我们仔细研究了今年的虚拟黑客夏令营中提出的一些更不寻常的安全研究
一年一度的黑客夏令营从拉斯维加斯穿越今年的网络空间荒野,这要归功于新冠病毒大流行,但安全研究人员仍然面临着在2020年维持活动传统的挑战。
除了解决核心企业和网络安全威胁外beplay体育能用吗黑帽Def Con 2020将黑客入侵到了怪异而奇妙的地方。
内部计算机的任何东西都是一个目标 - 如今的定义包括汽车,ATM,医疗设备,交通信号灯,投票系统还有更多。
入侵的臀部植入物可能是国家安全威胁
安全研究员艾伦·迈克尔斯(Alan Michaels)用讲话关于Black Hat 2020的安全空间中植入的医疗设备带来的潜在风险。
一个老龄化的国家安全劳动力与新兴的医疗设备新兴市场相结合,这意味着风险远非理论。
助听器,臀部植入物,胰岛素泵和起搏器等医疗保健设备可以使用物联网通信协议。
例如,人力资源政策(例如《美国残疾人法》)与情报社区政策之间存在冲突,例如,呼吁电子设备不应将其带入安全区域。
弗吉尼亚理工大学休ume中心(Virginia Tech Hume Center)的电子系统实验室负责人迈克尔斯(Michaels)表示:“当您查看应允许在安全设施中允许的设备时,技术迅速超过了政策。”
弗吉尼亚理工大学估计,国家安全劳动力中有100,000名安全涉及的人员具有植入的医疗设备。研究人员提出了一系列潜在的技术缓解和管理风险的政策。
迈克尔斯总结说:“从现在起五年后,政策应主动解决技术,而不是持续落后五年。”
空间是地方
詹姆斯·帕维尔(James Pavur)在今年的虚拟黑客夏令营中有需求,牛津大学Dphil学生在演讲中介绍了“在星星中窃窃私语:实际看(和防止)卫星卫星窃听攻击”,黑帽和def con。
帕维尔(Pavur)的名字将是那些在2019年参加黑帽子的人熟悉的,他在那里展示了GDPR的数据透明条款可以用来获取用户的敏感信息。
计算机科学专家现在将注意力转移到天空上,重新激发了卫星黑客的热情包括亚当·劳里(Adam Laurie)在内的研究人员在2000年代中期至后期。
帕维尔说,最初是一个“相当小的项目”,成为了两年的实验,研究了对卫星宽带的现实使用。
推荐的黑帽2020:网络缓存中毒提供了beplay体育能用吗新的方法来砸破网络堆栈
在分析和拦截从地球轨道上的18颗卫星的信号之后,英国 - 斯威斯团队发现,敏感信息仍在纯文本中发送,使得不法行为可以窃取各种数据。
帕维尔解释说:“我们看到了来自《财富》全球500号财富500号财富的九名成员的敏感交通,来自世界上六家航空公司的乘客的交通,海上公司的敏感数据,甚至来自政府机构的交通。”
可以在Pavur的卫星窃听演讲中查看YouTube
Lamphone攻击将灯泡变成麦克风
情报机构将因被动地,外部而不必妥协电子系统而被动地进行窃听攻击的前景感到震惊,甚至可能受到启发。
在黑帽上周,本·纳西(Ben Nassi)讲述了他的本古里安大学(Ben-Gurion University)研究人员如何成功地使用望远镜和电光传感器将悬挂的非智能灯泡变成了事实上的麦克风。
“ Lamphone”攻击使他们在25米外的桥梁的办公室房间的E27灯泡表面上捕获了微小的波动。
然后通过定制算法隔离音频信号,并用过滤器和均衡器澄清。
黑色帽子简报新的HTTP请求走私变体对现代网络服务器征收beplay体育能用吗
歌曲识别应用程序Shazam随后认可了Coldplay和The Beatles的曲目,而Google的Cloud Speech API准确地转录了美国总统唐纳德·特朗普的演讲。
但是,侧通道攻击只能有效地检测到相当高的音量,这可能是通过较大的直径镜头或深度学习驱动的音频处理来纠正的。
基于滥用智能手机的窃听研究的巨大改进陀螺仪运动传感器在六年的时间里,他推测,到2026年,Def Con或Black Hat观众可能会学会“如何以正常体积的体积转化光”。
下一代社会工程
受到启发马上回来黑色镜子的情节,研究员Tamaghna Basu创建了一个机器人,他像他一样说话,并可能被用来模仿他在线并进行社交工程攻击。
在他的期间黑帽演示,BASU包括基于AI的技术的现场演示。他将自己的社交网络互动用作培训集。
仍处于实验原型阶段的(开放域)聊天机器人可以将文本,视频或音频用作频道。该软件建立在现有机器学习技术的基础上。
“关键是,我可以使[技术]更具互动性?”巴苏问。“我可以使它变得更加活跃吗?”
