圖文詳解美國2013黑帽大會第一天
美國黑帽大會2013于拉斯維加斯的凱撒皇宮酒店舉行
伴隨著109華氏度(39攝氏度)的高溫,拉斯維加斯迎來美國黑帽大會2013。超過七千位安全專業人士齊聚凱撒皇宮酒店,此次盛會為我們帶來引人注目的廠商展位、黑帽Arsenal演示以及2013 Pwnie大獎。
美國黑帽大會2013大亨云集
美國黑帽大會2013站在凱撒皇宮酒店門前的兩位分別是Simon Carless(黑帽執行副總裁)與Marco Pardi(UBM技術公司企業技術活動總裁)。
不同尋常的黑帽“黑客”徽章
這可不是一枚普通的黑帽徽章;這枚“黑客”徽章屬于Namp創造者Gordon “Fyodor” Lyon。
黑帽書店
黑帽書店的特色圖書包括這本、那本和另一本。
黑帽2013大會氛圍
凱撒所到之處會議中心的所有區域從頭到腳都被包上了濃濃的黑帽氣息,從投影到橫幅一應俱全。
飽受冷落的ATM機
黑帽大會的參與者們被告知,出于安全考慮請勿在會場周邊使用ATM機。
美國黑帽大會2013登記處
據估算,約有七千位高端安全專家參與了今年的黑帽大會。
美國黑帽大會2013:熱情的觀眾準備迎接國家安全局主題演講
面對由國家安全局負責人Keith Alexander帶來的開幕主題演講,3200位黑帽大會參與者擁入會場、另有1500位與會者由于會場位置有限而通過視頻進行觀看。
美國黑帽大會2013:國家安全局主題演講險遭蛋雨襲擊
在安全局負責人發表演講之前,與會者們已經開始互相傳遞雞蛋。不過這些雞蛋在演講正式開始前就被主辦方沒收。
美國黑帽大會2013:由Keith Alexander將軍帶來的安全局主題演講
安全局負責人Keith Alexander在本屆美國黑帽大會上進行主題演講時,大肆向與會者宣揚安全局方面監控機制的合法性;與會者們也態度積極,向發言人抱以熱烈的“胡說”之聲。
美國黑帽大會2013主題演講: Trey Ford
黑帽大會組織者Trey Ford在安全局主題演講中也有登臺。在演講主體結束后,Ford宣布觀眾問答環節正式開始以(當然,所有問題都經過篩選)。他同時提醒大家,將軍本來有權拒絕回答任何問題。
美國黑帽大會2013演講者: Christine Dudley
作為研究人員,Christine Dudley于本周三帶來了她的演講:《超越應用:蜂窩隱私法規》。
美國黑帽大會2013:Mactans
三位來自佐治亞理工學院的黑客已經摸索到在六十秒內利用冒充普通應用的惡意軟件攻克iPhone與iPad的門徑,并將這種機制定名為“惡意充電”法。
在本周三(7月31號)的黑帽大會發布會上,研究人員們首次披露了如何利用自制USB充電裝置在一分鐘之內搞定iOS設備。
Billy Lau、Yeongjin Jang與Chengyu Song向大家演示如何以125美元成本利用開源BeagleBoard(類似于Raspberry Pi)制作看似普通的充電裝置,并以此為基礎向移動設備中傳輸惡意軟件。
在演示中,研究者們利用Facebook作為向大家展現感染過程。
就在接入充電裝置的幾秒鐘之內,Facebook應用就被悄悄從設備中刪除,接替它的是一個看起來與普通Facebook應用無異、實際上充斥惡意代碼的冒牌貨。
蘋果公司于本周三晚間回應稱,將在今年秋季發布的iOS 7更新版中加入補丁以修正這項問題。
黑帽大會2013:贊助商大廳
豪華的展位、服裝與海量贈品令贊助商大廳始終充滿吸引力。
黑帽大會2013:Arsenal
在黑帽Arsenal展區,研究人員們演示了如何以不到25美元的成本規避汽車安全機制、分析智能手機普及率測試以及執行Web應用程序安全審計等內容。
黑帽大會2013:Pwnie Express
在黑帽Arsenal展區,人氣企業Pwnie Express仍然吸引到眾多與會者的關注。該公司在本周的黑帽大會上發布了其最新產品——Pwn Plug R2。
美國黑帽大會2013:愛德華·斯諾登“現身”贊助商大廳
在黑帽大會的贊助商大廳中,數據追蹤與安全企業FileTrek公司以“英雄還是惡棍”為主題發起了一項投票(我們將在明年繼續報道與會者們的投票情況)。
在愛德華·斯諾登的紙質看板與該公司展位對面,正好是斯諾登所在政府部門的承包商——Booz Allen Hamilton。
