通过BGP来攻击HTTPS,SSL目前看还是比较安全的,在议题之前就在讨论到底用的是什么方法对HTTPS进行攻击,最后还是猜中了,使用的是中间人攻击的方法对HTTPS攻击,但思路比较新颖。对互联网中的BGP协议进行攻击,将流量引导到恶意站点,然后进行中间人攻击,而最主要的一个证书问题是通过劫持CA流量来解决,但这个方法也不是一般人能玩的,除非你已经搞定了运营商的核心路由。
简单一个文件共享功能(SMB协议),对于普通人来说只是传一些文件,但是在黑客的手里,可以做的事情要多得多。利用网站、邮件、视频可以远程攻击计算机的SMB协议,可以上传恶意文件并且进重放攻击。最新的操作系统Windows10和Mircosoft Edge也无法幸免。
议题中也有介绍虚拟机逃逸的,感觉技术含量会比较高,利用各种底层的问题包括虚拟和物理内存映射等问题从虚拟机中攻击物理机,看着似乎挺厉害的,也讲了可以在固件中植入恶意代码(类似bois后门)。
当然也要支持一下国人的议题,其中一个议题是上海交大的老师讲了关于目前使用最多的3G/4G卡复制技术。利用各种边信道等方法,获取卡中的密钥,并且复制一张完全相同的卡。最后演示了两个相同号码的手机发送短信的实验,还利用复制卡修改了一个支付宝账户的密码。
在展厅,各个公司的展示都各显神通,其中一个国外某云安全相关安全公司(Zscaler)提出break from security applications(从应用安全中解放出来),于是拿了一堆设备让观众砸。正好拍了一个人在砸Cisco的路由器,砸的人似乎很过瘾,地上还丢了一堆已经砸坏的设备。
FireEye的规模似乎越来越大,一进门就是硕大的FireEye展台,看来美国对APT的防护越来越重视了。
Palo Alto把复杂的网络做成了小游戏,寓教于乐,同样非常的生动。
最后老板还请吃美帝国的海鲜大餐!
一天的行程紧张而充实,思想的碰撞和技术的交流让每一个参会者都受益匪浅。Black Hat 2015 明天见!