2014 年黑帽大会(Black Hat USA 2014)在美国赌城举行,近万名全球顶级骇客云集,在此次大会中黑客们将 POS 机、车载系统、飞机系统、Google Glass 等系统一一破解,号称最安全的 Android 智能手机仅在五分钟内就遭破解。
2014 年黑帽大会的主题分为:程式安全、移动网络安全、网络审计、汽车飞机等工业产品安全等,其中移动网络的安全成为最热门的议题,来自全球各地的骇客展示各类破解技术,从智能手机到飞机,都被一一攻破。
美国 NCR 公司安全架构师 Nir Valtman 展示了针对 POS 机系统的攻击,最有效防御的办法就是使用代码签名,创建一个专属的二进制可执行文件的加密函数,没有代码签名的恶意软件很难入侵 POS 机系统,这个防御办法的实施难度并不大,但许多厂商并不重视 POS 机的安全性,许多应用的程式都没有代码签名,甚至都没有采用加密的方式来防止恶意攻击,厂商只是采用设置零售商白名单的方式来防止攻击,这完全是不够的,零售商也应该加入到安全系统中,不能仅仅依靠 POS 机厂商的努力。
号称最安全的 Android 智能手机 Blackphone 也成为了骇客们的攻击目标,Blackphone 手机在 5 分钟内就被 ROOT,这款产品使用的 Android 开源系统的安全服务,只能保障普通用户的资讯安全,难以满足企业用户的需求,TeamAndIRC 团队表示他们的下一个目标是 Blackberry 手机。
澳洲骇客 Silvio Cesare 展示了破解汽车系统的过程,无需使用任何硬件装置,仅利用无线系统就能够打开汽车,透过无线技术工具将无线信号定义为与汽车钥匙统一的信号,就能在短时间内打开汽车,一般汽车都能在两小时内破解,该团队已经将研究成果提交到汽车厂商。