试图预测本周黑帽大会和Defcon大会上的重大新闻是极其棘手的,如果不是不可能的话。通常,最有趣的故事会在最后一刻冒出来——黑客往往会拖延披露真正重大的谈判,因为他们不想让紧张的律师阻止谈判。甚至当你认为你知道发生了什么,有时其中的一个节目会走到中心舞台上,就像三年前的Defcon,当时Dateline NBC记者Michelle Madigan因为试图秘密拍摄与会者而被赶出会议。
黑帽,更大的企业活动,及其难以驾驭的姊妹会议,Defcon,每年都在拉斯维加斯一个接一个地举行。今年的黑帽大会在周三和周四举行。防御大会将从周五持续到周日。
所以,预计本周拉斯维加斯会出现一些混乱。期待一些惊喜。如果你参加了,就等着宿醉吧。但也请注意以下主题的一些有趣的安全故事:
1)自动取款机中了头奖
今年最受期待的演讲来自前Juniper Networks的Barnaby Jack。杰克在过去的几年里一直在摆弄自动柜员机,现在他准备谈谈他在这些产品中发现的一些漏洞。我们还不知道谁的自动取款机容易受到攻击,甚至制造商是否会被披露,但对于脆弱性研究人员来说,自动取款机是一个新兴领域。
黑帽会议总监杰夫·莫斯说,在ATM bug是投票机的研究,几年前,这显示系统的严重安全漏洞,造成许多政府机构重新思考他们推出网上投票的方式。
杰克的谈话是有争议的。在去年黑帽大会召开前的最后一分钟,Juniper应ATM机制造商的要求,推出了这项服务。但现在,杰克为一家名为IOActive的新公司工作,他计划展示几种攻击atm机的新方法,包括远程攻击。他还将披露他所谓的“多平台ATM rootkit”描述他的演讲。
“我一直很喜欢《终结者2》里的那个场景,约翰·康纳走向一台ATM机,用他的雅达利(Atari)与读卡器连接,然后从机器里取钱。我想我已经打败了那个孩子,”杰克在他的摘要中写道。
2)DNS
两年前,丹·卡明斯基(Dan Kaminsky)因发现用于查找互联网上计算机地址的域名系统存在漏洞而登上了全世界的头条新闻。今年,卡明斯基是再说话在黑帽——这次是关于网络安全工具。但他也被用来代表参与的一次新闻发布会上,他和ICANN(互联网名称与数字地址分配机构)和VeriSign将讨论域名系统安全扩展法案同样(域名系统安全扩展)——一种新的方式做DNS提供一定程度的信心,电脑连接到互联网是他们自称是什么。
大约两周前,ICANN主持了首先加密签名使用DNSSEC密钥的根服务器。DNSSEC还没有得到广泛的支持,但ICANN希望通过签署根区域,可以激励其他人在他们的服务器和客户端软件中支持该协议。
像卡明斯基这样的研究人员表示,DNSSEC的广泛应用可以遏制大量的网络攻击。卡明斯基在一次采访中表示:“我们一直在关注DNSSEC将如何解决DNS漏洞,以及我们在安全方面的一些核心漏洞。”“我们不会用DNSSEC解决所有这些问题……但DNSSEC确实解决了一整类身份验证漏洞。”
3)移动错误
释放怪!这正是GSM安全研究人员今年在黑帽大会上要做的事情,这最终可能成为美国和欧洲移动网络运营商最头疼的问题。海妖是开源的GSM破解软件这已经完成了。结合一些高度优化的彩虹表(帮助加速加密过程的代码列表),它为黑客提供了一种破解GSM电话和信息的方法。
海怪没有做的是把呼号从空中拉出来。但是还有另一个gsm嗅探项目——叫做AirProbe——这是为了让它成为现实。研究这些工具的研究人员说,他们想向普通用户展示间谍和安全极客们早就知道的事情:T-Mobile和AT&T等运营商使用的A5/1加密算法很弱,很容易破解。
但是,如果你可以简单地把手机连接到一个假的基站,然后放弃加密,为什么要破坏GSM加密呢?克里斯·佩吉特就是这么做的计划演示本周在拉斯维加斯,他说他将邀请与会者拦截他们的电话。如果合法的话,这应该是一个有趣的演示。佩吉特认为是这样。他还发明了他称之为“世界纪录”的远距离读取RFID标签——数百米——他将会做到这一点在黑帽会议上讨论。
另一位名为Grugq的研究人员将讨论在移动设备上建立恶意的GSM网络基站和组件。“相信我们,在整个谈话过程中,你会希望关掉手机的。说话的描述读取。
在花旗银行(Citibank)承认其iPhone应用程序的安全性出现问题后的一周,Lookout security的另一段谈话将值得关注“应用程序攻击,”这将揭示移动应用程序中的不安全感。
4)工业噩梦
西门子(Siemens)在这个月尝到了这种做法的滋味应对真实世界的SCADA(监视控制和数据采集)攻击当时有人释放了一种复杂的蠕虫病毒,攻击其基于windows的管理系统。但SCADA专家表示,西门子只是运气不佳,这种类型的攻击也可以轻易击倒该公司的任何竞争对手。事实上,有很多安全问题困扰着工业控制系统——如此之多的安全问题在今年的黑帽大会上得到了他们自己的关注。
在过去的10年里,Red Tiger Security的创始人Jonathan Pollet对超过120个SCADA系统进行了安全评估,他将讨论最可能出现安全漏洞的地方。Pollet说,许多网络已经在IT和工业系统之间发展出了一种无人地带——计算机经常处于危险之中,因为似乎没有人真正拥有它们。
Pollet将说话关于这些漏洞在基础设施中的位置——他的公司已经收集了3.8万个漏洞的数据——以及为这些漏洞编写的漏洞类型。“你不必等待零日的脆弱性,”他说。“已经有很多开发项目了。”
5)通配符!
将零归为拥有组,谁砍了丹·卡明斯基和其他人在上周回归的前夕?联邦调查局和美国电话电报公司会阻止佩吉特干扰GSM吗?一个愤怒的自动取款机供应商会在最后一刻对巴纳比·杰克的言论发起法律挑战吗?防御的社会工程竞赛让金融服务行业的人大发雷霆?里维埃拉的游泳池里会有成群的蜜蜂吗?谁知道呢,但在维加斯,可以期待一些意想不到的事情。
罗伯特麦克米兰覆盖计算机安全和一般技术的突发新闻IDG新闻服务。在推特上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址是robert_mcmillan@idg.com