黑帽2015將在8月初在美國(guó)拉斯維加斯舉行，筆者總結(jié)了一下在本次黑帽大會(huì)上令人期待的10大精彩演講。

1.BGP的安全問(wèn)題

BGP(Border Gateway Protocol)是互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的協(xié)議之一， 然而， BGP的安全性問(wèn)題一直很讓人頭疼， 比如， 去年一個(gè)BGP Table溢出的簡(jiǎn)單安全問(wèn)題就導(dǎo)致了eBay, Facebook, LinkedIn等公司出現(xiàn)大面積網(wǎng)絡(luò)癱瘓問(wèn)題。 由于設(shè)計(jì)上的問(wèn)題， 盡管人們很清楚BGP的安全問(wèn)題在哪里， 解決這一問(wèn)題難度依然很大。 在本次黑帽大會(huì)上， 來(lái)自Rapid7的Wim Remes將就BGP安全的現(xiàn)狀進(jìn)行介紹， 并且將通過(guò)演示等方式介紹如何有效地實(shí)施BGP安全的解決方案。

2.攻擊PLC

現(xiàn)代工業(yè)在很大程度上依賴(lài)于PLC(可編程控制器)， PLC的安全性問(wèn)題自從“震網(wǎng)”事件后開(kāi)始為人們(包括黑客們)所重視。 去年， 一群黑客就入侵了德國(guó)的一個(gè)鋼鐵廠(chǎng)的生產(chǎn)線(xiàn)。 本次黑帽大會(huì)上， 來(lái)自德國(guó)SCADACS的團(tuán)隊(duì)將通過(guò)入侵一個(gè)西門(mén)子的PLC， 演示了他們開(kāi)發(fā)的全新的攻擊工具。 這一工具直接用PLC編程語(yǔ)言寫(xiě)成。 SCADACS團(tuán)隊(duì)將展示入侵的具體過(guò)程。

3.低成本攻擊3G網(wǎng)絡(luò)

如今， 黑客只需要大約700美元的設(shè)備， 就能夠完全破解2G的GSM網(wǎng)絡(luò)通信了。 不過(guò)3G網(wǎng)絡(luò)的安全性要大大強(qiáng)于2G網(wǎng)絡(luò)。 本次黑帽大會(huì)上， 兩名安全研究人員Alexey Osipov 和 Alexander Zaitsev將演示如何利用低成本的硬件設(shè)備對(duì)UMTS網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)嗅探和漏洞利用的方法。

4.安卓可信運(yùn)行環(huán)境的漏洞分析

指紋識(shí)別等技術(shù)在安卓手機(jī)上的應(yīng)用需要部署TrustZone, 理論上， 采用TrustZone技術(shù)的設(shè)備支持一個(gè)可信運(yùn)行環(huán)境(TEE)。 TEE運(yùn)行在CPU的安全模式上。 對(duì)TEE的漏洞發(fā)掘往往要到芯片級(jí)進(jìn)行。 奇虎360的安全研究人員在本次黑帽大會(huì)上，將演示如何對(duì)華為海思芯片的分析， 并發(fā)現(xiàn)海思芯片在實(shí)施TEE中的安全漏洞。

5.遠(yuǎn)程控制未改動(dòng)的原廠(chǎng)汽車(chē)

近來(lái)最轟動(dòng)的黑客新聞恐怕莫過(guò)于兩名黑客遠(yuǎn)程控制一輛吉普切諾基的演示了?？巳R斯勒甚至因?yàn)檫@次演示被迫召回140輛吉普切諾基。 這次黑帽大會(huì)， 這兩位大神Charlie Miller 和 Chris Valasek就將向大家展示他們是如何做到的。 他們將演示如何對(duì)一輛未經(jīng)任何改動(dòng)的原廠(chǎng)汽車(chē)進(jìn)行遠(yuǎn)程入侵， 從而逐步控制汽車(chē)不同的硬件設(shè)備并向汽車(chē)的重要電子控制單元發(fā)出指令的過(guò)程。

6.把衛(wèi)星接收器變成僵尸網(wǎng)絡(luò)

新一代的衛(wèi)星機(jī)頂盒實(shí)際上安裝的是嵌入式Linux系統(tǒng)。 IOACTIVE的安全研究人員SOFIANE TALMAT將向公眾展示一種對(duì)絕大多數(shù)DVB-CA認(rèn)證加密方式的機(jī)頂盒的攻擊， 可以使得衛(wèi)星機(jī)頂盒變成僵尸網(wǎng)絡(luò)的一員。

7.如何黑掉一把步槍

TrakingPoint是德州奧斯丁的一家初創(chuàng)公司， 它們發(fā)明了一個(gè)能夠用基于Linux的射擊控制步槍。 可以最目標(biāo)進(jìn)行追蹤， 計(jì)算彈道從而提高用戶(hù)的設(shè)計(jì)準(zhǔn)確率。

獨(dú)立安全研究人員Runa A. Sandvik 和 Michael Auger將在黑帽大會(huì)上演示TrackingPoint步槍的原理，以及他們是如何對(duì)步槍和TrackingPoint的移動(dòng)應(yīng)用程序進(jìn)行逆向工程的。 他們還將討論聯(lián)網(wǎng)武器的安全和隱私等問(wèn)題。

8.深度學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

隨著網(wǎng)絡(luò)攻擊的日益復(fù)雜化和定制化， 越來(lái)越多的安全研究人員開(kāi)始試圖采用機(jī)器學(xué)習(xí)的方法來(lái)研究網(wǎng)絡(luò)攻擊行為。 通過(guò)分析網(wǎng)絡(luò)流量的特征來(lái)試圖對(duì)網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別。 360的研究團(tuán)隊(duì)在本次黑帽大會(huì)上將會(huì)展示他們是如何通過(guò)建立一個(gè)深度學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)， 在網(wǎng)絡(luò)流量特征識(shí)別， 協(xié)議分析以及異常行為分析方面的應(yīng)用。

9.仿真攻擊“化工廠(chǎng)”

對(duì)工業(yè)生產(chǎn)線(xiàn)的攻擊很多還是停留在概念驗(yàn)證或者單個(gè)設(shè)備的漏洞發(fā)掘上， 事實(shí)上， 由于實(shí)際生產(chǎn)系統(tǒng)的多重安全措施， 一個(gè)真正成功的攻擊還是比較困難的。 在本次黑帽大會(huì)上， 來(lái)自EUROPEAN NETWORK FOR CYBER SECURITY的MARINA KROTOFIL為我們演示了一個(gè)接近真實(shí)的塑料廠(chǎng)的攻擊案例。 并且提供了一個(gè)基于真實(shí)案例的對(duì)化工廠(chǎng)進(jìn)行滲透測(cè)試的框架。

10.機(jī)器學(xué)習(xí)的缺陷

在采用機(jī)器學(xué)習(xí)進(jìn)行網(wǎng)絡(luò)安全防御中， 很多人往往只談機(jī)器學(xué)習(xí)的優(yōu)勢(shì)， 而忽略了機(jī)器學(xué)習(xí)的缺陷。 來(lái)自 BlueVector的安全研究人員 Bob Klein和 Ryan Peters從一個(gè)攻擊者的角度演示了如何能夠繞過(guò)現(xiàn)有的基于常見(jiàn)機(jī)器學(xué)習(xí)算法構(gòu)建的防御體系。 另外， 他們還將討論這些缺陷體現(xiàn)了網(wǎng)絡(luò)安全行業(yè)的一些系統(tǒng)性問(wèn)題。 并提出了一個(gè)新穎的解決方案。