Black Hat和Defcon黑客大會(huì)的五大看點(diǎn)
原創(chuàng)【51CTO.com 7月29日外電頭條】要預(yù)測(cè)本周舉行的兩大頂級(jí)黑客大會(huì)Black Hat和Defcon會(huì)出現(xiàn)什么重大新聞可不容易,因?yàn)樽畲碳さ囊荒煌l(fā)生在最后一刻,Black Hat和Defcon每年都會(huì)在賭城拉斯維加斯舉辦一次,前后不過(guò)相差一兩天時(shí)間,因此人們稱之為姊妹會(huì)議,今年的Black Hat會(huì)議定于周三和周四,Defcon大會(huì)定于周五和周六舉行。縱觀今年擬定的演講主題,今年的兩會(huì)將主要有以下五大看點(diǎn)。
1、終結(jié)者2現(xiàn)實(shí)版,讓ATM自動(dòng)吐鈔
今年最值得期待的演講會(huì)是來(lái)自曾在瞻博網(wǎng)絡(luò)工作過(guò)的Barnaby Jack,Jack過(guò)去數(shù)年一直從事ATM(自動(dòng)取款機(jī))安全研究,本次大會(huì)他將會(huì)精彩呈現(xiàn)他發(fā)現(xiàn)的部分漏洞,ATM目前是漏洞研究的綠地。
Black Hat大會(huì)主席Jeff Moss說(shuō)ATM漏洞研究使人想起幾年前的投票機(jī)漏洞研究,當(dāng)時(shí)發(fā)現(xiàn)了投票系統(tǒng)的嚴(yán)重漏洞,迫使許多政府機(jī)構(gòu)重新考慮他們的電子投票方式。
Jack的演講備受爭(zhēng)議,大會(huì)收到了多家ATM廠商的嚴(yán)正警告,在去年的Black Hat大會(huì),直到最后一分鐘瞻博才決定讓Jack上,今年情況不同了,Jack已經(jīng)離開(kāi)瞻博到了IOActive,他打算在今年的大會(huì)上展示幾種新型ATM攻擊方法,包括遠(yuǎn)程攻擊,根據(jù)大會(huì)主辦方的活動(dòng)說(shuō)明,Jack還會(huì)透露所謂的“跨平臺(tái)ATM Rootkit”。
Jack在他的摘要中寫道:“我喜歡終結(jié)者2中的場(chǎng)景,John Connor走到ATM前,將他的Atari連接到讀卡器,然后ATM就自動(dòng)吐出現(xiàn)金,我已經(jīng)讓它變成了現(xiàn)實(shí)”。
(譯者亂評(píng):這和前不久前在國(guó)內(nèi)出現(xiàn)的山寨ATM機(jī)完全不是一回事,Jack可以讓任何一家銀行的真實(shí)ATM自動(dòng)吐錢,技術(shù)含量誰(shuí)高誰(shuí)低?)
2、DNSSEC是否能保DNS萬(wàn)無(wú)一失?
兩年前,Dan Kaminsky揭露了讓世人震驚的DNS漏洞,Kaminsky今年會(huì)繼續(xù)出現(xiàn)在Black Hat大會(huì)上,但這次的演講主題變成了Web安全工具,他也將參加一場(chǎng)記者招待會(huì),將和來(lái)自ICANN和VeriSign的代表討論DNS安全擴(kuò)展(DNSSEC)。
大約兩周前,ICANN才將互聯(lián)網(wǎng)12臺(tái)DNS根服務(wù)器完成DNSSEC的部署,目前DNSSEC還沒(méi)有得到廣泛支持,ICANN希望通過(guò)自己的實(shí)踐,推動(dòng)這一技術(shù)的普及。
Kaminsky表示普及DNSSEC將有效遏制網(wǎng)絡(luò)攻擊,他說(shuō):“我們正在研究如何讓DNSSEC不僅可以解決DNS漏洞,還要讓它解決一些核心漏洞,當(dāng)然,DNSSEC不能解決所有問(wèn)題,但它解決了身份驗(yàn)證相關(guān)的全部漏洞”。
(譯者亂評(píng):DNSSEC能杜絕DNS污染嗎?Google加密搜索何時(shí)能才能用上!)