正在进行的项目是要使用的项目的分支AI检测欺诈。
医疗保健数据安全和阿片类药物危机
吸毒成瘾是黑帽子的中心舞台研究员米切尔·帕克(Mitchell Parker)辩称安全脆弱性导致了美国阿片类药物危机。
印第安纳大学健康状况的CISO帕克告诉与会者,对患者的电子病历(EMR)的操纵导致对药物的依赖增加。
EMR是医生纸张图的电子版本。
今年1月,EMR供应商实践Fusion支付了1.45亿美元,以解决据称旨在增加阿片类药物处方的回扣计划。
帕克告诉与会者:“人们因这种操纵而死亡并上瘾,我们正在谈论的颠覆性操纵是一个安全问题。”
帕克认为,医疗保健行业需要做更多的事情来保护患者的记录,并提出了诸如使用两因素的步骤验证在所有设备上。
他还建议限制可以访问EMR系统的人数。
帕克说:“ [实践融合]是一家公司利用他们知道没有人看的事实的情况,而且他们对悲惨的后果做了。”
特斯拉未果
def con以其汽车黑客村。尽管越野运行,但今年的版本并没有令人失望。
Rapid7的帕特里克·基利(Patrick Kiley)谈到了他如何试图逆转特斯拉的电池管理系统以获得更多的电源。
Kiley能够通过“检查CAN BUS消息,CAN BUS UDS例程以及可以从任何扎根的Tesla模型S或X提取的各种固件文件”来反向设计双电动机性能升级过程。
他还解密和分解了用于诊断的Python源代码,以确定升级过程涉及“卸下电池组并用可以处理更高安培水平的单元更换保险丝和高压接触器”。
这项练习使Kiley能够了解该过程的工作原理,但是当他第一次尝试对实际捐赠者P85D进行该过程时,他设法将汽车砖砌起来,迫使他付款以将其拖到另一个州以进行故障排除。
挫折使Kiley能够在开发解决方法之前弄清楚固件CRC如何工作,并成功攻击“可笑”的功率升级。
基利的讲话在DEF CON的启发性练习中,他较早时进行了跟进介绍在黑帽子。
黑帽子和def con在2020年完全虚拟
人交通
荷兰安全研究人员韦斯利·尼伦(Wesley Neelen)和里克·范·杜伊(Rik Van Duijn)合作研究了荷兰互联网连接的智能交通灯系统的安全性。
正如在讲话在DEF CON,两位研究人员找到了一种方法,使他们能够成功伪造连续的骑自行车的人流动,这些骑自行车的人会立即使骑自行车的交通信号灯立即绿色或减少绿色的时间。
在两个不同的Android智能手机应用程序平台中也可能使用类似的黑客攻击,在荷兰超过10个市政当局使用。
在这两种情况下,都可以远程执行黑客攻击 - 大大增加了潜在恶作剧的范围 - 并导致骑自行车的灯光变为绿色,而十字路口上的其他灯也会变成红色。
有关的当TLS入侵您时:安全朋友成为Black Hat 2020的敌人
仅由于自行车时缺乏任何身份验证,才有可能进行黑客攻击。相比之下,系统验证了可以要求灯更换灯的紧急车辆。
在所有情况下,安全系统保持完整。
范·杜伊(Van Duijn)说:“没有[没有方法可以同时旋转所有灯光,并且汽车互相撞到。”他开玩笑说:“目前,我们能够惹恼您,这已经很有趣。”
“这是即将到来的事情,我们需要确保这实际上正常工作,这意味着正确实施了身份验证和授权。”
游戏开始
在讲话在DEF CON,杰克·贝克(Jack Baker)在多人游戏网络协议中分享了数月的bug狩猎成果,包括虚幻引擎和Unity 3D。
贝克(Baker)展示了时间戳hack,使玩家头像以超人的速度移动,并且会议劫持了虫子,这使攻击者能够使其他玩家吐出话语,杀死竞争对手,甚至复活。
这些各种黑客(贝克通过的代码github)超出了简单的拒绝服务漏洞。
贝克总结说:“我希望您在这里学到了一些东西(可以帮助您),并被某些视频游戏禁止。”
詹姆斯·沃克,杰西卡·哈沃斯和亚当·班尼斯特的其他报道。