Black Hat 20 周年——简要回顾
F5 的主要威胁研究传播者戴上记者的帽子,为您带来一些来自最古老的黑客会议之一的见解。
Black Hat 如今已经有 20 年的历史了,这听起来很古老,但它却说明了我们的行业有多么年轻。 如果黑帽是一个人的话,那么他在举办该活动的城市进行赌博还为时过早。 在深入了解今年的细节之前,让我们先看几个事件数字来说明当时和现在的对比。
| 1997 年黑帽简报 | 黑帽,2017 | |
|---|---|---|
| 出席者 | 100 | 15,000+ |
| 赞助商 | 3 | 250+ |
| 网络 | 没有任何 | 70多名志愿者 |
主题演讲 #1
Black Hat 和 DEF CON 的创始人 Jeff Moss(又名 Dark Tangent)发表了主题演讲,主要内容是回忆往事。 这没有什么错,但他的主题演讲中几乎没有传达出对未来的愿景。 他确实呼吁我们这些“老”网络老手指导下一代白帽子,以便我们都能有人雇佣。 
完全同意这种观点,这让我想完成我为小朋友们组织的黑客 101 课程......
主题演讲#2
亚历克斯·斯塔莫斯(Alex Stamos)做的一些事情是正确的。 作为 Facebook 的 CISO,他为在 USENIX 上展示的最佳防御研究提供了 100 万美元的奖金。他还赞助教育项目[1],帮助年轻人进入网络安全领域,并通过互联网漏洞赏金项目加强我们的数字基础设施。[2] 他花了太多时间宣传 Facebook 参与的许多外展计划,而没有花足够的时间解决许多人认为的房间里的大象——打击与 Facebook 有关的“人性虐待”问题,例如虚假新闻和网络欺凌。
零日漏洞在哪里?
关于黑帽的一个常见抱怨是:“零日漏洞在哪里?” 是的,根据 Day Zero 晚间活动发言人 Daniel Cuthbert 的说法,今年的零日漏洞数量比之前的任何黑帽大会都要多。
举个例子,当我到达拉斯维加斯时,我的 iPhone 礼貌地通知我它想要更新到最新版本:iOS 10.3.3。 在黑客会议上更新我的电脑,甚至手机,都是我三思而后行的事情。
但这次手机更新是 2017 年黑帽大会上发布的零日漏洞的直接影响。 “Broadpwn”漏洞影响Broadcom BCM43xx芯片组,iOS和Android手机均使用该芯片组。 所以,黑帽,向你们致敬,在你们的会议上解决了今年最大的零日漏洞之一。
总体氛围
如果 2017 年黑帽大会的简报会有一个官方主题,那就是监控。 或者更准确地说,如何进行反监视。 另外两个黑帽零日漏洞被曝光,均与破坏移动网络有关。 第一个病毒“幽灵电话窃听者”利用 LTE 和 4G 网络之间回退时缺少的身份验证,让窃听者可以拦截电话甚至短信。[3]
第二个移动漏洞允许攻击者(使用定制的价值 1,500 美元的类似 Stingray 的设备作为代理)利用移动协议中另一个缺失的身份验证步骤来定位和跟踪移动用户。[4]
我最喜欢的简报是“黑客无服务器运行时”,研究人员 Andrew Krug 和 Graham Jones 展示了如何利用 AWS Lambda 函数并在其他人的微服务中运行代码。 [5] 太搞笑了。
Krug 和 Jones 还开玩笑说,有人已经想出了如何将 Docker 容器嵌入 lambda 函数中。[6 ]你为什么要这么做? 太荒唐了!
Pwnie奖: 2017 年安全失败案例奖励
2017 年 Pwnies 奖: 第 11 届年度“Pwnies”奖今年有一些出色的参赛作品。 最佳服务器端漏洞奖颁给了方程式组织(完全不是 NSA,哈哈),获奖原因是 EternalBlue SMB 漏洞,而该漏洞是由影子经纪人(完全不是俄罗斯,哈哈)泄露的,并由拉撒路组织(完全不是朝鲜,哈哈)武器化。
最佳后门奖颁给了 M.E. 卡巴斯基在乌克兰税务系统中发现了该文件。 致谢: “完全不是俄罗斯,哈哈。” 最佳加密攻击 Pwnie 奖颁给了谷歌,该公司今年成功破解了世界上第一个 SHA1 碰撞。 SystemD 争议理所当然地赢得了“最差劲的供应商回应”奖。
澳大利亚政府的马尔科姆·特恩布尔因要求供应商为政府解密用户数据而荣获“最惨痛失败”奖。[7]
军火库
黑帽大会上经常被忽视的一个空间就是军械库。 这是开源安全爱好者演示他们的工具以供您娱乐的地方。 虽然并非每种工具都引人注目,但是,嘿,您可以与工具的实际编码员交谈。 我个人今年最喜欢的是 Tomer Zait 的 Pymultitor 工具。 [8] 它是一个本地代理,使用多个 TOR 进程,允许您绕过基于 IP 的登录页面计数器。 你知道,为了研究。 不适用于暴力破解 Facebook 账户。
今年,小型军械库工作站展示了超过 100 种工具。 阿森纳 (Arsenal) 具有足够的魅力和足够的社区导向,因此 Black Hat 应该为它提供一个更显眼的空间,而不是把它塞在会议的最顶部、最后面。
那么...黑帽还重要吗?
要回答这个问题,我们得回顾一下创始人。 在他的主题演讲中,杰夫·莫斯回忆说,他曾认为黑帽简报会作为一种会议,不会持续很长时间。 但经过 20 年的近乎持续的增长,Black Hat 正在步入正轨,并逐渐成为一个在其规模中相当不错的安全会议。
参考
[2] https://internetbugbounty.org/
[3] https://www.blackhat.com/docs/us-17/thursday/us-17-Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback.pdf
[4] https://www.blackhat.com/docs/us-17/wednesday/us-17-Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monitor.pdf
[5] https://www.blackhat.com/docs/us-17/wednesday/us-17-Krug-Hacking-Severless-Runtimes.pdf
[6] https://hackernoon.com/how-did-i-hack-aws-lambda-to-run-docker-containers-7184dc47c09b
[7] http://www.huffingtonpost.com.au/2017/07/14/turnbull-vs-maths-how-do-you-snoop-on-encryption-without-ruining-it-for-everyone_a_23029275/