,” tôi đảm bảo với anh ấy, “Tôi chỉ không biết các bạn gọi nó là gì.” Chúng tôi nói chuyện một chút về công việc tư vấn của anh ấy và lịch sử cá nhân của tôi với Cơ quan Mật vụ, nơi mà tôi khá khét tiếng. Cùng nhau, chúng tôi bước tới một căn phòng lớn tối tăm khiến tôi nhớ lại một cơn cuồng nhiệt từ những ngày còn học đại học. Có những người mặc trang phục hóa trang lang thang khắp nơi, ánh đèn neon, hàng loạt màn hình máy tính và máy bán hàng tự động với rất nhiều sinh viên đại học đang học cách hack thức ăn miễn phí. Một diễn viên hài hacker đang biểu diễn ảo thuật trên sân khấu và kết quả của cuộc thi hack được công bố ở một góc khác của căn phòng. Có một cái gì đó cho tất cả mọi người ở đây, niềm vui cho cả gia đình. Sau đó, chúng tôi đi lang thang đến làng an ninh vật lý, nơi diễn ra cuộc biểu tình hack còng tay. Tôi khoe một món đồ trang sức có chìa khóa còng tay được giấu kín và mở một bộ còng trên cổ tay. Một người hoài nghi hỏi: “Vâng, nhưng làm thế nào bạn có thể đạt được điều đó khi tay của bạn ở sau lưng?” Tôi để anh ta còng mình rồi nhảy lên bàn và luồn đầu gối qua hai bàn tay bị còng, sau đó tự gỡ mình ra khỏi còng trong vòng chưa đầy một phút. Sau đó, tôi chỉ cho John những kiến thức cơ bản về cách móc còng tay bằng kẹp tóc, và cả hai chúng tôi thực hành làm mờ cửa ở vô số khung cửa mẫu mà Defcon đã thiết lập trên bàn. Tôi mời John ra ngoài hút thuốc, nhưng anh ấy có việc cần làm. Tôi có cảm giác rằng anh ấy đang theo dõi thời gian, vì vậy chúng tôi chia tay nhau mà không trao đổi thông tin liên lạc. Phí bảo hiểm ẩn danh cao đến mức các nhà tổ chức Defcon chỉ chấp nhận tiền mặt và sẽ không cho phép bạn thanh toán bằng thẻ tín dụng khi đăng ký (không phải là tôi sẽ biết điều đó từ kinh nghiệm cá nhân). Vì vậy, mọi kết nối được thực hiện ở đây đều có vẻ như sẽ bị mất, trừ khi bạn ngẫu nhiên tìm thấy nhau trên web trong một lần thực hiện. Hẹn gặp lại ở lần lừa đảo tiếp theo, John. Trên đường ra ngoài, tôi nghe thấy tiếng trống và tiếng bass dồn dập bên trong căn phòng có biển hiệu “Cướp cờ”. Tôi lén nhìn vào bên trong và đi lang thang quanh phòng, kinh ngạc trước những màn hình chứa đầy mật mã. Các nhóm tin tặc cạnh tranh ôm trán trong sự thất vọng tập thể. Không giống như những hình ảnh gợi cảm được mô tả trong các bộ phim về hack, đây là sự thật. Nó chỉ là một dãy chữ trắng vô tận trên màn hình đen. Một đội trong căn phòng này sẽ giành được phần thưởng là các huy hiệu màu đen, giúp bạn được vào Defcon miễn phí trọn đời. Tôi khen DJ, sau đó tiếp tục con đường vui vẻ của mình. Bên ngoài, tôi đốt đèn cho một anh chàng mặc áo phông Monero. Chúng tôi bắt đầu một cuộc trò chuyện triết học về tiền điện tử với một người tham dự Defcon ngẫu nhiên khác. “Mỗi khi một công nghệ biến đổi xuất hiện, như báo in hay internet, nó sẽ thay đổi xã hội, chính phủ và tiền tệ. Bạn nghĩ rằng chúng ta vẫn sẽ phân phát khăn giấy bẩn để trả tiền cho mọi thứ trong ba mươi năm nữa sao? Tiền đã là số 1 và số 0, ngay bây giờ.” Một lập luận thuyết phục. Nhưng bạn vẫn không thể mua huy hiệu vào Defcon bằng một số ít Bitcoin. Hiện tại, tiền mặt vẫn ngự trị tối cao, ngay cả ở Hackerville. Khi chúng tôi đang nói chuyện, một người khác bước tới với mã