【快訊】趨勢科技所贊助的 HITCON 戰隊擊敗中國等其餘 11 支隊伍,勇奪第四名!!!!
今年(2015)趨勢科技持續贊助台灣資安勁旅 HITCON 前進 LAS Vegas 參加 DEF CON CTF,賽事於 8/6~8/9 舉辦,我們也派出隨行小編隨團貼身觀察,每天為各位傳回現場大會活動的最新訊息及戰況,以下為比賽活動會後報導:
去年起,台灣潛力新秀 HITCON 戰隊透過趨勢科技贊助,挑戰世界各大駭客競賽創下締造許多好成績,甚至在首度出征世界最大駭客競賽 DEF CON CTF 即奪得第二名殊榮;今年, HITCON 戰隊出征 DEF CON CTF 決賽,又將寫下哪些精彩傳說呢? 就讓我們看下去!
- HITCON戰隊簡介
HITCON 戰隊是由台大 217、交大 Bamboofox、oo at xx、CHROOT 等台灣駭客技術 (hacking) 最頂尖的年輕高手組成,皆為資電科系背景出身的大學生或研究生,分別來自台大電機、台大資工、台科大資管、交大資工、中央資工,平均年齡約 22 歲。
這些戰將在國際賽事的準備上互相扶持,偶爾合體挑戰更強的對手,持續於各大賽事取得好成績,包括馬來西亞的 HITB 大賽亞軍、2015 年二月取得日本最大駭客競賽 SECCON 大賽亞軍、三月取得美國 Boston Key Party CTF 亞軍,而台大 217 更是再度前往中國挑戰,驚險地取得 XCTF 冠軍。在這一年中,HITCON 戰隊們持續精進技術,今年再度由趨勢科技贊助,以預賽第五名打進 DEF CON 決賽。
他們精通演算法和程式設計,電腦軟硬體從底層到上層的相關技術,他們都非常有興趣,雖然擁有高超的能力但個性相當低調喔,是一群謙虛、熱心,非常樂意分享資安知識的大男孩呢 XD

- HITCON戰隊出發
8/3 HITCON 戰隊一行人出發到拉斯維加斯挑戰 DEF CON CTF 決賽,由於去年以初生之犢不畏虎之姿幸運取得第二名佳績,可預期將面臨來自世界各路強隊虎視眈眈的挑戰。但據小編側面觀察,團隊成員由於平時皆持續提升自身技術,賽前也透過內部討論預測可能的題型並發揮團隊力量分工準備,旅途中絲毫沒有緊張氣氛,一路上只見大家都在談笑風生的聊天、開玩笑呢!

而且,雖然一行人在舊金山轉機時遇到大誤點,除了得在機場等待將近 5 小時,更別提還有與台灣相差 15 個小時的時差,但這群男孩們相當有活力,從他們臉上的笑容可是看不見任何倦意的!

圖說:猜猜白帽駭客們都靠什麼打發時間? 萬萬想不到,這群高手們最愛的遊戲居然是「皮卡丘打排球」啊!!!!!!
經過 20 小時的飛行,HITCON 戰隊終於在拉斯維加斯時間 8/3 下午抵達目的地,這時距離 8/7 號 DEF CON CTF 競賽還有三天又一晚的時間,他們在這段期間都在做什麼呢?
戰將們也是一般人,除了準備賽事外也想大享美食,既然都到了拉斯維加斯,當然要來吃吃傳說中超豪華的 Buffet 了!

不過,HITCON 戰隊可是相當認真,8/3 當晚就開始集合討論戰術與分工,著手進行賽事準備了!在 8/4-8/6 的備賽期,除了吃飯,HITCON 戰隊幾乎都沒有離開飯店。幾乎每天早上都會開會討論戰術與準備進度,拼命三郎的精神讓小編相當佩服啊!
終於,隨著日子一天天過去,舉辦 DEF CON CTFFU 搶旗攻防戰的世界最大駭客研討會 DEF CON 於 8/6 開展了,比賽則是於 8/7 開始,這場研討會又將發生什麼有趣的事呢?HITCON 戰隊又將如何在國際舞台上讓世人驚豔呢? 先讓小編幫大家前情提要一下介紹 DEF CON 吧!
- DEF CON介紹
DEF CON 世界駭客大會是駭客界最大、歷史最悠久的神祕研討會,每年 8 月超過一萬名來自全世界的駭客、資訊愛好者、業界、學界安全專家、以及政府資安單位高層聚集美國拉斯維加斯,交流最先驅的駭客攻防技術,今年是第 23 屆。
這場研討會究竟有多神秘呢? 從門票販售方式就可窺知一二。 DEF CON 不開放網路購票,想入場只能乖乖飛到拉斯維加斯,在活動當天早上親自排隊購票入場。由於與會者有些是知名的駭客,也有一些駭客本身個性低調,多數人並不希望暴露身分,即使有心人士想取得參加名單,主辦單位也無法提供。
今年在開幕的前一天凌晨,即有粉絲漏夜排隊,雖然主辦單位今年將票窗口從 12 個增加到 30 個,期望能藉此增加購票效率,不過 HITCON 戰隊工作人員於 8/6 清晨五點到現場排隊購票,連綿不絕長達上千人的人潮,可是讓工作人員排了近三小時才終於購得門票,主辦單位的疏散措施完全趕不上 DEF CON 粉絲成長的速度啊!
絡繹不絕的購票人潮

