趋势网(微博)讯:
趋势网获悉:2013年8月2日黑帽子大会在拉斯维加斯圆满落下帷幕。
BlackHat 国际安全会议也就是黑帽子会议,有时也被认为是“黑客”公约,但大多数出席的都是公司、学术界和政府的安全专业人员和研究人员。
被同学抱摔艺考女生本有望进全省前三 突发:美军战斗机被击落 女子遭老板性侵后被公司开除
微软、赛门铁克、趋势科技等其他信息安全公司的代表正式的参加了此次会议。本次年度会议在上周拉斯维加斯举办,会议上,一些安全研究人员很乐意称自己为“黑客”,而这正是他们的工作。
水星报记者Larry Wagid也参加了本次会议,现在,请跟随趋势网海外记者和Magid一起一探“黑客大会”的深浅。
在会议上,其中一个研讨会本来预定向人们展示如何通过侵入心脏起搏器、 去纤颤器和胰岛素泵、 潜在远程等植入式医疗设备来杀死受害者。但令人感到可悲又讽刺的是,本预计来做讲座的35 岁安全研究员巴纳比杰克,在会议举办的几天前,被发现于洛杉矶神秘死亡,并且不排除是他杀的可能性。杰克是一个典型的一心向善的黑客。这个能让他名扬于世的盛会,却成为了他的哀悼大会。
但在黑帽子会议上仍大量充斥着恶意的黑客攻击。在其中一组演示中,研究人员展示了他们如何通过一种流氓手机充电器,在最新一代的Iphone和Ipad中插入名为Mactans的恶意软件。另一简报展示了如何通过拦截向当 局发出警报的信号来闯入家庭安全系统。还有一个展示了人们如何通过利用 femtocell (用于改善手机信号薄弱地区信号的常见设备)来克隆或监 听他人的手机。甚至还有讲习班会教人们如何利用Oracle(ORCL) Java 语言,这已经不足为奇了,毕竟对于Jave黑客人们早已是耳熟能详了。
移动设备的脆弱性对此起着决定性作用,通过蜂窝网络、 Wi-fi、 蓝牙、 近距离通信 (NFC) 或一些组合形式的无线通讯方式,使得智能手机和平板电脑受到了黑客的狂轰乱炸。有一个讲习班就是侧重于通过间谍软件收集信息,如文本消息 (SMS)、 地理位置信息、 电子邮件甚至环绕声录音。演示者还展示了一种新型的攻击概念证明,可以避过传统的对移动恶意软件的检测。
另一个标题为"Android:一劳永逸"的演示,承诺会揭示如何侵入大量的Android设备。苹果公司的IOS也是攻击目标,但由于谷歌并未对商店里的应用程序进行审核,使得恶意软件更容易钻Android 手机的空子。
之前,Magid并不在意移动设备的安全问题,但在抵达黑帽子会议地点后,会议口号"拉斯维加斯之事该要留在拉斯维加斯"为他敲响了警钟,在这个有着成千上万黑客的小镇里,一切移动数据都将透明化。会议组织者也郑重的提醒Magid要小心。酒店钥匙卡会通过接触被扫描,一定要贴身放着,并且在会议周边不要使用 ATM 机或Wi-Fi 网络。
也许最令人期待的便是近来备受指责的美国国家安全局局长基思·亚历山大(Gen. KeithAlexander)的演讲。
不出所料,他在会议的讲台上为美国监控项目辩护,争辩说在911 之前“我们是失败的”。他说国家安全局当前实行的计划是由三个政府部门的监督和审计通过授权的。他还说"我们的计划都是严格监督和实施的”。
亚历山大表示即使他想,也不能私自使用 NSA 资源,甚至不能窥探他四个孩子的电子邮件。他说,任何访问都会经过审核,只有那些有合法理由的访问才能得到允许。
现场人群还是比较冷静的,但有仍有反对者,甚至有人喊道他是在"欺骗国会"。在演讲结束后,Magid与一些代表进行了讨论,发现仍然有许多人质疑他所说的话。
趋势网编者按:在亚历山大演讲的仅仅数小时之前,卫报刊登了对斯诺登曝光的国家安全局“棱镜门”事件进行了更严重的指控。如果斯诺登在说谎,那将是不幸的,但如果亚历山大和其他公职人员在说谎,那将是悲剧。
相关报道:黑帽安全大会2013:说说安卓的漏洞
马斯克:你不该笑的。