一年一度的 “安全夏令营” 上又有哪些值得一看的新研究与创意呢?
美国黑帽大会召开在即,随着完整会议议程上线,是时候规划下该怎么利用这大好学习机会了。时间流逝,技术发展,黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究,以及在不断变迁的技术世界中防护各类系统的新方法。
交通工具
今年多起坠机事件曝出波音 737 Max 软件质量问题惊天丑闻,黑帽大会重新审视航空软件安全也就顺理成章了。今年黑帽大会演讲中令人期待的一场,是 IOActive 研究员 Ruben Santamarta 逆向波音 787 梦想客机核心网络的研究,演讲中还会披露其中此前未知的漏洞。
除此之外,还有一系列有趣的议程会探索交通工具安全性,其中就包括对宝马联网汽车和关键基础设施所用电机的安全性分析。
固件及嵌入式软件安全
说到固件及嵌入式软件安全,对可黑交通工具的研究不过是黑帽大会演讲者探索领域的冰山一角。比如说,Atredis Partners 的 Nathan Keltner 和 Dionysus Blazakis 就将深入探讨令现代服务器面临被黑风险的非法服务器组件漏洞问题。广泛用于破解物联网设备的低功耗蓝牙 (Bluetooth LE) 技术,也被两名独立安全研究员应用来完全掌控某大型连锁酒店的手机钥匙系统。这两名独立研究员将在本次黑客大会上详细讲述他们的手法。总的说来,本次大会上将有 17 场演讲是关于硬件和嵌入式黑客方法研究的。
DevSecOps 及现代应用开发
虽然花了几年时间,但黑帽大会的筹划组开始承认现代应用开发的巨大转变对安全研究和防御技术的影响了。一系列演讲将探讨安全如何跟进 DevOps、开源组件使用增多为什么需要软件供应链更加透明、怎样更好地大规模清除开源漏洞,以及团队如何保护好开发者用于创建新软件的云基础设施。
容器攻击
受 DevOps 和软件开发持续交付模式驱动的另一个重要趋势,是容器化和云原生技术的快速增殖。容器是安全团队需要防护的新型威胁界面,随着研究人员和攻击者双方都越来越熟悉这一技术,业内必将见证大量新漏洞和安全问题的出现。
黑帽大会将推出两场关于容器的重要演讲。第一场由 Capsule8 的 Brandon Edwards 和 Nick Freeman 带来,讲述容器逃逸漏洞及其利用方法的基础知识,让听众了解容器漏洞有多普遍,业界未来将面对怎样的容器安全态势。第二场演讲由 VMware 的 Ian Coldwater of Heroku 和 Duffie Cooley 呈现,将探索攻击者如何利用 Kubernetes 功能,安全人员和整个产业界该如何强化这一流行容器编排框架的安全。
身份验证突破与提权
如果说访问管理是安全防御的核心,那么反过来讲,访问管理也是各种攻击技术的核心。因此,在黑帽大会上看到大量深入系统身份验证突破和提权不同方面的演讲,也就不足为奇了。比如说,Micro Focus Fortify 的 Alvaro Munoz 和 Oleksandr Mirosh 将挖掘主流联合身份实现库中的漏洞,这些漏洞可威胁单点登录安全。Preempt 的 Marina Simakov 和Yaron Zinar 打算披露几个活动目录 (AD) 新漏洞,包括一个可以接管域中任意主机的新关键零日漏洞,该漏洞甚至连采用了健壮配置和服务器签名的主机都能拿下。
同时,高产的腾讯安全团队再度亮相,Yu Chen 和 Bin Ma 将带来绕过现有生物特征识别产品的新方法,包括支付软件使用的面部识别和声纹识别。腾讯的 Wenxu Wu 也将在另一场演讲中介绍自动查找 Windows 10 文件权限提升漏洞的新方式。
政治颠覆
去年黑帽大会和 DefCon 安全大会对选举安全的关注激起了大量争议,今年在此基础上更加深入,直探技术与社会问题的关系。一系列非常有趣的演讲和研究将就在线政治宣传和政治颠覆的议题展开。
比如说,美国特战司令部的 Pablo Breuer 和来自某社交网络的 David Perlman 将讲述他们开发的一个社会技术系统查看框架。另外,安全技术大师 Bruce Schneier 将登上讲台,讨论公共利益技术的当前状态,分析眼下的政治和社会风险。
深度虚假
随着人工智能的进步和技术社会——政治风险的不断攀升,深度虚假 (deepfake) 的操纵风险也将继续累积。安全圈已经开始探索这一领域,本次黑帽大会上也有几场关于深度虚假的演讲。GSI Technology 的 George Williams 将详细讲述如何用老鼠来区分真实与虚假语音。ZeroFOX 的 Mike Price 和 Matt Price 会演示深度虚假视频是如何创建并用于恶意目的的。他们也将介绍一款可用于对深度虚假进行攻击性和防御性研究的新工具。
