ATM 噴鈔票、藍牙燈泡傳病毒,世界頂級駭客大會 BlackHat 搶先看

作者 | 發布日期 2016 年 08 月 04 日 7:14 | 分類 網路 , 網通設備 , 資訊安全 follow us in feedly

全世界的頂尖駭客聚集在同一個禮堂中,是一種怎樣的體驗?BlackHat USA 2016(美國黑帽大會)正在眼前。



陰鬱的西部片中,戴黑帽子的大多都是反派;黑帽子駭客也是那些網路罪犯的代稱,不過,不要以為 BlackHat USA 是全球網路罪犯的「犯案經驗交流」。黑帽大會其實是全世界最盛大的白帽子駭客的集會。 (叫黑帽大會的原因是:這樣聽起來酷一點……)

在全世界駭客的眼裡,BlackHat 是一個聖杯一樣的存在,以至於人們喜歡親切地稱之為 BH。站在 BH 的講台上做分享是很多駭客無上的光榮。什麼!你還不了解 BlackHat,趕快悄悄地補補課吧。

雷鋒網配圖

▲ BlackHat 2014

BlackHat?

1993 年,時年 18 歲的天才駭客 Jeff Moss 為了歡送同學而創建了駭客聚會 DefCon。4 年之後的 1997 年,他又創建了 BlackHat。至今,這兩個大會仍然一起開辦。

20 年的時間裡,BlackHat 逐漸成為全世界駭客公認的殿堂級會議。雖然目前 BlackHat 在全世界幾個城市都有分會場,但是最受矚目的仍然是每年在拉斯維加斯舉辦的 BlackHat USA。有一個數字可以證明這個大會的價值:2005 年 Jeff Moss 出售 Black Hat 給 CMP Media,狂賺 1,390 萬美元。

每年世界上的頂級駭客們都會選擇在這個會議公布他們的最新研究成果,

  • 小到破解酒店的 Wi-Fi 和電視計費系統,利用公共充電站破解 iPhone;
  • 大到控制智慧汽車、讓 ATM 機狂噴鈔票、控制一把智慧步槍;
  • 甚至還可以接管一座化工廠的生產設備、或者讓衛星定位系統紊亂。
雷鋒網配圖

▲ 2016 年 8 月 2 日 BlackHat 駭客訓練營的教室。

看 BlackHat 需要用什麼角度?

BlackHat 大致分為兩個部分。駭客訓練營和駭客主題演講。

駭客訓練營:這個環節一般在演講前一天開始,由各大贊助商(大多是安全公司)對有志成為駭客的人進行特訓。當然,這個環節也保證了之後的駭客主題演講環節不被贊助商干擾,從而保持可貴的中立性。

駭客主題演講:BlackHat 的重頭戲。數個分會場火力全開,駭客們在此分享他們積攢了一年的最新成果,讓人腦洞大開、醍醐灌頂。

安全的技術趨勢,最新的破解工具都會在主題演講中展示。對於暫時沒有機會親臨賭城參加駭客訓練營的人們來說,關注主題演講不失為一種了解駭客技術前沿的好方法。

 

BlackHat USA 2016

美國當地時間 8 月 3 日和 4 日(台灣時間 8 月 4 日和 5 日),BlackHat USA 的演講 Show 就要上演了。

雷鋒網配圖

▲ BlackHat 2016 粉紅色的媒體證。

今年的 BlackHat 有什麼亮點呢?

列舉幾個數字,

  • 這屆 BlackHat 將會接待超過 11,000 觀眾,人數創造了 BH 歷史之最。
  • 175 名頂級駭客做為演講者,奉獻 120 個主題演講,同樣創造了 19 年歷史之最。

具體有哪些超強的議題呢?我們可以一起先睹為快。

 

毀三觀:網路的真相

做為本次 BlackHat 的開場演講嘉賓,丹‧卡明斯基(Dan Kaminsky)可謂實至名歸。這個「老斯基」曾經在 2008 年佔據了各大科技媒體的頭條,因為他發現了網路域名系統(DNS)的底層設計缺陷。這個缺陷使得人們數十年構建的網路安全體系轟然倒塌,卡明斯基的發現,可以簡單地讓網路大規模癱瘓,這個漏洞也被命名為「卡明斯基漏洞」。迄今,他仍是這個星球上擁有重置世界網路 DNS 的「七神」之一。