QR trên nam châm. Anh ấy đang nói điều gì đó về huy hiệu với những người khác trong hội đồng, chắc chắn là câu cá cho những người mới. Anh ấy không ăn mặc như một tên côn đồ và về mặt kỹ thuật thì tôi đang ở bên ngoài cuộc họp, vì vậy tôi cho rằng mình đã rõ ràng. Tôi thậm chí không có điện thoại để tải xuống bất kỳ phần mềm độc hại nào có trong mã QR đó. Nhưng tôi lấy ra thiết bị định vị của công ty cho thuê ô tô, về mặt kỹ thuật là một chiếc điện thoại. Tôi liều lĩnh chỉ điện thoại của họ theo hướng mã QR. "Như thế đủ chưa?" Tôi hỏi. “Vâng, đủ rồi,” một hacker gần đó trả lời. “Wow, chỉ nhiêu đó thôi hả? Điều thú vị là tôi thậm chí còn không sở hữu một chiếc điện thoại nào.” Họ nghi ngờ nhìn chằm chằm vào chiếc điện thoại trên tay tôi. Bây giờ tôi hơi cao, đã đến lúc tiệc tùng. John nói với tôi về một bữa tiệc tại Flamingo và cũng có một hoạt động từ thiện dành cho , những người đã giúp cứu mạng internet cùng với Aaron Swartz. Tôi đã từng hóa trang thành Rick Astley tại một cuộc biểu tình của EFF bên ngoài một cửa hàng Verizon ở Boston, vì vậy tôi tự coi mình là một trong số những người ủng hộ chính nghĩa. Tôi tình cờ gặp một vài người tổ chức Defcon tại Flamingo, nhưng không ai có thể chỉ cho tôi hướng của bữa tiệc EFF, vì vậy tôi quyết định quay ra ngoài hút thêm một chút và thiền một chút. Electronic Frontier Foundation Tôi thức dậy và thấy một sĩ quan cảnh sát yêu cầu tôi xuất trình giấy tờ tùy thân. Chắc hẳn đã bị mê hoặc bởi âm thanh của thác nước đó. “Tôi đang bị giam giữ hay tôi được tự do?” Tôi hỏi viên sĩ quan. “Bạn không bị giam giữ,” anh ta trả lời, “Hãy xem một số giấy tờ tùy thân hoặc bạn sẽ cần phải rời đi.” Tôi bắt đầu thu thập những tài sản ít ỏi của mình và trả lời rằng tôi đã sẵn sàng ra đi. “Anh biết lối ra à?” Viên sĩ quan hỏi tôi khi anh ta bước đi. “Không ai biết lối ra khỏi những nơi này,” tôi nói ám chỉ những mê cung trong nhà vô tận là sòng bạc. Nhưng anh ấy không nghe. Băng ghế này là địa điểm chính xác của sự cố thiền định. Khi tôi quay trở lại người phục vụ nơi tôi đã để xe của mình, nơi này trống rỗng ngoại trừ chiếc xe của tôi. Tôi đã bất tỉnh bao lâu rồi? Tôi phát hiện ra rằng đã hơn một giờ sáng. Tôi đã quá muộn để lấy chiếc xe thuê của mình. Tôi đã bỏ lỡ vòng tròn trống để khởi động. Hầu hết các bữa tiệc được quảng cáo của Defcon đã kết thúc từ lâu. Vì tất cả đồ đạc của tôi đều ở trong ô tô và người phục vụ có chìa khóa của tôi, tôi thậm chí không có thẻ tín dụng để đặt phòng khách sạn hay ô tô để lái đến nhà bạn tôi. Có vẻ như tôi đang đi dạo cho đến khi mặt trời mọc. Bây giờ là nửa đêm, đây là thời điểm hoàn hảo để lấy thông tin đăng nhập, vì vậy tôi quay lại Diễn đàn. Chu vi bị khóa và đội dọn dẹp đang có mặt. Nhưng luôn có một con đường bên trong. Trước đó trong ngày, khi bước ra ngoài bằng khớp nối đó, tôi đã bẻ một cánh cửa, hiện tại nó rất hữu ích. Trên các diễn đàn, những người tham dự Defcon nói về Linecon, đây là hàng người xếp hàng dài hàng giờ đồng hồ để nhận được huy hiệu vào ngày đầu tiên. Dòng lúc 01:00 vào ngày thứ hai không tồn tại. Vì phòng trống và không có ai có mặt để giúp tôi đăng ký, tôi tự lấy một số thông tin xác thực. Tôi chọn một cái có màu xanh lục nhạt thay vì màu