信息來(lái)源:secdoctor
一切皆可編程,萬(wàn)物均要互聯(lián)�����。大安全時(shí)代的網(wǎng)絡(luò)安全已然打破了傳統(tǒng)線上線下的界限。面對(duì)網(wǎng)絡(luò)安全的新挑戰(zhàn)�����,各國(guó)專家在安全領(lǐng)域研究的交流分享也變得更加重要�����。9月12日����,為期兩天的SyScan360國(guó)際前瞻信息安全會(huì)議在北京落下帷幕。作為亞洲最知名的安全會(huì)議之一����,本屆SyScan360邀請(qǐng)了中國(guó)、美國(guó)��、德國(guó)�����、俄羅斯、匈牙利��、以色列���、新加坡等七個(gè)國(guó)家的頂級(jí)講師分享12大前沿議題���,囊括了系統(tǒng)、移動(dòng)��、網(wǎng)絡(luò)�����、應(yīng)用����、虛擬機(jī)����、密鑰、物聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)等全領(lǐng)域的安全熱點(diǎn),成為了全球安全領(lǐng)域的關(guān)注焦點(diǎn)�。
對(duì)于安全研究者和愛(ài)好者來(lái)說(shuō),SyScan360兩天就能帶你覽遍七個(gè)國(guó)家的安全前沿課題,絕對(duì)稱得上最具性價(jià)比的“干貨”盛會(huì)���。別急���,SyScan360的魅力絕不僅是百科全書式的議題豐富度,更是令人驚呼不可思議的黑客絕技和前所未見的安全機(jī)密��!
迷霧叢生的懸案:“影子經(jīng)紀(jì)人”為何成為美國(guó)國(guó)家安全局最可怕噩夢(mèng)�����?
幾個(gè)月前�����,“想哭”勒索病毒在席卷全球150多個(gè)國(guó)家的同時(shí)����,也讓一個(gè)黑客組織——影子經(jīng)紀(jì)人一戰(zhàn)成名?����!跋肟蕖崩账鞑《颈粡V泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客武器之一——永恒之藍(lán)升級(jí)而來(lái)�����,而該武器正是影子經(jīng)紀(jì)人早前竊取并公布于眾的。
影子經(jīng)紀(jì)人堪稱現(xiàn)今網(wǎng)絡(luò)時(shí)代最具爭(zhēng)議的組織之一���,它從2016年8月宣布攻破NSA防火墻開始初露鋒芒���,盡管在互聯(lián)網(wǎng)上興風(fēng)作浪許久,但至今沒(méi)有人知道影子經(jīng)紀(jì)人究竟是誰(shuí)����。
SyScan360上,全球“影子經(jīng)紀(jì)人”追蹤第一人Mattieu Suiche給出了他的看法:它是一個(gè)運(yùn)行著高度復(fù)雜的誘導(dǎo)和滲透技術(shù)的情報(bào)組織�,還是斯諾登事件的重演����,我們無(wú)從猜測(cè)。但可以肯定�,影子經(jīng)紀(jì)人是游戲規(guī)則的改變者,它讓世界上最先進(jìn)的政府情報(bào)機(jī)構(gòu)陷入了尷尬而危險(xiǎn)的局面����,這種危險(xiǎn)的游戲滋生了破壞性和傳播速度極快的勒索病毒,而它釀出的安全惡果(如“Petya”等)還將持續(xù)��。
Mattieu Suiche做主題為“The Shadow Brokers – Cyber Fear Game-Changers”的演講
除了“影子經(jīng)紀(jì)人”這一懸案外,俄羅斯安全公司Gleg創(chuàng)始人Yuriy Gurkin在《對(duì)ICS開發(fā)軟件滲透測(cè)試��,探尋其是否存在潛在毀滅性的攻擊方式》中還提到了2015年大眾汽車因柴油發(fā)動(dòng)機(jī)控制器軟件丑聞兩天內(nèi)損失30%(2.5億美元)的股份事件�����,雖然該事件的真相撲朔迷離�,但可以肯定的是,控制軟件的安全性正變得格外重要���。議題中�����,Yuriy Gurkin利用開源代碼的滲透測(cè)試展示了廣泛應(yīng)用于能源���、工業(yè)級(jí)自動(dòng)化技術(shù)領(lǐng)域的CODESYS編程軟件存在的多個(gè)0day漏洞。
突破想象的攻擊:美妙的“海豚音”竟成攻破iPhone黑手�?
