一年一度的 “安全夏令營” 上又有哪些值得一看的新研究與創意呢?

[[270341]]

美國黑帽大會召開在即，隨著完整會議議程上線，是時候規劃下該怎么利用這大好學習機會了。時間流逝，技術發展，黑帽大會的演講主打新零日漏洞、新興技術突破方法研究，以及在不斷變遷的技術世界中防護各類系統的新方法。

交通工具

今年多起墜機事件曝出波音 737 Max 軟件質量問題驚天丑聞，黑帽大會重新審視航空軟件安全也就順理成章了。今年黑帽大會演講中令人期待的一場，是 IOActive 研究員 Ruben Santamarta 逆向波音 787 夢想客機核心網絡的研究，演講中還會披露其中此前未知的漏洞。

除此之外，還有一系列有趣的議程會探索交通工具安全性，其中就包括對寶馬聯網汽車和關鍵基礎設施所用電機的安全性分析。

固件及嵌入式軟件安全

說到固件及嵌入式軟件安全，對可黑交通工具的研究不過是黑帽大會演講者探索領域的冰山一角。比如說，Atredis Partners 的 Nathan Keltner 和 Dionysus Blazakis 就將深入探討令現代服務器面臨被黑風險的非法服務器組件漏洞問題。廣泛用于破解物聯網設備的低功耗藍牙 (Bluetooth LE) 技術，也被兩名獨立安全研究員應用來完全掌控某大型連鎖酒店的手機鑰匙系統。這兩名獨立研究員將在本次黑客大會上詳細講述他們的手法。總的說來，本次大會上將有 17 場演講是關于硬件和嵌入式黑客方法研究的。

DevSecOps 及現代應用開發

雖然花了幾年時間，但黑帽大會的籌劃組開始承認現代應用開發的巨大轉變對安全研究和防御技術的影響了。一系列演講將探討安全如何跟進 DevOps、開源組件使用增多為什么需要軟件供應鏈更加透明、怎樣更好地大規模清除開源漏洞，以及團隊如何保護好開發者用于創建新軟件的云基礎設施。

容器攻擊

受 DevOps 和軟件開發持續交付模式驅動的另一個重要趨勢，是容器化和云原生技術的快速增殖。容器是安全團隊需要防護的新型威脅界面，隨著研究人員和攻擊者雙方都越來越熟悉這一技術，業內必將見證大量新漏洞和安全問題的出現。

黑帽大會將推出兩場關于容器的重要演講。第一場由 Capsule8 的 Brandon Edwards 和 Nick Freeman 帶來，講述容器逃逸漏洞及其利用方法的基礎知識，讓聽眾了解容器漏洞有多普遍，業界未來將面對怎樣的容器安全態勢。第二場演講由 VMware 的 Ian Coldwater of Heroku 和 Duffie Cooley 呈現，將探索攻擊者如何利用 Kubernetes 功能，安全人員和整個產業界該如何強化這一流行容器編排框架的安全。

身份驗證突破與提權

如果說訪問管理是安全防御的核心，那么反過來講，訪問管理也是各種攻擊技術的核心。因此，在黑帽大會上看到大量深入系統身份驗證突破和提權不同方面的演講，也就不足為奇了。比如說，Micro Focus Fortify 的 Alvaro Munoz 和 Oleksandr Mirosh 將挖掘主流聯合身份實現庫中的漏洞，這些漏洞可威脅單點登錄安全。Preempt 的 Marina Simakov 和Yaron Zinar 打算披露幾個活動目錄 (AD) 新漏洞，包括一個可以接管域中任意主機的新關鍵零日漏洞，該漏洞甚至連采用了健壯配置和服務器簽名的主機都能拿下。

同時，高產的騰訊安全團隊再度亮相，Yu Chen 和 Bin Ma 將帶來繞過現有生物特征識別產品的新方法，包括支付軟件使用的面部識別和聲紋識別。騰訊的 Wenxu Wu 也將在另一場演講中介紹自動查找 Windows 10 文件權限提升漏洞的新方式。

政治顛覆

去年黑帽大會和 DefCon 安全大會對選舉安全的關注激起了大量爭議，今年在此基礎上更加深入，直探技術與社會問題的關系。一系列非常有趣的演講和研究將就在線政治宣傳和政治顛覆的議題展開。

比如說，美國特戰司令部的 Pablo Breuer 和來自某社交網絡的 David Perlman 將講述他們開發的一個社會技術系統查看框架。另外，安全技術大師 Bruce Schneier 將登上講臺，討論公共利益技術的當前狀態，分析眼下的政治和社會風險。

深度虛假

隨著人工智能的進步和技術社會——政治風險的不斷攀升，深度虛假 (deepfake) 的操縱風險也將繼續累積。安全圈已經開始探索這一領域，本次黑帽大會上也有幾場關于深度虛假的演講。GSI Technology 的 George Williams 將詳細講述如何用老鼠來區分真實與虛假語音。ZeroFOX 的 Mike Price 和 Matt Price 會演示深度虛假視頻是如何創建并用于惡意目的的。他們也將介紹一款可用于對深度虛假進行攻擊性和防御性研究的新工具。