穿著紅衣的工作人員
此外,現場佈滿嚴謹的工作人員在現場維持秩序,一旦被發現拍照都會被大聲制止,如此森嚴的規範就是希望保護這些與會者不被曝光身分。
雖然保密機制相當滴水不漏,但 DEF CON 的氣氛可是與一般的研討會大不相同,身為最大的駭客趴踢,從會場設計、活動內容、周邊商品以及與會者,到處充滿了駭客魂,DJ 不間斷放送動滋動滋的電子音樂,隨時隨地都在開趴!

本屆 DEF CON 的門票是白色黑膠唱片,從設計就相當富有巧思,唱片上有許多密碼讓駭客們破解。而購買門票時也同時附贈了 DEF CON TIMES 介紹議程,以及專屬的原聲帶,非常有駭客精神。


散在兩家飯店,以容納更多元的主題活動。由於與會者超過一萬名,許多熱門的演講都需要於開講前兩小時排隊才有機會入場呢。今年的會場大小是歷年來最大的,主辦單位將演講會場與駭客村、CTF 會場、Workshop 分散在兩家飯店,以容納更多元的主題活動。由於與會者超過一萬名,許多熱門的演講都需要於開講前兩小時排隊才有機會入場呢。
「汽車破解」 為今年 DEF CON 備受矚目的主題之一,來自 CloudFlare 公司的 Marc Rogers 和 Lookout 公司的 Kevin Mahaffey,以「如何入侵特斯拉 S 車型」為題進行演講,公開特斯拉 Model S 車型漏洞。由於 Tesla Model S 是最知名的連網汽車之一,專家們期望透過研究並發表 Tesla Model S 漏洞,讓業者們提升資安意識以增加安全性。
研究 TESLA 的兩位安全專家在會前即已公布他們要於 DEF CON 公布漏洞,讓特斯拉重視此一事件的重要性。特斯拉公司不僅於 8/7 公布修補套件開放給使用者更新,也於 DEF CON 會場設置攤位並提供回報機制,讓自家產品的安全性能持續提升。會場也擺放一台特斯拉,讓與會者可以透過汽車內的觸控螢幕,模擬入侵特斯拉。同時,現場也有汽車駭客村,讓駭客們交流相關技術。從「汽車破解」 的熱門程度可得知,IOT 發展的第一砲就是汽車連網安全喔!



會場有眾多各式各樣主題的駭客村,除了汽車破解,現場還有硬體村、無線村、社交工程村、生物科技村、ICS 村。由於未來將有更多聯網裝置,今年會場新增 IOT 村,現場有各式的無線連網裝置,每一台都有積分,破解一台裝置即可取得積分,最高分者可抱回獎金。
不過,最受歡迎的村其實是開鎖村,雖然開鎖村看似跟 Hacking 技術沒有直接的關係,但其實,從多款看似堅固不催的鎖頭中,運用各種工具找到可破解的方式,這樣的精神就跟白帽駭客嘗試破解既有系統,找出漏洞進而強化安全性是一樣的。在這裡,讓人覺得有無限可能,只要有才華,每個地方都是大顯身手的舞台!
此外,現場還有大會周邊商品區以及各式各樣的廠商攤位,周邊商品區擠滿絡繹不絕的粉絲搶購限量 T,現場甚至還有龐克頭 Hair Salon,與會者可以立即改頭換面,瘋狂的程度完全令人瞠目結舌。當然,在一天的議程以及駭客村結束後,駭客的趴踢才正要開始,包括電影欣賞、卡拉 OK、電音派對等活動讓駭客們能放鬆心情好好交朋友,誰說駭客都很宅呢?
至於 HITCON 戰隊出征的 DEF CON CTF,是最重要的比賽,為全球最頂尖、難度最高的 CTF 賽事(Capture the Flag,搶旗攻防戰)。本屆共有 15 名隊伍參加決賽,名單排列順序是依照晉級決賽的順序,DEF CON 賽事除了五大賽事 (SECCON 、RuCTFE、Ghost in the Shellcode、Boston Key Party、PlaidCTF)的冠軍可直接取得決賽資格,其他隊伍則必須打五月初賽(DEF CON CTF Qualifiers 2015)。
根據公布的資訊,HITCON 戰隊這次是靠著 Boston Key Party 這場三月份的賽事,以第四順位提早晉級決賽。面對來自韓國、美國、中國等各路強隊環伺,HITCON 戰隊雖然比去年有更多國際賽事的經驗,完全不敢掉以輕心。在 52 小時的 CTF 賽事中,對於選手們將是一場考驗技術、心智與體力的嚴峻考驗!
(已獲趨勢科技授權;未經授權,不得轉載)









