雷鋒網編者按:黑帽安全技術大會(Black Hat Conference)創辦於 1997 年,被公認為世界信息安全行業的最高盛會,也是最具技術性的信息安全會議。值此 20 周年紀念日之際,雷鋒網(公眾號:雷鋒網)和你一起回顧黑帽大會上那些難忘的演講和演示吧。
黑帽大會舉辦多年後,才迎來第一個 High 翻全場的演講嘉賓——Network Flight Recorder 公司 CEO Marcus Ranum。Ranum 將自己演講的懸念留到了最後一刻,超過 1000 名觀眾聆聽了這場名為「全面披露和開源」的演講。
在這場充滿爭議的演講中,Ranum 稱「在座的沒人在乎創不創新,大家來這裡都是為了錢。」此外,他還表示:「我們在這裡所做的一切都是教人們成為黑帽黑客。」
Ranum 表示,網絡安全問題催生了一大批「腳本小子」和邪惡的黑客,而這些「腳本小子」帶來的邪火必須被撲滅。21 世紀初,物聯網還是個新鮮事,人們很輕鬆就能用自己學到的代碼做壞事,大家甚至分不清到底誰是壞人。
一位黑帽大會資深參會者回憶稱:「他想要抵制那種教別人黑客技術的開放平臺,因為你根本無法保證這些人會把技術用在為人造福上。」
一些黑帽大會的組織者曾試圖控制演講者的主題,但最終沒能奏效,而這種自由的氛圍是黑帽大會不斷成長的重要基石。
在 2000 年的美國大會上,由於日程排得太滿,Halvar Flake 沒能得到演講機會。不過在 3 個月後的歐洲大會上,17 歲的他終於一展風採。
Flake 談到了如何編輯閉源軟體和在安全腳本中使用逆向工程等主題。這次演講後,Flake 就成了黑帽大會的常駐嘉賓,後來他創立的公司被谷歌收購,Flake 也成了搜索巨頭的著名安全研究人員。
《The Puzzle Palace》一書的作者 James Bamford 是 2001 年美國大會的明星,當時許多參會者都萌生了一個疑問:「Bamford 到底是個告密者還是個叛徒?」
當時還沒有斯諾登的稜鏡門,因此所謂告密者的定義還較為模糊。不過,Bamford 的書確實講述了國安局的工作內幕,而二戰後國安局一直在進行的監聽項目則是本書最大的猛料。
Bamford 的書引起了巨大爭議,有人認為他爆料政府機密是叛國,但有些人卻認為這事關自由,民眾有權利獲知這些信息。簡單來說,Bamford 當年的演講內容並沒有引起人們的關注,因為他能站上演講臺就足夠吸引話題了。
2001 年時,社交網絡還不發達,如果換成現在,恐怕他也要「潛逃」國外了。
2003 年 1 月,SQL 伺服器系統遭了大難,而引發這場攻擊的就是 David Litchfield 在 2002 年黑帽大會上的演講。在這次演講中,Litchfield 提到了微軟和甲骨文產品的漏洞。黑客利用他公布的漏洞檢索代碼開發出了 SQL Slammer 蠕蟲病毒。
該病毒大幅拖慢了全球網際網路網速並在 10 分鐘內感染了 7.5 萬臺電腦。雖然微軟在病毒爆發前就發布了補丁,但許多公司並未及時更新。
2014 年在接受採訪時,Litchfield 稱自己對當時的事也很無奈,他沒想到別人會利用自己的代碼。
為了在 2005 年大會上演講,研究人員 Mike Lynn 甚至選擇放棄自己在網際網路安全系統公司(ISS)的工作,而這次演講他曝出了思科公司路由器網絡作業系統(IOS)中的一個漏洞。ISS 趕緊給思科報告了漏洞,雖然在大會前思科就進行了封堵,但一些反應緩慢的公司還是處在危險之中。
其實這個漏洞並不是最精彩的,各大公司阻止 Lynn 公布這個漏洞才更精彩。思科給了黑帽大會壓力,希望它們取消 Lynn 的演講,但最終 Lynn 還是拿到了演講的機會。在當時,公開披露某公司的漏洞可不太尋常。
Joanna Rutkowska 是新加坡公司 COSEINC 的資深研究人員,在 2006 年的日本大會上,她展示了通過向 Vista Beta 2 內核中植入惡意病毒來黑掉該系統。這次演示催促行業出臺新標準,後來只有帶數字籤名的代碼才能進入內核。除此之外,她還展示了 Vista 的一個網絡後門,黑客能通過該技術來隱藏惡意病毒。
2006 年時,Rutkowska 入侵 Vista 內核來控制電腦絕對是個大新聞。隨後,大量研究人員投入對 Vista 漏洞的研究。
第二年,Rutkowska 又來美國大會做了演講,這次她與自己的同事 Alexander Tereshkin 討論了最新的虛擬化「藍色小藥丸」惡意軟體,該軟體用了大量方式來躲避探測。
當時,雖然該軟體原始碼質量一般且有不少 Bug,但 Rutkowska 還是把它給了研究人員,不過安全研究人員認為「藍色小藥丸」不可戰勝只是 Rutkowska 一廂情願罷了。
在許多黑帽大會參會者還沒注意到時,Nathan Hamiel 和 Shawn Moyer 就發現了社交網絡的安全問題,他們認為社交網絡讓用戶成了攻擊者的直接受害者。
Hamiel 和 Moyer 對黑客的攻擊方式進行了深挖,他們認為即使是網絡安全從業人員都有可能成為社交網絡上攻擊的受害者,而專家們則討論了黑客竊取用戶個人信息和利用名人假帳號招搖撞騙的問題。
