20年的时光里,黑帽大会以其最前沿信息安全研究、开发与业界趋势的展示,收获了诸多赞誉与声名。该大会同时也存在着一些争议——有时候足以导致演讲或展示的临场取消。
黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议。如今,该大会已发展成国际性会议,每年在美国、欧洲和亚洲各自举行。今年的美国黑帽大会是第20届,在拉斯维加斯曼德勒湾举行,时间是7月22日至27日,包含4天的技术培训和2天主会议进程。 作为热身,我们不妨回顾一下过往黑帽大会上的重点,以及那些最后一分钟被取消的演讲与展示。 1. “中大奖自动柜员机” (巴纳比·杰克,2010)
已故著名白帽黑客巴纳比·杰克,携其几次敲击就让ATM机像赌城老虎机吐币一样喷钞票的演示,在黑帽大会刮起了一股风暴。观众们将之描述为1995年网络朋克电影《黑客》中才有的桥段。CBS电视台在2015年的罪案类剧集《犯罪现场调查:网络》(CSI: Cyber,近年来黑客主题剧集中最写实最紧跟技术发展的一部)中,将之铺设为了一条剧情线。 引发争议的部分原因在于,该演示本应在1年之前就进行的,但杰克当时的雇主在收到ATM制造商的法律威胁后,推迟了他原计划在2009黑帽大会上的演示。然后,在2010年的演示之前,杰克及时通知了ATM制造商该漏洞信息,让他们进行修复。 2. “iOS安全” (达拉斯•德埃雷,2012)
该演讲得以进行本身就是个大事件——一直以来以秘而不宣闻名的苹果公司,首次派出员工讨论其内部安全问题。这被视为对苹果安全问题的承认:在Flashback和 Mac Defender 恶意软件感染了 Mac OS X 操作系统后,该公司再也不宣称其产品“不会感染PC病毒”了。 而演讲本身却了无新意。《纽约时报》报道,德埃雷——苹果公司平台安全团队经理,让听众感到无聊又泄气。他耗时1小时的演讲,基本上就是跟着PPT念了篇白皮书,而且不接受任何提问就退场了。 推特评论里有一条很能说明问题:“真的真的只能对此表示个‘哦’。” 3. “电池固件黑客攻击” (查理·米勒,2011)
当时作为 Accuvant Labs 首席研究顾问的米勒,再次动摇了对苹果设备比其他设备更安全的普遍认知。他在演示中表明,他已找出保护 MacBook、MacBook Pro 和 MacBook Air 笔记本电脑“智能”电池内嵌控制器的口令;一旦进入系统,就能阻碍充电或者直接切断电池供电,让笔记本电脑变搬砖。 米勒并未达成其让电池起火或爆炸的主要目标。作为苹果忠实用户,他对此感到欣慰。 米勒在与同事克里斯·瓦拉塞克演示了Jeep控制系统入侵之后更加闻名遐迩。他在2015年的Jeep入侵演示之后告诉CNN记者,自他开始研究苹果漏洞的这4年来,苹果设备变得越来越安全了。 4. “飞蜂窝(Femtocells)手机信号拦截” (iSec Partners,2013)
会场门上的标志带着一股“请自担风险”的意味,上书:“蜂窝信号拦截演示正在进行中”,并且,CDMA设备用户可能体验到的服务中断信息还包括,“无911服务”。 感到有点紧张不安?那就对了。iSec Partners 公司的道格·德佩利和汤姆·利特,演示了飞蜂窝(微型蜂窝信号塔)连接漏洞的利用方法,用此方法,他们可以窃听并录下语音呼叫,拦截入站短信及彩信,发起中间人攻击以查看用户访问Web网站,剥去安全网页的SSL加密,甚至远程克隆手机——40英尺开外。 飞蜂窝——威瑞森、Sprint和AT&T提供的蜂窝信号增强网络设备,本是设计来改善信号接收的,但却是一个“很糟糕的想法”,因为手机总是在用户无知无觉的情况下就自动连接附近信号最强的基站了。 该演示明显针对威瑞森飞蜂窝,两位研究员称威瑞森已经修复了该漏洞,但都不愿对补丁有效性做任何评价。 5. “为玩乐与胰岛素而黑医疗设备,打破人体SCADA系统“ (杰·拉德克里夫,2011)
