黑帽大會(huì)20年精選:亮點(diǎn)、爭(zhēng)議與夭折
過去20年來,一年一度的黑帽大會(huì)每每引發(fā)論戰(zhàn)。此處僅摘錄那些最重要的演講和展示。
20年的時(shí)光里,黑帽大會(huì)以其最前沿信息安全研究、開發(fā)與業(yè)界趨勢(shì)的展示,收獲了諸多贊譽(yù)與聲名。該大會(huì)同時(shí)也存在著一些爭(zhēng)議——有時(shí)候足以導(dǎo)致演講或展示的臨場(chǎng)取消。
黑帽大會(huì)始于1997年,當(dāng)時(shí)還只是在拉斯維加斯舉辦的單場(chǎng)會(huì)議。如今,該大會(huì)已發(fā)展成國(guó)際性會(huì)議,每年在美國(guó)、歐洲和亞洲各自舉行。今年的美國(guó)黑帽大會(huì)是第20屆,在拉斯維加斯曼德勒灣舉行,時(shí)間是7月22日至27日,包含4天的技術(shù)培訓(xùn)和2天主會(huì)議進(jìn)程。
作為熱身,我們不妨回顧一下過往黑帽大會(huì)上的重點(diǎn),以及那些最后一分鐘被取消的演講與展示。
1. “中大獎(jiǎng)自動(dòng)柜員機(jī)”
(巴納比·杰克,2010)
已故著名白帽黑客巴納比·杰克,攜其幾次敲擊就讓ATM機(jī)像賭城老虎機(jī)吐幣一樣噴鈔票的演示,在黑帽大會(huì)刮起了一股風(fēng)暴。觀眾們將之描述為1995年網(wǎng)絡(luò)朋克電影《黑客》中才有的橋段。CBS電視臺(tái)在2015年的罪案類劇集《犯罪現(xiàn)場(chǎng)調(diào)查:網(wǎng)絡(luò)》(CSI: Cyber,近年來黑客主題劇集中最寫實(shí)最緊跟技術(shù)發(fā)展的一部)中,將之鋪設(shè)為了一條劇情線。
引發(fā)爭(zhēng)議的部分原因在于,該演示本應(yīng)在1年之前就進(jìn)行的,但杰克當(dāng)時(shí)的雇主在收到ATM制造商的法律威脅后,推遲了他原計(jì)劃在2009黑帽大會(huì)上的演示。然后,在2010年的演示之前,杰克及時(shí)通知了ATM制造商該漏洞信息,讓他們進(jìn)行修復(fù)。
2. “iOS安全”
(達(dá)拉斯•德埃雷,2012)
該演講得以進(jìn)行本身就是個(gè)大事件——一直以來以秘而不宣聞名的蘋果公司,首次派出員工討論其內(nèi)部安全問題。這被視為對(duì)蘋果安全問題的承認(rèn):在Flashback和 Mac Defender 惡意軟件感染了 Mac OS X 操作系統(tǒng)后,該公司再也不宣稱其產(chǎn)品“不會(huì)感染PC病毒”了。
而演講本身卻了無新意。《紐約時(shí)報(bào)》報(bào)道,德埃雷——蘋果公司平臺(tái)安全團(tuán)隊(duì)經(jīng)理,讓聽眾感到無聊又泄氣。他耗時(shí)1小時(shí)的演講,基本上就是跟著PPT念了篇白皮書,而且不接受任何提問就退場(chǎng)了。
推特評(píng)論里有一條很能說明問題:“真的真的只能對(duì)此表示個(gè)‘哦’。”
3. “電池固件黑客攻擊”
(查理·米勒,2011)
當(dāng)時(shí)作為 Accuvant Labs 首席研究顧問的米勒,再次動(dòng)搖了對(duì)蘋果設(shè)備比其他設(shè)備更安全的普遍認(rèn)知。他在演示中表明,他已找出保護(hù) MacBook、MacBook Pro 和 MacBook Air 筆記本電腦“智能”電池內(nèi)嵌控制器的口令;一旦進(jìn)入系統(tǒng),就能阻礙充電或者直接切斷電池供電,讓筆記本電腦變搬磚。
