華文網

二十年黑帽大會回顧:十位最出色or最可怕的駭客

E安全7月26日文 Black Hat黑帽大會是駭客與安全研究人員們展示設備、系統以及關鍵資訊基礎設施領域各類安全相關技術的最大舞臺之一。

在過去二十年當中,黑帽大會已經為我們呈現出眾多重大漏洞,亦催生出與之相關的修復補丁。另外,醫療設備、ATM、汽車、路由器以及手機等層面的安全挑戰也在這裡得到充分討論。

為了慶祝即將於拉斯維加斯召開的第二十屆黑帽大會,我們將通過今天的文章匯總往屆大會上那些最激動人心的駭客技術演示。

閑言少敘,我們馬上進入今天的正題——過去二十年以來黑帽大會上那些最出色,也最可怕的駭客。

一、車輛入侵

在2015年的黑帽大會上,上圖中的駭客查理·米勒(Charlie Miller)與克裡斯·瓦拉塞克(Chris Valasek)成功入侵了吉普切諾基車型,並導致汽車製造商召回達140萬輛汽車以安裝軟體補丁。

駭客在該品牌車輛的Ucoonect系統當中利用一項零日漏洞,並以此為基礎立足數十英里之外侵入車輛的娛樂、控制、轉向、刹車以及傳輸等系統,並最終導致車輛開入溝渠中動彈不得。安全解決方案供應商們當時紛紛表示,此次攻擊無疑為汽車製造商及其它連接技術開發商敲響了警鐘,提醒其必須在系統設計階段即將安全性納入考量。

二、ATM入侵

在2010年的黑帽大會上,著名駭客巴納比·傑克(Barnaby Jack)展示了ATM機中存在的一系列安全性漏洞,並在現場演示了如何讓該設備吐出50美元鈔票。他在當時常見的ATM系統及軟體當中找到了多項安全性漏洞,包括通過插入U盤以覆蓋內部系統並利用ATM機上的一項遠端系統管理功能。

他解釋稱,這些安全性漏洞可能被用於竊取現金、複製信用卡資料或者窺探主密碼。

三、SQL Slammer蠕蟲病毒

作為最初于2002年黑帽大會上披露的產物,Slammer蠕蟲在次年對世界範圍內的SQL Server系統造成了廣泛而嚴重的破壞,即僅在10分鐘之內,微軟SQL Server 2000就迎來超過75000名受害者。

大衛·里奇菲爾德(David Litchfield)通過概念驗證方案提示了微軟與甲骨文產品當中存在的安全性漏洞,其可被用於實現緩衝區溢位。微軟方面曾經在2003年的實際攻擊活動之前發佈了漏洞修復補丁,但受到影響的用戶顯然並沒有及時對其系統進行更新。

四、Conficker蠕蟲病毒借鑒。

2009年,Conficker蠕蟲病毒受到了黑帽大會與會者們的高度關注。根據報導,一枚包含該病毒的U盤當時肆虐了整個會場。Conficker蠕蟲病毒由邁克·海蓬尼(Mikke Hypponen)所發現,其在主題演講中對這款針對Windows作業系統的電腦蠕蟲進行了詳盡闡述。該蠕蟲感染了數百萬台電腦,其利用Windows系統中的漏洞與字典攻擊進行傳播並構建起龐大的僵屍網路。

五、RFID入侵借鑒。

RFID技術被眾多企業廣泛應用於物理存取控制與追蹤領域。2013年黑帽大會上演講者證明了這項技術的可行必一,並由法蘭西斯·布朗(Francis Brown)演示了如何入侵並克隆RFID標籤。他在演示當中首先以遠端方式入侵RFID讀取器,而後複製對應RFID卡,從而立足概念驗證此類漏洞對於物理訪問安全性保障體系的嚴重影響。

六、入侵蘋果智慧電池

蘋果公司雖然在去年才正式參與黑帽大會,但其產品卻早已成為黑帽大會的寵兒。2011年,安全研究人員查理·米勒(Charlie Miller)演示了嵌入至蘋果電池當中的固件是如何作為標準化智慧電池系統內微控制器元件進行開發的,這意味著攻擊者能夠借此攻擊電池並對其作業系統發動拒絕服務攻擊。米勒此前還曾經演示多項存在於蘋果的Safari網路流覽器當中的安全性漏洞。

七、思科IOS安全架構借鑒。

在2005年的黑帽大會上,安全研究人員邁克·林恩(Mike Lynn)披露了一項存在于思科路由器內Internetwork作業系統中的重大安全性漏洞。林恩在當時的大會上展示了該安全性漏洞的具體原理(此漏洞已在演講前得到修復),同時說明了如何利用其入侵企業網路。該項安全性漏洞可通過攻擊操作關閉思科路由器,同時導致路由器無法重新啟動。思科公司當時向其施壓希望阻止該演講的正常進行,而林恩本人最終則被迫辭去其在ISS的工作以正常進行演講。