知名安全研究人員 Dan Kaminsky 2008 年時展示了 DNS 設計漏洞帶來的危險。在研究中,Kaminsky 發現緩存汙染漏洞讓攻擊者可以快速猜出地址查詢的識別碼。利用類似的名字就能將受害者引到一個藏有病毒的域名。
Kaminsky 的演講講解非常深入,他認為 DNS 的這個漏洞可以影響任何接入網際網路的系統,因此沒有人可以高枕無憂。
如果你參加過那屆大會,一定對白帽黑客 Barnaby Jack 的演示有印象,當時他成功攻破了 ATM 機,可以隨時取錢,複製卡號數據或找到 ATM 機的主密碼。
黑客可以通過插入 USB 驅動來重寫系統,也可以用到某些 ATM 機的遠程控制功能,而此前針對 ATM 機的攻擊則主要是物理入侵。
雖然當時他的攻擊只針對兩款 ATM 機,但 Jack 表示其他 ATM 機也有類似的安全問題。
2010 年的大會還有一個重量級嘉賓——美國 CIA 前局長 Michael Hayden,在此之前他還在美國國安局做過 6 年的局長,當時他的主題是日益嚴重的網絡戰問題。當時,網際網路被稱為繼陸、海、空、天之外的第五戰場。
Hayden 將軍認為「網絡戰」的定義還不明晰,人們還在探索該領域的戰鬥準則,到底什麼是網絡戰開始的標誌和到底誰該為網絡戰負責等問題。
2009 年在 DEF CON 做過演示後,Jerome Radcliffe 又對胰島素泵和動態血糖監測儀「下手了」。他發現大多數醫療設備都存在漏洞,於是進行了嘗試,結果還真成功了。如果黑客從這方面入手,就能對病人進行致命攻擊。
2011 年時物聯網是個新事物,而智能穿戴設備更是還未誕生。Radcliffe 的實驗給研發人員敲響了警鐘,也指明了未來的安全防禦方向。
2012 年的黑帽大會上,FAA 全新航空管理系統的漏洞暴露無遺。計算機科學家 Andrei Costin 公布了這套系統的多個弱點。如果攻擊者找到這些漏洞,就能將他們的信息插入系統,假裝自己是一架飛機(如空軍一號),對整個空管系統造成巨大麻煩。除此之外,黑客還能對整個系統進行 DDoS 攻擊。
蘋果 2012 年才初登黑帽大會講臺,它們主要是為了介紹 iOS 系統的安全功能。蘋果平臺安全團隊主管 Dallas De Atley 討論了蘋果白皮書中的 iOS 關鍵安全元素。雖然此次演講提到的問題並不新鮮,但作為一家神秘的公司,蘋果願意敞開胸懷講述自己的故事確實是一大進步。
美國國安局局長 Keith Alexander 在當年的演講中遭遇尷尬,一些參會人員對他提出了大聲質問。
當時的 NSA 剛剛遭遇了斯諾登洩密的麻煩,許多人在演講時控訴 Alexander 說謊,並表達了他們的不信任。不過,Alexander 為 NSA 的項目作辯護並否認向國會撒謊。
他希望黑客和安全專家能攜手讓 NSA 變得更棒。不過無論如何解釋,有人還是不願相信 Alexander 的說辭。
當時,SCADA 專家演示了如何侵佔採用老式網絡協議的油井泵站。
Cimation 的研究專家 Brian Meixell 和 Erick Forner 直接在現場入侵了一個油井泵站,還把小遊戲投在了屏幕上。雖然看起來有些戲謔,但這個問題確實非常嚴重。如果黑客 Python腳本欺騙了控制系統,可能就會造成油井設施損壞。最重要的是,這種攻擊非常簡單,因為黑客連軟體漏洞都不用找。
Ruben Santamarta 在當年的黑帽大會上公布了衛星陸地接收設備的設計缺陷,黑客可以接管與飛機、輪船、軍事行動、緊急服務和工業設施的通訊連接。如果黑客劫持了設備,他們就能威脅整個衛星通訊設施。
Santamarta 表示,黑客只需發送一條簡訊就能發起攻擊,他們可以完全侵入系統並運行自己的代碼或安裝惡意軟體。
安全研究專家 Billy Rios 發現了機場安全系統的新漏洞,他表示 TSA 的機場安全檢查點存在默認的後門密碼,而舊金山機場的相關數據已經被公布到了網際網路上。
除此之外,Rios 還展示了機場行李掃描儀的漏洞,黑客可以對其進行控制,幫恐怖分子將武器等違禁物品帶上飛機。
Charlie Miller 和 Chris Valasek 展示了他們是如何遠程黑掉一輛吉普切諾基的,他們甚至控制了車輛的轉向、剎車、雨刷和門鎖。除此之外,他們還重設了車輛的速度表和轉速表,控制了引擎的運轉。
事後,Sprint 切斷了車輛與通訊站的聯繫,而克萊斯勒則緊急召回了受影響的 140 萬輛切諾基。
Zimperium 的研究人員 Joshua Drake 寫了一本名為《安卓黑客手記》的書,他 2015 年登上黑帽大會講臺講述了他在安卓開源計劃(ASOP)原始碼中發現的關鍵安全漏洞。據悉,這些漏洞隱藏在媒體庫中,影響了約 9.5 億臺安卓設備。
黑客只需一個受害者的電話號碼就能藉助惡意彩信入侵他的設備,受害者甚至不用點擊連結或 PDF 文檔就會中招,同時,黑客還能抹掉自己的可以行為。
為什麼沒有 2016 年的盤點?仔細搜搜雷鋒網,你會有小驚喜。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。