黑帽2019：我们看到的最疯狂，最恐怖的事情

拉斯维加斯的太阳又落在了另一顶黑帽上，它带来了无数的黑客，攻击和漏洞。 今年我们寄予厚望，并没有失望。 我们甚至偶尔感到惊讶。 这是我们看到的所有伟大而恐怖的事情。

杰夫·莫斯（Jeff Moss）的鞋子

开幕式上真正的明星是Black Hat创始人Jeff Moss闪闪发光的鞋子。 Moss也被称为Dark Tangent，穿着一双闪闪发光的运动鞋。 他在舞台上说的“闪亮的鞋子”。 “如果激光正好击中了我，我也许可以使你们中的一两个人失明。”



电话手机

这些手机看起来不错，但实际上是来自中国的廉价假货。 每个售价约50美元，并预装了恶意软件，无需额外付费！ 伪造的iPhone特别令人印象深刻。 它运行的是经过高度修改的Android版本，对iOS来说是死定了。 它甚至有一个精心制作的假罗盘应用程序，尽管它总是指向上。 感谢Afilias向我们展示了这些怪异的设备。



恶意软件导弹

安全研究员Mikko Hypponen在黑帽大会上的演讲中思考了网络战争变成一场实际射击战争的后果。 在这个由国家赞助的黑客和俄罗斯大选干预的时代，这是一个重要的问题。 他还向听众提供了描述安全专家工作的最佳方式：“我们所做的就像俄罗斯方块。成功时，它消失了。当您拧紧时，它就会堆积起来。”



传播软件

恶意软件可以通过几种方式感染其他代码？ 让我们数一数！ 不，真的，算一下。 这就是一些研究人员所做的。 他们希望找到几种方法，但是想出了20多种方法。



不要过于依赖GPS

GPS很棒； 它可以帮助您到达需要去的地方，而不必再在汽车中保留霉菌图集了。 但是像GPS这样的全球导航卫星系统（GNSS）容易被欺骗，如果您设计的自动驾驶汽车过于依赖GNSS，那就是一个问题。 在这个Black Hat演讲中，我们看到无人驾驶汽车在您弄乱导航信号时会发生可怕的，怪异的事情。



带有SwapGS的幽灵

还记得幽灵和崩溃吗？ 这些是几年前研究人员在CPU中发现的可怕的重大漏洞，几周后成为头条新闻。 现在，Bitdefender研究人员在所有现代英特尔芯片中都发现了类似漏洞。



一个自我重要的行业

是否曾经嫉妒过您的朋友，而后者在Instagram上有成千上万的追随者？ 不会，因为他们可能买了它们。 但是那些虚假的追随者从哪里来，他们到底是谁？ 这就是GoSecure研究人员Masarah Paquet-Clouston（如图）和Olivier Bilodeau在他们的“黑帽会议”演讲中试图回答的问题。 他们发现了庞大的分销商和中间商生态系统，这些生态系统建立在伪造的IP地址和感染了恶意软件的IoT设备的主干网上。 那些虚假的赞不值得所有。



5G（大部分）是安全的

5G真的很酷，而且真的非常快，它将基本上永远解决我们所有的问题，包括无线标准中持续存在的一些讨厌的安全漏洞。 但是，研究人员发现5G中有一些独特的怪癖，使他们能够识别设备，限制其互联网速度并消耗IoT设备的电量。



由文字提供

时不时地，您将看到一个有关安全公司或政府的故事，该公司具有用于某些此类邪恶活动的超级秘密iPhone漏洞。 一位Google安全研究人员想知道这些事情是否真的存在，并在此过程中发现了10个错误。 最后，她和她的同事仅通过发送文本消息就能够提取文件并部分控制iPhone的控制权。



2019年波音787黑客大战

Black Hat主持人并不总是与他们调查的公司和组织有舒适的关系，今年鲁宾·桑塔玛塔（Ruben Santamarta）揭露了他对波音787网络的潜在攻击之后，这一点就成为主流。 他认为有可能通过各种切入点进入敏感系统，但波音表示这都是虚假的。 很难说谁能相信这个故事，但是马克斯·埃迪（Max Eddy）指出，桑塔玛塔已经充分展示了他的作品。



