為什麼推薦你閱讀本文:
想知道潛伏在生活裡的資安問題?推廣一個高品質的密室讓你體驗!
序:從資安開啟的密室體驗
一場要價1000以上的密室?這個定價即使是在臺北的消費市場,仍讓許多人怯步。借團隊teambuilding/學習的名義,時習教育在父親節的上午到文化大學參加了由台灣駭客協會所推出的駭客版實境密室逃脫遊戲。
密室逃脫 - HITCON Hackdoor
為台灣駭客協會所推出的駭客版實境密室逃脫遊戲,史上首款駭客主題,結合資安課程、實作及團隊合作元素,搭配原創特色劇情及技術性關卡設計,唯有釋放自身駭客魂,才能破解重重難關,取得最終勝利。hitcon.orga
真的是魔鬼藏在細節裡:駭客,不是那麼好當的呀。
(以下談及遊戲內容)
當解謎體驗成為一場學習
兩個小時的遊戲大抵而言分成兩階段:上機暖身、以及辦公室偵查。再強調一次:整場遊戲和技術脫不了關係,每個部分電腦的使用——絕對不只是Google——都是非常重要的環節。
遊戲的一開始,我們就「被賦予」了角色——我們是駭客組織的一份子;組織在北方藝術公司裡的內應找到了關鍵線索,我們必須趁著(良辰吉時)潛入辦公室找到他們犯罪的證據。
【Workshop教學】
以往的密室遊戲往往是從「潛入辦公室開始」,但這場遊戲我們必須「準備潛入」——我們要找到公司重要手機的圖形密碼鎖,但不是那種推理謎題,而是透過資訊解密的方式——甚至是要上機,實際拷貝一個門禁磁扣,才得以進到辦公室。(拷完之後,其實很想請高手也拷一下我們辦公室的,我們剛好缺一個。)
【遊戲體驗】
辦公室部分有高達九道題目,都以「技術性關卡」為引入,在得到關鍵線索後再以「環境解謎」得到物證。譬如,你必須駭入(進入)公司監視器的資料庫,找到關鍵影格再去尋找空間裡的手提箱,得到裡面藏有的資料。其他題目也包含印表機、IP CAM、辦公室打卡系統、電子佈告欄系統、門禁系統等物聯網裝置。
以上這些——我們都不會,都不是靠自己團隊力量完成的(笑)。
從進到大學教室開始,就可以發現現場有「大量的」工作人員:什麼是大量?工作人員與參與者是1:1啊!做為一款沉浸式的實境體驗,《駭客密室》明顯缺乏「儀式感」讓參與者認同、理解、進入到駭客組織的設定(這需要一點時間跟遊戲技術去解決);然而現場人員的專業,確實讓我們「從零開始」,看見物聯網裝置的資安問題。
這場遊戲讓我重回到大學必修課堂,但比起當年,我更想好好學好了Python!
老師認為,這款以推廣資安為目標的遊戲,確實是無比成功的。
結語:遊戲x真實x技術的考驗
我們不是要教你做壞事,相反的,我們是要藉由實作課程讓你親身體驗忽視資安問題的危險性,提高大眾對資訊安全的重視,讓更多研究資安技術的人可以走在正軌上。——官網說明
或許是因為跨域(娛樂/資安),這款遊戲並不在老師的同溫層中熱燒、也因為技術門檻高難以讓一般人入手。不過,據聞主辦方將在之後推出簡易/教學版,也會針對學生族群做推廣:作為一名教育工作者,這件事真是再令人興奮也不過了!後續若有更新,也會在本文補上;如果迫不及待想體驗的,也可以在這裡訂票喔。
那麼,我們下篇評論見啦。
★如果你覺得這篇文章讓你有收穫,請為這篇文章按下愛心,讓我為你寫出更多這樣的文章。
★如果你希望穩定收看我的後續作品,請追蹤我!
★若有希望老師關心的教育議題、影視作品、或是娛樂體驗,歡迎留言或與我聯繫委託。
