全世界的顶尖骇客聚集在同一个礼堂中,是一种怎样的体验?BlackHat USA 2016(美国黑帽大会)正在眼前。
阴郁的西部片中,戴黑帽子的大多都是反派;黑帽子骇客也是那些网络罪犯的代称,不过,不要以为 BlackHat USA 是全球网络罪犯的“犯案经验交流”。黑帽大会其实是全世界最盛大的白帽子骇客的集会。 (叫黑帽大会的原因是:这样听起来酷一点……)
在全世界骇客的眼里,BlackHat 是一个圣杯一样的存在,以至于人们喜欢亲切地称之为 BH。站在 BH 的讲台上做分享是很多骇客无上的光荣。什么!你还不了解 BlackHat,赶快悄悄地补补课吧。
▲ BlackHat 2014
BlackHat?
1993 年,时年 18 岁的天才骇客 Jeff Moss 为了欢送同学而创建了骇客聚会 DefCon。4 年之后的 1997 年,他又创建了 BlackHat。至今,这两个大会仍然一起开办。
20 年的时间里,BlackHat 逐渐成为全世界骇客公认的殿堂级会议。虽然目前 BlackHat 在全世界几个城市都有分会场,但是最受瞩目的仍然是每年在拉斯维加斯举办的 BlackHat USA。有一个数字可以证明这个大会的价值:2005 年 Jeff Moss 出售 Black Hat 给 CMP Media,狂赚 1,390 万美元。
每年世界上的顶级骇客们都会选择在这个会议公布他们的最新研究成果,
- 小到破解酒店的 Wi-Fi 和电视计费系统,利用公共充电站破解 iPhone;
- 大到控制智慧汽车、让 ATM 机狂喷钞票、控制一把智慧步枪;
- 甚至还可以接管一座化工厂的生产设备、或者让卫星定位系统紊乱。
▲ 2016 年 8 月 2 日 BlackHat 骇客训练营的教室。
看 BlackHat 需要用什么角度?
BlackHat 大致分为两个部分。骇客训练营和骇客主题演讲。
骇客训练营:这个环节一般在演讲前一天开始,由各大赞助商(大多是安全公司)对有志成为骇客的人进行特训。当然,这个环节也保证了之后的骇客主题演讲环节不被赞助商干扰,从而保持可贵的中立性。
骇客主题演讲:BlackHat 的重头戏。数个分会场火力全开,骇客们在此分享他们积攒了一年的最新成果,让人脑洞大开、醍醐灌顶。
安全的技术趋势,最新的破解工具都会在主题演讲中展示。对于暂时没有机会亲临赌城参加骇客训练营的人们来说,关注主题演讲不失为一种了解骇客技术前沿的好方法。
BlackHat USA 2016
美国当地时间 8 月 3 日和 4 日(台湾时间 8 月 4 日和 5 日),BlackHat USA 的演讲 Show 就要上演了。
▲ BlackHat 2016 粉红色的媒体证。
今年的 BlackHat 有什么亮点呢?
