去年,在被自动取款机供应商投诉后,一名安全研究人员被迫取消了两场关于ATM软件中存在漏洞的演讲。
今年,这一演讲又回到了在拉斯维加斯举行的黑帽和Defcon大会,时间是从星期三到星期四(会议日程表上的),以及星期五到星期日。
“我一直非常喜欢《终结者2》中约翰·康纳走到一台自动取款机前,利用雅利达的接口与卡阅读器链接,并从机器中取钱的画面。现在,我想自己已经打败了这个小孩。”IOActive公司的巴纳比·杰克,在发表题为“中大奖自动取款机之旧话重提”的演讲时说道。
杰克说,他将展示对来自两家主要供应商的两种新型自动取款机进行本地和远程攻击的效果,并且会提供一个能够掩盖计算机受到攻击伪装一切正常的rootkit工具,可以支持运行各种操作系统的自动取款机。
在另一场演讲在外国当局的抗议下被取消后,杰克最终获得了演讲的机会。
按照原计划,台湾安全公司阿码科技创始人黄耀文将在星期三发表题为“从2001到2010,中国网络军队全面研究”的演讲。但按照来自自阿码科技发言人的说法,迫于台湾当局的压力,该演讲不得不取消。
在帮助台湾当局对网络进行加密以防止攻击后,黄会证明将恶意代码注入谷歌、Facebook和其他高流量的网站将是一件多么简单的事情,并且计划公布针对谷歌和其它网站的“极光行动”的新信息。
这两场会议是全球安全界影响最大的事件。与Defcon相比,黑帽吸引了更多专业用户,年轻黑客们利用业余时间在酒店电梯和自动取款机上制造搞笑行为,参加开锁讲习班和黑客冒险类赞助活动让自己的技术变得更专业。
来自各行各业的与会者参与了多个主题的会议,由于人数太多,他们往往需要站着参加会议。美国国土安全部副部长简·霍尔·卢特也参加了黑帽大会会议,并将发表一场主题演讲,还会与大家就安全业中真假难辨的形势进行全面讨论。
有场演讲可能会给整个电信业带来一场风暴,密码学专家卡斯滕·诺尔将发布的软件工具,可以用来对全球移动通信系统(GSM)手机是否存在通话被窃听的缺陷进行检测。这场演讲的内容是基于他以前的工作,将会展示出GSM网络上存在的安全弱点。
在星期一接受记者采访时,诺尔说:“对于网络运营商来说,已经存在低成本的有效补丁了。”他进一步指出,“在几年前它们就应该安装补丁了,现在安装已经属于推迟了。”
在另一场名为“可以用来跟踪网络间谍和犯罪分子的恶意软件属性”的主题演讲中,计算机安全和鉴识公司HBGary的行政长官格雷格·霍格伦将发布一款免费的恶意软件指纹分析工具,可以用来提供和攻击者身份有关的信息。霍格伦通过对编程语言指纹、算法的突变和扩展、命令和控制协议以及开发者在软件中留下的其它键位和工件代码进行分析,试图追溯恶意软件到其原始来源。
白帽安全公司的首席安全官耶利米·格罗斯曼将展示恶意网站是如何窃取保存在火狐浏览器密码管理工具里其它网站密码的,以及来自网页的隐蔽攻击带来的其它风险。
来自施塔赫与刘咨询公司的研究员罗布·拉根和弗朗西斯·布朗将展示针对谷歌和必应的搜索引擎攻击技术是怎样轻松找到网站存在的漏洞的,并将发布一个“活跃漏洞广播”,帮助人们检测漏洞,并避免遇到攻击。
并且来自Securicon的咨询服务总监汤姆·帕克将在演讲中就追溯攻击到他们的制造者面临的难度进行讨论,该场演讲的主题为“滑稽、利润还是战争,什么才是真正的问题?”
除了有关关键基础设施、移动网络、云计算、操作系统、路由器和浏览器安全(或者说安全缺乏性)的主题演讲外,现场还有大量就与谷歌工具栏、脸谱、互联网服务供应商、政府监视和笔记本计算机搜索和盗窃相关的隐私问题展开的讨论。