7月來了，如果你只能想到七月流火與即將到來的暑假的話，那么你一定不是一個(gè)黑客發(fā)燒友。因?yàn)槊磕?月底、8月初，黑客們都會(huì)迎來自己的“世界杯”與“奧斯卡”，那就是BlackHat與DEFCON兩場(chǎng)世界級(jí)別的黑客大會(huì)。

BlackHat與DEFCON在業(yè)內(nèi)享譽(yù)盛名

BlackHat即“黑帽大會(huì)”，被業(yè)內(nèi)公認(rèn)為信息安全行業(yè)的最高盛會(huì)，從1997年創(chuàng)辦起，每年7、8月在美國(guó)拉斯維加斯召開。雖然名為“黑帽”，但它其實(shí)是個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，參會(huì)人員包括各大企業(yè)和政府的研究人員，以及來自世界各地安全廠商和研究組織的優(yōu)秀黑客。

DEFCON世界黑客大會(huì)則被譽(yù)為全球黑客的“秘密嘉年華”，同時(shí)也被認(rèn)為最能代表黑客精神和文化。每年7、8月間，全球頂尖白帽黑客都將聚集美國(guó)拉斯維加斯，交流最前衛(wèi)的黑客攻防技術(shù)。該大會(huì)對(duì)安全技術(shù)之深入，甚至屢屢吸引到美國(guó)國(guó)防部、聯(lián)邦調(diào)查局、國(guó)家安全局等政府機(jī)構(gòu)官員的參與。

中國(guó)多個(gè)安全團(tuán)隊(duì)將登上今年BlackHat和DEFCON講臺(tái)

但是在這樣頂級(jí)信息安全大會(huì)上，中國(guó)黑客卻一直表現(xiàn)平平，去年一共才被BlackHat選中兩個(gè)議題。不過今年BlackHat2015的議題名單出來后，中國(guó)黑客軍團(tuán)揚(yáng)眉吐氣：包括阿里、奇虎360、盤古、上海交大等團(tuán)隊(duì)在內(nèi)，我國(guó)共有8個(gè)議題入選BlackHat，其方向涵蓋移動(dòng)安全，底層安全、web安全、通信安全等諸多領(lǐng)域。

在之后舉行的DECON上，中國(guó)團(tuán)隊(duì)也有3個(gè)議題入選，來此360UnicornTeam的GPS位置欺詐、飛蜂窩小型基站劫持和未授權(quán)情況下控制ZigBee設(shè)備三個(gè)議題同時(shí)入選。

BlackHat中國(guó)團(tuán)隊(duì)議題如下：

盤古(1個(gè))：

REVIEWANDEXPLOITNEGLECTED ATTACK SURFACES IN IOS 8

(iOS8中被忽視攻擊面的利用)

盤古團(tuán)隊(duì)的名聲大噪，與其全球首發(fā)iOS8越獄工具不無關(guān)系，此次盤古的議題也是基于最擅長(zhǎng)的iOS8領(lǐng)域。在今年6月的安全峰會(huì)上，盤古團(tuán)隊(duì)曾現(xiàn)場(chǎng)演示過如何為iOS8.3越獄，此次黑客大會(huì)，盤古或許正是要介紹越獄所利用的iOS漏洞。

阿里巴巴(1個(gè))：

OPTIMIZEDFUZZINGIOKITIN IOS

(I/OKIT中漏洞挖掘的優(yōu)化)

I/OKit是蘋果電腦為Mac OS X 驅(qū)動(dòng)程序開發(fā)而設(shè)計(jì)的面向?qū)ο蟮目蚣?，從議題名稱中能夠看出，阿里團(tuán)隊(duì)議題的目的，主要在于為蘋果電腦“糾錯(cuò)”。

奇虎360(3個(gè))：

ATTACKINGYOURTRUSTEDCORE: EXPLOITING TRUSTZONE ON ANDROID

(Android系統(tǒng)TrustZone安全攻防)

在本議題中，360黑客團(tuán)隊(duì)將利用手機(jī)內(nèi)核漏洞，繞過TrustZone的全部防護(hù)。據(jù)了解，TrustZone是當(dāng)前搭載指紋識(shí)別手機(jī)的最高級(jí)別安全技術(shù)，從硬件架構(gòu)上對(duì)手機(jī)內(nèi)敏感數(shù)據(jù)進(jìn)行保護(hù)。360團(tuán)隊(duì)的目標(biāo)是：1.手機(jī)常規(guī)OS的內(nèi)核提權(quán)、以及禁用最新版本SEforAndroid。2.從常規(guī)OS對(duì)安全OS的侵入和代碼執(zhí)行，完成指紋信息的竊取和諸多安全特性的繞過。

