黑帽设置暴露新的攻击

会议简报展示了如何破坏SSL,从电力线窃取键盘活动

执行编辑,有个足球雷竞技app |

黑帽会议本周在拉斯维加斯召开,会议议程将揭露各种各样的漏洞,包括通过敲击电源插座获取键盘信号,以及堵塞保护网上银行交易的安全协议使用中的漏洞。

黑帽会议将于下周在拉斯维加斯召开,会议议程将揭露各种各样的“功绩”利用电源插座捕捉键盘信号,堵住保护网上银行交易的安全协议的漏洞。

黑帽最臭名昭著的事件

由于供应商的担忧,黑帽的“supertalk”停止了

其他简报将考虑使用激光和分析软件,以查明在笔记本电脑上输入了什么,并通过在电脑硬盘上不留下任何痕迹的攻击来检测已经造成了什么损害。

2009年的黑帽美国,被认为是一个主要的场所,以宣传新的攻击,以消除他们,预计将吸引数千人听取来自学者,供应商和私人黑客的报告。

例如,一项研究将证明,如果攻击者可以插入电脑附近的电子插座,或者用激光瞄准电脑,他们就可以窃取输入的任何信息。如何执行这种攻击将由Andrea Barisani和Daniele Bianco演示,他们是网络安全咨询公司Inverse Path的两位研究人员。

攻击者通过敲击键盘获取键盘信号。因为键盘线缆内的数据线是未屏蔽的,所以信号会泄漏到线缆的地线,然后从地线进入给计算机供电的电子系统的地线。他们说,键盘产生的位流显示了敲击了什么键,在地面上产生了电压波动。

攻击者将附近电源插座的地面延伸,并将两个由电阻器隔开的探头连接到插座上。电阻器两端的电压差和波动-键盘信号-被捕获并转换为字母。

如果把电脑从墙上拔下来,比如用电池运行的笔记本电脑,这种方法就不起作用。Bianco和Barisani的论文称,在这种情况下,第二次攻击可以证明是有效的。

攻击者用廉价的激光瞄准笔记本电脑闪亮的部分,甚至用笔记本电脑瞄准桌子上的物体。一个接收器被对准以捕获反射的光束和因敲击琴键而产生的振动所引起的调制。

通过分析被敲击的单个密钥的序列和单词之间的间距,攻击者可以知道输入了什么消息。他们说,知道输入的语言是一个很大的帮助。

另一个演示将展示如何保密的在线联系银行交易由公共无线热点制成的手机仍然容易受到攻击,尽管本应改善安全性以解决这一问题。

脆弱性意味着攻击者可以潜伏在受害者认为是安全的SSL会话与银行、零售商和其他安全的Web站点,选择了密码及其他信息,可以使用后窃取账户基金或妥协机密业务数据,研究人员说,迈克·Zusman Intrepidus顾问,和亚历山大Sotirov,独立研究员。

一种使企业获得SSL证书的改进方法——称为扩展验证(EV) SSL将浏览器中的地址栏变为绿色,以向用户保证连接实际上是使用EV SSL证书进行的。它应该表明终端用户正在与合法企业进行连接,而不是攻击者。要做到这一点,获得SSL证书的实体必须经过规定的审查并获得证书资格。

Zusman说,但是一个绿色条可能会隐藏这样一个事实,即浏览器实际上是在使用通过传统的、不太安全的称为域验证(DV)的证书发放版本批准的SSL证书进行连接的,它不能保证这些验证标准得到满足。这些DV连接可能会被攻击者破坏。

为了利用这一弱点,黑客会在公共Wi-Fi区域设置笔记本电脑,并使用众所周知的方法来破坏无线接入点,如ARP或DNS欺骗或黑客管理平台。

通过控制访问点的DNS,攻击者可以将他们的机器设置为中间人,监视登录到访问点的受害者的行为。他们可以让受害者连接到EV SSL网站-把地址栏变成绿色。随后,他们可以在非法获得的证书下重定向到DV SSL会话的连接,但浏览器仍然会显示绿色条。

他说,攻击者可以将恶意软件放入受害者的浏览器,当受害者从尚未破解的安全网络访问敏感网站时,这些浏览器就会窃取他们的密码。

网站可以通过对其网站的所有元素(甚至第三方提供的元素)采用所有EV SSL证书来解决这个问题。这将要求网站创建者查明其页面的所有元素是否都使用EV SSL证书。

但网络浏览器制造商也必须适应。Zusman说,Web浏览器需要能够检测和防止DV SSL保护内容与EV SSL保护内容的混合。在应用同源策略时,他们还需要考虑所涉及的证书类型,该策略确定如何处理来自同一站点的元素。

与此同时,为Mandiant工作的研究人员将提供一种工具,将攻击者仅在内存中运行的有效载荷可能进行的恶意活动拼凑在一起,从而避开了传统的磁盘取证。

特别值得一提的是,由Mandiant公司的彼得·西尔伯曼(Peter Silberman)和史蒂夫·戴维斯(Steve Davis)提供的记忆取证工具可以发现通过Meterpreter(开源软件模块)可能进行过的活动的记忆痕迹Metasploit渗透测试框架。

Meterpreter可以注入受害者计算机上合法运行的进程,从而避免被主机入侵检测/预防系统软件检测。然后,Meterpreter可以用作进一步攻击的平台,以记录击键、结束进程、上传和下载文件以及以其他方式危及计算机。

研究人员说,使用Mandiant商业Memoryze内存取证软件的一个改编版本,他们可以解析Windows中的虚拟地址描述符文件。这个工具查找Meterpreter用来与它的服务器对话的协议的包结构。根据这些恢复的通信碎片,分析人员可以推断出发生了什么攻击。例如,他们说,有证据表明丢弃的哈希值可能表明密码被泄露了。

西尔伯曼和戴维斯表示,由于数据易变,该工具不能100%恢复米特preter的活动,但这是一个可能被改进的概念验证。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

蒂姆·格林是《网络世界》的执行编辑。有个足球雷竞技app请联系他tim_greene@idg.com

版权©2009Raybet2

工资调查:结果在