网络安全 频道

世界优异黑客大会上 中国人在谈些什么

  7月来了,如果你只能想到七月流火与即将到来的暑假的话,那么你一定不是一个黑客发烧友。因为每年7月底、8月初,黑客们都会迎来自己的“世界杯”与“奥斯卡”,那就是BlackHat与DEFCON两场世界级别的黑客大会。

世界优异黑客大会上 中国人在谈些什么

  BlackHat即“黑帽大会”,被业内公认为信息安全行业的最高盛会,从1997年创办起,每年7、8月在美国拉斯维加斯召开。虽然名为“黑帽”,但它其实是个具有很强技术性的信息安全会议,参会人员包括各大企业和政府的研究人员,以及来自世界各地安全厂商和研究组织的优秀黑客。

  DEFCON世界黑客大会则被誉为全球黑客的“秘密嘉年华”,同时也被认为最能代表黑客精神和文化。每年7、8月间,全球顶尖白帽黑客都将聚集美国拉斯维加斯,交流最前卫的黑客攻防技术。该大会对安全技术之深入,甚至屡屡吸引到美国国防部、联邦调查局、国家安全局等政府机构官员的参与。

  中国多个安全团队将登上今年BlackHat和DEFCON讲台

  但是在这样优异信息安全大会上,中国黑客却一直表现平平,去年一共才被BlackHat选中两个议题。不过今年BlackHat 2015的议题名单出来后,中国黑客军团扬眉吐气:包括阿里、奇虎360、盘古、上海交大等团队在内,我国共有8个议题入选BlackHat,其方向涵盖移动安全,底层安全、web安全、通信安全等诸多领域。

  在之后举行的DECON上,中国团队也有3个议题入选,来此360Unicorn Team的GPS位置欺诈、飞蜂窝小型基站劫持和未授权情况下控制ZigBee设备三个议题同时入选。

  BlackHat中国团队议题如下:

  盘古(1个):

  REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8

  (iOS 8中被忽视攻击面的利用)

  盘古团队的名声大噪,与其全球首发iOS 8越狱工具不无关系,此次盘古的议题也是基于最擅长的iOS 8领域。在今年6月的安全峰会上,盘古团队曾现场演示过如何为iOS 8.3越狱,此次黑客大会,盘古或许正是要介绍越狱所利用的iOS漏洞。

  阿里巴巴(1个):

  OPTIMIZED FUZZING IOKIT IN IOS

  (I/O KIT中漏洞挖掘的优化)

  I/O Kit 是苹果电脑为 Mac OS X 驱动程序开发而设计的面向对象的框架,从议题名称中能够看出,阿里团队议题的目的,主要在于为苹果电脑“纠错”。

  奇虎360(3个):

  ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID

  (Android系统TrustZone安全攻防)

  在本议题中,360黑客团队将利用手机内核漏洞,绕过TrustZone的全部防护。据了解,TrustZone是当前搭载指纹识别手机的较高级别安全技术,从硬件架构上对手机内敏感数据进行保护。360团队的目标是:1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2.从常规OS对安全OS的侵入和代码执行,完成指纹信息的窃取和诸多安全特性的绕过。

  FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE

  (通过挖掘Android系统服务漏洞提权)

  此议题中,360黑客团队会利用Android中最为薄弱的系统服务做突破口,使用自己发现的漏洞来获得Android系统权限,以完成对手机摄像头等设备的远程控制。据悉,演讲者已经发现了八个类似的Android系统漏洞以及数十个系统服务崩溃。不过至今为止,发现的8个漏洞都已被演讲者提交给Google,并获得其承认与独有的CVE号。

  THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION

  (深度学习技术在流量识别的应用)

  该议题地将人工智能方向的深度学习技术,引入到了网络安全领域。拥有深度学习技术后的安全识别功能,在自动学习特征、协议/应用识别、异常检测等方面表现较好,在取得高准确率的同时节省了人力和时间,在网络管理和网络安全中起到重要作用。

  KEEN(1个):

  AH! UNIVERSAL ANDROID ROOTING IS BACK

  (通用ANDROID rooting回归)

  相比于Android议题,keen团队其实更引人注目一些。作为一支极年轻的国内团队,能来到世界优异黑客大会上,正说明国内的信息技术已吸引越来越多的年轻人参与。

  绿盟(1个):

  BYPASS CONTROL FLOW GUARD COMPREHENSIVELY

  (支路对全部流量的限制)

  仅凭题目难以猜测到主要方向,只能推测身为企业安全厂商的绿盟,其议题或与企业防火墙有关。

  上海交大(1个):

  CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY

  (用一台电脑与一台示波器克隆3G/4G SIM卡:物理安全的经验教训)

  上海交大的议题已非常详尽,示波器可以采集SIM卡卡座的数据信号,而电脑则用来计算数据。复制出的完全相同的SIM卡,将与原卡具备相同属性,与克隆无异。

  长亭科技(1个):

  SQLCHOP

  议题方向暂不可知,但据了解,长亭科技仅仅是一个成立尚不足一年的团队。这意味着世界优异黑客大会上,将有越来越多的国内年轻公司前来挑战。

  DEFCON中国团队议题如下:

  360Uincorn Team(3个)

  GPS位置欺诈

  该议题指出,通过网上免费的开源代码,黑客可以通过售价几百元人民币的民用GPS设备模拟器发出真实信号,向民用飞机发起GPS信号欺骗攻击,将飞机引向错误的方向,甚至导致民用飞机导航系统的混乱。

  飞蜂窝小型基站劫持

  飞蜂窝是近年兴起的超小型化移动基站,能供多人同时接打电话。而360UnicornTeam发现,黑客可以利用“飞蜂窝”自身漏洞来获取系统控制权,劫持接入到“飞蜂窝”的手机,从而监听手机短信和语音通话。

  未授权情况下控制ZigBee设备

  ZigBee是智能家居领域运用最广泛的一种无线技术,而该技术尚不完善。黑客可利用ZigBee的漏洞,彻底控制ZigBee协议下的智能家居。

  本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章