北京時間4月8日, 歐洲頂級資訊安全會議HACK IN THE BOX(HITB)在荷蘭阿姆斯特丹開幕。 4月11日開始, 包括360、騰訊、阿裡在內的中國安全力量悉數登臺演講, 成為會議的一大亮點。 360集團帶來了軟體安全、硬體安全、無線安全方面三個議題演講和HackCUBE展臺及承辦Badge Village, 繼續成為國內議題、展臺項目數量最多的公司。
HITB是目前歐洲知名度最高、影響力最大的資訊安全會議, 2003年首次舉辦, 今年已經是第16屆, 每年都會吸引全球頂尖的資訊安全人才聚集阿姆斯特丹, 共同探討最為前沿的資訊安全攻防技術。
深挖微軟漏洞反獲廠商點贊感謝
來自360CERT的360CERT安全分析團隊負責人洪宇和360CERT安全研究員邢士康帶來了“Attacking Microsoft .NET Framework through CLR”軟體安全方面議題演講,
洪宇介紹, 議題裡兩個主要的意義, 一是提出用過修改中間代碼對上層.net應用進行fuzz的fuzz思路, 二是通過CLR VSTO進行新型的Office釣魚, 由於成功率遠遠高於以往傳統釣魚, 甚至高於前段時間微軟專門針對DDE做出緩解措施的釣魚, 所以有較大影響範圍。
圖1:洪宇、邢士康兩位研究員演講現場
HITB會議駭客高手雲集, 各大廠商自然也不敢怠慢, 紛紛派來專家取經。 微軟SRC安全專家非常認可360安全專家演講, 並且對360負責任的披露態度很感激, 專家表示會根據演講做一些關於VSTO的緩解措施。
圖2、洪宇、邢士康兩位研究員演講現場
在會後交流中, 國外安全專家將兩位研究員團團圍住, 他們普遍對CLR中間層做fuzz的安全思路很感興趣。 專家認為, 這個思路可以更方便從.NET應用中間層進行fuzz, 從而找到.NET上層應用的漏洞, 算是一種通用性的研究思路, 對於網路安全有重要意義。
“幽靈通道”威力堪比“水蝮蛇” 攻防皆備
今年360無線電安全研究院第三次登上以“議題嚴苛”著名的HITB舞臺, 算是HITB熟面孔。 來自天馬安全團隊的高級研究員柴坤哲、曹鴻健, 獨角獸團隊高級安全研究員李均帶來了
“GhostTunnel(幽靈隧道:用於突破隔離環境的隱蔽資料通道)”議題。
圖3:柴坤哲、李均、曹鴻健研究員演講
在該議題中天馬安全團隊以利用USB-HID攻擊為例, 通過HID攻擊將惡意程式釋放到目標設備後執行, 惡意程式碼利用目標設備的無線網卡發出無線信號與隔離網路環境外的攻擊者進行通信。
值得一提的是, 這個攻擊方法與此前曝光的NSA的“水蝮蛇”攻擊工具相似, 距離要求更低, 只要在無線信號的覆蓋的有效距離內就可以, 甚至可以利用其他特殊設備進行中轉, 實現無距離限制控制。
幾位元專家也從主機層面和企業管理層面提供了完備的防禦方法, 提醒更多的企事業單位要及時防禦攻擊。
圖4:柴坤哲、李均、曹鴻健研究員演講
HackCUBE夠“黑” 駭客雲集360展臺
來自360無線電研究院另外一支重要力量鯤鵬安全研究團隊,發揮了360在硬體安全領先的科研能力。團隊負責人簡雲定和研究員王超然、付傑帶來了“Wireless Hacking with HackCUBE”的演講和駭客工具HackCUBE展示,這也是HackCUBE首次與全球安全愛好者見面。
HackCUBE是一個自由度很高的攻防研究硬體平臺,搭載各類IOT通信模組如WiFi、NFC、Bluetooth、RF等,安全研究員及愛好者皆可通過HackCUBE實現各種IOT相關安全研究以及DIY各類安全攻防程式。
圖5:現場展示的HackCUBE駭客工具
安全人員現場模擬展示使用HackCUBE建立惡意WiFi熱點來進行網路釣魚,遠端控制停車杆以及阻斷惡意無線熱點。
