E安全7月26日文 Black Hat黑帽大会是黑客与安全研究人员们展示设备、系统以及关键信息基础设施领域各类安全相关技术的最大舞台之一。
在过去二十年当中,黑帽大会已经为我们呈现出众多重大漏洞,亦催生出与之相关的修复补丁。另外,医疗设备、ATM、汽车、路由器以及手机等层面的安全挑战也在这里得到充分讨论。
为了庆祝即将于拉斯维加斯召开的第二十届黑帽大会,我们将通过今天的文章汇总往届大会上那些最激动人心的黑客技术演示。闲言少叙,我们马上进入今天的正题——过去二十年以来黑帽大会上那些最出色,也最可怕的黑客。
一、车辆入侵
在2015年的黑帽大会上,上图中的黑客查理·米勒(Charlie Miller)与克里斯·瓦拉塞克(Chris Valasek)成功入侵了吉普切诺基车型,并导致汽车制造商召回达140万辆汽车以安装软件补丁。黑客在该品牌车辆的Ucoonect系统当中利用一项零日漏洞,并以此为基础立足数十英里之外侵入车辆的娱乐、控制、转向、刹车以及传输等系统,并最终导致车辆开入沟渠中动弹不得。安全解决方案供应商们当时纷纷表示,此次攻击无疑为汽车制造商及其它连接技术开发商敲响了警钟,提醒其必须在系统设计阶段即将安全性纳入考量。
二、ATM入侵
在2010年的黑帽大会上,著名黑客巴纳比·杰克(Barnaby Jack)展示了ATM机中存在的一系列安全漏洞,并在现场演示了如何让该设备吐出50美元钞票。他在当时常见的ATM系统及软件当中找到了多项安全漏洞,包括通过插入U盘以覆盖内部系统并利用ATM机上的一项远程管理功能。他解释称,这些安全漏洞可能被用于窃取现金、复制信用卡数据或者窥探主密码。
三、SQL Slammer蠕虫病毒
作为最初于2002年黑帽大会上披露的产物,Slammer蠕虫在次年对世界范围内的SQL Server系统造成了广泛而严重的破坏,即仅在10分钟之内,微软SQL Server 2000就迎来超过75000名受害者。大卫·里奇菲尔德(David Litchfield)通过概念验证方案提示了微软与甲骨文产品当中存在的安全漏洞,其可被用于实现缓冲区溢出。微软方面曾经在2003年的实际攻击活动之前发布了漏洞修复补丁,但受到影响的用户显然并没有及时对其系统进行更新。
四、Conficker蠕虫病毒借鉴。
2009年,Conficker蠕虫病毒受到了黑帽大会与会者们的高度关注。根据报道,一枚包含该病毒的U盘当时肆虐了整个会场。Conficker蠕虫病毒由迈克·海蓬尼(Mikke Hypponen)所发现,其在主题演讲中对这款针对Windows操作系统的计算机蠕虫进行了详尽阐述。该蠕虫感染了数百万台计算机,其利用Windows系统中的漏洞与字典攻击进行传播并构建起庞大的僵尸网络。
五、RFID入侵借鉴。
六、入侵苹果智能电池
七、思科IOS安全架构借鉴。
在2005年的黑帽大会上,安全研究人员迈克·林恩(Mike Lynn)披露了一项存在于思科路由器内Internetwork操作系统中的重大安全漏洞。林恩在当时的大会上展示了该安全漏洞的具体原理(此漏洞已在演讲前得到修复),同时说明了如何利用其入侵企业网络。该项安全漏洞可通过攻击操作关闭思科路由器,同时导致路由器无法重新启动。思科公司当时向其施压希望阻止该演讲的正常进行,而林恩本人最终则被迫辞去其在ISS的工作以正常进行演讲。
八、FAA空中交通管制系统借鉴。
九、Stagefright借鉴。
十、医疗设备借鉴。
联系客服