看信息安全攻防技術(shù)如何大展身手

2015美國(guó)黑帽大會(huì)

中國(guó)網(wǎng)絡(luò)安全軍團(tuán)揚(yáng)眉吐氣：包括阿里、奇虎360、盤(pán)古、上海交大等團(tuán)隊(duì)在內(nèi)，我國(guó)共有8個(gè)議題入選BlackHat，其方向涵蓋移動(dòng)安全、底層安全、Web安全、通信安全等諸多領(lǐng)域。

一年一度的美國(guó)黑帽大會(huì)和“防御態(tài)勢(shì)”國(guó)際黑客大會(huì)于2015年8月1日至9日相繼在拉斯維加斯舉行。這是全球最大規(guī)模的黑客聚會(huì)，同時(shí)也吸引了眾多安全專家、技術(shù)人員和安全廠商等信息安全行業(yè)人士參會(huì)。

據(jù)悉，今年有190多名演講者參加了黑帽大會(huì)70多場(chǎng)技術(shù)培訓(xùn)和100多場(chǎng)創(chuàng)新研究發(fā)布會(huì)，參會(huì)人員逾萬(wàn)人，盛況超出去年規(guī)模。另外，“防御態(tài)勢(shì)”大會(huì)也舉辦了百余場(chǎng)演講，與會(huì)者超過(guò)黑帽大會(huì)。

在大會(huì)上公開(kāi)講解破解之道的黑客大多是那些以研究為目的的所謂白帽子黑客。他們演示如何發(fā)現(xiàn)各種安全漏洞和安全隱患，介紹攻擊技術(shù)的發(fā)明和創(chuàng)新。安全研究人員還提出了有關(guān)安全防御的新思路。因此大會(huì)被視為反映信息安全攻防技術(shù)趨勢(shì)的絕好場(chǎng)所。

例如，澳大利亞黑客介紹了如何侵入相關(guān)系統(tǒng)為活人在線開(kāi)具死亡證明，從而“殺死”任何人。美國(guó)黑客演示了如何對(duì)運(yùn)行Linux計(jì)算機(jī)操作系統(tǒng)的一支智能步槍進(jìn)行網(wǎng)絡(luò)攻擊和控制。一些研究人員在會(huì)前還高調(diào)披露了他們發(fā)現(xiàn)的信息安全問(wèn)題，備受媒體和業(yè)內(nèi)人士關(guān)注，因而成為大會(huì)熱門(mén)議題。例如，安卓手機(jī)存在的Stagefright漏洞，被稱為所有Android漏洞之母，可能危害大量手機(jī)的安全。研究人員還利用一輛切諾基越野車的車載無(wú)線電系統(tǒng)的安全漏洞，通過(guò)侵入該車互聯(lián)網(wǎng)接口，對(duì)車輛行駛過(guò)程中的轉(zhuǎn)向、油門(mén)、剎車等功能加以遠(yuǎn)程控制。

站在BlackHat講臺(tái)的研究者中，來(lái)自中國(guó)的演講者寥寥無(wú)幾，不過(guò)從此次黑帽大會(huì)來(lái)看，中國(guó)網(wǎng)絡(luò)安全軍團(tuán)揚(yáng)眉吐氣：包括阿里、奇虎360、盤(pán)古、上海交大等團(tuán)隊(duì)在內(nèi)，我國(guó)共有8個(gè)議題入選BlackHat，其方向涵蓋移動(dòng)安全、底層安全、Web安全、通信安全等諸多領(lǐng)域。其中360一家就有“TrustZone安全攻防”、“通過(guò)挖掘Android系統(tǒng)服務(wù)漏洞提權(quán)”和“深度學(xué)習(xí)在流量識(shí)別的應(yīng)用”三大議題同時(shí)入選，創(chuàng)造了中國(guó)安全團(tuán)隊(duì)參加BlackHat的歷史。來(lái)自360手機(jī)衛(wèi)士安全研究團(tuán)隊(duì)的申迪還向全球黑客介紹了有關(guān)Android系統(tǒng)TrustZone安全攻防的研究成果，并且現(xiàn)場(chǎng)演示從傳感器中讀取指紋識(shí)別數(shù)據(jù)的攻擊利用，這指紋識(shí)別正在成為手機(jī)的一個(gè)熱門(mén)安全配置。

利用聲波竊取數(shù)據(jù)

在本屆Black Hat黑帽大會(huì)上，安全研究人員展示了一種新型的黑客技術(shù)“Funtenna”——可以通過(guò)聲波竊取物理隔離的電腦中的數(shù)據(jù)，完全無(wú)須聯(lián)網(wǎng)，這種方法還可以躲避網(wǎng)絡(luò)檢測(cè)、防火墻等網(wǎng)絡(luò)安全防護(hù)措施的檢測(cè)。

