全世界的顶尖黑客,沸腾在同一个礼堂中,是一种怎样的体验?憋说话,BlackHat USA 2016(美国黑帽大会)正在眼前。
阴郁的西部片中,戴黑帽子的大多都是反派。
赛博世界里,黑帽子黑客也是那些网络罪犯的代称。
不过,不要以为 BlackHat USA 是全球网络罪犯的“作案经验交流”。黑帽大会其实是全世界最盛大的白帽子黑客的集会。(叫黑帽大会的原因是:这样听起来酷一点。。。)
【BlackHat VS WhiteHat(果然戴黑帽子更帅一点)】
在全世界黑客的眼里,BlackHat 是一个圣杯一样的存在,以至于人们喜欢亲(zhuang)切(B)地称之为 BH。站在 BH 的讲台上做分享是很多黑客无上的光荣。神马?你还不了解 BlackHat,赶快悄无声息地补补课吧。
【BlackHat 2014 资料图】
BlackHat?
1993年,时年18岁的天才黑客 Jeff Moss 为了欢送同学而创建了黑客聚会 DefCon。四年之后的1997年,他又创建了 BlackHat。至今,这两个大会仍然一起开办。
二十年的时间里,BlackHat 逐渐成为全世界黑客公认的殿堂级会议。虽然目前 BlackHat 在全世界几个城市都有分会场,但是最“根红苗正”的仍然是每年雷打不动的在“罪恶之城”拉斯维加斯举办的 BlackHat USA。有一个数字可以证明这个大会的价值:2005年 Jeff Moss 出售 Black Hat 给 CMP Media,狂赚1390万美元。
每年世界上的顶级黑客们都会选择在这个会议公布他们的最新研究成果,
- 小到破解酒店的 Wi-Fi 和电视计费系统,利用公共充电站破解 iPhone;
- 大到控制智能汽车、让 ATM 机狂喷钞票、控制一把智能步枪;
- 甚至还可以接管一座化工厂的生产设备、或者让卫星定位系统紊乱。
【当地时间 2016年8月2日 BlackHat 黑客训练营某教室】
看 BlackHat 需要用什么姿势?
BlackHat 大致分为两个部分。黑客训练营和黑客主题演讲。
黑客训练营:这个环节一般在演讲前一天开始,由各大赞助商(大多是安全公司)对有志成为黑客的童鞋进行特训。当然,这个环节也保证了之后的黑客主题演讲环节不被赞助商干扰,从而保持可贵的中立性。
黑客主题演讲:BlackHat 的重头戏。数个分会场火力全开,黑客们在此分享他们积攒了一年的最新成果,让人脑洞大开、醍醐灌顶。
安全的技术趋势,最新的破解工具都会在主题演讲中展示。对于暂时没有机会亲临赌城参加黑客训练营的童鞋们来说,关注主题演讲不失为一种了解黑客技术前沿的好方法。
BlackHat USA 2016
美国当地时间2016年8月3日和4日(北京时间8月4日-5日),BlackHat USA 的演讲 Show 就要上演了。雷锋网编辑也赶到现场扒出最新的猛料。
【BlackHat 2016 粉红色的媒体牌】
今年的 BlackHat 有什么亮点呢?