医疗设备被黑的威胁,被安全研究员拉德克里夫当做自己的事情对待。作为1型糖尿病患者,医疗设备安全于他切身相关——他身上接有胰岛素泵和血糖监测仪,用他的话来说,这些玩意儿让他就像是“人体SCADA系统”一样。 他告诉观众,当他开始研究这些设备的无线通信组件被黑可能性时,他对自己5岁的好奇宝宝说:“我想证明坏人无法对爸爸做这些事。”当然,他的发现是:坏人还真有可能对他身上挂的这些设备做点什么。这些通信方式中使用用U盘的一种,在配置工具和设备之间根本没有身份验证或加密措施。尽管有个序列号,却是可能通过社会工程或暴力破解获取的。 这让攻击者可在800米范围内修改设置,引发致命后果。拉德克里夫称,该设备完全无法知会用户其配置已被修改。该技术很炫酷,但也极端恐怖——维持病患生命的设备竟然毫无安全措施保护。 6. “黑客行动2008——缓存的终结” (丹·卡敏斯基,2008)
很难想出更好的提前公开了。卡敏斯基对域名系统(DNS)漏洞的演示,促使微软主办的DNS厂商代表紧急峰会提前了数月进行——为开发修复解决方案。他在7月份,黑帽大会前一个月,就公开了该漏洞——厂商在同一天同步推出补丁,用黑帽大会的话说,就是“历史性的共同努力”。 该演示让“缓存中毒”和“DNS缺陷”进入了IT流行词典。实至名归,因为该“漏洞”可使攻击者将全球DNS服务器的用户都重定向到恶意网站,劫持用户电子邮件,盗取口令,颠覆合法更新,攻占FTP、SSL等等目标。 于是,巨大声势之下,卡敏斯基登台演示之时,座无虚席。听到他说事情远比他最初估计的严重得多时——“导致毁灭的路径千万条”,观众纷纷起立鼓掌。至此,他的发现被命名为“卡敏斯基漏洞”。 7. “主题演讲” (基思·亚历山大将军,2013)
安保人员没收了某些入场人员手里鸡蛋的事实,暗示出亚历山大的出场本就充满争议。这位当时的NSA局长发表演讲的时间,距离前NSA雇员斯诺登泄露数千份机密文件,揭露NSA与电信运营商合作,大规模监视美国民众,不足3个月。 亚历山大至少化解了一部分敌意。他坚称,NSA的监视没有报道的那么广泛。他说,“不是所有事实都呈现出来了。”他表示,监视是必要的,而且大部分监视都必须是保密的,因为“恐怖分子也在用我们的通信”。监视已经破坏或防止了数十起恐怖分子袭击,而且也有技术上和政策上的限制在保护美国公民的隐私——他甚至不能窃听他女儿的电子邮件,这里面保护了100%的审计。 他没有处理斯诺登对XKeyscore计划的揭秘。该计划据说可使分析师在未经授权的情况下,使用数据库监视全球任何人的电子邮件、其他通信和浏览记录。将军把斯诺登揭秘造成的损害形容为“重大且不可逆的。” 亚历山大将军在结束语中带上了一点魅力攻势:“你们是全球最顶尖技术人才的集结,我希望你们能帮助我们塑造一个更好的NSA。” 该结语据报道获得了“热烈的掌声”。 8. “乘用车远程漏洞利用” (查理·米勒&克里斯·瓦拉塞克,2015)
