信息來源:secdoctor
一切皆可編程���,萬物均要互聯(lián)。大安全時代的網(wǎng)絡安全已然打破了傳統(tǒng)線上線下的界限���。面對網(wǎng)絡安全的新挑戰(zhàn)���,各國專家在安全領域研究的交流分享也變得更加重要。9月12日���,為期兩天的SyScan360國際前瞻信息安全會議在北京落下帷幕。作為亞洲最知名的安全會議之一���,本屆SyScan360邀請了中國���、美國、德國���、俄羅斯���、匈牙利、以色列���、新加坡等七個國家的頂級講師分享12大前沿議題���,囊括了系統(tǒng)���、移動、網(wǎng)絡���、應用���、虛擬機、密鑰���、物聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)等全領域的安全熱點,成為了全球安全領域的關注焦點���。
對于安全研究者和愛好者來說���,SyScan360兩天就能帶你覽遍七個國家的安全前沿課題,絕對稱得上最具性價比的“干貨”盛會���。別急���,SyScan360的魅力絕不僅是百科全書式的議題豐富度���,更是令人驚呼不可思議的黑客絕技和前所未見的安全機密!
迷霧叢生的懸案:“影子經(jīng)紀人”為何成為美國國家安全局最可怕噩夢���?
幾個月前���,“想哭”勒索病毒在席卷全球150多個國家的同時,也讓一個黑客組織——影子經(jīng)紀人一戰(zhàn)成名���。“想哭”勒索病毒被廣泛認定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客武器之一——永恒之藍升級而來���,而該武器正是影子經(jīng)紀人早前竊取并公布于眾的���。
影子經(jīng)紀人堪稱現(xiàn)今網(wǎng)絡時代最具爭議的組織之一,它從2016年8月宣布攻破NSA防火墻開始初露鋒芒���,盡管在互聯(lián)網(wǎng)上興風作浪許久���,但至今沒有人知道影子經(jīng)紀人究竟是誰���。
SyScan360上,全球“影子經(jīng)紀人”追蹤第一人Mattieu Suiche給出了他的看法:它是一個運行著高度復雜的誘導和滲透技術的情報組織���,還是斯諾登事件的重演���,我們無從猜測。但可以肯定���,影子經(jīng)紀人是游戲規(guī)則的改變者���,它讓世界上最先進的政府情報機構陷入了尷尬而危險的局面,這種危險的游戲滋生了破壞性和傳播速度極快的勒索病毒���,而它釀出的安全惡果(如“Petya”等)還將持續(xù)���。
Mattieu Suiche做主題為“The Shadow Brokers – Cyber Fear Game-Changers”的演講
除了“影子經(jīng)紀人”這一懸案外,俄羅斯安全公司Gleg創(chuàng)始人Yuriy Gurkin在《對ICS開發(fā)軟件滲透測試���,探尋其是否存在潛在毀滅性的攻擊方式》中還提到了2015年大眾汽車因柴油發(fā)動機控制器軟件丑聞兩天內損失30%(2.5億美元)的股份事件���,雖然該事件的真相撲朔迷離���,但可以肯定的是,控制軟件的安全性正變得格外重要���。議題中���,Yuriy Gurkin利用開源代碼的滲透測試展示了廣泛應用于能源、工業(yè)級自動化技術領域的CODESYS編程軟件存在的多個0day漏洞���。
突破想象的攻擊:美妙的“海豚音”竟成攻破iPhone黑手���?
如今,智能手機���、平板電腦���、可穿戴設備以及智能汽車等都搭載著語音助手���,Siri���、Google Now���、Alexa等語音助手變得越來越流行,但你覺得語音助手是安全的嗎���?也許你認為���,攻擊語音助手勢必會產生聲音而被發(fā)現(xiàn),攻擊的可能性很低���,那你就大錯特錯了���!
浙江大學教授徐文淵和360智能網(wǎng)聯(lián)汽車信息安全實驗室的劉健皓在SyScan360現(xiàn)場全球首次公開演示了使用超聲波攻擊智能系統(tǒng)的方法——海豚攻擊。該攻擊將語音命令轉換成超音波信號���,利用麥克風的硬件漏洞進行自動解調功能恢復出原始的語音命令���,從而驅動語音助手執(zhí)行相應的控制命令,讓iPhone自動對外撥打電話���、發(fā)短信���,甚至可以遠程操作汽車導航系統(tǒng)及智能家居���。
類似海豚攻擊這種突破想象的攻擊方式,在SyScan現(xiàn)場并不少見���。來自美國安全公司Check Point的兩名白帽子展示了利用惡意字幕文件���,在VLC、Kodi���、Popcorn Time等國外主流視頻播放器上實現(xiàn)遠程代碼執(zhí)行操作���,甚至能控制整個字幕文件的供應鏈。來自360移動安全研究團隊Alpha Team的龔廣則還原了一場蝴蝶振翅引發(fā)的安全風暴���,利用近乎不可能的漏洞(CVE-2016-9581)和多種奇特的利用技巧���,最終用時不到60秒,就在PwnFest世界黑客大賽上實現(xiàn)了全球首破Pixel���。
核彈級別的危機:隱藏在iOS沙箱背后的“漏洞天堂”
還覺得蘋果系統(tǒng)很安全���?聽完美國安全公司Trustwave研究員Nikias BassenTrustwave和國內著名越獄團隊盤古的議題,你一定會刷新自己的想法���!
蘋果公司雖然已經(jīng)在iOS系統(tǒng)中建立了新的安全標準以減少漏洞帶來的負面影響���,但現(xiàn)實效果卻不盡人意。Nikias Bassen現(xiàn)場就揭示了iOS內核中的眾多特權提升漏洞���,這些漏洞能影響到數(shù)以百萬計的iOS設備���。無獨有偶,盤古的王鐵磊和徐昊在議題“以簡單的方式查找iOS漏洞”也展示了蘋果在修復漏洞方面趣味十足的作戰(zhàn)史���。
除了蘋果系統(tǒng)���,瀏覽器、Adobe等常用軟件也被爆出了諸多高危漏洞���。來自美國五角大樓網(wǎng)絡安全服務商���、趨勢科技旗下ZDI(Zero Day Initiative)的三名白帽子通過對Adobe Reader的XSLT引擎測試���,講述了該引擎中發(fā)現(xiàn)漏洞的趨勢。來自安全公司MRG Effitas的首席技術官Zoltan Balazs則深入分析了如何隱藏瀏覽器中的0day漏洞���。
Zoltan Balazs 做主題為”How to hide your browser 0-Days”的演講
除上述議題外���,堪稱百科全書的SyScan360還在偏小眾的安全領域做了深入探討。比如���,來自新加坡的安全專家Maxwell Koh展示了繞過雙因子認證竊取密鑰的攻擊場景���,并提出相關保護私人密鑰免遭盜竊的建議;360Gear Team的胡志斌和李強則在“Qemu中的Virtio安全性”中全球首次對云平臺默認使用的Virto設備安全性進行了深入探討���。
