黑帽大會2011:Dan Kaminsky披露自己的網(wǎng)絡(luò)安全研究課題
依靠披露新的身份驗證缺陷以及讓各大廠商采用DNSSEC協(xié)議而成為安全界的超級明星之后,研究者Dan Kaminsky把這些研究事項擱置了一年,并在前幾天的2011年Black Hat大會的黑色行動(Black Op)年度報告上,以一種讓人頭昏目眩的方式把主題轉(zhuǎn)回到了網(wǎng)絡(luò)安全本質(zhì)方面。
Kaminsky不只是體重減輕了幾磅,他標志性的牛仔褲加黑色T恤上還配了一件夾克和領(lǐng)帶。他講述了一連串新的研究,使站著的人們聽得津津有味。其中的亮點是:使用點到點的貨幣網(wǎng)絡(luò)BitCoin發(fā)現(xiàn)的新漏洞、對他新的黑客朋友Len Sassaman大加褒獎、家庭路由器上的通用即插即用服務(UPNP)問題、網(wǎng)絡(luò)的匿名性,甚至還包含了對網(wǎng)絡(luò)中立性有爭議話題的評論。
在他為時75分鐘的報告中,Kaminsky談到某處的時候說,“回來做這件事情的感覺好極了”。
Kaminsky在黑帽大會以及其它技術(shù)性的安全會議上作報告已經(jīng)有10多年了。不過,當他在2008年揭露了域名服務器系統(tǒng)中的關(guān)鍵缺陷時,他的人氣才開始一路攀升,因為這些關(guān)鍵缺陷允許攻擊者可以按照他們的設(shè)想,重新決定網(wǎng)絡(luò)流量的傳輸方向。Kaminsky為大約10幾個廠商制定了一個大規(guī)模的DNS補丁作為臨時的解決辦法。從那時起,他就一直在努力工作,從而促進DNS安全擴展,或者稱為DNSSEC,DNSSEC在本質(zhì)上把公開密鑰體系(PKI)引入到了DNS中。
然而,在前幾天的黑帽大會上,所有主題都是關(guān)于網(wǎng)絡(luò)的;即為了樂趣和利益而測試長期存在的協(xié)議。BitCoin是一個數(shù)字化的虛擬貨幣系統(tǒng),它是Kaminsky從事一些新研究的平臺。BitCoin是一種每筆交易收取較低費用的支付系統(tǒng),每筆交易都應該通過一個點到點的網(wǎng)絡(luò)以匿名的方式進行數(shù)字簽名和廣播。Kaminsky發(fā)布了一個稱之為BlitCoin的新工具,從而發(fā)現(xiàn)一筆BitCoin交易中的一個或兩個終端。
Kaminsky還對家用路由器進行了安全方面的研究,尤其是關(guān)于允許路由器/防火墻內(nèi)部節(jié)點請求路由器從互聯(lián)網(wǎng)上打開端口的通用即插即用服務(UPNP)的研究。Kaminsky向人們展示了他能夠操縱路由器,使其聽從來自外部的通用即插即用服務,這使得黑客可以隨意地打開端口并注入代碼或者操控流量。研究者Daniel Garcia也對這個普遍的漏洞進行了研究,他將在本周末的DefCon大會上做關(guān)于通用即插即用服務漏洞的報告。
Kaminsky下一個重大研究事項很可能是網(wǎng)絡(luò)中立性,或者可能是互聯(lián)網(wǎng)服務提供商通過政策來限制或者標定來自特定源的流量的做法。Kaminsky一直是這種做法及其經(jīng)濟影響的強烈反對者。
他發(fā)布了一個稱之為N00ter的新工具,他將在接下來的幾個星期里通過BSD對其頒發(fā)許可證。他說,N00ter將會在那些尋找違反中立性的有偏見的網(wǎng)絡(luò)上收集數(shù)據(jù)。Kaminsky在發(fā)布這個工具時表示,他僅僅是扮演一個數(shù)據(jù)收集者的角色,并且希望立法者能夠針對違反者主動采取行動。
“我的夢想是N00ter不會發(fā)現(xiàn)任何問題,”Kaminsky說,“而在某個時候,我們將擁有一個關(guān)于發(fā)生了什么事情的廣泛清單。”
N00ter本質(zhì)上是一個過濾器,它屏蔽了可以改變流量數(shù)據(jù)包路徑和傳送時間的路由器,僅為源路徑保留了互聯(lián)網(wǎng)服務提供商。Kaminsky說,以Xbox 360的流量和PlayStation 3的網(wǎng)絡(luò)流量來看,任何速度上的偏差都將會是顯而易見的。
“我希望我們可以給予決策者所需要的數(shù)據(jù),從而制定在網(wǎng)絡(luò)層面上可以促進經(jīng)濟發(fā)展的行為,” Kaminsky說,“要做到這一點,沒有數(shù)據(jù)是不行的。”
【編輯推薦】
