7月来了,如果你只能想到七月流火与即将到来的暑假的话,那么你一定不是一个黑客发烧友。因为每年7月底、8月初,黑客们都会迎来自己的“世界杯”与“奥斯卡”,那就是BlackHat与DEFCON两场世界级别的黑客大会。

世界顶级黑客到底有多牛(世界顶级黑客大会上)(1)

BlackHat与DEFCON在业内享誉盛名

BlackHat即“黑帽大会”,被业内公认为信息安全行业的最高盛会,从1997年创办起,每年7、8月在美国拉斯维加斯召开。虽然名为“黑帽”,但它其实是个具有很强技术性的信息安全会议,参会人员包括各大企业和政府的研究人员,以及来自世界各地安全厂商和研究组织的优秀黑客。

DEFCON世界黑客大会则被誉为全球黑客的“秘密嘉年华”,同时也被认为最能代表黑客精神和文化。每年7、8月间,全球顶尖白帽黑客都将聚集美国拉斯维加斯,交流最前卫的黑客攻防技术。该大会对安全技术之深入,甚至屡屡吸引到美国国防部、联邦调查局、国家安全局等政府机构官员的参与。

中国多个安全团队将登上今年BlackHat和DEFCON讲台

但是在这样顶级信息安全大会上,中国黑客却一直表现平平,去年一共才被BlackHat选中两个议题。不过今年BlackHat 2015的议题名单出来后,中国黑客军团扬眉吐气:包括阿里、奇虎360、盘古、上海交大等团队在内,我国共有8个议题入选BlackHat,其方向涵盖移动安全,底层安全、web安全、通信安全等诸多领域。

在之后举行的DECON上,中国团队也有3个议题入选,来此360Unicorn Team的GPS位置欺诈、飞蜂窝小型基站劫持和未授权情况下控制ZigBee设备三个议题同时入选。

BlackHat中国团队议题如下:

盘古(1个):

REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8

(iOS 8中被忽视攻击面的利用)

盘古团队的名声大噪,与其全球首发iOS 8越狱工具不无关系,此次盘古的议题也是基于最擅长的iOS 8领域。在今年6月的安全峰会上,盘古团队曾现场演示过如何为iOS 8.3越狱,此次黑客大会,盘古或许正是要介绍越狱所利用的iOS漏洞。

阿里巴巴(1个):

OPTIMIZED FUZZING IOKIT IN IOS

(I/O KIT中漏洞挖掘的优化)

I/O Kit是苹果电脑为Mac OS X驱动程序开发而设计的面向对象的框架,从议题名称中能够看出,阿里团队议题的目的,主要在于为苹果电脑“纠错”。

奇虎360(3个):

ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID

(Android系统TrustZone安全攻防)

在本议题中,360黑客团队将利用手机内核漏洞,绕过TrustZone的全部防护。据了解,TrustZone是当前搭载指纹识别手机的最高级别安全技术,从硬件架构上对手机内敏感数据进行保护。360团队的目标是:1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2.从常规OS对安全OS的侵入和代码执行,完成指纹信息的窃取和诸多安全特性的绕过。

FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE

(通过挖掘Android系统服务漏洞提权)

此议题中,360黑客团队会利用Android中最为薄弱的系统服务做突破口,使用自己发现的漏洞来获得Android系统权限,以完成对手机摄像头等设备的远程控制。据悉,演讲者已经发现了八个类似的Android系统漏洞以及数十个系统服务崩溃。不过至今为止,发现的8个漏洞都已被演讲者提交给Google,并获得其承认与独有的CVE号。

THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION

(深度学习技术在流量识别的应用)

该议题地将人工智能方向的深度学习技术,引入到了网络安全领域。拥有深度学习技术后的安全识别功能,在自动学习特征、协议/应用识别、异常检测等方面表现极佳,在取得高准确率的同时节省了人力和时间,在网络管理和网络安全中起到重要作用。

KEEN(1个):

AH! UNIVERSAL ANDROID ROOTING IS BACK

(通用ANDROID rooting回归)

相比于Android议题,keen团队其实更引人注目一些。作为一支极年轻的国内团队,能来到世界顶级黑客大会上,正说明国内的信息技术已吸引越来越多的年轻人参与。

绿盟(1个):

BYPASS CONTROL FLOW GUARD COMPREHENSIVELY

(支路对全部流量的限制)

仅凭题目难以猜测到主要方向,只能推测身为企业安全厂商的绿盟,其议题或与企业防火墙有关。

上海交大(1个):

CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY

(用一台电脑与一台示波器克隆3G/4G SIM卡:物理安全的经验教训)

上海交大的议题已非常详尽,示波器可以采集SIM卡卡座的数据信号,而电脑则用来计算数据。复制出的完全相同的SIM卡,将与原卡具备相同属性,与克隆无异。

长亭科技(1个):

SQLCHOP

议题方向暂不可知,但据了解,长亭科技仅仅是一个成立尚不足一年的团队。这意味着世界顶级黑客大会上,将有越来越多的国内年轻公司前来挑战。

DEFCON中国团队议题如下:

360Uincorn Team(3个)

GPS位置欺诈

该议题指出,通过网上免费的开源代码,黑客可以通过售价几百元人民币的民用GPS设备模拟器发出真实信号,向民用飞机发起GPS信号欺骗攻击,将飞机引向错误的方向,甚至导致民用飞机导航系统的混乱。

飞蜂窝小型基站劫持

飞蜂窝是近年兴起的超小型化移动基站,能供多人同时接打电话。而360UnicornTeam发现,黑客可以利用“飞蜂窝”自身漏洞来获取系统控制权,劫持接入到“飞蜂窝”的手机,从而监听手机短信和语音通话。

未授权情况下控制ZigBee设备

ZigBee是智能家居领域运用最广泛的一种无线技术,而该技术尚不完善。黑客可利用ZigBee的漏洞,彻底控制ZigBee协议下的智能家居。

声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。

,