黑帽大会十大最佳破解案例

在过去20年里,黑帽大会曾捅出许多重大的漏洞,促成了一些重大的补丁。这些漏洞展现了现代医疗设备、ATM、汽车、路由器、手机等方面面临的安全挑战。第二十届黑帽大会今天下午在拉斯维加斯开幕。我们选编了二十年来黑帽大会展示的一些最佳、最恐怖的破解案例。

汽车破解

2015年,黑帽人士查理·米勒和克里斯·瓦拉塞克(Chris Valasek)(上图)成功黑进切诺基吉普(Jeep Cherokee)系统,厂方随之召回140万辆汽车打软件补丁。该破解用了切诺基吉普汽车里的Uconnect系统的零日漏洞。黑客黑进系统后就可以在十多英里以外进入车辆的娱乐系统,进而进行控制、转向、刹车、传输等,亦可将车翻进沟里。解决方案提供商当时曾表示,黑帽大会的这次破解无异于给了汽车制造商和其他开发连接技术的制造商当头棒喝,也提醒了制造商一定要从一开始就将安全性嵌入系统里。

ATM破解

2010年,着名黑客Barnaby Jack展示了自动取款机的漏洞,他当场让取款机器吐出一些50美元的钞票,震惊全场。他还展示了当时常见的ATM系统和软件里多种漏洞,例如插入USB盘后可改写系统并利用ATM的远程管理功能。他表示,这些漏洞可以用来窃取现金、复制信用卡数据或获取主密码。

SQL Slammer蠕虫

2002年的黑帽大会曾展出第一款Slammer蠕虫,第二年Slammer蠕虫对SQL服务器系统造成严重破坏,10分钟内在微软的 SQL 服务器2000上有超过75,000名用户中招。该蠕虫是由David Litchfield作为概念证明展出的,主要是为了揭示微软和甲骨文产品中的缓冲区溢出漏洞。微软在2003年的攻击之前为这个漏洞打了补丁,那些中招的用户没有更新他们的系统。

Conficker蠕虫

2009年,Conficker蠕虫病毒引起与会者的高度警惕,据说会议期间浮出一个感染了Conficker蠕虫病毒U盘。当时,Conficker蠕虫受到业界的关注,大会上Mikke Hypponen的发言就是讨论Conficker蠕虫的。Conficker蠕虫是针对Windows操作系统的计算机蠕虫。Conficker蠕虫利用Windows系统中的漏洞和字典攻击传播并形成僵尸网络,当时感染了数百万台计算机。

RFID破解

许多公司在物理访问控制和跟踪上广泛使用RFID技术。2013年的黑帽大会展示了RFID技术破解的可行性,Francis Brown演示了如何破解RFID及复制RFID标签。他的演示包括如何开发远程RFID读取器进而复制RFID卡。此次的概念性破解演示对物理访问安全有重大影响。

苹果智能电池破解

苹果公司去年在黑帽大会上首次正式亮相,但苹果设备在过去几年里曾受到黑帽黑客的热捧。 2011年,安全研究员查理·米勒(Charlie Miller)展示了如何利用嵌入在苹果电池中的固件攻击电池并对苹果操作系统发起拒绝服务攻击。苹果电池中的固件置于微控制器内,这些微控制器是标准化智能电池系统的一部分。

思科IOS安全架构

2005年,安全研究员Mike Lynn爆出思科路由器互联操作系统的一个重大漏洞。 Lynn在黑帽大会上展示了漏洞(他发言时该漏洞已被打了补丁)可用于全面攻陷企业网络。该漏洞还可以有效攻击及关闭思科路由器,而且受攻击的路由器无法重新启动。思科搞了大动作阻挠Lynn的演讲,他最后只得从ISS辞职才得以演讲。

FAA空中交通管制系统

黑帽也曾展示过许多关键基础架构系统的漏洞。其中的一个例子是计算机科学家安德烈·科斯丁(Andrei Costin)在2012年的一个演讲。他爆出美国联邦航空局(FAA)的广播自动监视空中交通管制系统的安全隐患。安德烈·科斯丁展示了如何利用漏洞查看空中交通信息和飞机位置信息,以及黑客如何插入自己的信息,达到欺骗飞机的目的。黑帽大会的其他演示涉及到关键基础架构的安全漏洞,包括SCADA系统,卫星终端通信链路和油气系统中的漏洞。

安卓Stagefright破解

2015年,Zimperium zLabs的安全研究人员爆出他们称之为 “安卓漏洞祖宗”的漏洞。安卓Stagefright多媒体播放工具存在一系列漏洞,黑客仅需知道用户的手机号码就可以访问用户的移动设备(用户无需像网络钓鱼攻击中那样点击链接或下载文件)。该次演示仅仅是许多年以来黑帽大会演示的安卓漏洞的一例。Zimperium zLabs公司表示,95%的安卓设备(约9.5亿台设备)都存在该漏洞。Zimperium zLabs表示,运行较旧版本(Jelly Bean前的版本)的安卓设备特别易受攻击,因为“反漏洞措施不足”。谷歌为漏洞提供了补丁。

医疗设备

医疗设备是黑帽黑客演示的另一个热门领域。杰罗姆·拉德克利夫(Jerome Radcliffe)在2009年的黑帽大会上演示了如何攻击他自己的胰岛素泵和连续葡萄糖监测器。攻击仅需知道泵的序列号,黑客利用射频技术的漏洞可以用无线方式关掉胰岛素泵或加大胰岛素剂量令患者毙命。