FUZZINGANDROIDSYSTEMSERVICES BY BINDER CALL TO ESCALATE PRIVILEGE

(通過挖掘Android系統(tǒng)服務(wù)漏洞提權(quán))

此議題中，360黑客團(tuán)隊(duì)會(huì)利用Android中最為薄弱的系統(tǒng)服務(wù)做突破口，使用自己發(fā)現(xiàn)的漏洞來獲得Android系統(tǒng)權(quán)限，以完成對(duì)手機(jī)攝像頭等設(shè)備的遠(yuǎn)程控制。據(jù)悉，演講者已經(jīng)發(fā)現(xiàn)了八個(gè)類似的Android系統(tǒng)漏洞以及數(shù)十個(gè)系統(tǒng)服務(wù)崩潰。不過至今為止，發(fā)現(xiàn)的8個(gè)漏洞都已被演講者提交給Google，并獲得其承認(rèn)與獨(dú)有的CVE號(hào)。

THEAPPLICATIONSOFDEEP LEARNING ON TRAFFIC IDENTIFICATION

(深度學(xué)習(xí)技術(shù)在流量識(shí)別的應(yīng)用)

該議題地將人工智能方向的深度學(xué)習(xí)技術(shù)，引入到了網(wǎng)絡(luò)安全領(lǐng)域。擁有深度學(xué)習(xí)技術(shù)后的安全識(shí)別功能，在自動(dòng)學(xué)習(xí)特征、協(xié)議/應(yīng)用識(shí)別、異常檢測(cè)等方面表現(xiàn)極佳，在取得高準(zhǔn)確率的同時(shí)節(jié)省了人力和時(shí)間，在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全中起到重要作用。

KEEN(1個(gè))：

AH!UNIVERSALANDROIDROOTING IS BACK

(通用ANDROIDrooting回歸)

相比于Android議題，keen團(tuán)隊(duì)其實(shí)更引人注目一些。作為一支極年輕的國(guó)內(nèi)團(tuán)隊(duì)，能來到世界頂級(jí)黑客大會(huì)上，正說明國(guó)內(nèi)的信息技術(shù)已吸引越來越多的年輕人參與。

綠盟(1個(gè))：

BYPASSCONTROLFLOWGUARD COMPREHENSIVELY

(支路對(duì)全部流量的限制)

僅憑題目難以猜測(cè)到主要方向，只能推測(cè)身為企業(yè)安全廠商的綠盟，其議題或與企業(yè)防火墻有關(guān)。

上海交大(1個(gè))：

CLONING3G/4GSIMCARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY

(用一臺(tái)電腦與一臺(tái)示波器克隆3G/4GSIM卡：物理安全的經(jīng)驗(yàn)教訓(xùn))

上海交大的議題已非常詳盡，示波器可以采集SIM卡卡座的數(shù)據(jù)信號(hào)，而電腦則用來計(jì)算數(shù)據(jù)。復(fù)制出的完全相同的SIM卡，將與原卡具備相同屬性，與克隆無異。

長(zhǎng)亭科技(1個(gè))：

SQLCHOP

議題方向暫不可知，但據(jù)了解，長(zhǎng)亭科技僅僅是一個(gè)成立尚不足一年的團(tuán)隊(duì)。這意味著世界頂級(jí)黑客大會(huì)上，將有越來越多的國(guó)內(nèi)年輕公司前來挑戰(zhàn)。

DEFCON中國(guó)團(tuán)隊(duì)議題如下：

360UincornTeam(3個(gè))

GPS位置欺詐

該議題指出，通過網(wǎng)上免費(fèi)的開源代碼，黑客可以通過售價(jià)幾百元人民幣的民用GPS設(shè)備模擬器發(fā)出真實(shí)信號(hào)，向民用飛機(jī)發(fā)起GPS信號(hào)欺騙攻擊，將飛機(jī)引向錯(cuò)誤的方向，甚至導(dǎo)致民用飛機(jī)導(dǎo)航系統(tǒng)的混亂。

飛蜂窩小型基站劫持

飛蜂窩是近年興起的超小型化移動(dòng)基站，能供多人同時(shí)接打電話。而360UnicornTeam發(fā)現(xiàn)，黑客可以利用“飛蜂窩”自身漏洞來獲取系統(tǒng)控制權(quán)，劫持接入到“飛蜂窩”的手機(jī)，從而監(jiān)聽手機(jī)短信和語音通話。

未授權(quán)情況下控制ZigBee設(shè)備

ZigBee是智能家居領(lǐng)域運(yùn)用最廣泛的一種無線技術(shù)，而該技術(shù)尚不完善。黑客可利用ZigBee的漏洞，徹底控制ZigBee協(xié)議下的智能家居。