每年,黑帽安全会议将最好和最可怕的安全研究集中在一个地方(有时是数字的)。以下是2021年让我们印象深刻和担忧的事情。
又一个虚拟的一年
去年,黑帽完全是虚拟的。今年,与会者可以选择在线收听或亲自出席。我们选择了前者,并在各自的办公桌前度过了又一年的时光,而不是在闪闪发光的拉斯维加斯。看来我们不是唯一的受害者。我们在社交媒体上看到的照片显示了一个更安静、更空的黑帽。
黑帽公司和Def Con公司的创始人杰夫·莫斯(Jeff Moss)在他的闭幕主题演讲中泰然自若:“这对我来说似乎很奇怪,”莫斯说。“但很奇怪。压力更小。”
推特(在一个新窗口中打开)
3独立的主题演讲
通常情况下,黑帽会在大会开始时主持一个单一的、大规模的主题演讲。今年有三位演讲者:周三的安全专家马特·泰特,周四上午的网络安全和基础设施安全局(CISA)局长珍·伊斯特利,周四晚上的国土安全部部长亚历桑德罗·马约卡斯。
泰特利用他的时间谈论了供应链攻击是如何发生的颠覆了黑客经济,消除了对网上不良行为的天然抑制。
Mayorkas和Easterly都呼吁研究人员和黑客社区与政府合作。Mayorkas用可怕的语言说,中国、俄罗斯和伊朗试图建立一个更具压制性的互联网。伊斯特利回应了他的担忧,但也肯定了她支持强加密.这并不可怕,这实际上是一种解脱。
皮尤!皮尤!数据盗窃!
如果你手头有20万美元,而且对加密机制和电气工程都有非常深入的了解,我们为你准备了一个新爱好。拿着那笔钱,买个大激光,用这些知识从微芯片中提取秘密.是的,激光是绝对必要的。
伊朗黑客培训视频
负责安全工作给了我们一些独特的经历,比如帮助阴谋美国民主的垮台.今年,我们有了新的体验:a为伊朗黑客制作的训练视频.
研究人员把注意力集中在黑客组织中一些更古怪、更人性化的方面,尽管这些恐惧是合理的。我们看着他们输入错误的网址,与验证码作斗争,并被勒索软件攻击。
谁和你一起在那个胶囊里?
保安忍者Kya Supa不在办公室,住在一个胶囊酒店里,这很像临时住在一个物联网设备里。当另一位名叫鲍勃(Bob)的居民在凌晨两点不停地打电话时,他侵入许多远程系统的自然倾向得到了极大的鼓舞。
在他的黑帽简报中,苏帕详细介绍了他所采取的步骤和他所利用的漏洞完全控制酒店的设备他通过远程开关灯,把床切换到沙发模式和沙发模式等等,让鲍勃整晚睡不着觉。
别担心;苏帕将他的调查结果透露给了酒店管理层和易受攻击设备的制造商。酒店现在有了全新的控制架构,所以你可以在胶囊里睡得很香。
你的新敌人?你的浏览器
应用程序很棒,但安装起来很麻烦,而且并不总是安装在你需要的设备上。一项新技术有望使网络更像一个应用程序访问您的设备文件.确实有一些好处,但坏处呢?他们也很严肃。
5 g ?更像是5 AUUUUGH
今年一些最令人震惊的研究是建立在闪闪发光的新事物上的5克蜂窝技术,我们大多数人只是听说过,很多年都不会亲身体验。尽管如此,精明的研究人员Marco Grassi和Xingyu Chen演示了他们如何能够在5G基带上实现远程代码执行。
5G应该做的一件事是提高安全性。IMSI捕获器有时被称为“黄貂鱼”,是假冒的蜂窝基站,欺骗附近的手机连接。老的“黄貂鱼”能够跟踪一大群人,有时还能拦截他们的数据。
据Ravishankar Borgaonkar和Altaf Shaik说,5G仍然容易受到一些IMSI捕手攻击,但它在抵御攻击方面明显更好。大规模监视和数据拦截应该会在5G时代消失。然而,有针对性的追踪仍然是可能的。
被Excel 4的幽灵所困扰
我们当中只有年纪最大的人才记得使用Excel 4,因为它早在90年代初就被Excel 5取代了。VBA取代了功能强大到危险的Excel 4宏系统,后者可以从电子表格扩展到Windows的所有方面。
我们的编辑推荐
但事实证明,Excel 4存在于支持宏的电子表格中这是恶意软件攻击的常见入口点.因为这些宏可以很容易地在运行时更改代码,恶意软件程序员很容易混淆他们的代码,从而对防病毒工具或研究人员隐藏恶劣的行为。也许恶意行为只在某个日期发生,或者只在满足某些条件时发生。
VMWare的Giovanni Vigna领导了一个团队,他们设计了一种方法来使用这种狡猾的技术去混淆宏。实际上,他们的符号执行系统通过运行脚本找到触发恶意软件行为的输入每一个可能的输入。好人打败恶意软件编码员的那一天总是令人高兴的。
嘘!你的信使在倾听
研究员娜塔莉·西尔瓦诺维奇着迷于FaceTime漏洞可以监听受害者的手机。这让她想:是不是还有更多这样的漏洞?通过观察移动通讯平台如何实现WebRTC,她得出结论:这种情况太普遍了。在她的工作中,她追踪了Signal、Facebook Messenger和其他流行的即时通讯平台的漏洞。但别担心:你的对话再一次是安全的。
MacOS隐私保护漏洞百出
据称离开爱人的方法有50种,而专家Wojciech reguja和Csaba Fitzl展示的研究显示,有超过20种方法可以打破macOS的隐私保护。该团队能够通过各种方式获得权限,这提醒我们无处不在的漏洞。
你的路由器正在向你告密
这里还有一个理由让你讨厌你糟糕的ISP:他们给你的组合路由器/调制解调器可能是泄露你的位置.Rob Beverly和Erik Rye做了一些大规模的数据融合研究,发现某些低端路由器使用一种特殊形式的IPv6地址,他们能够追踪到其真实位置50米内的地址。这是一个很好的借口18beplay官网 .
Windows打招呼有点太容易了
密码是可怕的,无密码身份验证是未来的趋势。但是Omer Tsarfati欺骗了Windows hello——一个无密码登录功能——通过创建一个假摄像头和给它喂食预先录制好的画面.也许这些新冠肺炎口罩可以保护你的健康和登录?
跟踪软件无处不在
随着物联网技术、家长控制软件和“找到我的”应用程序的普及,施暴者现在有大量技术支持的资源来控制和监视受害者。洛德里娜·切尔内和马丁·格罗滕警告跟踪软件只是亲密伴侣暴力(IPV)这个更大问题的一个症状。两人表示,硅谷需要意识到他们的产品是如何被用来对付幸存者的。
一系列管子上的孔
气动管系统(PTS)医院定期使用,用于运输样本、文件和药物并不完全安全.来自安全研究公司Armis的Ben Seri和Barak Hadad展示了PTS如何在没有用户交互的情况下被入侵,他们甚至在一台主机上安装了Doom。他们的研究公司正在与生产PTS的公司合作,为该系统打补丁,防止未来的攻击。