trắng tiêu chuẩn. Các huy hiệu có màu sắc khác nhau là một biểu tượng trạng thái ở vùng đất này, xác định bạn là người, goon hoặc diễn giả (cũng như một loạt các màu khác). Huy hiệu Defcon có chức năng cao. Đó là một máy đánh trống và bảng vòng lặp với đèn LED nhiều màu nhấp nháy ở trên cùng. Nhặt một sợi dây buộc, tôi để ý thấy những gói áo phông goon màu đỏ không có người trông coi. Hấp dẫn. Nhưng tôi quyết định rằng nó có thể rắc rối hơn đáng kể vì Defcon đã dán các biển báo về huy hiệu goon giả trên khắp các bức tường. Sau vài giờ ghé thăm các sòng bạc theo chủ đề ngẫu nhiên trên dải Vegas, mở cửa suốt đêm, tôi quay trở lại chiếc xe thuê của mình và gọi cho người bạn địa phương của mình bằng kết nối VOIP tại quán Starbucks gần đó. Chúng tôi ăn bữa sáng muộn tại The Cracked Egg, đây là nơi bạn sẽ ăn nếu bạn sống ở đây. Tôi chiêu đãi anh ấy bằng câu chuyện về sự sụp đổ của Defcon và mời anh ấy tham gia cùng tôi trong phần hai. Anh ấy chấp nhận lời mời và chúng tôi quay trở lại Diễn đàn trên chiếc xe thuê của tôi. Lần này, an ninh chặn chúng tôi ở lối vào phía trước. “Quý vị không nên có mặt ở đây. Quay lại và đi theo con đường khác. Đó là một tuyên bố thực tế đáng ngạc nhiên. Làm thế nào để anh ta biết điều đó mặc dù? Tôi huých người bạn của mình để đưa ra thông tin xác thực màu xanh lục mà tôi đã mượn trong khi vẫy chương trình DEFCON trong không khí như thể chúng ta thuộc về nơi này. “Ồ, bạn đang ở đúng nơi. Tiếp tục đi các bạn, chỉ cần đeo khẩu trang thôi,” người bảo vệ nói. Cuộc gọi cận cảnh duy nhất mà tôi có được trong bốn mươi tám giờ ở Defcon (ngoài cảnh sát ở Flamingo). Mọi người đang ở trong căn phòng lớn để xem lễ trao giải Defcon, nơi trao những huy hiệu đen được săn lùng ráo riết. Chúng tôi đi đến chỗ đăng ký, hiện đã có một số ít người bên trong, tất cả đều nhìn xuống điện thoại của họ. Tôi thả một bản sao bài thuyết trình của mình, “ ” lên trên bàn phím nằm bên dưới màn hình hiển thị của camera an ninh. Không ai chú ý đến chúng tôi. Pwn'ing the House of Haxxor: Pen Testing DEFCON 30 Tôi chộp lấy một chàng trai hướng lên sân khấu. “Tôi vừa đi đăng ký xong. Bạn có thể đặt cái này lên bục cho chúng tôi được không? Bằng chữ viết tay cẩu thả, các trang trình bày được đánh dấu, “Dành cho Đề cập Danh dự.” Đã ký, Lucy. Anh ta tiến về phía sân khấu và giao bộ bài cho một tên côn đồ ở bên phải sân khấu. Nếu anh chàng trên bục thực sự trao cho chúng tôi một lời đề nghị danh dự, chúng tôi đã không nán lại để xem. Chúng tôi chỉ ở lại đủ lâu để đảm bảo các slide được đưa lên sân khấu. Điều đó là đủ để xem xét thông điệp được gửi. Khi tôi rời Disneyland lần đầu tiên hai ngày trước, tôi đang thực hiện một nhiệm vụ tự giao là hack các tin tặc. Người ta nói nhiều về “OpSec” hoặc an ninh hoạt động trong các nhóm này. DEF-CON là viết tắt của “điều kiện sẵn sàng phòng thủ”. Chúng tôi đặt tên của họ để kiểm tra. Nhưng đó chỉ là một nửa câu chuyện. Đến cuối tuần, tôi đã kết bạn với một số người bạn mới, học được một số mẹo và thủ thuật, đồng thời nhận ra rằng tôi thuộc về đám đông tin tặc tại Defcon hơn tôi nghĩ ban đầu. Chủ đề của DEFCON30 là “Trở về quê hương”. Đối với tôi, nó thực sự giống như trở về nhà. Ban đầu được xuất bản . ở đây