列举几个数字,
- 这届 BlackHat 将会接待超过 11,000 观众,人数创造了 BH 历史之最。
- 175 名顶级骇客做为演讲者,奉献 120 个主题演讲,同样创造了 19 年历史之最。
具体有哪些超强的议题呢?我们可以一起先睹为快。
毁三观:网络的真相
做为本次 BlackHat 的开场演讲嘉宾,丹‧卡明斯基(Dan Kaminsky)可谓实至名归。这个“老斯基”曾经在 2008 年占据了各大科技媒体的头条,因为他发现了网络域名系统(DNS)的底层设计缺陷。这个缺陷使得人们数十年构建的网络安全体系轰然倒塌,卡明斯基的发现,可以简单地让网络大规模瘫痪,这个漏洞也被命名为“卡明斯基漏洞”。迄今,他仍是这个星球上拥有重置世界网络 DNS 的“七神”之一。
今年,这个拥有解构网络的上帝视角的骇客又回来了。看起来,他又有了颠覆网络底层认知的大发现,因为他演讲的题目是:“时间的隐密结构:为什么我们的网络能工作,我们如何失去它,骇客应该怎么办”。
讲真的,我想提供一种理解“Internet”的新方式,让它为人们服务的时候,不会伤及无辜。他说。
▲ 丹‧卡明斯基(Dan Kaminsky)
HTTPS 加密
HTTPS 被认为是一种高阶的网络加密方式,经过这种加密途径,伺务器和客户端的交流数据才会是私密的。不过来自 SafeBreach 的安全研究员将要展示一种方法,强迫浏览器使用特定的代理设置。在这种情况下,即使是加密的协议,其中的数据也可能泄露。
想像一下你给女朋友写的每一封情书,都被邮差打开看过的感受吧。世界就是这么惊悚。
这世界上所有的漏洞中,最大的是人
如题所述,再万无一失的系统,也保护不了猪一样的队友。
为了研究社工攻击,来自 Google 的骇客 Elie Bursztein 在某大学周围撒下了 300 个带有恶意程式的随身碟,结果有些出乎意料,其中 98% 的随身碟被捡走,48% 的随身碟被插到新主人的电脑上。甚至很多人还会主动点击其中的文件。在演讲中他们将会分享从这 300 个随身碟中发现的研究成果。
有关社工的主题,还有一组骇客的研究成果大开脑洞,来自美国霍夫斯特拉大学的 Judith Tabron 将会介绍一种新的技术,透过电话对面的人所聊的内容和主题,自动判断对方是否是一个骗子,进而对电话这头深陷迷局的受害者进行及时提醒。
被 ATM 飞出来的钱打脸
投入 2,000 元,只需 15 分钟就能收回 20,000 至 50,000 元。想做到这一点,除了做梦和加入直销,只有攻击 ATM 了。其实,早在 2015 年,就有人在 BlackHat 上展示过对 ATM 的攻击。不过在那之后,银行普遍对 ATM 进行了升级。但是骇客 Weston Hecker 对于银行的新一代 ATM 的安全性仍然非常不满意,于是进行了新一轮的破解研究。透过 NFC 破解,他可以远在 400 英里以外遥控一个 ATM 自动吐钞。
同样和钱有关,骇客 Salvador Mendoza 把目光放到了 Samsung Pay 上,由于 Samsung Pay 支持动态 Token 验证,但并没有保证每次支付都必须在同一台设备上进行。所以骇客可以透过一种特殊的攻击方法,让被攻击的手机处于飞行模式,这样三星服务器就和这支手机处于“失联”状态。在此期间,骇客就可以窃取这个支付凭证。
▲ 汽车骇客查理‧米勒和克里斯‧瓦拉塞克
灯泡传毒、汽车跑偏,任性的智慧硬件
你有想过,你家的智慧蓝牙灯泡在你的头顶偷偷传播病毒吗?骇客 Colin O’Flynn 就拥有这样的超能力。透过解密蓝牙装置的 BootLoader,他可以获得灯泡芯片的完整权限,从而可以解密任何敏感资讯。
曾经骇入 Jeep 从而造成克莱斯勒召回 140 万辆汽车的传奇骇客查尔斯和米勒也会再次回归 BlackHat,从演讲题目来看,这次他们应该不会再把什么车开进沟里了,而是在原有的研究基础上有了更深入的成果。
熟悉汽车骇客的人都知道,克里斯和米勒只实现了特定情况下──例如低速行驶──对于汽车刹车和方向盘的控制,但是并不能控制正常行驶的汽车。这次他们将会用一种新的方式攻击汽车 CAN 总线,根据演讲简介,他们将会在自动驾驶的情况下控制刹车和方向盘。无疑这会对车上的乘客造成更大的风险。
白帽子们的黑帽大会,让我们拭目以待吧。
(本文由 雷锋网 授权转载)
延伸阅读:
- 骇客查理‧米勒用一个按键骇了一辆车
- 揭密 ATM 攻击: 从 ATM 提款机抢钱的途径有哪些?