八、FAA空中交通管制系統借鑒。

黑帽大會曾經展示大量關於關鍵資訊基礎設施的安全性漏洞。其中一例正是電腦科學家安德列·科斯丁(Andrei Costin)在2012年進行的演講,其中披露了美國聯邦航空局廣播式自動相關監控視窗交通管制系統中存在的安全隱患。他展示了如何利用該項漏洞查看空中交通資訊以及飛機位置,以及駭客如何向其中插入自己的資訊並欺騙飛機接收此類經過篡改的資料。除此之外,黑帽大會還就其它關鍵資訊基礎設施層面的安全性漏洞進行闡述,具體包括SCADA系統、衛星終端通信鏈路以及油氣系統。

九、Stagefright借鑒。

十、醫療設備借鑒。

醫療設備亦是黑帽大會上駭客們主題演講中的另一熱門領域。傑羅姆·拉德克利夫(Jerome Radcliffe)在2009年的黑帽大會上即展示了如何僅憑產品序號成功攻擊胰島素泵並進行葡萄糖水平持續監測,甚至利用射頻技術漏洞以無線方式禁用該胰島素泵或者向患者注入足以致死的胰島素劑量。

08

E安全推薦文章

官網:www.easyaq.com

2017年7月

01

02

03

04

05

06

07

四、Conficker蠕蟲病毒借鑒。

2009年,Conficker蠕蟲病毒受到了黑帽大會與會者們的高度關注。根據報導,一枚包含該病毒的U盤當時肆虐了整個會場。Conficker蠕蟲病毒由邁克·海蓬尼(Mikke Hypponen)所發現,其在主題演講中對這款針對Windows作業系統的電腦蠕蟲進行了詳盡闡述。該蠕蟲感染了數百萬台電腦,其利用Windows系統中的漏洞與字典攻擊進行傳播並構建起龐大的僵屍網路。

五、RFID入侵借鑒。

RFID技術被眾多企業廣泛應用於物理存取控制與追蹤領域。2013年黑帽大會上演講者證明了這項技術的可行必一,並由法蘭西斯·布朗(Francis Brown)演示了如何入侵並克隆RFID標籤。他在演示當中首先以遠端方式入侵RFID讀取器,而後複製對應RFID卡,從而立足概念驗證此類漏洞對於物理訪問安全性保障體系的嚴重影響。

六、入侵蘋果智慧電池

蘋果公司雖然在去年才正式參與黑帽大會,但其產品卻早已成為黑帽大會的寵兒。2011年,安全研究人員查理·米勒(Charlie Miller)演示了嵌入至蘋果電池當中的固件是如何作為標準化智慧電池系統內微控制器元件進行開發的,這意味著攻擊者能夠借此攻擊電池並對其作業系統發動拒絕服務攻擊。米勒此前還曾經演示多項存在於蘋果的Safari網路流覽器當中的安全性漏洞。

七、思科IOS安全架構借鑒。

在2005年的黑帽大會上,安全研究人員邁克·林恩(Mike Lynn)披露了一項存在于思科路由器內Internetwork作業系統中的重大安全性漏洞。林恩在當時的大會上展示了該安全性漏洞的具體原理(此漏洞已在演講前得到修復),同時說明了如何利用其入侵企業網路。該項安全性漏洞可通過攻擊操作關閉思科路由器,同時導致路由器無法重新啟動。思科公司當時向其施壓希望阻止該演講的正常進行,而林恩本人最終則被迫辭去其在ISS的工作以正常進行演講。

八、FAA空中交通管制系統借鑒。

黑帽大會曾經展示大量關於關鍵資訊基礎設施的安全性漏洞。其中一例正是電腦科學家安德列·科斯丁(Andrei Costin)在2012年進行的演講,其中披露了美國聯邦航空局廣播式自動相關監控視窗交通管制系統中存在的安全隱患。他展示了如何利用該項漏洞查看空中交通資訊以及飛機位置,以及駭客如何向其中插入自己的資訊並欺騙飛機接收此類經過篡改的資料。除此之外,黑帽大會還就其它關鍵資訊基礎設施層面的安全性漏洞進行闡述,具體包括SCADA系統、衛星終端通信鏈路以及油氣系統。

九、Stagefright借鑒。

十、醫療設備借鑒。

醫療設備亦是黑帽大會上駭客們主題演講中的另一熱門領域。傑羅姆·拉德克利夫(Jerome Radcliffe)在2009年的黑帽大會上即展示了如何僅憑產品序號成功攻擊胰島素泵並進行葡萄糖水平持續監測,甚至利用射頻技術漏洞以無線方式禁用該胰島素泵或者向患者注入足以致死的胰島素劑量。

08

E安全推薦文章

官網:www.easyaq.com

2017年7月

01

02

03

04

05

06

07