列举几个数字,
- 这届 BlackHat 将会接待超过 11000 观众,人数创造了 BH 历史之最。
- 175名顶级黑客作为演讲者,奉献120个主题演讲,同样创造了19年历史之最。
具体有哪些叼炸天的议题呢?我们可以一起先睹为快。
毁三观:互联网的真相
作为本次 BlackHat 的开场演讲嘉宾,丹·卡明斯基(Dan Kaminsky)可谓实至名归。这个“老斯基”曾经在2008年占据了各大科技媒体的头条,因为他发现了互联网域名系统(DNS)的底层设计缺陷。这个缺陷使得人们数十年构建的互联网安全体系轰然倒塌,卡明斯基的发现,可以简单地让互联网大规模瘫痪,这个漏洞也被命名为“卡明斯基漏洞”。迄今,他仍是这个星球上拥有重置世界互联网 DNS 的“七神”之一。
今年,这个拥有解构互联网的上帝视角的黑客又回来了。看起来,他又有了颠覆互联网底层认知的大发现,因为他演讲的题目是:“时间的隐秘结构:为什么我们的互联网能工作,我们如何失去它,黑客应该怎么办。”
讲真,我想提供一种理解“Internet”的新方式,让它为人们服务的时候,不会伤及无辜。
他说。
听起来叼叼的,值得期待。
【丹·卡明斯基(Dan Kaminsky)】
HTTPS 加密,呵呵
HTTPS 被认为是一种牛X的网络加密方式,经过这种加密途径,服务器和客户端的交流数据才会是私密的。不过来自 SafeBreach 的安全研究员将要展示一种方法,强迫浏览器使用特定的代理设置。在这种情况下,即使是加密的协议,其中的数据也可能泄露。
想象一下你给女朋友写的每一封情书,都被邮差打开看过的感受吧。世界就是这么惊悚。
这世界上所有的漏洞中,最大的是人
如题所述,再万无一失的系统,也保护不了猪一样的人类。
为了研究社工攻击,来自谷歌的黑客 Elie Bursztein 在某大学周围撒下了300个带有恶意程序的U盘,结果有些出乎意料,其中98%的U盘被捡走,48%的U盘被插到了新主人的电脑上。甚至很多人还会主动点击其中的文件。在演讲中他们将会分享从这300个U盘中发现的研究成果。
有关社工的主题,还有一组黑客的研究成果大开脑洞,来自美国霍夫斯特拉大学的Judith Tabron 将会介绍一种新的技术,通过电话对面的人所聊的内容和主题,自动判断对方是否是一个骗子。从而对电话这头深陷迷局的受害者进行及时提醒。
被ATM机飞出来的钱啪啪打脸
投入2000块钱,只需15分钟就能收回20000-50000块。想做到这一点,除了做梦和加入传销组织,只有攻击 ATM 机了。其实,早在2015年,就有人在 BlackHat 上展示过对 ATM 机的攻击。不过在那之后,银行普遍对 ATM 机进行了升级。但是黑客 Weston Hecker 对于银行的新一代 ATM 机的安全性仍然非常不满意,于是进行了新一轮的破解研究。通过 NFC 破解,他可以远在400英里以外遥控一个 ATM 机自动吐钞。
同样和钱有关,黑客 Salvador Mendoza 把目光放到了 Samsung Pay 上,由于 Samsung Pay 支持动态 Token 验证,但并没有保证每次支付都必须在同一台设备上进行。所以黑客可以通过一种特殊的攻击方法,让被攻击的手机处于飞行模式,这样三星服务器就和这部手机处于“失联”状态。在此期间,黑客就可以窃取这个支付凭证。
【汽车黑客 查理·米勒和克里斯·瓦拉塞克】
灯泡传毒、汽车跑偏,任性的智能硬件
你有想过,你家的智能蓝牙灯泡在你的头顶偷偷传播病毒吗?黑客 Colin O'Flynn 就拥有这样的超能力。通过解密蓝牙设备的 BootLoader,他可以获得灯泡芯片的完整权限,从而可以解密任何敏感信息。
曾经黑掉 Jeep 从而造成克莱斯勒召回140万辆汽车的传奇黑客查尔斯和米勒也会再次回归 BlackHat,从演讲题目来看,这次他们应该不会再把什么车开进沟里了,而是在原有的研究基础上有了更深入的成果。
熟悉汽车黑客的童鞋都知道,克里斯和米勒只实现了特定情况下——例如低速行驶——对于汽车刹车和方向盘的控制,但是并不能控制正常行驶的汽车。这次他们将会用一种新的方式攻击汽车 CAN 总线,根据演讲简介,他们将会在自动驾驶的情况下控制刹车和方向盘。无疑这会对车上的乘客造成更大的风险。
当然这届 BlackHat 也云集了诸多中国黑客,来自 乌云 (你懂的)、百度、阿里巴巴、360、清华信息科技国家实验室的白帽子们也都会奉献顶级的演讲,雷锋网(公众号:雷锋网)也会持续跟进报道。
白帽子们的黑帽大会,让我们拭目以待吧。
本文作者:史中
本文转自雷锋网禁止二次转载,原文链接