每年的8月初,來自全世界各地的安全專家和頂尖駭客成員聚集在內華達州拉斯維加斯,參加一年一度的“安全夏令營”,期間舉辦Black Hat大會、DEF CON駭客大會和B-Sides會議。在其中具有絕對影響力的Black Hat大會,是一項歷史悠久的商業安全會議。然而最近Black Hat大會談論更多關於以智慧家居、基礎建設、行動裝置以及其它網路設備作為目標的攻擊,議題越來越貼近消費者。

001  
(2014Black Hat大會)



Black Hat大會討論焦點的轉移顯示出:安全性弱點離我們的實際生活越來越近。
而卡巴斯基研究員Mike Mimoso也在他的文章中提到:「驅動程式將成為駭客們攻擊的新領域,透過隨身碟將病毒植入家庭路由器和汽車,能夠利用弱點、盜取資料並侵犯隱私。」這意味著與企業使用軟體平台的bug報告數量減少,談論更多與我們日常生活息息相關的系統弱點話題。

002  
(攝於2014Black Hat大會-Dan Geer)


今年大會由安全領域界受人尊敬的傑出人物Dan Geer發表主題演講。在近1小時的演講中,所有與會者都感興趣地聽著美國中央情報局私人風險投資公司In-Q-Tel首席資訊安全官Geer所談論的十大安全戒律。整場演說中不乏亮點,其中談到美國應以10倍價格收購所有待出售的bug,從而壟斷整個弱點銷售市場。隨後再將弱點資訊存於公共資源庫,讓任何一家公司都能修復每一個bug並銷毀所有網路武器。
駭客入侵人類和醫院
回到影響我們實際生活的話題,不久的將來,很可能會出現以醫療設備為目標的網路攻擊。如核磁共振機、超音波心電圖機和X光機這樣的大型設備,以及醫生用於管理醫療資料的平板電腦或是桌上型電腦。而篡改醫療記錄,可能會造成用藥或治療的失誤,可能是我們在網路醫療設備領域即將面臨最多且危險性最高的風險。
遠端操控入侵汽車
兩個研究人員透過學習如何遠端入侵真實的汽車,最後對重達兩噸的汽車實現了遠端操控。雖然就現階段而言,想要入侵一輛汽車並不是那麼容易,攻擊者需了解汽車專門協議的知識。但是,汽車很快也將擁有自己專用的作業系統、應用市場需求以及相關應用程式,最後還將出現汽車專用的網頁瀏覽器。網路攻擊者對於作業系統、應用程式以及瀏覽器再熟悉不過了,他們完全知道如何利用其中的弱點。
好消息是,來自Twitter的Charlie Miller和IOActive的Chris Valasek開發出了一種類似探測工具的防毒軟體,具有發現是否有人試圖操控各種感測器與汽車內建電腦的通訊功能,同時還能阻止惡意流量。

BadUSB:利用隨身碟作為攻擊

003  
(攝於2014Black Hat大會-Karsten Nohl)


Karsten Nohl是Security Research Labs的首席研究員,他開發一種弱點利用程式,利用USB隨身碟作為攻擊。Nohl將這攻擊方式稱為「BadUSB」,基本上是對設備內建的驅動程式進行重寫,無聲無息地執行一系列惡意行為,將惡意程式碼植入機器設備以及重新定向流量等。
衛星通訊被遭指責
來自IOActive的研究員Reuben Santamarta發現幾乎所有使用衛星通訊(SATCOM)的設備都存在弱點,這些弱點有:後門、編碼憑證、不安全協定或脆弱的加密。Santamarta表示,這些弱點能讓那些非授權和遠端攻擊者完全操控受感染產品。他們還表示這些攻擊還將對船舶、飛機、軍事人員、緊急服務、媒體服務以及諸如石油鑽塔、輸氣管道和水處理廠等的工業設施造成不小影響。

004  
(攝於2014Black Hat大會-媒體室)

如果想瞭解更多有關Black Hat大會的內容,Dennis Fisher和Mike Mimoso還發表了一篇有關整個會議概況的文章。您還能瀏覽Black Hat大會網站的新聞,發現更多精彩報導。

原文出處:Attacking Planes, Trains, and Automobiles at Black Hat
作者:Brian Donohue


原文網址: [新聞] Black Hat大會:網路攻擊飛機、火車和汽車成為可能 第 1 頁 :: 新聞&活動 :: 卡巴斯基交流版 :: :: 遊戲基地 gamebase http://www.gamebase.com.tw/forum/102694/topic/97403110/1#ixzz3B758ROuw

arrow
arrow
    全站熱搜

    KaBagogo 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