黑帽大会二十载:十大最佳破解案例

在过去20年里,黑帽大会曾捅出许多重大的漏洞,促成了一些重大的补丁。这些漏洞展现了现代医疗设备、ATM、汽车、路由器、手机等方面面临的安全挑战。第二十届黑帽大会今天下午在拉斯维加斯开幕。为了庆祝黑帽大会,笔者从大会历史里选编了二十年来黑帽大会展示的一些最佳、最恐怖的破解案例。

汽车破解

2015年,黑帽人士查理·米勒和克里斯·瓦拉塞克(Chris Valasek)(上图)成功黑进切诺基吉普(Jeep Cherokee)系统,厂方随之召回140万辆汽车打软件补丁。该破解用了切诺基吉普汽车里的Uconnect系统的零日漏洞。黑客黑进系统后就可以在十多英里以外进入车辆的娱乐系统,进而进行控制、转向、刹车、传输等,亦可将车翻进沟里。解决方案提供商当时曾表示,黑帽大会的这次破解无异于给了汽车制造商和其他开发连接技术的制造商当头棒喝,也提醒了制造商一定要从一开始就将安全性嵌入系统里。

ATM破解

2010年,着名黑客Barnaby Jack展示了自动取款机的漏洞,他当场让取款机器吐出一些50美元的钞票,震惊全场。他还展示了当时常见的ATM系统和软件里多种漏洞,例如插入USB盘后可改写系统并利用ATM的远程管理功能。他表示,这些漏洞可以用来窃取现金、复制信用卡数据或获取主密码。

SQL Slammer蠕虫

2002年的黑帽大会曾展出第一款Slammer蠕虫,第二年Slammer蠕虫对SQL服务器系统造成严重破坏,10分钟内在微软的 SQL 服务器2000上有超过75,000名用户中招。该蠕虫是由David Litchfield作为概念证明展出的,主要是为了揭示微软和甲骨文产品中的缓冲区溢出漏洞。微软在2003年的攻击之前为这个漏洞打了补丁,那些中招的用户没有更新他们的系统。

Conficker蠕虫

2009年,Conficker蠕虫病毒引起与会者的高度警惕,据说会议期间浮出一个感染了Conficker蠕虫病毒U盘。当时,Conficker蠕虫受到业界的关注,大会上Mikke Hypponen的发言就是讨论Conficker蠕虫的。Conficker蠕虫是针对Windows操作系统的计算机蠕虫。Conficker蠕虫利用Windows系统中的漏洞和字典攻击传播并形成僵尸网络,当时感染了数百万台计算机。

RFID破解

许多公司在物理访问控制和跟踪上广泛使用RFID技术。2013年的黑帽大会展示了RFID技术破解的可行性,Francis Brown演示了如何破解RFID及复制RFID标签。他的演示包括如何开发远程RFID读取器进而复制RFID卡。此次的概念性破解演示对物理访问安全有重大影响。

苹果智能电池破解

苹果公司去年在黑帽大会上首次正式亮相,但苹果设备在过去几年里曾受到黑帽黑客的热捧。 2011年,安全研究员查理·米勒(Charlie Miller)展示了如何利用嵌入在苹果电池中的固件攻击电池并对苹果操作系统发起拒绝服务攻击。苹果电池中的固件置于微控制器内,这些微控制器是标准化智能电池系统的一部分。

思科IOS安全架构

2005年,安全研究员Mike Lynn爆出思科路由器互联操作系统的一个重大漏洞。 Lynn在黑帽大会上展示了漏洞(他发言时该漏洞已被打了补丁)可用于全面攻陷企业网络。该漏洞还可以有效攻击及关闭思科路由器,而且受攻击的路由器无法重新启动。思科搞了大动作阻挠Lynn的演讲,他最后只得从ISS辞职才得以演讲。

FAA空中交通管制系统

黑帽也曾展示过许多关键基础架构系统的漏洞。其中的一个例子是计算机科学家安德烈·科斯丁(Andrei Costin)在2012年的一个演讲。他爆出美国联邦航空局(FAA)的广播自动监视空中交通管制系统的安全隐患。安德烈·科斯丁展示了如何利用漏洞查看空中交通信息和飞机位置信息,以及黑客如何插入自己的信息,达到欺骗飞机的目的。黑帽大会的其他演示涉及到关键基础架构的安全漏洞,包括SCADA系统,卫星终端通信链路和油气系统中的漏洞。

安卓Stagefright破解

2015年,Zimperium zLabs的安全研究人员爆出他们称之为 “安卓漏洞祖宗”的漏洞。安卓Stagefright多媒体播放工具存在一系列漏洞,黑客仅需知道用户的手机号码就可以访问用户的移动设备(用户无需像网络钓鱼攻击中那样点击链接或下载文件)。该次演示仅仅是许多年以来黑帽大会演示的安卓漏洞的一例。Zimperium zLabs公司表示,95%的安卓设备(约9.5亿台设备)都存在该漏洞。Zimperium zLabs表示,运行较旧版本(Jelly Bean前的版本)的安卓设备特别易受攻击,因为“反漏洞措施不足”。谷歌为漏洞提供了补丁。

医疗设备

医疗设备是黑帽黑客演示的另一个热门领域。杰罗姆·拉德克利夫(Jerome Radcliffe)在2009年的黑帽大会上演示了如何攻击他自己的胰岛素泵和连续葡萄糖监测器。攻击仅需知道泵的序列号,黑客利用射频技术的漏洞可以用无线方式关掉胰岛素泵或加大胰岛素剂量令患者毙命。

