黑帽大會20年精選:亮點、爭議與夭折
過去20年來,一年一度的黑帽大會每每引發論戰。此處僅摘錄那些最重要的演講和展示。
20年的時光里,黑帽大會以其最前沿信息安全研究、開發與業界趨勢的展示,收獲了諸多贊譽與聲名。該大會同時也存在著一些爭議——有時候足以導致演講或展示的臨場取消。
黑帽大會始于1997年,當時還只是在拉斯維加斯舉辦的單場會議。如今,該大會已發展成國際性會議,每年在美國、歐洲和亞洲各自舉行。今年的美國黑帽大會是第20屆,在拉斯維加斯曼德勒灣舉行,時間是7月22日至27日,包含4天的技術培訓和2天主會議進程。
作為熱身,我們不妨回顧一下過往黑帽大會上的重點,以及那些最后一分鐘被取消的演講與展示。
1. “中大獎自動柜員機”
(巴納比·杰克,2010)
已故著名白帽黑客巴納比·杰克,攜其幾次敲擊就讓ATM機像賭城老虎機吐幣一樣噴鈔票的演示,在黑帽大會刮起了一股風暴。觀眾們將之描述為1995年網絡朋克電影《黑客》中才有的橋段。CBS電視臺在2015年的罪案類劇集《犯罪現場調查:網絡》(CSI: Cyber,近年來黑客主題劇集中最寫實最緊跟技術發展的一部)中,將之鋪設為了一條劇情線。
引發爭議的部分原因在于,該演示本應在1年之前就進行的,但杰克當時的雇主在收到ATM制造商的法律威脅后,推遲了他原計劃在2009黑帽大會上的演示。然后,在2010年的演示之前,杰克及時通知了ATM制造商該漏洞信息,讓他們進行修復。
2. “iOS安全”
(達拉斯•德埃雷,2012)
該演講得以進行本身就是個大事件——一直以來以秘而不宣聞名的蘋果公司,首次派出員工討論其內部安全問題。這被視為對蘋果安全問題的承認:在Flashback和 Mac Defender 惡意軟件感染了 Mac OS X 操作系統后,該公司再也不宣稱其產品“不會感染PC病毒”了。
而演講本身卻了無新意。《紐約時報》報道,德埃雷——蘋果公司平臺安全團隊經理,讓聽眾感到無聊又泄氣。他耗時1小時的演講,基本上就是跟著PPT念了篇白皮書,而且不接受任何提問就退場了。
推特評論里有一條很能說明問題:“真的真的只能對此表示個‘哦’。”
3. “電池固件黑客攻擊”
(查理·米勒,2011)
當時作為 Accuvant Labs 首席研究顧問的米勒,再次動搖了對蘋果設備比其他設備更安全的普遍認知。他在演示中表明,他已找出保護 MacBook、MacBook Pro 和 MacBook Air 筆記本電腦“智能”電池內嵌控制器的口令;一旦進入系統,就能阻礙充電或者直接切斷電池供電,讓筆記本電腦變搬磚。
米勒并未達成其讓電池起火或爆炸的主要目標。作為蘋果忠實用戶,他對此感到欣慰。
米勒在與同事克里斯·瓦拉塞克演示了Jeep控制系統入侵之后更加聞名遐邇。他在2015年的Jeep入侵演示之后告訴CNN記者,自他開始研究蘋果漏洞的這4年來,蘋果設備變得越來越安全了。
4. “飛蜂窩(Femtocells)手機信號攔截”
(iSec Partners,2013)
會場門上的標志帶著一股“請自擔風險”的意味,上書:“蜂窩信號攔截演示正在進行中”,并且,CDMA設備用戶可能體驗到的服務中斷信息還包括,“無911服務”。
感到有點緊張不安?那就對了。iSec Partners 公司的道格·德佩利和湯姆·利特,演示了飛蜂窩(微型蜂窩信號塔)連接漏洞的利用方法,用此方法,他們可以竊聽并錄下語音呼叫,攔截入站短信及彩信,發起中間人攻擊以查看用戶訪問Web網站,剝去安全網頁的SSL加密,甚至遠程克隆手機——40英尺開外。