如今,智能手機(jī)����、平板電腦、可穿戴設(shè)備以及智能汽車等都搭載著語(yǔ)音助手��,Siri、Google Now��、Alexa等語(yǔ)音助手變得越來(lái)越流行���,但你覺(jué)得語(yǔ)音助手是安全的嗎����?也許你認(rèn)為�����,攻擊語(yǔ)音助手勢(shì)必會(huì)產(chǎn)生聲音而被發(fā)現(xiàn)�����,攻擊的可能性很低�����,那你就大錯(cuò)特錯(cuò)了���!
浙江大學(xué)教授徐文淵和360智能網(wǎng)聯(lián)汽車信息安全實(shí)驗(yàn)室的劉健皓在SyScan360現(xiàn)場(chǎng)全球首次公開演示了使用超聲波攻擊智能系統(tǒng)的方法——海豚攻擊。該攻擊將語(yǔ)音命令轉(zhuǎn)換成超音波信號(hào)����,利用麥克風(fēng)的硬件漏洞進(jìn)行自動(dòng)解調(diào)功能恢復(fù)出原始的語(yǔ)音命令��,從而驅(qū)動(dòng)語(yǔ)音助手執(zhí)行相應(yīng)的控制命令����,讓iPhone自動(dòng)對(duì)外撥打電話����、發(fā)短信,甚至可以遠(yuǎn)程操作汽車導(dǎo)航系統(tǒng)及智能家居��。
類似海豚攻擊這種突破想象的攻擊方式��,在SyScan現(xiàn)場(chǎng)并不少見����。來(lái)自美國(guó)安全公司Check Point的兩名白帽子展示了利用惡意字幕文件,在VLC���、Kodi��、Popcorn Time等國(guó)外主流視頻播放器上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行操作�����,甚至能控制整個(gè)字幕文件的供應(yīng)鏈�����。來(lái)自360移動(dòng)安全研究團(tuán)隊(duì)Alpha Team的龔廣則還原了一場(chǎng)蝴蝶振翅引發(fā)的安全風(fēng)暴��,利用近乎不可能的漏洞(CVE-2016-9581)和多種奇特的利用技巧���,最終用時(shí)不到60秒��,就在PwnFest世界黑客大賽上實(shí)現(xiàn)了全球首破Pixel����。
核彈級(jí)別的危機(jī):隱藏在iOS沙箱背后的“漏洞天堂”
還覺(jué)得蘋果系統(tǒng)很安全�?聽完美國(guó)安全公司Trustwave研究員Nikias BassenTrustwave和國(guó)內(nèi)著名越獄團(tuán)隊(duì)盤古的議題,你一定會(huì)刷新自己的想法�����!
蘋果公司雖然已經(jīng)在iOS系統(tǒng)中建立了新的安全標(biāo)準(zhǔn)以減少漏洞帶來(lái)的負(fù)面影響�����,但現(xiàn)實(shí)效果卻不盡人意���。Nikias Bassen現(xiàn)場(chǎng)就揭示了iOS內(nèi)核中的眾多特權(quán)提升漏洞�����,這些漏洞能影響到數(shù)以百萬(wàn)計(jì)的iOS設(shè)備���。無(wú)獨(dú)有偶,盤古的王鐵磊和徐昊在議題“以簡(jiǎn)單的方式查找iOS漏洞”也展示了蘋果在修復(fù)漏洞方面趣味十足的作戰(zhàn)史��。
除了蘋果系統(tǒng)�����,瀏覽器����、Adobe等常用軟件也被爆出了諸多高危漏洞。來(lái)自美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商���、趨勢(shì)科技旗下ZDI(Zero Day Initiative)的三名白帽子通過(guò)對(duì)Adobe Reader的XSLT引擎測(cè)試�����,講述了該引擎中發(fā)現(xiàn)漏洞的趨勢(shì)��。來(lái)自安全公司MRG Effitas的首席技術(shù)官Zoltan Balazs則深入分析了如何隱藏瀏覽器中的0day漏洞��。
Zoltan Balazs 做主題為”How to hide your browser 0-Days”的演講
除上述議題外��,堪稱百科全書的SyScan360還在偏小眾的安全領(lǐng)域做了深入探討�。比如,來(lái)自新加坡的安全專家Maxwell Koh展示了繞過(guò)雙因子認(rèn)證竊取密鑰的攻擊場(chǎng)景�����,并提出相關(guān)保護(hù)私人密鑰免遭盜竊的建議�;360Gear Team的胡志斌和李強(qiáng)則在“Qemu中的Virtio安全性”中全球首次對(duì)云平臺(tái)默認(rèn)使用的Virto設(shè)備安全性進(jìn)行了深入探討。