事實(shí)上，一組安全研究人員已經(jīng)證明了這種數(shù)據(jù)竊取方式的可行性，他們研發(fā)出一種名為“Funtenna”的新型黑客技術(shù)，該技術(shù)利用聲音和無(wú)線電波來(lái)竊取電腦中的數(shù)據(jù)，即使無(wú)法通過(guò)互聯(lián)網(wǎng)訪問(wèn)該電腦。

根據(jù)紅氣球(Red Balloon)安全的首席研究員Ang Cui的消息，F(xiàn)untenna無(wú)線電信號(hào)攻擊有可能將聯(lián)網(wǎng)設(shè)備(打印機(jī)、洗衣機(jī)和空調(diào)等，俗稱物聯(lián)網(wǎng))轉(zhuǎn)換成一個(gè)漏洞，利用它們就可以通過(guò)聲波將數(shù)據(jù)傳送出去，而這種聲波人耳是無(wú)法聽(tīng)到的。

攻擊者只需要安裝惡意軟件到目標(biāo)設(shè)備上，如打印機(jī)、辦公電話或電腦上。惡意軟件將控制目標(biāo)設(shè)備的電子電路(通用輸入、輸出電路)，并使其以攻擊者設(shè)定好的頻率振動(dòng)，這樣就可以傳輸無(wú)線電信號(hào)。然后，攻擊者就可以使用AM收音機(jī)天線(Funtenna)在一段很短的距離內(nèi)接收這些信號(hào)。Cui解釋說(shuō)道：“盡管你有網(wǎng)絡(luò)檢測(cè)、防火墻等防護(hù)措施，但這種數(shù)據(jù)傳輸?shù)姆绞绞沟眠@些措施都無(wú)法監(jiān)視到，這從根本上挑戰(zhàn)了我們對(duì)網(wǎng)絡(luò)安全的確定性。”此時(shí)，竊聽(tīng)設(shè)備本身會(huì)作為一個(gè)發(fā)射器。因此，新的Funtenna技術(shù)能夠繞過(guò)所有傳統(tǒng)的網(wǎng)絡(luò)安全方法。Funtenna實(shí)際上是利用了一種“硬件無(wú)關(guān)”的技術(shù)，這種技術(shù)通?？梢詰?yīng)用于所有現(xiàn)代計(jì)算機(jī)操作系統(tǒng)和嵌入式設(shè)備。

智能汽車現(xiàn)場(chǎng)“破解秀”

此前曾在美國(guó)國(guó)家安全局(NSA)工作的Twitter公司的一位工程師，在黑帽大會(huì)上展示了如何通過(guò)幾英里之外的筆記本電腦控制Jeep Cherokee汽車。另外，一位來(lái)自移動(dòng)安全初創(chuàng)公司的高管也展示了他與其好友如何對(duì)特斯拉汽車發(fā)動(dòng)黑客攻擊。此外，還有一位開(kāi)發(fā)師展示了如何通過(guò)無(wú)線方式來(lái)解鎖汽車，不論這些汽車的主人是誰(shuí)。

此次黑帽大會(huì)似乎表明，汽車越來(lái)越像是安裝了車輪的電腦——完全配置了互聯(lián)網(wǎng)連接功能，可以讓司機(jī)上傳音樂(lè)，或者是發(fā)現(xiàn)附近的加油站。而對(duì)于黑客而言，那些炫酷的新功能日益成為他們更加關(guān)注的攻擊目標(biāo)。

近期有兩位研究人員開(kāi)發(fā)的針對(duì)智能汽車軟件的遠(yuǎn)程攻擊表明，傳統(tǒng)軟件存在的問(wèn)題許多也同樣存在于運(yùn)行車輛的應(yīng)用程序中。而想要從攻擊或者軟件漏洞中恢復(fù)，對(duì)于汽車而言則不是一件輕松的事情。

Android再曝安全漏洞

移動(dòng)終端的安全問(wèn)題同樣是黑帽大會(huì)關(guān)注的重點(diǎn)，大會(huì)披露了眾多基于Android平臺(tái)的新安全威脅，包括64位Android Root新漏洞、隱藏在Android心臟里的恐怖代碼、指紋劫持、Binder通信訊機(jī)制權(quán)限提升、APP供應(yīng)鏈漏洞等等。

安全廠商FireEye研究人員披露了攻擊Android設(shè)備以獲取用戶指紋的新方法。這一威脅目前主要局限于配置有指紋傳感器的Android設(shè)備，如三星、華為和HTC的設(shè)備。但是，預(yù)計(jì)到2019年將有至少半數(shù)智能手機(jī)配置指紋傳感器，這一威脅的危害會(huì)增加。