这个演示也有极棒的提前预警,同样证明了公开没坏处。演示前数周,米勒和瓦拉塞克就已证明了他们想要展示的东西。《连线》记者安迪·格林伯格坐进Jeep切诺基驾驶座,以70英里每小时的速度行驶在圣路易斯郊区的公路上。两名黑客则带着电脑坐在几英里外。他们控制了车载电台和空调,关闭了警示灯,切断了变速传动,并将自己的照片显示在该车的数字屏幕上。 这是对两位研究员过去1年研究成果的测试——利用车载娱乐系统零日漏洞夺取车辆各项功能控制权:方向盘、刹车、变速箱。 格林伯格的读者不是唯一对此风险表示愤慨的人,他自己在车中看到车辆龟速前进造成交通堵塞时也破口大骂,“这真是太#¥太危险了。” 就像所有善良的白帽黑客所做的一样,两位研究员预先跟克莱斯勒公司分享了他们的发现,让该公司得以在黑帽大会前补上漏洞。所有这一切,让几周后的黑帽大会演示厅座无虚席,也促成了前推特员工米勒和前IOActive员工瓦拉塞克的跳槽——均被Uber公司猎走,在其先进技术中心工作。今年年初米勒刚刚从Uber辞职。 9. “网络安全就像现实政治” (丹·吉尔,2014)
吉尔,业内有能力解释难题回答难度的少数最敏锐思想者之一,以谦逊但不怯懦的态度,提出了一系列对困难问题的建议。 作为CIA旗下非盈利投资公司的CISO,他直面了网络安全世界最恼人的10个问题,包括:数据泄露或其他故障(超过一定严重度阈值)强制报告、源代码担责、反黑、被遗忘权 、互联网投票、废弃代码库开源(想想 Windows XP 众包安全),以及融合。 吉尔几乎不对这些问题作出非黑即白的回答。如他一开始就说明的,政府面临4个严酷的现实: 大多数重要的想法都不具吸引力; 大多数有吸引力的想法都不重要; 不是每个问题都有优良解决方案; 每个解决方案都有副作用。
他给现实政治下了个定义:“成功的就是对的,不成功的就是错的,世界没有道德维度,基于原则统治的尝试不可能成功。现实政治是无神论和反乌托邦的。真是令人不快。” 不错。 10. “2017数字安全故事” (理查德·克拉克,2007)
10年前,作为克林顿政府和小布什政府执政期间的美国某公司(NSC)首席反恐顾问,克拉克对今天的数字世界做了预测。现在还没出现预测中的情况——其中一个预测是人脑逆向工程项目。“你能像往笔记本上拷贝数据一样给大脑添加记忆。如果你能添加记忆,也就能下载之;而如果能下载记忆,或许记忆就能超越人的生命而存在。” 虽然目前还没实现,但他的核心意思是,人工智能、纳米技术、生物科技、机器人及医药技术融合的惊人进展与巨大收益,都是建立在网络空间很安全的假设基础上,我们今天的经济也是建立这同样的假定基础上。然而,情况并非如此。 他说,这需要更强的身份验证和加密,这些措施一直在进步,但还不足以抵御网络罪犯和民族国家黑客及间谍活动。 克拉克如今是 Good Harbor Consulting 咨询公司主席,他义无反顾地投身了政治,对布什释放出恶意。他认为,该前总统及其幕僚反对可能强化人类大脑的基因工程。他说:“看看他的内阁成员就知道了。关于‘是什么定义了人类’的争论将在20年内发生,我们现在就得开始考虑这个问题了。” 11. “互联网言论自由之战” (马修·普林斯,2015)