飛蜂窩——威瑞森、Sprint和AT&T提供的蜂窩信號增強網絡設備,本是設計來改善信號接收的,但卻是一個“很糟糕的想法”,因為手機總是在用戶無知無覺的情況下就自動連接附近信號最強的基站了。
該演示明顯針對威瑞森飛蜂窩,兩位研究員稱威瑞森已經修復了該漏洞,但都不愿對補丁有效性做任何評價。
5. “為玩樂與胰島素而黑醫療設備,打破人體SCADA系統“
(杰·拉德克里夫,2011)
醫療設備被黑的威脅,被安全研究員拉德克里夫當做自己的事情對待。作為1型糖尿病患者,醫療設備安全于他切身相關——他身上接有胰島素泵和血糖監測儀,用他的話來說,這些玩意兒讓他就像是“人體SCADA系統”一樣。
他告訴觀眾,當他開始研究這些設備的無線通信組件被黑可能性時,他對自己5歲的好奇寶寶說:“我想證明壞人無法對爸爸做這些事。”當然,他的發現是:壞人還真有可能對他身上掛的這些設備做點什么。這些通信方式中使用用U盤的一種,在配置工具和設備之間根本沒有身份驗證或加密措施。盡管有個序列號,卻是可能通過社會工程或暴力破解獲取的。
這讓攻擊者可在800米范圍內修改設置,引發致命后果。拉德克里夫稱,該設備完全無法知會用戶其配置已被修改。該技術很炫酷,但也極端恐怖——維持病患生命的設備竟然毫無安全措施保護。
6. “黑客行動2008——緩存的終結”
(丹·卡敏斯基,2008)
很難想出更好的提前公開了。卡敏斯基對域名系統(DNS)漏洞的演示,促使微軟主辦的DNS廠商代表緊急峰會提前了數月進行——為開發修復解決方案。他在7月份,黑帽大會前一個月,就公開了該漏洞——廠商在同一天同步推出補丁,用黑帽大會的話說,就是“歷史性的共同努力”。
該演示讓“緩存中毒”和“DNS缺陷”進入了IT流行詞典。實至名歸,因為該“漏洞”可使攻擊者將全球DNS服務器的用戶都重定向到惡意網站,劫持用戶電子郵件,盜取口令,顛覆合法更新,攻占FTP、SSL等等目標。
于是,巨大聲勢之下,卡敏斯基登臺演示之時,座無虛席。聽到他說事情遠比他最初估計的嚴重得多時——“導致毀滅的路徑千萬條”,觀眾紛紛起立鼓掌。至此,他的發現被命名為“卡敏斯基漏洞”。
7. “主題演講”
(基思·亞歷山大將軍,2013)
安保人員沒收了某些入場人員手里雞蛋的事實,暗示出亞歷山大的出場本就充滿爭議。這位當時的NSA局長發表演講的時間,距離前NSA雇員斯諾登泄露數千份機密文件,揭露NSA與電信運營商合作,大規模監視美國民眾,不足3個月。
亞歷山大至少化解了一部分敵意。他堅稱,NSA的監視沒有報道的那么廣泛。他說,“不是所有事實都呈現出來了。”他表示,監視是必要的,而且大部分監視都必須是保密的,因為“恐怖分子也在用我們的通信”。監視已經破壞或防止了數十起恐怖分子襲擊,而且也有技術上和政策上的限制在保護美國公民的隱私——他甚至不能竊聽他女兒的電子郵件,這里面保護了100%的審計。
他沒有處理斯諾登對XKeyscore計劃的揭秘。該計劃據說可使分析師在未經授權的情況下,使用數據庫監視全球任何人的電子郵件、其他通信和瀏覽記錄。將軍把斯諾登揭秘造成的損害形容為“重大且不可逆的。”
亞歷山大將軍在結束語中帶上了一點魅力攻勢:“你們是全球最頂尖技術人才的集結,我希望你們能幫助我們塑造一個更好的NSA。”
該結語據報道獲得了“熱烈的掌聲”。
8. “乘用車遠程漏洞利用”
(查理·米勒&克里斯·瓦拉塞克,2015)