這一問(wèn)題不僅影響移動(dòng)設(shè)備。研究人員指出，這種攻擊也適用于帶有指紋傳感器的高端筆記本。研究人員建議用戶使用定期更新的設(shè)備，只安裝來(lái)源可靠的應(yīng)用。

在接到研究人員的通報(bào)后，受影響的廠商已經(jīng)發(fā)布了補(bǔ)丁軟件。谷歌近日也宣布，將會(huì)每月為Nexus設(shè)備推送一次Android系統(tǒng)安全更新。根據(jù)谷歌方面的承諾，安全更新補(bǔ)丁將面向三年內(nèi)Nexus設(shè)備，以及在谷歌商店銷售的18個(gè)月內(nèi)的其他Android原生系統(tǒng)設(shè)備。

據(jù)稱，蘋(píng)果iPhone“相當(dāng)安全”，它在掃描器中對(duì)指紋數(shù)據(jù)進(jìn)行加密，“即使能直接讀取傳感器數(shù)據(jù)，如果沒(méi)有密鑰，黑客仍然無(wú)法獲得指紋圖像”。

韓國(guó)黑客DEFKOR問(wèn)鼎DEFCON CTF總冠軍

8月7日～9日，被譽(yù)為黑客領(lǐng)域“世界杯”的DEFCON奪旗賽總決賽也在拉斯維加斯上演巔峰對(duì)決。經(jīng)過(guò)三天的激烈角逐，最終通過(guò)預(yù)選賽入圍的韓國(guó)DEFKOR上演絕地反擊，力壓兩屆冠軍美國(guó)PPP（Plaid Parliament of Pwning），成為首個(gè)贏得DEFCON CTF冠軍的韓國(guó)黑客團(tuán)隊(duì)。而PPP戰(zhàn)隊(duì)在第一天排名第五大幅落后其他團(tuán)隊(duì)的情況下，力拼到了最后，并且成功憑借許多漏洞和Exp挽回頹勢(shì)，追趕上來(lái)取得了第二名的好成績(jī)。來(lái)自歐洲多國(guó)聯(lián)盟隊(duì)0daysober獲得第三名，從第一天比賽到最后決賽結(jié)束，不論其他戰(zhàn)隊(duì)的攻防策略如何變幻，他們都從容地穩(wěn)定在前三的位置上。

據(jù)悉，此屆冠軍DEFKOR目前共有13名成員，成員大多來(lái)自首爾大學(xué)，并且都是韓國(guó)政府BOB計(jì)劃（Best of the Best，從2012年起，每年以無(wú)上限的經(jīng)費(fèi)和資源培養(yǎng)超過(guò)100名年輕信息安全參賽者）的成員。而幾乎所有成員都是從大一開(kāi)始念書(shū)就有計(jì)劃地受到了網(wǎng)絡(luò)攻防、找漏洞以及編寫(xiě)Exp能力的培訓(xùn)。而在今年3月Pwn2Own黑客大賽上通殺IE、Safari和Chrome三大瀏覽器漏洞的韓國(guó)“神童”JungHoon Lee（又名Lokihardt）在此次比賽中大放異彩，以其超強(qiáng)發(fā)現(xiàn)漏洞的能力和寫(xiě)攻擊Exp的實(shí)力，一舉助力DEFKOR奪得冠軍。

除了獲獎(jiǎng)的三支隊(duì)伍，參加此次總決賽的參賽隊(duì)伍還有RuCTFE冠軍俄羅斯Bushwhackers，Ghost in the Shellcode冠軍美國(guó)Samurai，美國(guó) Shellphish，澳大利亞9447，丹麥Gallopsled等，而今年的華人戰(zhàn)隊(duì)可以說(shuō)是實(shí)力最強(qiáng)的一次，有奪得韓國(guó)CodeGate冠軍的0ops戰(zhàn)隊(duì)，入圍DEFCON CTF三界總決賽的Bluelotus與中國(guó)臺(tái)灣HITCON三支華人戰(zhàn)隊(duì)，他們?cè)诖舜螞Q賽中也取得了較好的成績(jī)。

DEFCOR黑客大會(huì)也被稱為黑客秘密大派對(duì)，創(chuàng)辦于1992年，每年7、8月份在美國(guó)拉斯維加斯舉行，每年有超過(guò)7000名黑客和全球安全公司和安全機(jī)構(gòu)的專家、以及美國(guó)國(guó)防部、聯(lián)邦調(diào)查局、國(guó)家安全局等政府機(jī)構(gòu)的官員參加這一聚會(huì)。

(本文綜合整理自網(wǎng)絡(luò))