死牛崇拜

谁会写一本关于20年前著名人物的书？ 记者兼作家乔·曼恩（Joe Menn）就是这样。 他的书名为《 死牛的崇拜：原始的黑客超群如何拯救世界》 。 该组以前是半匿名的，由Deth Veggie，Dildog和Mudge等处理。 随着本书的发行，他们第一次以真实姓名在Black Hat讲话。 Neil还没有读过它，但是小组成员当然震惊了这顶Black Hat。 他连续三天遇到他们。

周二晚上，他跳上了与他同在的一群人的出租车，原来是Deth Veggie和那帮人。 星期三，尼尔（Neil）被邀请参加午餐会，邀请了Deth Veggie，作家Joe Menn，Duo Security的Dug Song和Google的高级安全总监Heather Adkins等人参加。 乔采访了马奇（Mudge），迪尔多格（Dildog）和Deth Veggie，这让他非常高兴。

一群聪明的黑客经过了这个小组。 目前大多数人受雇于安全公司或政府机构。 甚至有人竞选总统。 尼尔（Neil）期待阅读这批鼓舞人心的黑客主义者的历史。



用口网检测Deepfake

没有人使用过Deepfake视频来影响公众舆论。 我们认为。 但是马特·普赖斯（Matt Price）和马克·普赖斯（Mark Price）（无关系）认为这可能随时发生。 因此，他们着手研究如何制作伪造品，如何检测到伪造品以及如何更好地对其进行检测。 在最后一点上，他们创建了一个工具，可以张开嘴巴尝试找出假货。 它的工作时间比50％的时间好一点，希望对未来来说是个好兆头。

但是，如果Mouthnet不能拯救我们，也许老鼠可以！ 研究人员正在研究受过训练的小鼠如何辨别不同的语音模式。 他们的小脑筋可能是检测Deepfake视频的关键，希望在精心发行的伪造视频造成真正损害之前。 （亚历山大·罗宾逊/法新社/盖蒂图片社）



俄罗斯情报部门正在与自己交战

当我们谈论俄罗斯大选干扰或俄罗斯巨魔农场时，我们假设俄罗斯母亲的情报机构处于同步状态，并且是一个单一的狡猾计划的一部分。 一位研究人员认为，事实离​​事实还远。 相反，俄罗斯拥有情报机构的字母汤，争夺资源和声望，并且完全愿意为取得成功而dirty之以鼻。 有时，后果是可怕的。



互联网化

在关于俄罗斯暗网的会议中，研究人员研究了俄罗斯最近的法律如何使该国境内的警察活动更加困难。 俄罗斯目前正在建立一种内部互联网，该互联网旨在即使在切断国际网络的情况下也能正常运行。 这具有“意想不到”的后果，使人们更难以前往从事非法活动的俄罗斯站点。



谁在观看预安装的应用程序？

没有人喜欢过时的软件，但是谁能确保预装的应用程序不是狼吞虎咽呢？ 答案是Google。 高级安全工程师Maddie Stone描述了在预装的应用程序中识别恶意应用程序的挑战。 问题之一：预安装的应用由于具有预安装的功能而具有更高的特权和怪异的行为，这使得寻找危险应用变得格外困难。



通过蓝牙密钥获取顶楼房屋

使用应用程序打开的蓝牙锁必须比无聊的金属别针和弹子更安全，对吗？ 不是在黑帽。 有了一点专业知识和一些低成本的硬件，两名研究人员就可以打开大门并提取各种有用的信息。 也许我们应该坚持使用万能键。



甚至中国黑客也需要附带礼物

假设您是一名黑客，并且为当地政府工作赚了很多钱。 是什么阻止您进入月光并通过渗入视频游戏开发商的供应链来赚取一些额外的收入？ 如果相信FireEye的研究，那么显然没有。 考虑到这些黑客在为中国政府服务，因此看到该组织充实自己的一面令人惊讶。 这可能是第一个使黑客与老板发生麻烦的安全性研究。