這個演示也有極棒的提前預警,同樣證明了公開沒壞處。演示前數周,米勒和瓦拉塞克就已證明了他們想要展示的東西。《連線》記者安迪·格林伯格坐進Jeep切諾基駕駛座,以70英里每小時的速度行駛在圣路易斯郊區的公路上。兩名黑客則帶著電腦坐在幾英里外。他們控制了車載電臺和空調,關閉了警示燈,切斷了變速傳動,并將自己的照片顯示在該車的數字屏幕上。
這是對兩位研究員過去1年研究成果的測試——利用車載娛樂系統零日漏洞奪取車輛各項功能控制權:方向盤、剎車、變速箱。
格林伯格的讀者不是唯一對此風險表示憤慨的人,他自己在車中看到車輛龜速前進造成交通堵塞時也破口大罵,“這真是太#¥太危險了。”
就像所有善良的白帽黑客所做的一樣,兩位研究員預先跟克萊斯勒公司分享了他們的發現,讓該公司得以在黑帽大會前補上漏洞。所有這一切,讓幾周后的黑帽大會演示廳座無虛席,也促成了前推特員工米勒和前IOActive員工瓦拉塞克的跳槽——均被Uber公司獵走,在其先進技術中心工作。今年年初米勒剛剛從Uber辭職。
9. “網絡安全就像現實政治”
(丹·吉爾,2014)
吉爾,業內有能力解釋難題回答難度的少數最敏銳思想者之一,以謙遜但不怯懦的態度,提出了一系列對困難問題的建議。
作為CIA旗下非盈利投資公司的CISO,他直面了網絡安全世界最惱人的10個問題,包括:數據泄露或其他故障(超過一定嚴重度閾值)強制報告、源代碼擔責、反黑、被遺忘權 、互聯網投票、廢棄代碼庫開源(想想 Windows XP 眾包安全),以及融合。
吉爾幾乎不對這些問題作出非黑即白的回答。如他一開始就說明的,政府面臨4個嚴酷的現實:
- 大多數重要的想法都不具吸引力;
- 大多數有吸引力的想法都不重要;
- 不是每個問題都有優良解決方案;
- 每個解決方案都有副作用。
他給現實政治下了個定義:“成功的就是對的,不成功的就是錯的,世界沒有道德維度,基于原則統治的嘗試不可能成功。現實政治是無神論和反烏托邦的。真是令人不快。”
不錯。
10. “2017數字安全故事”
(理查德·克拉克,2007)
10年前,作為克林頓政府和小布什政府執政期間的美國國家安全委員會(NSC)首席反恐顧問,克拉克對今天的數字世界做了預測。現在還沒出現預測中的情況——其中一個預測是人腦逆向工程項目。“你能像往筆記本上拷貝數據一樣給大腦添加記憶。如果你能添加記憶,也就能下載之;而如果能下載記憶,或許記憶就能超越人的生命而存在。”
雖然目前還沒實現,但他的核心意思是,人工智能、納米技術、生物科技、機器人及醫藥技術融合的驚人進展與巨大收益,都是建立在網絡空間很安全的假設基礎上,我們今天的經濟也是建立這同樣的假定基礎上。然而,情況并非如此。
他說,這需要更強的身份驗證和加密,這些措施一直在進步,但還不足以抵御網絡罪犯和民族國家黑客及間諜活動。
克拉克如今是 Good Harbor Consulting 咨詢公司主席,他義無反顧地投身了政治,對布什釋放出惡意。他認為,該前總統及其幕僚反對可能強化人類大腦的基因工程。他說:“看看他的內閣成員就知道了。關于‘是什么定義了人類’的爭論將在20年內發生,我們現在就得開始考慮這個問題了。”
11. “互聯網言論自由之戰”
(馬修·普林斯,2015)
很多人都說第一修正案是保護應受斥責的攻擊性言論的,因為流行的無攻擊性的言論不需要保護。馬修·普林斯,Web內容驅動者和保護者CloudFlare公司首席執行官,年少得志的企業家,在黑帽大會上稱,像他這種促進Web內容,并在某種程度上控制Web內容的公司,應該受到哲學的指引。
他此前就說過,他們掙扎于自己作為提供商的角色。“我們到底要做刪不良帖子的內容警察,還是支持無論好壞都應保留所有內容的無政府主義者?或者介于兩者之間?”
