即將發(fā)生在BlackHat上的“大事件”

責任編輯:editor006

2015-07-22 15:47:23

摘自:IT168

8月1日~6日,世界黑帽大會BlackHat即將在美國舉行,來自全球上萬名大企業(yè)和政府的研究人員,以及來自世界各地安全廠商和研究組織的優(yōu)秀黑客將云集拉斯維加斯。

8月1日~6日,世界黑帽大會BlackHat即將在美國舉行,來自全球上萬名大企業(yè)和政府的研究人員,以及來自世界各地安全廠商和研究組織的優(yōu)秀黑客將云集拉斯維加斯。而每一年的BlackHat也都會曝出多個震驚安全界甚至影響整個世界的“大事件”。

1、 心臟起搏器破解者離奇死亡

2013年7月下旬,因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世。而他本應在Black Hat USA 2013上,演講關于心臟起搏器和植入型心臟復律除顫器(ICD)安全研究的議題,據(jù)說他已經(jīng)發(fā)現(xiàn)了破解并控制心臟起搏器的方法,并計劃在BlackHat上公開。

2、 用三星智能電視監(jiān)視用戶

在2013年的BlackHat大會上,韓國高麗大學的安全人員SeungjinLee演示了入侵三星智能電視發(fā)布“白宮遭到攻擊”假新聞的整個過程,并證明了可以通過智能電視監(jiān)視用戶。而在當時智能電視作為一個新事物正在廣受吹捧。

3、影響數(shù)十億設備的USB安全漏洞

2014年的BlackHat上,德國柏林的SR安全研究實驗室專家公布了一個代號為“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新編程,從而利用驅(qū)動完全控制電腦,改變文件或重新定向網(wǎng)絡流量,而安全軟件無法發(fā)現(xiàn)。公開數(shù)據(jù)顯示,當時全球已有超過60億個USB設備,每年新售出的USB設備大約20億個,其中任何一個設備都有可能被改寫了固件。

4、影響20億移動設備的運營商軟件漏洞

兩名來自Accuvant的研究員在2014年的 Black Hat上,公布了一個存在于運營商控制軟件中的嚴重漏洞,該漏洞影響安卓、黑莓以及一小部分的iOS設備,涉及不同運營商制造的設備及模型,影響大約20億移動設備。黑客能夠利用控制軟件中的漏洞安裝惡意軟件,訪問數(shù)據(jù),增刪或者運行任意應用,清除一個設備的全部數(shù)據(jù),甚至遠程修改屏幕鎖屏的PIN碼,以及其他一些敏感操作。

5、民航飛機被爆WiFi漏洞,可控制飛行

網(wǎng)絡安全公司IOActive的研究人員在2014年的BlackHat上稱他們發(fā)現(xiàn)了民航飛機的WiFi系統(tǒng)漏洞,從理論上說,黑客可以使用機載WiFi或娛樂系統(tǒng),黑進航空控制設備,擾亂或更改衛(wèi)星通訊,研究人員稱他們是在對專業(yè)固件進行“逆向”時,發(fā)現(xiàn)了其中的漏洞。

6、把智能恒溫器變成“肉雞”

2014年的BlackHat,來自中央佛羅里達大學的研究人員GrantHernandez、YierJin示范了在不到15秒的時間內(nèi)就能把Nest恒溫器(當時最熱門的智能硬件產(chǎn)品)從底座上移除,并透過microUSB接口植入后門惡意程式,而且恒溫器主人完全不會發(fā)現(xiàn)有任何改變;這種惡意程式能讓Nest被用來當做窺探使用者的工具,或是透過網(wǎng)路攻擊其他裝置。

即將發(fā)生在BlackHat上的“大事件”

7、中國人將閃耀BlackHat 2015

在過往的BlackHat講臺上,來自中國的演講者寥寥無幾,不過BlackHat 2015官方公布的議程看,中國黑客軍團揚眉吐氣:包括阿里、奇虎360、盤古、上海交大等團隊在內(nèi),我國共有8個議題入選BlackHat,其方向涵蓋移動安全,底層安全、web安全、通信安全等諸多領域。其中360一家就有“TrustZone安全攻防”、“通過挖掘Android系統(tǒng)服務漏洞提權(quán)”和“深度學習在流量識別的應用”三大議題同時入選,創(chuàng)造了中國安全團隊參加BlackHat的歷史。其中來自360手機衛(wèi)士安全研究團隊的申迪將向全球黑客介紹有關Android系統(tǒng)TrustZone安全攻防的研究成果,并且現(xiàn)場演示從傳感器中讀取指紋識別數(shù)據(jù)的攻擊利用,這指紋識別正在成為手機的一個熱門安全配置。

而360手機衛(wèi)士安全研究團隊的龔廣會介紹如何利用Android中最為薄弱的系統(tǒng)服務做突破口,使用自己發(fā)現(xiàn)的漏洞來獲得Android系統(tǒng)服務權(quán)限,龔廣已經(jīng)發(fā)現(xiàn)了8個類似的Android系統(tǒng)漏洞以及數(shù)十個系統(tǒng)服務崩潰,發(fā)現(xiàn)的8個漏洞都已提交給Google,并獲得其承認與獨有的CVE號。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號