黑帽大会20年精选:亮点、争议与夭折
发布时间:2018-03-20 | 发布者: 东东工作室 | 浏览次数: 次
沙龙活动 | 3月31日 京东、微博、华为实战专家与你共同探讨容器技术实践!
过去20年来,一年一度的黑帽大会每每引发论战。此处仅摘录那些最重要的演讲和展示。
20年的时光里,黑帽大会以其最前沿信息安全研究、开发与业界趋势的展示,收获了诸多赞誉与声名。该大会同时也存在着一些争议——有时候足以导致演讲或展示的临场取消。
黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议。如今,该大会已发展成国际性会议,每年在美国、欧洲和亚洲各自举行。今年的美国黑帽大会是第20届,在拉斯维加斯曼德勒湾举行,时间是7月22日至27日,包含4天的技术培训和2天主会议进程。
作为热身,我们不妨回顾一下过往黑帽大会上的重点,以及那些最后一分钟被取消的演讲与展示。
1. “中大奖自动柜员机”
(巴纳比·杰克,2010)
已故著名白帽黑客巴纳比·杰克,携其几次敲击就让ATM机像赌城老虎机吐币一样喷钞票的演示,在黑帽大会刮起了一股风暴。观众们将之描述为1995年网络朋克电影《黑客》中才有的桥段。CBS电视台在2015年的罪案类剧集《犯罪现场调查:网络》(CSI: Cyber,近年来黑客主题剧集中最写实最紧跟技术发展的一部)中,将之铺设为了一条剧情线。
引发争议的部分原因在于,该演示本应在1年之前就进行的,但杰克当时的雇主在收到ATM制造商的法律威胁后,推迟了他原计划在2009黑帽大会上的演示。然后,在2010年的演示之前,杰克及时通知了ATM制造商该漏洞信息,让他们进行修复。
2. “iOS安全”
(达拉斯•德埃雷,2012)
该演讲得以进行本身就是个大事件——一直以来以秘而不宣闻名的苹果公司,首次派出员工讨论其内部安全问题。这被视为对苹果安全问题的承认:在Flashback和 Mac Defender 恶意软件感染了 Mac OS X 操作系统后,该公司再也不宣称其产品“不会感染PC病毒”了。
而演讲本身却了无新意。《纽约时报》报道,德埃雷——苹果公司平台安全团队经理,让听众感到无聊又泄气。他耗时1小时的演讲,基本上就是跟着PPT念了篇白皮书,而且不接受任何提问就退场了。
推特评论里有一条很能说明问题:“真的真的只能对此表示个‘哦’。”
3. “电池固件黑客攻击”
(查理·米勒,2011)
当时作为 Accuvant Labs 首席研究顾问的米勒,再次动摇了对苹果设备比其他设备更安全的普遍认知。他在演示中表明,他已找出保护 MacBook、MacBook Pro 和 MacBook Air 笔记本电脑“智能”电池内嵌控制器的口令;一旦进入系统,就能阻碍充电或者直接切断电池供电,让笔记本电脑变搬砖。
米勒并未达成其让电池起火或爆炸的主要目标。作为苹果忠实用户,他对此感到欣慰。
米勒在与同事克里斯·瓦拉塞克演示了Jeep控制系统入侵之后更加闻名遐迩。他在2015年的Jeep入侵演示之后告诉CNN记者,自他开始研究苹果漏洞的这4年来,苹果设备变得越来越安全了。
4. “飞蜂窝(Femtocells)手机信号拦截”
(iSec Partners,2013)
会场门上的标志带着一股“请自担风险”的意味,上书:“蜂窝信号拦截演示正在进行中”,并且,CDMA设备用户可能体验到的服务中断信息还包括,“无911服务”。
感到有点紧张不安?那就对了。iSec Partners 公司的道格·德佩利和汤姆·利特,演示了飞蜂窝(微型蜂窝信号塔)连接漏洞的利用方法,用此方法,他们可以窃听并录下语音呼叫,拦截入站短信及彩信,发起中间人攻击以查看用户访问Web网站,剥去安全网页的SSL加密,甚至远程克隆手机——40英尺开外。
飞蜂窝——威瑞森、Sprint和AT&T提供的蜂窝信号增强网络设备,本是设计来改善信号接收的,但却是一个“很糟糕的想法”,因为手机总是在用户无知无觉的情况下就自动连接附近信号最强的基站了。
该演示明显针对威瑞森飞蜂窝,两位研究员称威瑞森已经修复了该漏洞,但都不愿对补丁有效性做任何评价。
5. “为玩乐与胰岛素而黑医疗设备,打破人体SCADA系统“
(杰·拉德克里夫,2011)
医疗设备被黑的威胁,被安全研究员拉德克里夫当做自己的事情对待。作为1型糖尿病患者,医疗设备安全于他切身相关——他身上接有胰岛素泵和血糖监测仪,用他的话来说,这些玩意儿让他就像是“人体SCADA系统”一样。
他告诉观众,当他开始研究这些设备的无线通信组件被黑可能性时,他对自己5岁的好奇宝宝说:“我想证明坏人无法对爸爸做这些事。”当然,他的发现是:坏人还真有可能对他身上挂的这些设备做点什么。这些通信方式中使用用U盘的一种,在配置工具和设备之间根本没有身份验证或加密措施。尽管有个序列号,却是可能通过社会工程或暴力破解获取的。
这让攻击者可在800米范围内修改设置,引发致命后果。拉德克里夫称,该设备完全无法知会用户其配置已被修改。该技术很炫酷,但也极端恐怖——维持病患生命的设备竟然毫无安全措施保护。
6. “黑客行动2008——缓存的终结”
(丹·卡敏斯基,2008)
转载请标注:我爱技术网——黑帽大会20年精选:亮点、争议与夭折