黑帽（Black Hat）2017：最好（也是最恐怖）的黑客

黑帽会议为研究人员，黑客以及所有与安全领域紧密联系的人提供了一个聚会和相互学习的机会。 这是一周的课程，培训，而且不可避免地会在大拉斯维加斯地区做出一些糟糕的决策。

Black Hat 2017诞生20周年之初便是反思性的。 Facebook的CSO Alex Stamos回首了会议的早期日子。 对他来说，这是一个可以被接受并向社区学习的地方。 他向同一个社区提出挑战，要求他们更具同理心，并通过欢迎更多多样性为下一代黑客做准备。

黑帽会议一直是查看安全研究的令人惊讶的，有时甚至令人恐惧的例子的地方。 今年，我们看到了如何愚弄Apple Pay的Web界面，如何使用ulstrasound推翻气垫板，并了解了风电场对网络攻击的脆弱性。

在一次会议上，三名特斯拉Model S黑客再次出现，他们展示了新的攻击方式。 随着汽车之间的联系越来越紧密，他们的研究必将继续。 还是大黑客目标？ 打印机。

另一个非凡的演讲着眼于攻击工业基础设施。 去年两次成功地对乌克兰电网进行了攻击，确保电厂和工厂等关键基础设施的安全是一个主要问题。 这次，我们看到了如何将气泡（是的，规则的气泡）用作恶意负载，以摧毁昂贵的关键泵。

也许今年展会上最杰出​​的成就是在密码分析领域。 使用复杂的技术，一个团队能够创建第一个SHA-1哈希冲突。 如果不确定这意味着什么，请继续阅读，因为它非常酷。

20年后，Black Hat仍然是黑客的首要舞台。 但是未来是不确定的。 民族国家的网络攻击已经从稀有性变成了经常发生的事件，其风险比以往任何时候都大。 尚不清楚我们将如何处理。 也许Black Hat 2018将有答案。 在此之前，请从下面的今年“黑帽”中查看一些更引人注目的时刻。

1越来越大

在展会成立20周年之际，主题演讲在大型体育场内举行，而不仅仅是大型会议室。 在过去的几年中，该节目取得了突飞猛进的发展。



2成功的受害者

在今年的展会上，走廊的拥挤是一个问题，而上述情况并非罕见。



3挑战安全社区

Facebook首席安全官亚历克斯·斯塔莫斯（Alex Stamos）在演讲中发表了2017年黑帽大会主题演讲，这对安全社区过去的家庭式氛围和做得更好的挑战同样表示赞赏。 他呼吁听众减少精英主义者，并承认在2016年美国大选中黑客和信息攻击的作用，数字安全的风险已经上升。



4架超声波枪攻击无人机，气垫板

设备使用传感器来了解周围的世界，但是其中一些传感器会受到篡改。 一个研究团队演示了如何使用超声波导致无人机摆动，悬停板倾覆以及VR系统失控旋转。 目前这种攻击是有限的，应用程序可能影响深远。



5泡沫是黑客的未来吗？

可能不是，但是Marina Krotofil演示了如何利用攻击水泵中的阀门系统来产生气泡，从而降低水泵的效率，并随着时间的流逝而造成物理损坏，从而导致水泵故障。 通过她的演讲，Krotofil试图证明不安全的设备（例如阀门）可以通过新颖的方式攻击安全的设备（例如泵）。 毕竟，没有针对气泡的防病毒软件。



6 Bug赏金和啤酒

近年来，漏洞赏金计划不断扩展，公司向研究人员，渗透测试人员和黑客提供现金奖励，以奖励他们报告漏洞。 研究员詹姆斯·凯特尔（James Kettle）在会议上向人群介绍了他如何组装同时测试50, 000个网站的方法。 在此过程中，他遇到了一些不幸事件，但在此过程中，他的收入超过了30, 000美元。 他说，他的老板最初坚持将自动努力中获得的任何钱都花在啤酒上，但是鉴于凯特尔（Kettle）的成功，他们选择将大多数捐献给慈善机构，只花一点点钱在啤酒上。



7攻击风电场

研究员Jason Staggs领导了对风电场的全面安全评估，这使他的团队建立了几座300英尺长的旋转发电厂。 不仅物理安全性较弱（有时只是一个挂锁），数字安全性甚至更弱。 他的团队发动了几次袭击，可能会勒索风电场的赎金，甚至造成人身伤害。 想想Stuxnet，但要考虑死亡的巨大旋涡。



8 Pwnie Express守卫

去年，Pwnie Express带来了其网络监控设备，并发现了大规模的恶意访问点攻击，该攻击被配置为模仿对通过设备的网络友好并邀请它们进行连接。 今年，Pwnie与Black Hat的网络安全团队合作，但是没有发现比去年的攻击大的东西-至少，没有任何东西不属于Black Hat培训中的一部分。 该Pwn Pro传感器是整个会议中放置的几种监视网络活动的传感器之一。

在



9不要相信您的打印机

研究人员长期以来一直将网络打印机视为主要目标。 它们无处不在，已连接到Internet，并且通常缺乏基本的安全性。 但詹斯·穆勒（JensMüller）指出，关键在于内部。 通过使用几乎所有打印机使用的协议将文件转换为打印的材料，他能够执行多种攻击。 他可以提取以前的打印作业，甚至在文档上覆盖文本或图像。 他概述的攻击将一直存在，直到有人最终摆脱了这些几十年的协议。



10超级对撞机

哈希函数无处不在，但几乎看不见。 它们用于验证合同，数字签名软件，甚至是安全密码。 类似于SHA-1的哈希函数将文件转换为数字和字母的字符串，并且两个都不应该是相同的。 但是研究人员Elie Bursztein和他的团队设计了一种方法，使两个不同的文件最终具有相同的哈希值。 这称为碰撞，这意味着SHA-1与门钉一样死。



11再次入侵特斯拉

2016年，三位研究人员展示了他们如何能够控制特斯拉ModelS。今年，来自腾讯KeenLab的研究人员返回，逐步进行了攻击。 但这还不是全部内容：他们还研究了特斯拉对最初攻击的缓解措施并提出了新的攻击方法。 该团队展示了一对闪烁的灯光并及时打开音乐门的汽车。



12在网上入侵Apple Pay

当它首次推出时，我就Apple Pay撰写了大量文章，称赞它对信用卡数据的标记化以及Apple如何无法跟踪您的购买。 但是帖木儿·尤努索夫（Timur Yunusov）不服气。 他发现有可能使用Web上的Apple Pay来获取凭据并执行重播攻击。 最好留意这些信用卡账单。



13远方控制工业机器人

代表米兰理工大学和趋势科技团队的三位研究人员介绍了他们在机器人安全性方面的发现。 不是您友好的Roombas，而是工厂中勤奋而强大的工业机器人。 他们发现了几个关键的弱点，这些弱点可能使攻击者无法控制机器人，将缺陷引入制造过程，甚至可能危害人类操作人员。 更令人不安的是，发现有成千上万的工业机器人连接到互联网。



14接下来是什么？

Black Hat已经完成了一年，但是随着数字安全比以往任何时候都更加可见和有价值，来年肯定会带来一些有趣的惊喜。