Linda跟貝爾原本想加入密室逃脫活動一起玩,後來覺得實在太看得起自己了^_^…..台灣駭客年會(Hacks in Taiwan Conference, HITCON)已歷經了14個年頭,今年7月27、28日在南港展覽館舉辦,吸引了亞洲各國民眾一同參與,總參與人數約莫1500人!這樣的資安技術研討會其實在歐美非常普遍,HITCON希望讓更多人對資安探討產生興趣,因此舉辦了很多有趣的活動邀請同好們,今天Linda跟貝爾就以大外行(威~)的身份,一同揭開駭客盛會的神秘面紗吧!
▲中間為今年台灣駭客年會的總召Turkey
這次的活動總召Turkey是HITCON Girls的創辦人之一,也讓人驚訝原來對資安了解很深的女生有這麼多!首先Turkey帶我們參觀的就是最吸睛的密室逃脫:這是由科技部的科技大擂台與HITCON一同創辦的活動,你不止要很會玩遊戲,更重要的是對遠端操控連網設備等技能的了解,現場有Work Shop讓你能更熟悉密室逃脫中必備的技能喔
(圖片來源:HITCON Community 官方提供)
密室逃脫Work Shop總共教了三招,分別是複製門禁卡、破解舊Android手機的密碼鎖和找出Wi-Fi密碼。但還是必須有點底子才能完全了解課程內容啦,Linda和貝爾微恍神登出中……簡而言之,門禁卡、Android密碼只要登進後台、要求權限,就能得到密碼;而Wi-Fi密碼部分,只有數字的簡單密碼,可以寫好一個將所有八位數字全都列出來的封包,讓電腦一個一個幫你快速嘗試登入,就能在一分鐘內破解密碼
但這些都是將狀況簡單化的狀況下,像現在各家廠商如三星等Android平台,都有防駭客機制,沒有舊手機那麼好破解;至於你不希望自己的熱點被盜用?把密碼設長點、複雜點,電腦自然沒辦法輕易快速破解囉!
總算要開始玩密室逃脫啦!因為我們沒有任何底子,所以選擇在旁邊觀看,後來確定這個選擇是對的^_^……故事背景是一位到某企業臥底的駭客,希望發現該企業私下做的不法勾當,而隊員們的任務就是完成他的搜查任務。室內完全就是個豪華辦公室的擺設,沒有任何假的、像一次性道具的東西,可見主辦單位和科技部對密室逃脫活動的用心良苦了
一開始就看到其中一個隊員,用開鎖工具在一分鐘內解開了鎖。關主超驚訝表示:「連我開這個鎖都要五分鐘耶?」OK我想我們跟到的Team是資優班……總召Turkey向我們解釋,其實這個空間內的關卡都是生活中常見的資安漏洞,例如印表機可能列印的是公司的財務報表,卻因為沒紙了而停止列印;這時有心人士只要加紙,或想辦法讓印表機重新運作,就能得到公司的重要資料。又或者,如果駭進公司的讀卡機,就能知道員工的上班狀況,或偽造自己的打卡紀錄。公司其實到處都是需要防範的資安漏洞,卻只有少數人會去注意
(圖片來源:HITCON Community 官方提供)
Turkey表示,有不少駭客若是發現某間公司的資安漏洞,通常會呈報給HITCON,讓HITCON再告知公司;因為駭客如果直接呈報給公司容易招致反感,認為「為什麼要挑我的漏洞?」,但駭客其實並不會拿能力做不好的用途(做不良用途的會被稱為Cracker而非Hacker),HITCON不希望社會大眾對駭客技能有著負面的刻板印象,因此做起了中間溝通橋樑的角色
密室逃脫如火如荼進行中!隊員駭進了智慧電燈把燈打開,才看見了隱藏的文字訊息、打開密碼鎖;除此之外,辦公室到處隱藏著關卡,隊員們在五十分鐘內解開了六道關卡,大家開心合照,我們在旁邊跟風XD
▲連娃娃機都可以駭進去啊超酷!
除了密室逃脫活動,現場還有很多廠商跟學校社團攤位,雖然贊助不少,但商業性質其實非常低,各攤位都用心出了考題等參賽者們來破關;另外提供資安課程學習、徵才的資訊也很多,學生的票價也比較便宜,是個對學生十分友善的活動。啊如果我還是學生就能接觸到這樣的活動,說不定現在職業就不一樣了……XD(想得美)
這次的駭客年會採訪,Linda最有印象的自然是密室逃脫囉~覺得這樣的活動超棒,在遊戲中學習,這次科技部和HITCON的合作真是對了!如果你對資安研討的相關活動有興趣,follow HITCON、HITCON Girls和科技大擂台粉專,相信你一定會很有收穫的喔!
注目! 電獺少女YouTube影音頻道熱烈訂閱中,每週最新情報整理、遊戲試玩還有手機操作教學更新,現在就訂閱電獺少女YouTube頻道,同時按下小鈴鐺才能搶先收到新片通知!
