據悉，不少黑(hēi)帽大會上的演講也會在DEFCON再講一遍。不過，DefCon上還(hái)是有很多特别的演講是黑(hēi)帽大會上沒有的。

在這裡，小編挑選了5個在DEFCON 23上很有意思的演講，分享給大家。 

無線物理入侵汽車

現在，很多汽車都可(kě)以用移動設備通過GSM網絡進行控制，這樣也就(jiù)給了黑(hēi)客更多攻擊的便利。曾經的MySpace蠕蟲的作者Samy Kamkar在DEFCON上發布開源的低成本RF攻擊工具，利用工具能夠對無線控制的車輛(liàng)進行物理入侵。此外，Samy Kamkar還(hái)将展示自制低成本的破解設備的方法。

嵌入式系統旁路(lù)入侵

随着開源硬件(jiàn)工具的普及，嵌入式硬件(jiàn)的安全問題越來越被人們關注。開源硬件(jiàn)項目ChipWhisperer的作者Colin O’Flynn在DEFCON上演示對不同的嵌入式硬件(jiàn)系統的攻擊，并且介紹ChipWhisperer的一個低成本版本ChipWhisperer-Lite。他(tā)的演示将展示旁路(lù)攻擊在嵌入式硬件(jiàn)攻擊中的應用，讓聽衆能夠自己利用低成本開源工具進行旁路(lù)攻擊。

利用SDR低成本模拟GPS

GPS L1的信号是不加密的，因此，如(rú)果能夠模拟GPS發射信号，就(jiù)能夠欺騙GPS裝置。伊朗就(jiù)利用這一方式搞定過美國的無人機(jī)。目前市場上有很多很昂貴的模拟GPS發射解決方案，然而對于一般人來說(shuō)，這樣的成本是無法負擔的。

這次360的獨角獸團隊在DEFCON上展示利用SDR(軟件(jiàn)定義無線電)工具，低成本的模拟GPS發射信号。獨角獸團隊計劃開源他(tā)們的項目，讓更多的黑(hēi)客能夠參與進來。也許有一天，你在家敲敲鍵盤，就(jiù)能把鄰居的無人機(jī)給召下來呢(ne)。

“我要殺了你”

黑(hēi)客攻擊再怎麽也不會殺死人吧(ba)。不，這裡黑(hēi)客Chis Rock告訴你，可(kě)以的。通過入侵醫療信息系統，Chris Rock會演示如(rú)何通過醫生(shēng)的信息系統生(shēng)成一個真正的“死亡”證書(shū)。這樣，你想讓誰死，誰就(jiù)能死。

當然，入侵醫療系統信息系統不僅能讓人死，也能讓人生(shēng)。Chris也能僞造一個出生(shēng)證明，造出一個虛假的嬰兒來。Chris還(hái)能造出一堆嬰兒，爲他(tā)們申請(qǐng)社會保障号，申請(qǐng)工作，申請(qǐng)結婚等等。他(tā)的演示向人們展示下一代身份盜竊的技術和影(yǐng)響。

網絡層修改監控視頻内容

兩個MIT的研究生(shēng)Eric Van Albert和Zach Banks展示對有線通信系統的入侵，利用硬件(jiàn)，可(kě)以使得(de)黑(hēi)客在不破壞物理鏈接的情況下接入有線通信，嗅探網絡的流量。一旦獲取足夠多的信息後，黑(hēi)客切換成數據修改模式，能夠實時修改網絡數據。通過對自制的網絡協議(yì)棧，他(tā)們可(kě)以模拟兩個設備在OSI各個層面的網絡通信。

利用這一技術，他(tā)們可(kě)以實時獲取攝像頭的信息，甚至轉換或者編輯攝像頭的内容。想想看(kàn)，如(rú)果樓宇的視頻監控設備被黑(hēi)客控制，電梯裡發生(shēng)命案而電梯攝像頭依然報着平安是一件(jiàn)多麽可(kě)怕的事情啊。

『以上内容爲互聯網收集整理，著作版權歸原作者所有』

小編按：

      看(kàn)到上面的内容驚到了吧(ba)！小編真擔心自己一不小心“死掉了”，不過還(hái)好我們有：下一代數據庫防火(huǒ)牆。該産品能爲醫療系統做好徹底防護，從網絡、行爲、準入、業務等多層面、多維度對醫療系統的數據做好防護，徹底解決數據庫系統的“第一公裡”和業務系統的“最後一公裡”。 在數據庫外圍搭設一道防線，将數據庫的安全問題實現“禦敵于國門之外”，爲醫療機(jī)構業務安全撐起“保護傘”。