今年,這個擁有解構網路的上帝視角的駭客又回來了。看起來,他又有了顛覆網路底層認知的大發現,因為他演講的題目是:「時間的隱密結構:為什麼我們的網路能工作,我們如何失去它,駭客應該怎麼辦」。

講真的,我想提供一種理解「Internet」的新方式,讓它為人們服務的時候,不會傷及無辜。他說。

雷鋒網配圖

▲ 丹‧卡明斯基(Dan Kaminsky)

HTTPS 加密

HTTPS 被認為是一種高階的網路加密方式,經過這種加密途徑,伺務器和客戶端的交流數據才會是私密的。不過來自 SafeBreach 的安全研究員將要展示一種方法,強迫瀏覽器使用特定的代理設置。在這種情況下,即使是加密的協議,其中的數據也可能洩露。

想像一下你給女朋友寫的每一封情書,都被郵差打開看過的感受吧。世界就是這麼驚悚。

 

這世界上所有的漏洞中,最大的是人

如題所述,再萬無一失的系統,也保護不了豬一樣的隊友。

為了研究社工攻擊,來自 Google 的駭客 Elie Bursztein 在某大學周圍撒下了 300 個帶有惡意程式的隨身碟,結果有些出乎意料,其中 98% 的隨身碟被撿走,48% 的隨身碟被插到新主人的電腦上。甚至很多人還會主動點擊其中的文件。在演講中他們將會分享從這 300 個隨身碟中發現的研究成果。

有關社工的主題,還有一組駭客的研究成果大開腦洞,來自美國霍夫斯特拉大學的 Judith Tabron  將會介紹一種新的技術,透過電話對面的人所聊的內容和主題,自動判斷對方是否是一個騙子,進而對電話這頭深陷迷局的受害者進行及時提醒。

 

被 ATM 飛出來的錢打臉

投入 2,000 元,只需 15 分鐘就能收回 20,000 至 50,000 元。想做到這一點,除了做夢和加入直銷,只有攻擊 ATM 了。其實,早在 2015 年,就有人在 BlackHat 上展示過對 ATM 的攻擊。不過在那之後,銀行普遍對 ATM 進行了升級。但是駭客 Weston Hecker 對於銀行的新一代 ATM 的安全性仍然非常不滿意,於是進行了新一輪的破解研究。透過 NFC 破解,他可以遠在 400 英里以外遙控一個 ATM 自動吐鈔。

同樣和錢有關,駭客 Salvador Mendoza 把目光放到了 Samsung Pay 上,由於 Samsung Pay 支持動態 Token 驗證,但並沒有保證每次支付都必須在同一台設備上進行。所以駭客可以透過一種特殊的攻擊方法,讓被攻擊的手機處於飛行模式,這樣三星伺服器就和這支手機處於「失聯」狀態。在此期間,駭客就可以竊取這個支付憑證。

雷鋒網配圖

▲ 汽車駭客查理‧米勒和克里斯‧瓦拉塞克

燈泡傳毒、汽車跑偏,任性的智慧硬體

你有想過,你家的智慧藍牙燈泡在你的頭頂偷偷傳播病毒嗎?駭客 Colin O’Flynn 就擁有這樣的超能力。透過解密藍牙裝置的 BootLoader,他可以獲得燈泡晶片的完整權限,從而可以解密任何敏感資訊。

曾經駭入 Jeep 從而造成克萊斯勒召回 140 萬輛汽車的傳奇駭客查爾斯和米勒也會再次回歸 BlackHat,從演講題目來看,這次他們應該不會再把什麼車開進溝裡了,而是在原有的研究基礎上有了更深入的成果。

熟悉汽車駭客的人都知道,克里斯和米勒只實現了特定情況下──例如低速行駛──對於汽車剎車和方向盤的控制,但是並不能控制正常行駛的汽車。這次他們將會用一種新的方式攻擊汽車 CAN 總線,根據演講簡介,他們將會在自動駕駛的情況下控制剎車和方向盤。無疑這會對車上的乘客造成更大的風險。

白帽子們的黑帽大會,讓我們拭目以待吧。

雷鋒網配圖

(本文由 雷鋒網 授權轉載)

延伸閱讀:

關鍵字: , , , ,

發表迴響