7月來了,如果你只能想到七月流火與即將到來的暑假的話,那么你一定不是一個黑客發燒友。因為每年7月底、8月初,黑客們都會迎來自己的“世界杯”與“奧斯卡”,那就是BlackHat與DEFCON兩場世界級別的黑客大會。
BlackHat與DEFCON在業內享譽盛名
BlackHat即“黑帽大會”,被業內公認為信息安全行業的最高盛會,從1997年創辦起,每年7、8月在美國拉斯維加斯召開。雖然名為“黑帽”,但它其實是個具有很強技術性的信息安全會議,參會人員包括各大企業和政府的研究人員,以及來自世界各地安全廠商和研究組織的優秀黑客。
DEFCON世界黑客大會則被譽為全球黑客的“秘密嘉年華”,同時也被認為最能代表黑客精神和文化。每年7、8月間,全球頂尖白帽黑客都將聚集美國拉斯維加斯,交流最前衛的黑客攻防技術。該大會對安全技術之深入,甚至屢屢吸引到美國國防部、聯邦調查局、國家安全局等政府機構官員的參與。
中國多個安全團隊將登上今年BlackHat和DEFCON講臺
但是在這樣頂級信息安全大會上,中國黑客卻一直表現平平,去年一共才被BlackHat選中兩個議題。不過今年BlackHat2015的議題名單出來后,中國黑客軍團揚眉吐氣:包括阿里、奇虎360、盤古、上海交大等團隊在內,我國共有8個議題入選BlackHat,其方向涵蓋移動安全,底層安全、web安全、通信安全等諸多領域。
在之后舉行的DECON上,中國團隊也有3個議題入選,來此360UnicornTeam的GPS位置欺詐、飛蜂窩小型基站劫持和未授權情況下控制ZigBee設備三個議題同時入選。
BlackHat中國團隊議題如下:
盤古(1個):
REVIEWANDEXPLOITNEGLECTED ATTACK SURFACES IN IOS 8
(iOS8中被忽視攻擊面的利用)
盤古團隊的名聲大噪,與其全球首發iOS8越獄工具不無關系,此次盤古的議題也是基于最擅長的iOS8領域。在今年6月的安全峰會上,盤古團隊曾現場演示過如何為iOS8.3越獄,此次黑客大會,盤古或許正是要介紹越獄所利用的iOS漏洞。
阿里巴巴(1個):
OPTIMIZEDFUZZINGIOKITIN IOS
(I/OKIT中漏洞挖掘的優化)
I/OKit是蘋果電腦為Mac OS X 驅動程序開發而設計的面向對象的框架,從議題名稱中能夠看出,阿里團隊議題的目的,主要在于為蘋果電腦“糾錯”。
奇虎360(3個):
ATTACKINGYOURTRUSTEDCORE: EXPLOITING TRUSTZONE ON ANDROID
(Android系統TrustZone安全攻防)
在本議題中,360黑客團隊將利用手機內核漏洞,繞過TrustZone的全部防護。據了解,TrustZone是當前搭載指紋識別手機的最高級別安全技術,從硬件架構上對手機內敏感數據進行保護。360團隊的目標是:1.手機常規OS的內核提權、以及禁用最新版本SEforAndroid。2.從常規OS對安全OS的侵入和代碼執行,完成指紋信息的竊取和諸多安全特性的繞過。
FUZZINGANDROIDSYSTEMSERVICES BY BINDER CALL TO ESCALATE PRIVILEGE
(通過挖掘Android系統服務漏洞提權)
此議題中,360黑客團隊會利用Android中最為薄弱的系統服務做突破口,使用自己發現的漏洞來獲得Android系統權限,以完成對手機攝像頭等設備的遠程控制。據悉,演講者已經發現了八個類似的Android系統漏洞以及數十個系統服務崩潰。不過至今為止,發現的8個漏洞都已被演講者提交給Google,并獲得其承認與獨有的CVE號。
THEAPPLICATIONSOFDEEP LEARNING ON TRAFFIC IDENTIFICATION
(深度學習技術在流量識別的應用)
該議題地將人工智能方向的深度學習技術,引入到了網絡安全領域。擁有深度學習技術后的安全識別功能,在自動學習特征、協議/應用識別、異常檢測等方面表現極佳,在取得高準確率的同時節省了人力和時間,在網絡管理和網絡安全中起到重要作用。
KEEN(1個):
AH!UNIVERSALANDROIDROOTING IS BACK
(通用ANDROIDrooting回歸)
相比于Android議題,keen團隊其實更引人注目一些。作為一支極年輕的國內團隊,能來到世界頂級黑客大會上,正說明國內的信息技術已吸引越來越多的年輕人參與。
綠盟(1個):
BYPASSCONTROLFLOWGUARD COMPREHENSIVELY
(支路對全部流量的限制)
僅憑題目難以猜測到主要方向,只能推測身為企業安全廠商的綠盟,其議題或與企業防火墻有關。
上海交大(1個):
CLONING3G/4GSIMCARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY
(用一臺電腦與一臺示波器克隆3G/4GSIM卡:物理安全的經驗教訓)
上海交大的議題已非常詳盡,示波器可以采集SIM卡卡座的數據信號,而電腦則用來計算數據。復制出的完全相同的SIM卡,將與原卡具備相同屬性,與克隆無異。
長亭科技(1個):
SQLCHOP
議題方向暫不可知,但據了解,長亭科技僅僅是一個成立尚不足一年的團隊。這意味著世界頂級黑客大會上,將有越來越多的國內年輕公司前來挑戰。
DEFCON中國團隊議題如下:
360UincornTeam(3個)
GPS位置欺詐
該議題指出,通過網上免費的開源代碼,黑客可以通過售價幾百元人民幣的民用GPS設備模擬器發出真實信號,向民用飛機發起GPS信號欺騙攻擊,將飛機引向錯誤的方向,甚至導致民用飛機導航系統的混亂。
飛蜂窩小型基站劫持
飛蜂窩是近年興起的超小型化移動基站,能供多人同時接打電話。而360UnicornTeam發現,黑客可以利用“飛蜂窩”自身漏洞來獲取系統控制權,劫持接入到“飛蜂窩”的手機,從而監聽手機短信和語音通話。
未授權情況下控制ZigBee設備
ZigBee是智能家居領域運用最廣泛的一種無線技術,而該技術尚不完善。黑客可利用ZigBee的漏洞,徹底控制ZigBee協議下的智能家居。
京公網安備 11010502049343號