天馬安全團隊負責人柴坤哲認為,雖然人們都知道防止釣魚WIFI攻擊,不去連接來路不明的WIFI。但是通過AP名稱、MAC位址、信號強度等參數資訊判斷該熱點是否“釣魚”對一般人來說如同聽天書。
因此,在安全等級要求較高的環境下,盡可能使用802.1X認證,然後搭配諸如360天巡這樣的無線入侵防禦系統來防範釣魚熱點,一旦檢測到非法AP會有提醒也能依照策略自動阻斷,防止用戶端自動連接。
對模擬遠端控制停車杆,鯤鵬安全團隊負責人簡雲定希望能喚起人們基礎交通設施以及智慧駕駛資訊安全的意識。HackCUBE的介面很多,使用者能用它外接比如USRP、USB轉CAN、邏輯分析儀等設備,用這些設備對汽車進行更多的安全研究工作。
圖6:簡雲定、KaiJern Lau、付傑、王超然現場演講
圖7: 國外駭客分組試驗HackCUBE性能
HackCUBE展臺外,360承擔了此次大會Badge Village。
酷炫的胸卡也是各大資訊安全會議的亮點,此次HITB大會,360獨角獸團隊承擔了大會胸卡製作,胸卡破解成為白帽駭客小試身手的新招數。
另外,除了本公司研究人員亮相世界前沿資訊安全會議,360集團也加大對國內安全人才培養力度。此次HITB首次迎來了國內的“遊學駭客”。去年在著名駭客破解大賽HackPwn中獲得冠軍的白帽駭客“三葉草小組”團隊獲得了前往HITB遊學的機會,他們與世界頂級駭客面對面交流。“走出去”將對國內安全人才攻防水準提升有重要意義。
圖4:柴坤哲、李均、曹鴻健研究員演講
HackCUBE夠“黑” 駭客雲集360展臺
來自360無線電研究院另外一支重要力量鯤鵬安全研究團隊,發揮了360在硬體安全領先的科研能力。團隊負責人簡雲定和研究員王超然、付傑帶來了“Wireless Hacking with HackCUBE”的演講和駭客工具HackCUBE展示,這也是HackCUBE首次與全球安全愛好者見面。
HackCUBE是一個自由度很高的攻防研究硬體平臺,搭載各類IOT通信模組如WiFi、NFC、Bluetooth、RF等,安全研究員及愛好者皆可通過HackCUBE實現各種IOT相關安全研究以及DIY各類安全攻防程式。
圖5:現場展示的HackCUBE駭客工具
安全人員現場模擬展示使用HackCUBE建立惡意WiFi熱點來進行網路釣魚,遠端控制停車杆以及阻斷惡意無線熱點。
天馬安全團隊負責人柴坤哲認為,雖然人們都知道防止釣魚WIFI攻擊,不去連接來路不明的WIFI。但是通過AP名稱、MAC位址、信號強度等參數資訊判斷該熱點是否“釣魚”對一般人來說如同聽天書。
因此,在安全等級要求較高的環境下,盡可能使用802.1X認證,然後搭配諸如360天巡這樣的無線入侵防禦系統來防範釣魚熱點,一旦檢測到非法AP會有提醒也能依照策略自動阻斷,防止用戶端自動連接。
對模擬遠端控制停車杆,鯤鵬安全團隊負責人簡雲定希望能喚起人們基礎交通設施以及智慧駕駛資訊安全的意識。HackCUBE的介面很多,使用者能用它外接比如USRP、USB轉CAN、邏輯分析儀等設備,用這些設備對汽車進行更多的安全研究工作。
圖6:簡雲定、KaiJern Lau、付傑、王超然現場演講
圖7: 國外駭客分組試驗HackCUBE性能
HackCUBE展臺外,360承擔了此次大會Badge Village。
酷炫的胸卡也是各大資訊安全會議的亮點,此次HITB大會,360獨角獸團隊承擔了大會胸卡製作,胸卡破解成為白帽駭客小試身手的新招數。
另外,除了本公司研究人員亮相世界前沿資訊安全會議,360集團也加大對國內安全人才培養力度。此次HITB首次迎來了國內的“遊學駭客”。去年在著名駭客破解大賽HackPwn中獲得冠軍的白帽駭客“三葉草小組”團隊獲得了前往HITB遊學的機會,他們與世界頂級駭客面對面交流。“走出去”將對國內安全人才攻防水準提升有重要意義。