很多人都说第一修正案是保护应受斥责的攻击性言论的,因为流行的无攻击性的言论不需要保护。马修·普林斯,Web内容驱动者和保护者CloudFlare公司首席执行官,年少得志的企业家,在黑帽大会上称,像他这种促进Web内容,并在某种程度上控制Web内容的公司,应该受到哲学的指引。 他此前就说过,他们挣扎于自己作为提供商的角色。“我们到底要做删不良帖子的内容警察,还是支持无论好坏都应保留所有内容的无政府主义者?或者介于两者之间?” 行走两者之间,意味着CloudFlare类似“互联网界的瑞士”——经常被讨厌但受到尊重的中立方。该角色,代表着为截然相反的两方提供服务,比如哈马斯和以色列*军,亲乌克兰势力和亲俄罗斯势力,占领华尔街运动和高手投资集团。 “如果你选择中立,那等着你的就是惹怒所有人。但我不知道更好的办法。说你应该删除不良网站很容易,但很难界定哪些是不良的。” 普林斯称,他的公司确实遵守不同国家的法律。“在中国遵守中国法律,但并不意味着中国规定了整个互联网上能有什么。我们也遵从美国法庭所言。” 互联网言论自由的最大危险,在于像CloudFlare这样的一小撮公司,比如亚马逊、阿卡迈、Facebook和谷歌,相当于内容准入的瓶颈点。这对他的公司是利好。但作为网民,感受到了极大的恐惧——太多权力集中的少数人手中了。 12. “坏U盘——附件变恶魔” (卡尔斯滕·诺尔&雅各布·莱尔,2014)
自从震网病毒摧毁了伊朗位于纳坦兹的核设施,U盘可被用于发起网络攻击的事实就广为人知了。 安全研究实验室的白帽黑客卡尔斯滕·诺尔和雅各布·莱尔,在被他们称为“坏U盘(BadUSB)”的黑客方法中,更进了一步。 演讲推广宣传中,他们指出,尽管U盘不时经受病毒扫描,我们依然认为是非常安全的——直到现在。两位研究员通过注入运行在U盘内部控制芯片上的恶意软件,重编程U盘,欺瞒其他设备类型,夺取计算机控制权,渗漏数据或监视用户。 更妙的是,该自我复制病毒,用当前防御措施检测不出。换句话说,因为杀软扫描找不到,你查了也没用。“远程攻击者能做的太多了。你能怎么做呢?锁定你的固件,确保它不会被重编程。一次烧录,再不恢复。” 被取消的两场演讲 1. “无线射频识别(RFID)入门” (克里斯·佩吉特,2007)
演示推广中,来自IOActive的佩吉特称,“我将解释打造可用克隆器所需的所有知识,助您理解其工作原理,看懂为什么RFID如此不安全不可信。”在安全卡片制造商 HID Corp 提交了可能侵犯专利权的抗议信之后,该演讲被叫停。 HID发言人承认,该公司的RFID感应卡不抗黑,但佩吉特展示该黑客攻击技术就是在扩大风险,让其客户处于危险之中。IOActive辩称,该研究背后的概念并不新颖,只是简单地说明了HID之前提出的非接触式访问控制建立过程的潜在安全缺陷。 IOActive总裁约书亚·佩内尔称:“考虑到诉讼的威胁,我们别无选择,只能取消演讲。”黑帽大会创始人杰夫·莫斯,认为HID的举动“是对大会的威胁。这终会到达简化所有事务,让大会讨论的所有东西都只能出自产品制造商销售表单的境地。我讨厌这样。这不是安全研究的好兆头。” 2. “苹果FileVault文件加密中的弱点” (查尔斯·埃奇,2008)
该演讲引发的争议不仅仅在于其主题,还在于其本身真的有在演讲日程中吗?安全研究员埃奇表示,他曾被安排讨论他在苹果的FileVault加密系统中发现的一个漏洞,但在大会开始前一周被取消了。他先将此事告诉了安全博主布莱恩·克雷布斯,然后是《华盛顿邮报》,称他“与苹果签署了保密协议,阻碍了他有关该话题的演讲,也不能进一步讨论该问题。” 克雷布斯写道:“这种大逆转往往会以一种有趣的方式激起黑客社区的好奇心,这群人本就有着天生的求知欲。”黑帽大会组织者称,无论如何,该演讲从未被正式安排过。 |