行走兩者之間,意味著CloudFlare類似“互聯網界的瑞士”——經常被討厭但受到尊重的中立方。該角色,代表著為截然相反的兩方提供服務,比如哈馬斯和以色列國防軍,親烏克蘭勢力和親俄羅斯勢力,占領華爾街運動和高手投資集團。
“如果你選擇中立,那等著你的就是惹怒所有人。但我不知道更好的辦法。說你應該刪除不良網站很容易,但很難界定哪些是不良的。”
普林斯稱,他的公司確實遵守不同國家的法律。“在中國遵守中國法律,但并不意味著中國規定了整個互聯網上能有什么。我們也遵從美國法庭所言。”
互聯網言論自由的最大危險,在于像CloudFlare這樣的一小撮公司,比如亞馬遜、阿卡邁、Facebook和谷歌,相當于內容準入的瓶頸點。這對他的公司是利好。但作為網民,感受到了極大的恐懼——太多權力集中的少數人手中了。
12. “壞U盤——附件變惡魔”
(卡爾斯滕·諾爾&雅各布·萊爾,2014)
自從震網病毒摧毀了伊朗位于納坦茲的核設施,U盤可被用于發起網絡攻擊的事實就廣為人知了。
安全研究實驗室的白帽黑客卡爾斯滕·諾爾和雅各布·萊爾,在被他們稱為“壞U盤(BadUSB)”的黑客方法中,更進了一步。
演講推廣宣傳中,他們指出,盡管U盤不時經受病毒掃描,我們依然認為是非常安全的——直到現在。兩位研究員通過注入運行在U盤內部控制芯片上的惡意軟件,重編程U盤,欺瞞其他設備類型,奪取計算機控制權,滲漏數據或監視用戶。
更妙的是,該自我復制病毒,用當前防御措施檢測不出。換句話說,因為殺軟掃描找不到,你查了也沒用。“遠程攻擊者能做的太多了。你能怎么做呢?鎖定你的固件,確保它不會被重編程。一次燒錄,再不恢復。”
被取消的兩場演講
1. “無線射頻識別(RFID)入門”
(克里斯·佩吉特,2007)
演示推廣中,來自IOActive的佩吉特稱,“我將解釋打造可用克隆器所需的所有知識,助您理解其工作原理,看懂為什么RFID如此不安全不可信。”在安全卡片制造商 HID Corp 提交了可能侵犯專利權的抗議信之后,該演講被叫停。
HID發言人承認,該公司的RFID感應卡不抗黑,但佩吉特展示該黑客攻擊技術就是在擴大風險,讓其客戶處于危險之中。IOActive辯稱,該研究背后的概念并不新穎,只是簡單地說明了HID之前提出的非接觸式訪問控制建立過程的潛在安全缺陷。
IOActive總裁約書亞·佩內爾稱:“考慮到訴訟的威脅,我們別無選擇,只能取消演講。”黑帽大會創始人杰夫·莫斯,認為HID的舉動“是對大會的威脅。這終會到達簡化所有事務,讓大會討論的所有東西都只能出自產品制造商銷售表單的境地。我討厭這樣。這不是安全研究的好兆頭。”
2. “蘋果FileVault文件加密中的弱點”
(查爾斯·埃奇,2008)
該演講引發的爭議不僅僅在于其主題,還在于其本身真的有在演講日程中嗎?安全研究員埃奇表示,他曾被安排討論他在蘋果的FileVault加密系統中發現的一個漏洞,但在大會開始前一周被取消了。他先將此事告訴了安全博主布萊恩·克雷布斯,然后是《華盛頓郵報》,稱他“與蘋果簽署了保密協議,阻礙了他有關該話題的演講,也不能進一步討論該問題。”
克雷布斯寫道:“這種大逆轉往往會以一種有趣的方式激起黑客社區的好奇心,這群人本就有著天生的求知欲。”黑帽大會組織者稱,無論如何,該演講從未被正式安排過。
