7月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。
你的房子可能被攻破
植物大战僵尸不仅仅是游戏,如今我们家庭中的网络就如同弱不禁风的植物,而屋外,很多僵尸正在游 荡,并随时可能破门而入。研究员Dave Kennedy和Rob Simon 展示了他们如何利用公共电源线破坏并暗中监视一个住宅或办公室的自动化网络。他们研发了一种叫做X10的黑色外设,一旦其接入目标建筑附近的电源,就能通 过编程来堵塞信号,控制门与灯的开关、使安全系统失效、改变室内气候控制系统,并干扰家庭自动化网络中的其他功能。他们还展示了X10嗅探器设备,这个设 备能够通过运动传感器跟踪人,还可以清楚地看到其准备入侵的房间内部的情况。
黑客根本不用破门而入就能攻陷你的家。糖尿病和信息安全研究员Jay Radcliffe演示了一个利用网络攻击对糖尿病患者实施谋杀的可怕案例。攻击者利用强大的天线网络或者无线远程控制方法,就能对半公里之外的一个受害 者进行攻击——控制胰岛素泵来实施谋杀,而发起攻击的密钥就是那些在产品外包装上明显标示的胰岛素泵的序列号。
在黑客高手所控制的世界中,人们已经完全没有安全可言。在黑帽大会上,有三位研究员展示 了通过人脸识别以获得个人隐私的技术。当那些在Facebook上传了真实照片的学生进入网络摄像头时,黑客就可以通过与Facebook上的照片比对认 出他们,了解他们的兴趣爱好,甚至可以推算出他的社会保险号码。
无处不在的漏洞
黑帽大会的影响力,还体现在会上所展示的各种网络技术漏洞,以及对操作系统和网络设备的全新攻击方式上。在大会上发言或参加竞赛的黑客高手,对各种操作系统和网络设备中的漏洞,可谓手到擒来,8月3日颁出的Pwnie奖,便是为了表彰黑客们一年的“挖洞”成果。