黒帽安全大會總是千奇百怪，來自世界各地的每一位安全愛好者都會想盡辦法用其安全特技向世人展示網絡安全世界的種種不足。下面，我簡要為大家介紹2011黒帽安全大會的一些精彩點滴：

1、32歲盧森堡大學博士研究員Ralf-Philipp Weinmann通過其筆記本電腦/假扮GSM基站，通過發送短信成功誘使iPhone用戶訪問其釣魚網站。雖然沒有按計劃完整展示該攻擊的全過程，但 Weinmann也同樣對成功攻破iPhone 感到驚訝。這一發現無疑又增添了手機入侵的新方法。

手機的無線通信是通過手機信號發射塔進行的，在Weinmann的研究中，他需要首先建立虛假信號發射塔，然后保證目標電話連接到該發射塔。只有這樣，他才能發送虛假代碼，而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運行，這正是很多黑客不知道的。業內人士表示，這種攻擊方式很新穎，對手機產業的影響也很大。

2、最先露面的是來自Zimperium公司的CTO Itzhak Avraham,他表示“將演示Android設備可被用來遠程攻擊的具體過程，”但Avraham隨后向觀眾表示他在兩天前收到一封以法律訴訟威脅他不得透露這方面的漏洞的任何信息，因此他在大會上放棄了公布攻擊過程的想法。但事后問到是誰在威脅他的時候，他拒絕透露具體信息只是提到“不是Google,也不是Google的錯!”

3、IBM研究員Jon Larimer原本打算演示如何“僅通過插入USB驅動器到PC就可以闖入Linux系統，”可后來，盡管他研究Ubuntu漏洞的工作幫助他在去年12月找到國家數據庫中的四個漏洞，但并沒有如他所言僅通過USB就可以輕易破解Linux系統。他不得不通過關閉Ubuntu中的ASLR和AppArmor功能來實現破解的目標。他指出IBM并沒有花費讓他去破解……也許明年情況會有所改觀。

4、看似毫不起眼的普通USB直連線竟然也能成為黑客們的攻擊利器?美國喬治梅森大學(George Mason University)計算機科學系的助理教授Angelos Stavrou和他的學生Zhaohui Wang發現了一種可以通過USB連線對筆記本電腦和智能手機發起攻擊的方法(通過連接手機攻擊電腦、電腦攻擊手機或者手機攻擊手機)。通過自行編寫的軟件改變USB驅動的功能后，他們可以在智能手機和電腦連接后發起暗中攻擊。簡單來說，這項任務的主要工作就是通過軟件修改USB驅動增加鍵盤和鼠標的功能，當連接建立之后攻擊者可以輸入鍵盤命令或進行鼠標點擊操作。之所以會發生這樣的情況是因為目前的USB協議允許任何設備不經驗證就可以連接至電腦。

Stavrou表示這種攻擊軟件可以做成病毒型程序進行傳播，如果用戶的手機被感染病毒之后，那么只要他把手機插到任何連接電腦上這臺機器就會被感染，然后這臺電腦會把病毒再傳播到任何連接過這臺電腦的智能手機上，而所有的作案工具只是一根普通的USB連線。殺毒軟件目前對這種攻擊程序可能還無能為力，因為攻擊者只是通過正常的驅動程序來控制主機，之后的操作都是通過被控者機器的鍵盤來進行的，殺毒軟件對這種行為的好壞判定將是一個難題。不過好在目前這種攻擊方式還只能通過USB連線進行，只要裝好殺毒軟件打好系統補丁對我們一般用戶來說應該無憂。

5、曾經說過“這會不會有一天發生在我身上?”的安全研究員和MoonSols創始人Matthieu Suiche，提出過他稱之為“概念證明”來論證如何通過本地物理內存操作技術繞過微軟和VMware管理程序并上傳惡意程序到主機中的行為。不過他沒有公布具體的攻擊細節，并認為這是很難做到的。