精彩盘点:2011黑帽安全大会的精彩点滴

黒帽安全大会总是千奇百怪,来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面,我简要为大家介绍2011黒帽安全大会的一些精彩点滴:

1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站,通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程,但 Weinmann也同样对成功攻破iPhone 感到惊讶。这一发现无疑又增添了手机入侵的新方法。

手机的无线通信是通过手机信号发射塔进行的,在Weinmann的研究中,他需要首先建立虚假信号发射塔,然后保证目标电话连接到该发射塔。只有这样,他才能发送虚假代码,而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行,这正是很多黑客不知道的。业内人士表示,这种攻击方式很新颖,对手机产业的影响也很大。

2、最先露面的是来自Zimperium公司的CTO Itzhak Avraham,他表示“将演示Android设备可被用来远程攻击的具体过程,”但Avraham随后向观众表示他在两天前收到一封以法律诉讼威胁他不得透露这方面的漏洞的任何信息,因此他在大会上放弃了公布攻击过程的想法。但事后问到是谁在威胁他的时候,他拒绝透露具体信息只是提到“不是Google,也不是Google的错!”

3、IBM研究员Jon Larimer原本打算演示如何“仅通过插入USB驱动器到PC就可以闯入Linux系统,”可后来,尽管他研究Ubuntu漏洞的工作帮助他在去年12月找到国家数据库中的四个漏洞,但并没有如他所言仅通过USB就可以轻易破解Linux系统。他不得不通过关闭Ubuntu中的ASLR和AppArmor功能来实现破解的目标。他指出IBM并没有花费让他去破解……也许明年情况会有所改观。

4、看似毫不起眼的普通USB直连线竟然也能成为黑客们的攻击利器?美国乔治梅森大学(George Mason University)计算机科学系的助理教授Angelos Stavrou和他的学生Zhaohui Wang发现了一种可以通过USB连线对笔记本电脑和智能手机发起攻击的方法(通过连接手机攻击电脑、电脑攻击手机或者手机攻击手机)。通过自行编写的软件改变USB驱动的功能后,他们可以在智能手机和电脑连接后发起暗中攻击。简单来说,这项任务的主要工作就是通过软件修改USB驱动增加键盘和鼠标的功能,当连接建立之后攻击者可以输入键盘命令或进行鼠标点击操作。之所以会发生这样的情况是因为目前的USB协议允许任何设备不经验证就可以连接至电脑。

Stavrou表示这种攻击软件可以做成病毒型程序进行传播,如果用户的手机被感染病毒之后,那么只要他把手机插到任何连接电脑上这台机器就会被感染,然后这台电脑会把病毒再传播到任何连接过这台电脑的智能手机上,而所有的作案工具只是一根普通的USB连线。杀毒软件目前对这种攻击程序可能还无能为力,因为攻击者只是通过正常的驱动程序来控制主机,之后的操作都是通过被控者机器的键盘来进行的,杀毒软件对这种行为的好坏判定将是一个难题。不过好在目前这种攻击方式还只能通过USB连线进行,只要装好杀毒软件打好系统补丁对我们一般用户来说应该无忧。

5、曾经说过“这会不会有一天发生在我身上?”的安全研究员和MoonSols创始人Matthieu Suiche,提出过他称之为“概念证明”来论证如何通过本地物理内存操作技术绕过微软和VMware管理程序并上传恶意程序到主机中的行为。不过他没有公布具体的攻击细节,并认为这是很难做到的。