資訊安全密室逃脫

團體專案

📋 前言

第二屆的第一次科技進階課以資安相關內容為主。在我們數位實驗高中，每年冬天都有舉辦學習分享會的傳統，每堂課都會準備展覽內容。課程討論時，我想到可以結合資安與創客元素設計一個密室逃脫。經過與老師討論，我們決定這學期的學習分享會將以密室逃脫作為展覽主題。

企劃起源

規劃過程

在確定密室逃脫的主題故事之前，我們決定先體驗一次解謎式的密室逃脫。我們選擇了一款名為「消失的實驗室」的密室逃脫進行體驗。過程中，我們不僅深入思考如何設計謎題，還探討了故事與謎題的結合方式，為後續創作提供靈感。

我們最後的規劃是這樣：討論逃脫主題(必須跟資安相關)、分工、製作解謎道具、布置逃脫空間。

最後我們的主題是：消失的時間機器之資安密室逃脫。

分工

我的工作主要聚焦在故事組的道具卡牌、劇情梳理、與資安的連結、布景，以及道具組的web架設、IOT的連接。最主要是當故事組與道具組之間溝通的橋樑。

遇到的困難

我們故事組遇到的困難主要是不知道怎麼相謎題融入到故事中，我們的故事跟謎題完全是分離的，那經過老師的修正以及ChatGPT的幫助，我們終於完成劇本以及道具文件。

那對於我來說我還遇到了另一個困難，在跟謎題組的溝通中我們發現道具組無法玩全滿足我們故事組的要求，那因為我不是道具組的組員，所以我無法準確的知道他們的進度，於是我在故事組的部分完善後加入了道具組，這樣可以直接製作故事裡需要的道具以及可以更方便的跟道具組溝通。我在道具組主要負責樹莓派跟所有道具的連接，像是故事組設計了一把金鑰，插下這把金鑰後時間機器才能夠啟動，那麼道具組就要把它做出來，但他們來不及做出來，所以我拿過來自己做，我利用樹莓派裡得Python判斷金鑰的序號，如果金鑰的號碼正確那就啟讓所有的燈條亮起來。那這個部分做完後整個密室逃脫的就做完了。

作品成果

學習分享會兩天的時間我們總共了接待20組，那我們也利用空閒的時間改進我們在接待時發現的問題，例如：玩家在閱讀故事文件時很難發現其中的提示，於是我們把提示改的明顯一點，那我們也有聽到反饋說這個密室逃脫一點都不恐怖，於是我們將冷氣調低到19度並播放恐怖音樂，那麼以下照片就是我們在接待時所拍攝的

密室逃脫活動現場

策展逐字稿

開場前情提要：
歡迎大家來玩科技進階密室逃脫，在這次的遊戲中你們扮演的是一群失憶的科學家收到神秘郵件來到這裡，我作為NPC在這裡能給的提示是：請詳細閱讀每一分文件以及越不合理的解法有可能就是正解

遊戲後解說：
在第一關我們想要表達的是密碼不應該直接貼在螢幕上，即便他已經是加密過的摩斯密碼但仍然不應該這樣紀錄，另外如果有網頁或資安相關專業的應該會下意識打開F12查HTML，這時候你就會發現這個網頁的密碼驗證是寫在前端，那這在製作網站時也是不應該出現的寫法。我們破解網頁後就可以發現這邊有一份文件，那這個文件裡有寫說：「保險箱的密碼好像是文件日期」，而我們查看文件日期是2/13，那麼我們在根據附圖的小地圖就可以發現保險箱的存在，將保險箱的密碼轉到213就可以破解。那像這樣將密碼保存在電子郵件的方式是不恰當的，很容易被發現。
那我們閱讀第二關中的文件可以發現，裡面寫說：「某次大停電保險箱突然打開，不知道有沒有被修復」，那這段文字是想要讓玩家嘗試將電源拔掉，在資訊安全中，駭客可能會透過讓伺服器斷電在重啟的方式竊取資料。那打開保險箱後我們可以發現密碼盤的線是完全沒有接東西的。
透過第三關的文件我們可以了解到許多科學家的指紋都被竊取下來了，而這些指紋就散落在保險箱附近，那我們從中找出跟保險箱上指紋相同的磁扣放上去後就能打開保險箱。那這個關卡主要是想要傳達不要將指紋上傳到網路上，會有很多個資上的問題。
在第四關的文件中我們了解到有一個工程師設計了一個電流急急棒保險箱，但鐵絲跟電線的地方似乎沒接好，那這句話其實是希望各位將保險箱上的電線和鐵絲分離，然後將鐵絲直接套到終點然後再接電，這樣就可以直接將保險箱打開。
那透過第五關的文件我們可以發現我們已經來到最終關卡了，文件寫說修復時間機器的方法就是將所有零件組裝上並插上正確的鑰匙，那我們透過接線圖上的提示將線接好後插上正確的鑰匙後時間機器就修好了。
以上就是整個密室逃脫的解說，謝謝大家

心得

透過這一次特別的非個人專案，我對於分工合作又更熟悉了，在最後的策展中我們刻意弱化了故事的比重，除非有玩家問，否則我們不會刻意去解釋故事在講什麼，這麼做的原因是因為我們想要讓玩家了解更多的資安知識，那我覺得這樣比較符合這門的的主題。其實我們是在策展前一天才做完，當下的我很緊張，那我們也是在這樣到緊張中將密室逃脫做出來了，我覺得這是一次非常特別專案，那未來一定也會有更多類似的專案，總之我很期待。