二十年黑帽大会回顾：十位最出色or最可怕的黑客

责任编辑：editor004 |来源：企业网D1Net 2017-07-26 12:14:51 本文摘自：E安全

Black Hat黑帽大会是黑客与安全研究人员们展示设备、系统以及关键信息基础设施领域各类安全相关技术的最大舞台之一。

在过去二十年当中，黑帽大会已经为我们呈现出众多重大漏洞，亦催生出与之相关的修复补丁。另外，医疗设备、ATM、汽车、路由器以及手机等层面的安全挑战也在这里得到充分讨论。

为了庆祝即将于拉斯维加斯召开的第二十届黑帽大会，我们将通过今天的文章汇总往届大会上那些最激动人心的黑客技术演示。闲言少叙，我们马上进入今天的正题——过去二十年以来黑帽大会上那些最出色，也最可怕的黑客。

一、车辆入侵在2015年的黑帽大会上，上图中的黑客查理·米勒(Charlie Miller)与克里斯·瓦拉塞克(Chris Valasek)成功入侵了吉普切诺基车型，并导致汽车制造商召回达140万辆汽车以安装软件补丁。黑客在该品牌车辆的Ucoonect系统当中利用一项零日漏洞，并以此为基础立足数十英里之外侵入车辆的娱乐、控制、转向、刹车以及传输等系统，并最终导致车辆开入沟渠中动弹不得。安全解决方案供应商们当时纷纷表示，此次攻击无疑为汽车制造商及其它连接技术开发商敲响了警钟，提醒其必须在系统设计阶段即将安全性纳入考量。

二、ATM入侵在2010年的黑帽大会上，著名黑客巴纳比·杰克(Barnaby Jack)展示了ATM机中存在的一系列安全漏洞，并在现场演示了如何让该设备吐出50美元钞票。他在当时常见的ATM系统及软件当中找到了多项安全漏洞，包括通过插入U盘以覆盖内部系统并利用ATM机上的一项远程管理功能。他解释称，这些安全漏洞可能被用于窃取现金、复制信用卡数据或者窥探主密码。

三、SQL Slammer蠕虫病毒作为最初于2002年黑帽大会上披露的产物，Slammer蠕虫在次年对世界范围内的SQL Server系统造成了广泛而严重的破坏，即仅在10分钟之内，微软SQL Server 2000就迎来超过75000名受害者。大卫·里奇菲尔德(David Litchfield)通过概念验证方案提示了微软与甲骨文产品当中存在的安全漏洞，其可被用于实现缓冲区溢出。微软方面曾经在2003年的实际攻击活动之前发布了漏洞修复补丁，但受到影响的用户显然并没有及时对其系统进行更新。

四、Conficker蠕虫病毒2009年，Conficker蠕虫病毒受到了黑帽大会与会者们的高度关注。根据报道，一枚包含该病毒的U盘当时肆虐了整个会场。Conficker蠕虫病毒由迈克·海蓬尼(Mikke Hypponen)所发现，其在主题演讲中对这款针对Windows操作系统的计算机蠕虫进行了详尽阐述。该蠕虫感染了数百万台计算机，其利用Windows系统中的漏洞与字典攻击进行传播并构建起庞大的僵尸网络。

五、RFID入侵RFID技术被众多企业广泛应用于物理访问控制与追踪领域。2013年黑帽大会上演讲者证明了这项技术的可行必一，并由弗朗西斯·布朗(Francis Brown)演示了如何入侵并克隆RFID标签。他在演示当中首先以远程方式入侵RFID读取器，而后复制对应RFID卡，从而立足概念验证此类漏洞对于物理访问安全性保障体系的严重影响。

六、入侵苹果智能电池苹果公司虽然在去年才正式参与黑帽大会，但其产品却早已成为黑帽大会的宠儿。2011年，安全研究人员查理·米勒(Charlie Miller)演示了嵌入至苹果电池当中的固件是如何作为标准化智能电池系统内微控制器组件进行开发的，这意味着攻击者能够借此攻击电池并对其操作系统发动拒绝服务攻击。米勒此前还曾经演示多项存在于苹果的Safari网络浏览器当中的安全漏洞。

七、思科IOS安全架构在2005年的黑帽大会上，安全研究人员迈克·林恩(Mike Lynn)披露了一项存在于思科路由器内Internetwork操作系统中的重大安全漏洞。林恩在当时的大会上展示了该安全漏洞的具体原理(此漏洞已在演讲前得到修复)，同时说明了如何利用其入侵企业网络。该项安全漏洞可通过攻击操作关闭思科路由器，同时导致路由器无法重新启动。思科公司当时向其施压希望阻止该演讲的正常进行，而林恩本人最终则被迫辞去其在ISS的工作以正常进行演讲。

八、FAA空中交通管制系统黑帽大会曾经展示大量关于关键信息基础设施的安全漏洞。其中一例正是计算机科学家安德烈·科斯丁(Andrei Costin)在2012年进行的演讲，其中披露了美国联邦航空局广播式自动相关监控窗口交通管制系统中存在的安全隐患。他展示了如何利用该项漏洞查看空中交通信息以及飞机位置，以及黑客如何向其中插入自己的信息并欺骗飞机接收此类经过篡改的数据。除此之外，黑帽大会还就其它关键信息基础设施层面的安全漏洞进行阐述，具体包括SCADA系统、卫星终端通信链路以及油气系统。

九、Stagefright在2015年的黑帽大会上，来自Zimperium zLabs的安全研究人员们展示了其号称“一切Android安全漏洞之母”的研究成果。Android多媒体播放工具Stagefright中存在的一系列安全漏洞可能允许攻击者仅凭手机号码访问用户的移动设备，且无需像传统钓鱼攻击那样诱导用户点击任何链接或者下载文件。此次展示的仅为多年以来Android系统所曝出的安全漏洞之一。该公司表示，此项漏洞存在于95%的Android设备当中，涉及的设备数量高达约9.5亿台。其同时解释称，运行有较旧版本Android系统(Jelly Bean‘果冻豆’之前版本)的设备安全性尤其低下，因为其“漏洞应对能力严重不足”。谷歌公司针对这批漏洞发布了修复补丁。