预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度,但真正的热度将集中在软件公司和负责确保其产品安全的人员上。
安全研究人员将展示新的黑客技术,该技术探测网络设备,利用常见数据库管理系统的漏洞,并以各种操作系统的内部深层漏洞为目标。其他专家将揭示关于新破坏力,更复杂恶意软件(它们渗透目标系统很长时间后也几乎检测不到)的研究。
随着黑帽报告越来越受到关注,几乎所有的安全研究人员都希望他们的工作将有助于找到锁定系统的新方法,并开发新的威胁检测能力。
安全研究人员Don Bailey将说明如何远程劫持一辆汽车的报警系统,以及通过简单地发送一个消息启动车辆。Bailey是安全咨询机构iSec Partners的安全顾问,他对GSM无线电话网络的弱点进行了广泛的研究。Bailey认为这种攻击可能性很大,因为大多数汽车警报器使用公共接口和GSM无线网络来接收命令。这种攻击的攻击范围很大,因为它可以在交通控制系统和GPS设备上工作。
Bailey计划推出工具,以帮助研究人员确定连接的设备和在在蜂窝网络上保持闲置的设备。该软件将允许移动的研究人员开发他们自己的设备配置文件,以及与设备进行交互的方法。其目的是在设备上建立了一套新的安全控制。
与此同时,本周另一个关注焦点将是Rustock spambot,一个臭名昭著的僵尸网络,它应该对全球60%的垃圾邮件负责。安全厂商FireEye公司的两个安全研究人员看,计划展示他们在拿下该僵尸网络过程中所做的贡献。FireEye公司恶意软件只能实验室的Julia Wolf和Alex Lanstein表示,在Operation b107中使用的技术,微软针对僵尸网络的法律和技术协调行动,也可同样用于清除其他僵尸网络。该行动使微软抓住了Rustock背后的服务器控制,同时允许研究人员分析这些内容。
“法律的实施经历了艰难的过程,不能用金钱来衡量哪个案例更重要(Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it)”Lanstein在接受SearchSecurity.com的采访中说道。“微软和Pfizer能够证明Waledeck和Rustock对他们的品牌有害,这有助于我们获得过去我们从没有过的对服务器的完全访问。”
Dasient公司的CTO Neil Daswani将展示一个针对Android智能手机的攻击,该攻击利用了Webkit浏览器引擎中的一个漏洞,以及Skype中的一个编码错误(可以绕过Android的沙箱隔离安全功能)。Daswani表示,针对智能手机的恶意软件需要找到解决大多数手机操作系统的安全限制的方式。
“移动恶意软件的数量一直在增加,”Daswani说道,“现在还不是设置五个无声警报的时候,但如果我们要确保移动电子商务的前途光明, 我们需要确保威胁得到解决。”
当白帽安全公司(WhiteHat Security Inc.)威胁研究中心的两个成员Matt Johansen和Kyle Osborn做演讲时,重点就将转移到云架构中的弱点了。他们将展示谷歌Chromebooks中的严重漏洞,以及运行谷歌Chrome操作系统的笔记本电脑中的漏洞。这些新设备的用户主要是使用Chrome浏览器的来操纵操作系统,在Web上访问电子邮件,文件及其他文件。
上个月的黑帽网络研讨会中,Johansen说道,Chromebook平台对Web浏览器攻击技术是开放的。它采用了浏览器扩展的信任模型,Johansen解释道,这些扩展就像Web应用程序,只需使用网络犯罪分子已经使用了多年的技术就可以使它受到攻击。
“漏洞看起来可能有些不同,目标不是你的硬盘驱动器或CPU电源,我们只是想要你的信息,”Johansen说道,“我们可以窃取你的联系人和你的会议,我们还可以做很多更酷的事情,我们将在黑帽大会上演示。”