3、移動(dòng)bug,普通人也能玩竊聽(tīng)
GSM安全研究人員今年將出現(xiàn)在Black Hat的演講臺(tái)上,這可能是美國(guó)和歐洲移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商最不想看到的,Kraken是剛剛放出的開(kāi)源GSM破解軟件,結(jié)合高度優(yōu)化的彩虹表(rainbow table),讓解密GSM通話和短消息成為一件易事。
Kraken所做的就是監(jiān)聽(tīng)空氣中的通話,另外還有一個(gè)GSM嗅探項(xiàng)目 – AirProbe,使用這些工具的研究人員說(shuō)他們現(xiàn)在想將這些技術(shù)展現(xiàn)給普通人,而對(duì)于那些間諜和安全愛(ài)好者早已不是什么秘密了,A5/1加密算法現(xiàn)在可以輕松破解,而T-Mobile,AT&T等運(yùn)營(yíng)商的GSM網(wǎng)絡(luò)正是使用了這個(gè)加密算法。
Chris Paget將做這方面的主題演講,他將會(huì)在大會(huì)上現(xiàn)場(chǎng)演示攔截聽(tīng)眾的通話(當(dāng)然得到邀請(qǐng)的聽(tīng)眾是很幸運(yùn)的,但回家后可能也會(huì)捉摸是否要將手機(jī)扔進(jìn)垃圾桶),如果合法的話,這將是一個(gè)有趣的演示,Paget還開(kāi)發(fā)出了他稱作“世界紀(jì)錄”的RFID標(biāo)簽閱讀器,可以在幾百米遠(yuǎn)讀取到RFID標(biāo)簽信息,在本次Black Hat上他也會(huì)就此做一些討論。
另一位研究人員Grugq將會(huì)演講如何構(gòu)建惡意GSM網(wǎng)絡(luò)基站和移動(dòng)設(shè)備上的組件,他的演講主題描述寫道:“相信我們,在演講期間你會(huì)有關(guān)掉手機(jī)的想法”。
另一個(gè)值得關(guān)注的演講與移動(dòng)應(yīng)用程序攻擊有關(guān),隨著智能手機(jī)的普及,移動(dòng)應(yīng)用安全問(wèn)題也擺在了世人的面前,不要存在僥幸心理,聽(tīng)了該主題演講的人一定會(huì)謹(jǐn)慎使用移動(dòng)應(yīng)用程序的。
(譯者亂評(píng):以后打電話小聲點(diǎn),是不是別人就竊聽(tīng)不到了?重要事情還是當(dāng)面談比較穩(wěn)妥啊!)
4、除了IT可以Hack,工業(yè)領(lǐng)域也可以
西門子本月首次嘗到了SCADA(supervisory control and data acquisition)被攻擊的滋味,其基于Windows的管理系統(tǒng)受到了詭異的蠕蟲(chóng)攻擊,但也有SCADA安全專家認(rèn)為是西門子的運(yùn)氣不好,因?yàn)檫@種攻擊可以輕易拿下任何競(jìng)爭(zhēng)對(duì)手的產(chǎn)品,事實(shí)上,很多工業(yè)控制系統(tǒng)都存在大量的安全問(wèn)題。
在過(guò)去的10年里,紅虎(Red Tiger)安全公司創(chuàng)始人Jonathan Pollet已經(jīng)在超過(guò)120個(gè)SCADA系統(tǒng)上執(zhí)行了安全評(píng)估,他將在演講中指出哪些地方是最容易出現(xiàn)安全漏洞的。紅虎已經(jīng)收集了38000個(gè)漏洞數(shù)據(jù),并且編寫了針對(duì)這些漏洞的攻擊代碼,Pollet說(shuō):“你不必等待零日漏洞,現(xiàn)在已經(jīng)有很多漏洞在那里擺著”。
(譯者亂評(píng):神啊,給我一串代碼吧,我家的電表讀數(shù)老是居高不下呀!)
5、或許會(huì)有意外,充滿壓力的黑客大會(huì)
在上周黑掉了Kevin Mitnick和Dan Kaminsky等其他黑客的Zero for Owned小組會(huì)回到Black Hat嗎?AT&T會(huì)阻止Paget關(guān)于GSM漏洞的演講嗎?憤怒的ATM廠商會(huì)在最后一分鐘用法律手段阻止Barnaby Jack的演講嗎?Defcon的社會(huì)工程競(jìng)賽會(huì)讓金融服務(wù)行業(yè)的人抓狂嗎?誰(shuí)說(shuō)得清呢,因?yàn)槔咕S加斯總是一個(gè)充滿意外的地方。
(譯者亂評(píng):看來(lái)每個(gè)行業(yè)都有很大的鴨梨啊,希望這一屆兩會(huì)不會(huì)放我們鴿子!)
【編輯推薦】
