黒帽安全大會(huì)總是千奇百怪，來自世界各地的每一位安全愛好者都會(huì)想盡辦法用其安全特技向世人展示網(wǎng)絡(luò)安全世界的種種不足。下面，我簡要為大家介紹2011黒帽安全大會(huì)的一些精彩點(diǎn)滴：

1、32歲盧森堡大學(xué)博士研究員Ralf-Philipp Weinmann通過其筆記本電腦/假扮GSM基站，通過發(fā)送短信成功誘使iPhone用戶訪問其釣魚網(wǎng)站。雖然沒有按計(jì)劃完整展示該攻擊的全過程，但 Weinmann也同樣對成功攻破iPhone 感到驚訝。這一發(fā)現(xiàn)無疑又增添了手機(jī)入侵的新方法。

手機(jī)的無線通信是通過手機(jī)信號發(fā)射塔進(jìn)行的，在Weinmann的研究中，他需要首先建立虛假信號發(fā)射塔，然后保證目標(biāo)電話連接到該發(fā)射塔。只有這樣，他才能發(fā)送虛假代碼，而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運(yùn)行，這正是很多黑客不知道的。業(yè)內(nèi)人士表示，這種攻擊方式很新穎，對手機(jī)產(chǎn)業(yè)的影響也很大。

2、最先露面的是來自Zimperium公司的CTO Itzhak Avraham,他表示“將演示Android設(shè)備可被用來遠(yuǎn)程攻擊的具體過程，”但Avraham隨后向觀眾表示他在兩天前收到一封以法律訴訟威脅他不得透露這方面的漏洞的任何信息，因此他在大會(huì)上放棄了公布攻擊過程的想法。但事后問到是誰在威脅他的時(shí)候，他拒絕透露具體信息只是提到“不是Google,也不是Google的錯(cuò)!”

3、IBM研究員Jon Larimer原本打算演示如何“僅通過插入U(xiǎn)SB驅(qū)動(dòng)器到PC就可以闖入Linux系統(tǒng)，”可后來，盡管他研究Ubuntu漏洞的工作幫助他在去年12月找到國家數(shù)據(jù)庫中的四個(gè)漏洞，但并沒有如他所言僅通過USB就可以輕易破解Linux系統(tǒng)。他不得不通過關(guān)閉Ubuntu中的ASLR和AppArmor功能來實(shí)現(xiàn)破解的目標(biāo)。他指出IBM并沒有花費(fèi)讓他去破解……也許明年情況會(huì)有所改觀。

4、看似毫不起眼的普通USB直連線竟然也能成為黑客們的攻擊利器?美國喬治梅森大學(xué)(George Mason University)計(jì)算機(jī)科學(xué)系的助理教授Angelos Stavrou和他的學(xué)生Zhaohui Wang發(fā)現(xiàn)了一種可以通過USB連線對筆記本電腦和智能手機(jī)發(fā)起攻擊的方法(通過連接手機(jī)攻擊電腦、電腦攻擊手機(jī)或者手機(jī)攻擊手機(jī))。通過自行編寫的軟件改變USB驅(qū)動(dòng)的功能后，他們可以在智能手機(jī)和電腦連接后發(fā)起暗中攻擊。簡單來說，這項(xiàng)任務(wù)的主要工作就是通過軟件修改USB驅(qū)動(dòng)增加鍵盤和鼠標(biāo)的功能，當(dāng)連接建立之后攻擊者可以輸入鍵盤命令或進(jìn)行鼠標(biāo)點(diǎn)擊操作。之所以會(huì)發(fā)生這樣的情況是因?yàn)槟壳暗腢SB協(xié)議允許任何設(shè)備不經(jīng)驗(yàn)證就可以連接至電腦。

Stavrou表示這種攻擊軟件可以做成病毒型程序進(jìn)行傳播，如果用戶的手機(jī)被感染病毒之后，那么只要他把手機(jī)插到任何連接電腦上這臺(tái)機(jī)器就會(huì)被感染，然后這臺(tái)電腦會(huì)把病毒再傳播到任何連接過這臺(tái)電腦的智能手機(jī)上，而所有的作案工具只是一根普通的USB連線。殺毒軟件目前對這種攻擊程序可能還無能為力，因?yàn)楣粽咧皇峭ㄟ^正常的驅(qū)動(dòng)程序來控制主機(jī)，之后的操作都是通過被控者機(jī)器的鍵盤來進(jìn)行的，殺毒軟件對這種行為的好壞判定將是一個(gè)難題。不過好在目前這種攻擊方式還只能通過USB連線進(jìn)行，只要裝好殺毒軟件打好系統(tǒng)補(bǔ)丁對我們一般用戶來說應(yīng)該無憂。

5、曾經(jīng)說過“這會(huì)不會(huì)有一天發(fā)生在我身上?”的安全研究員和MoonSols創(chuàng)始人Matthieu Suiche，提出過他稱之為“概念證明”來論證如何通過本地物理內(nèi)存操作技術(shù)繞過微軟和VMware管理程序并上傳惡意程序到主機(jī)中的行為。不過他沒有公布具體的攻擊細(xì)節(jié)，并認(rèn)為這是很難做到的。