专栏首页安恒信息Black Hat 2017 | 15000名观众创新高,首日议题精彩不断

Black Hat 2017 | 15000名观众创新高,首日议题精彩不断

白帽子I黑帽子I乐趣

Black Hat总会给我们带来不一样的惊喜

BLACK HAT

Black Hat创办于1997年,今年正好是20周年。今年的Black Hat吸引了全球来自100多个国家超过1万5千名专业观众参与,250多家展商进行产品展示和商务交流,更有180知名演讲嘉宾带来技术干货。

安恒信息与Black Hat大会有多年渊源,创始人范渊是全球首位登上Black Hat大会演讲的中国人。今年安恒信息也派出了代表团参与此次盛会,一线记者小安趁着热乎劲,连夜赶工为大家带来今年Black Hat首日议题的部分精彩内容分享。

KEYNOTE

Keynote是每届Black Hat的开场秀,今年换了一个更巨大的会场,看着人数比往届又多了很多。

还是按往年的惯例,Black Hat的创始人Jeff Moss打响开场第一枪。

议题:Stepping up Our Game: Re-Focusing the Security Community on Defense and Making Security Work for Everyone

Keynote主题演讲由Facebook的首席安全官Alex Stamos开始。这次已经提到了我们当前面临的安全问题已经和财产、生命相关,面临的安全风险更加严峻,我们应该更好的解决这些问题。

议题:All Your SMS & Contacts Belong to ADUPS & Other

研究人员发现了很多来自中国手机固件和APP存在收集用户信息和后门,并且回传到中国国内的网站,其中也包括了一些厂商远程调试使用的一些接口。移动端收集用户信息的情况在国内的确比较普遍。

议题:When IoT Attacks: Understanding the Safety Risks Associated with Connected Devices

主要讲一个自动化洗车系统的安全问题,当然研究人员也非常专业的对各个攻击面进行了彻底的分析(包括了暴露在网上的接口、内部dll、操作系统等),对安全测试有不少借鉴作用。

议题:Hacking Hardware With a $10 SD Card Reader

对智能设备的安全测试第一步需要获得固件,固件存储在设备的存储芯片中。议题介绍了如何用SD卡设备读取eMMC标准的存储芯片,并且他们也自己做了一个小的设备进行转换。但是比较讽刺的是国内在2014年就已经有人在网上发贴讲述如何实现了。看来中国的IT技术某些部分已经走在前面了。

议题:What’s on the Wireless? Automating RF Signal Identification

两个软件无线电(SDR)的大神(Michael Ossmann和Dominic Spill)hackrf和ubertooth的开发者上台演讲。如果进行自动化的射频信号的识别,相关的程序已经在github上开源。也是搞SDR研究员的福音了。

议题:Go Nuclear:Breaking Radiation Monitoring Devices

讲了核辐射监控设备的安全风险,主要分析了Mirion公司的一些产品。通过xbee模块进行外部通讯,通过无线信号分析、硬件分析、固件分析等方式进行测试,并发现远程就可以干扰设备,让其发出错误的告警。Ludlum公司的产品也存在一些问题,而且有不少已经在中国使用。

议题:Breaking Electronic Door Locks Like You're on CSI: Cyber

在电影当中,入侵电子门锁总是能够引起观众们的浓厚兴趣。演员们利用由“技术后援”人员提供的小工具插入门锁上的控制面板,而后小工具上滚动显示一切可能的组合,并最终成功打开门锁。

演讲者展示了几款消费级电子锁,并尝试通过电影中的方式成功将其突破。演讲过程中,演讲者还拆开这些电子锁产品进行原理讲解,同时讨论硬件黑客如何利用多种安全漏洞将其破坏。

点评:Black Hat大会每年都会汇聚业界最优秀的安全研究人员,展示新的威胁研究和漏洞发现,议题中自然而然就能洞察到今年最重要的、致命性的新攻击方式。用到了“致命性”这个词并不为过,因为首日的很多议题都聚焦在了新兴的物联网领域,从日常生活中的门锁、汽车到可能用于监测核电站运行状态的核辐射监测设备。如果说之前的网络攻击只是骗了钱,今天对物联网设备的攻击可能真的要了命。就此,Black Hat官网也在本届大会开幕之前发布了一篇博文:《物联网的主导地位》(Predominance of Internet of Things)。文中提到,“跟物联网相关的入侵呈现主导地位,这增加了人们对联网设备的担忧。物联网入侵事件预计还会增加,复杂程度也会与日俱增,这要求我们更深入的了解有关物联网的基础和实践。”

- END -

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客3次攻破微软员工邮箱

    微软作为全球最大的软件公司,在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软证实了这...

    安恒信息
  • 盘点计算机遭受攻击的标志及补救措施

    1.假冒杀毒消息    如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找...

    安恒信息
  • 加密缺陷导致数百万智能电力设备面临安全风险

    根据外媒的报道,一项研究警告称,由于使用的安全加密协议OSGP存在被破解的风险,数以百万计的智能电表、自动调温器和其他连网的智能电力设备面临攻击风险,因为他们很...

    安恒信息
  • 关于最近项目的思考-databus2

    最近还在搞databus binlog同步,之前针对databus搭建安装写过一篇行云流水的文章,那时候项目刚立项,前期调研了下,没想到后期会有这么多问题出现。

    用户2825413
  • Java设计模式之适配器模式

    今天讲适配器模式,这个模式也很简单,你笔记本上的那个拖在外面的黑盒子就是个适配器,一般你在中国能用,在日本也能用,虽然两个国家的的电源电压不同,中国是220V,...

    CoderJed
  • [715]python binlog2sql同步mysql数据

    binlog是记录所有数据库表结构变更(例如CREATE、ALTER TABLE…)以及表数据修改(INSERT、UPDATE、DELETE…)的二进制日志。

    周小董
  • 100 Days of SwiftUI —— Day 58:Core Data(二)

    今天,我们将推动更高级的Core Data 技术——在功能和实用性方面真正使应用与众不同的事物。其中一些将花费一些时间来学习,特别是因为随着我们对Core Da...

    韦弦zhy
  • C++核心准则C.48:如果构造函数需要用常数初始化成员,使用类内初始化器更合适

    C.48: Prefer in-class initializers to member initializers in constructors for co...

    面向对象思考
  • MySQL二进制日志

    MySQL 5.5 中对于二进制日志 (binlog) 有 3 种不同的格式可选:Mixed,Statement,Row,默认格式是 Statement。 总结...

    冷冷
  • Spring - 静态工厂方法、实例工厂方法创建Bean(6)

    调用静态工厂方法创建Bean是将对象创建的过程封装到静态方法中,当客户端需要对象时,只需要简单地调用静态方法,而不同关心创建对象的细节

    桑鱼

扫码关注云+社区

领取腾讯云代金券