search
二十年黑帽大會回顧:十位最出色or最可怕的黑客

二十年黑帽大會回顧:十位最出色or最可怕的黑客

Black Hat黑帽大會是黑客與安全研究人員們展示設備、系統以及關鍵信息基礎設施領域各類安全相關技術的最大舞台之一。

在過去二十年當中,黑帽大會已經為我們呈現出眾多重大漏洞,亦催生出與之相關的修復補丁。另外,醫療設備、ATM、汽車、路由器以及手機等層面的安全挑戰也在這裡得到充分討論。

為了慶祝即將於拉斯維加斯召開的第二十屆黑帽大會,我們將通過今天的文章匯總往屆大會上那些最激動人心的黑客技術演示。閑言少敘,我們馬上進入今天的正題——過去二十年以來黑帽大會上那些最出色,也最可怕的黑客。

一、車輛入侵

在2015年的黑帽大會上,上圖中的黑客查理·米勒(Charlie Miller)與克里斯·瓦拉塞克(Chris Valasek)成功入侵了吉普切諾基車型,並導致汽車製造商召回達140萬輛汽車以安裝軟體補丁。黑客在該品牌車輛的Ucoonect系統當中利用一項零日漏洞,並以此為基礎立足數十英里之外侵入車輛的娛樂、控制、轉向、剎車以及傳輸等系統,並最終導致車輛開入溝渠中動彈不得。安全解決方案供應商們當時紛紛表示,此次攻擊無疑為汽車製造商及其它連接技術開發商敲響了警鐘,提醒其必須在系統設計階段即將安全性納入考量。

二、ATM入侵

在2010年的黑帽大會上,著名黑客巴納比·傑克(Barnaby Jack)展示了ATM機中存在的一系列安全漏洞,並在現場演示了如何讓該設備吐出50美元鈔票。他在當時常見的ATM系統及軟體當中找到了多項安全漏洞,包括通過插入U盤以覆蓋內部系統並利用ATM機上的一項遠程管理功能。他解釋稱,這些安全漏洞可能被用於竊取現金、複製信用卡數據或者窺探主密碼。

三、SQL Slammer蠕蟲病毒

作為最初於2002年黑帽大會上披露的產物,Slammer蠕蟲在次年對世界範圍內的SQL Server系統造成了廣泛而嚴重的破壞,即僅在10分鐘之內,微軟SQL Server 2000就迎來超過75000名受害者。大衛·里奇菲爾德(David Litchfield)通過概念驗證方案提示了微軟與甲骨文產品當中存在的安全漏洞,其可被用於實現緩衝區溢出。微軟方面曾經在2003年的實際攻擊活動之前發布了漏洞修復補丁,但受到影響的用戶顯然並沒有及時對其系統進行更新。

四、Conficker蠕蟲病毒

2009年,Conficker蠕蟲病毒受到了黑帽大會與會者們的高度關注。根據報道,一枚包含該病毒的U盤當時肆虐了整個會場。Conficker蠕蟲病毒由邁克·海蓬尼(Mikke Hypponen)所發現,其在主題演講中對這款針對Windows操作系統的計算機蠕蟲進行了詳盡闡述。該蠕蟲感染了數百萬台計算機,其利用Windows系統中的漏洞與字典攻擊進行傳播並構建起龐大的殭屍網路。

五、RFID入侵

RFID技術被眾多企業廣泛應用於物理訪問控制與追蹤領域。2013年黑帽大會上演講者證明了這項技術的可行必一,並由弗朗西斯·布朗(Francis Brown)演示了如何入侵併克隆RFID標籤。他在演示當中首先以遠程方式入侵RFID讀取器,而後複製對應RFID卡,從而立足概念驗證此類漏洞對於物理訪問安全性保障體系的嚴重影響。

六、入侵蘋果智能電池

蘋果公司雖然在去年才正式參與黑帽大會,但其產品卻早已成為黑帽大會的寵兒。2011年,安全研究人員查理·米勒(Charlie Miller)演示了嵌入至蘋果電池當中的固件是如何作為標準化智能電池系統內微控制器組件進行開發的,這意味著攻擊者能夠藉此攻擊電池並對其操作系統發動拒絕服務攻擊。米勒此前還曾經演示多項存在於蘋果的Safari網路瀏覽器當中的安全漏洞。

七、思科IOS安全架構

在2005年的黑帽大會上,安全研究人員邁克·林恩(Mike Lynn)披露了一項存在於思科路由器內Internetwork操作系統中的重大安全漏洞。林恩在當時的大會上展示了該安全漏洞的具體原理(此漏洞已在演講前得到修復),同時說明了如何利用其入侵企業網路。該項安全漏洞可通過攻擊操作關閉思科路由器,同時導致路由器無法重新啟動。思科公司當時向其施壓希望阻止該演講的正常進行,而林恩本人最終則被迫辭去其在ISS的工作以正常進行演講。

八、FAA空中交通管制系統

黑帽大會曾經展示大量關於關鍵信息基礎設施的安全漏洞。其中一例正是計算機科學家安德烈·科斯丁(Andrei Costin)在2012年進行的演講,其中披露了美國聯邦航空局廣播式自動相關監控窗口交通管制系統中存在的安全隱患。他展示了如何利用該項漏洞查看空中交通信息以及飛機位置,以及黑客如何向其中插入自己的信息並欺騙飛機接收此類經過篡改的數據。除此之外,黑帽大會還就其它關鍵信息基礎設施層面的安全漏洞進行闡述,具體包括SCADA系統、衛星終端通信鏈路以及油氣系統。

九、Stagefright

在2015年的黑帽大會上,來自Zimperium zLabs的安全研究人員們展示了其號稱「一切Android安全漏洞之母」的研究成果。Android多媒體播放工具Stagefright中存在的一系列安全漏洞可能允許攻擊者僅憑手機號碼訪問用戶的移動設備,且無需像傳統釣魚攻擊那樣誘導用戶點擊任何鏈接或者下載文件。此次展示的僅為多年以來Android系統所曝出的安全漏洞之一。該公司表示,此項漏洞存在於95%的Android設備當中,涉及的設備數量高達約9.5億台。其同時解釋稱,運行有較舊版本Android系統(Jelly Bean『果凍豆』之前版本)的設備安全性尤其低下,因為其「漏洞應對能力嚴重不足」。谷歌公司針對這批漏洞發布了修復補丁。

十、醫療設備

醫療設備亦是黑帽大會上黑客們主題演講中的另一熱門領域。傑羅姆·拉德克利夫(Jerome Radcliffe)在2009年的黑帽大會上即展示了如何僅憑產品序列號成功攻擊胰島素泵並進行葡萄糖水平持續監測,甚至利用射頻技術漏洞以無線方式禁用該胰島素泵或者向患者注入足以致死的胰島素劑量。

文章來源:E安全

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23275次喜歡
留言回覆
回覆
精彩推薦