2013 blackhat黑帽大会10大恐怖见闻

2013 blackhat黑帽大会已经是在赌城连续举办的第16个年头了,跟那些索然无味、只能纸上谈兵说大话的发布会相比,这里每年都会有新奇的事情发生,让每一个亲临者紧张而又亢奋,这才是一场出色会议的真正魅力吧。

354277

或许你会认为blackhat上这些演讲者披露如此危险的安全漏洞是一种不负责任的行为。转念一想,难道他们真希望用户都去发掘智能马桶反向运行的能力,或者让监控摄像头打转?其实,他们只是希望通过这些披露能够迫使相关公司去修复这些漏洞,是为了解决问题。

当然,另外一方面,在会议上公开这些安全漏洞也是“炫耀”自己能力的好机会。可能在场的每个人都身怀绝技,机会是平等的,谁都有权展示和分享。所以,在参加blackhat的时候,我们预先选择了那些最有趣、披露信息最彻底的发布会。那么,在2013 blackhat上,又发生了哪些事呢……

1. 被控制的iPhone

没人会否认Android手机受恶意软件攻击的几率要大于iOS设备,这也是不少人选择特意携带iPhone出席发布会的原因之一。可是,这种想法完全被此时的一幕给浇灭了。在现场,演示者使用一种被改动过的充电器就能完全控制你的iPhone。

3542776_1

让人瞠目结舌的是,即便之后将手机从充电器上取下,黑客也能控制这部iPhone。他们在控制iPhone后将其关机,然后在没有任何人接触的情况下,iPhone自动开机,划过了滚动条并输入了密码,然后自动拨打了一个电话。这个演示的意义说明,充电器也要看仔细了。

2. 未必安全的监控摄像机(头)

我们在办公室里安装了监控摄像机(头)以提高安全级别,但作用有可能恰恰相反。现代的摄像头往往允许管理员远程登录并查看录制内容,如此一来,侵入这样的系统也不再是难事,方便了用户的同时,也方便了黑客。

有一场发布会上,黑客演示了如何获取4家知名品牌监控摄像系统的最高管理权限。演示者搭建了一个监控系统用于监控一瓶啤酒,然后入侵该系统并轻松盗走啤酒。这也就意味着通过监控摄像系统,黑客还能进入到相关局域网的其它部分,可谓无孔不入。

3. 攻陷Android的主密钥

没错,即便是新手黑客也能够解包,植入木马,然后重新打包一个Android应用,但是该应用不再具有原始开发人员的认证信息。黑客们利用该漏洞,也能够获取系统“主密钥”。

3542776_2

会上,一个来自佐治亚科技大学的小组演示了如何让一个已经被篡改的Android应用顺利通过验证,并表示其未被修改过。实际上,当时Android系统验证的是原来那个应用,但实际运行的却不再是这个,而是那个被篡改了的。

4. 黑客通过微型基站劫持手机通讯

当我在门口看到“移动信号劫取示范正在进行中”的滚动字幕时,我想这一定是个不错的主题。微型基站原本是用来增强移动通讯信号的,但是它如果被滥用后果不堪设想。在现场,演示者展示了如何捕获所有流经受影响智能手机的信息,包括语音、短信、彩信。

事后,Verizon已经修复了这里所演示的漏洞,但这并不代表用户就可以高枕无忧了。演示者分享了一个可能的解决方案:停止生产这种有漏洞的微型基站,同时,计划发布一个能够将手机调至飞行模式而不是连接到此类微型基站的小工具。

5. 百万僵尸网络,50美元!

为了发动一次大规模的DDoS攻击,僵尸网络ID就不得不费尽心思,经过数天甚至数月摸索排查,以便在数以千计的计算机上植入木马程序。现在,真的还需要如此繁琐吗?NO,现在你只要花50美元左右在网页广告条上作文章就可以了。

blackhat会上,来自白帽安全公司的研究人员成功利用这招儿搞垮了现场的测试服务器。或许你就是本次攻击的参与者之一,却被蒙在鼓里。当你打开网页,广告闪现的那一刻浏览器就执行了一个Java脚本,一次攻击就此完成,而在本地不会留下任何痕迹。

6. 不要轻信朋友发来的邮件

钓鱼邮件常常会一次发送给成千上万的邮箱,并期待一些糊涂蛋上钩。而精准钓鱼邮件的目标通常十分明确,常常只针对选定的个人目标。骗子们会尝试创建一个受害人所信任的邮件来源,以此来隐藏自己的身份和信息,这样受害人就有可能点击这些陷阱了。

3542776_3

新的研究表明,钓鱼者会通过你的公开信息或者与你相关的公共邮箱,模仿你信任的写作风格,悄然向你发动攻击。所以,一定要警惕那些陌生人的邮件,哪怕是你的朋友,尤其需要注意的是邮件中所包含的链接,打开前请一定想清楚。

7. NSA所承诺的真相

对于刚刚过去,惊动全球的“棱镜门”和其他政府监控计划,美国国家安全局的负责人基思·亚历山大将军在黑帽大会揭幕演讲中承诺:“我们需要听到你们的想法,而你们需要听到真相。”一个与会者称将军是骗子,会场保安还没收了一箱没来及扔出去的鸡蛋。

3542776_4

虽然到最后听众都迫于某种压力妥协了,但谁都知道,其实谁都没有得到任何真相。

8. 模拟史上最大规模DDoS攻击

今年早些时候,针对反垃圾邮件预警网站Spamhaus,发生了有史以来最大的DDoS攻击(每秒300Gbps,也就是30万亿字节的流量),消息一出震惊全球。原有调查结果显示该攻击源自一名荷兰黑客。但后来的事实表明这次攻击的策划者是英国伦敦一名15岁男孩儿,该男孩儿现已被羁押。

在2013 blackhat的现场,就有黑客身先士卒为观众们演示了如何使用一个简单的方式,花费一点点代价导致成百上千倍的破坏力。而能够发动诸如此类大规模攻击的漏洞如今依然存在,实际上,它们没那么容易被修复。

9. 穿梭于火焰中的女人

安全公司Rapid7以在会上大搞奢华派对而闻名。在旧金山举行的RSA大会上,他们包下了整个RubySkye夜总会。而在今年的blackhat上,Rapid7更是邀请来宾下榻The Palms酒店。大家围坐在巨大的泳池旁,享受私人酒店,在Rain夜总会狂欢。娱乐活动包括一队架子鼓手、三个极富才能的霹雳舞者,当然还有一对女舞者展现了令人眼花缭乱的烟火技能。

她们耍弄着真实的火把,只身穿梭于本应由马戏团动物们钻的熊熊火圈。好在演员们都没有被火烧伤,着实是让在场观众为她们的勇气捏了一把汗。虽然这个事脱离网络安全,却上升为人身安全,更让人提心吊胆。

10. Barnaby Jack之死

Barnaby Jack,著名黑客,blackhat常客,在过去的几年里总是能让观众为之喝彩。还记得他在成功侵入ATM机并让它吐出所有钱时,从外部获取某胰岛素生产泵控制权并告诫厂家缺陷时,台下雷鸣般的掌声以及无数尊敬的眼光。然后,正当所有人都盼着今年看Jack“遥控杀人”时,却传来了他神秘死亡的噩耗。

3542776_5

巧合的是,他被发现死于大会开幕前一周,警方拒绝透露Jack死亡细节,也没有任何有关他杀的消息,Jack今年才刚刚35岁。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3355.html