原文发布时间为:2017年7月25日

本文作者:孙博

时间: 2024-10-03 16:14:33

黑帽大会二十载:十大最佳破解案例的相关文章

黑帽大会竞赛:甲骨文等大企业员工安全意识差

据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕.从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们 认为许多大公司最近会特别关注安全.参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息.黑客可以利用这些信息制定攻击这些公司的计划.参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站.如果参赛的黑客是犯罪黑客,这些网站就可能把恶意 软件安

2016黑帽大会:值得关注的10大安全威胁

谈谈安全威胁 本周在拉斯维加斯举行的一年一度黑帽(Black Hat)大会上,有数千名黑客和安全专家现身,揭示了如今我们在安全领域面临的最新.最大的安全威胁.在整个星期的介绍和演讲中,安全研究人员和黑客们展示了在攻击和漏洞方面的发现,揭示了在连接设备.商业基础设施中的漏洞,等等. 下面就让我们来看看今年黑帽大会值得关注点的10个安全威胁. 软件定义网络 软件定义网络(SDN)带来了灵活性和控制力等好处,但是也带来了新的威胁,Changhoon Yoon和Seungsoo Lee这样表示.通过攻击

2016 黑帽大会:值得关注的 10 大安全威胁

谈谈安全威胁 本周在拉斯维加斯举行的一年一度黑帽(Black Hat)大会上,有数千名黑客和安全专家现身,揭示了如今我们在安全领域面临的最新.最大的安全威胁.在整个星期的介绍和演讲中,安全研究人员和黑客们展 示了在攻击和漏洞方面的发现,揭示了在连接设备.商业基础设施中的漏洞,等等. 下面就让我们来看看今年黑帽大会值得关注点的10个安全威胁. 软件定义网络 软件定义网络(SDN)带来了灵活性和控制力等好处,但是也带来了新的威胁,Changhoon Yoon和Seungsoo Lee这样表示.通过攻

黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

  雷锋网编者按:黑帽安全技术大会(Black Hat Conference)创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.值此 20 周年纪念日之际,雷锋网和你一起回顾黑帽大会上那些难忘的演讲和演示吧. 一.2000 年:全面披露和开源 黑帽大会举办多年后,才迎来第一个 High 翻全场的演讲嘉宾--Network Flight Recorder 公司 CEO Marcus Ranum.Ranum 将自己演讲的悬念留到了最后一刻,超过 1000 名观众

黑帽大会:Win8是最安全桌面和移动系统

近日,微软即将推出的Windows 8 RTM版本,业界都在关注Windows8的一些新特性.今天,我们又得到消息,吸引全球信息安全精英的2012黑帽安全技术大会在美国拉斯维加斯顺利拉开帷幕之后,经过为期一周的黑客攻击风暴,有一个操作系统居然安然无恙,那就是微软即将对外发布的Windows 8系统.这看起来似乎Windows 8将会是最安全的桌面系统了,而且也有可能将会是最安全的移动操作系统. 图:Windows 8系统默认壁纸 远离桌面操作方式 即将发布的Windows 8将远离桌面操作的方式

黑帽大会20年精选:亮点、争议与夭折

过去20年来,一年一度的黑帽大会每每引发论战.此处仅摘录那些最重要的演讲和展示. 20年的时光里,黑帽大会以其最前沿信息安全研究.开发与业界趋势的展示,收获了诸多赞誉与声名.该大会同时也存在着一些争议--有时候足以导致演讲或展示的临场取消. 黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议.如今,该大会已发展成国际性会议,每年在美国.欧洲和亚洲各自举行.今年的美国黑帽大会是第20届,在拉斯维加斯曼德勒湾举行,时间是7月22日至27日,包含4天的技术培训和2天主会议进程. 作为热身,我

Blackhat 2016年美国黑帽大会备受关注的三大热点

随着安全联网设备与数字联网全球经济的不断扩展,国家威胁攻击者伺机而动,消费者隐私让人担忧.当公司正挣扎如何检测并阻止威胁时,所有这些趋势一涌而上,然而企业变得更为分散开放. 关于Black Hat 黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.会议引领安全思想和技术走向,参会人员包 括企业和政府的研究人员,甚至还有一些民间团队.为了保证会议能够着眼于实际并且能够最快最好地提出方案.问题的解决方法和操

世界顶尖黑客齐聚拉斯维加斯 参加2013黑帽大会

打开"黑帽子"大会的官方网站,你能看到一个别致的LOGO:朦胧的月光剪影下,一个带着黑色英伦范儿礼帽的男士竖着衣领,站得笔直.你看不见他的表情,却能感觉到他神秘的气场.你可以叫他"黑帽子",不过他有个更通俗的称呼:黑客.498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 495px; height: 141px" border="

黑帽大会的规模逐年递增

[编者按]黑帽大会的规模逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石,本年度的黑帽大会吸引了近万人参加,这些技术男很符合<黑客帝国>中"基努里维斯"的形象标准,目光深邃,站得笔挺,不善言谈,据说还有不少FBI现场招人,总之吸引了全球的眼光.本文盘点了本次大会上炫酷的10大工具,值得高兴的是大部分都是开源的. 2014黑帽大会上展示的黑客工具可以帮助渗透测试者发现VoIP通信中的弱点,进行网络钓鱼攻击支持终端用户安全意识培训或更好的保证亚马逊网络服务实例.