米勒并未達(dá)成其讓電池起火或爆炸的主要目標(biāo)。作為蘋果忠實(shí)用戶,他對(duì)此感到欣慰。
米勒在與同事克里斯·瓦拉塞克演示了Jeep控制系統(tǒng)入侵之后更加聞名遐邇。他在2015年的Jeep入侵演示之后告訴CNN記者,自他開始研究蘋果漏洞的這4年來,蘋果設(shè)備變得越來越安全了。
4. “飛蜂窩(Femtocells)手機(jī)信號(hào)攔截”
(iSec Partners,2013)
會(huì)場(chǎng)門上的標(biāo)志帶著一股“請(qǐng)自擔(dān)風(fēng)險(xiǎn)”的意味,上書:“蜂窩信號(hào)攔截演示正在進(jìn)行中”,并且,CDMA設(shè)備用戶可能體驗(yàn)到的服務(wù)中斷信息還包括,“無911服務(wù)”。
感到有點(diǎn)緊張不安?那就對(duì)了。iSec Partners 公司的道格·德佩利和湯姆·利特,演示了飛蜂窩(微型蜂窩信號(hào)塔)連接漏洞的利用方法,用此方法,他們可以竊聽并錄下語音呼叫,攔截入站短信及彩信,發(fā)起中間人攻擊以查看用戶訪問Web網(wǎng)站,剝?nèi)グ踩W(wǎng)頁的SSL加密,甚至遠(yuǎn)程克隆手機(jī)——40英尺開外。
飛蜂窩——威瑞森、Sprint和AT&T提供的蜂窩信號(hào)增強(qiáng)網(wǎng)絡(luò)設(shè)備,本是設(shè)計(jì)來改善信號(hào)接收的,但卻是一個(gè)“很糟糕的想法”,因?yàn)槭謾C(jī)總是在用戶無知無覺的情況下就自動(dòng)連接附近信號(hào)最強(qiáng)的基站了。
該演示明顯針對(duì)威瑞森飛蜂窩,兩位研究員稱威瑞森已經(jīng)修復(fù)了該漏洞,但都不愿對(duì)補(bǔ)丁有效性做任何評(píng)價(jià)。
5. “為玩樂與胰島素而黑醫(yī)療設(shè)備,打破人體SCADA系統(tǒng)“
(杰·拉德克里夫,2011)
醫(yī)療設(shè)備被黑的威脅,被安全研究員拉德克里夫當(dāng)做自己的事情對(duì)待。作為1型糖尿病患者,醫(yī)療設(shè)備安全于他切身相關(guān)——他身上接有胰島素泵和血糖監(jiān)測(cè)儀,用他的話來說,這些玩意兒讓他就像是“人體SCADA系統(tǒng)”一樣。
他告訴觀眾,當(dāng)他開始研究這些設(shè)備的無線通信組件被黑可能性時(shí),他對(duì)自己5歲的好奇寶寶說:“我想證明壞人無法對(duì)爸爸做這些事。”當(dāng)然,他的發(fā)現(xiàn)是:壞人還真有可能對(duì)他身上掛的這些設(shè)備做點(diǎn)什么。這些通信方式中使用用U盤的一種,在配置工具和設(shè)備之間根本沒有身份驗(yàn)證或加密措施。盡管有個(gè)序列號(hào),卻是可能通過社會(huì)工程或暴力破解獲取的。
這讓攻擊者可在800米范圍內(nèi)修改設(shè)置,引發(fā)致命后果。拉德克里夫稱,該設(shè)備完全無法知會(huì)用戶其配置已被修改。該技術(shù)很炫酷,但也極端恐怖——維持病患生命的設(shè)備竟然毫無安全措施保護(hù)。
6. “黑客行動(dòng)2008——緩存的終結(jié)”
(丹·卡敏斯基,2008)
很難想出更好的提前公開了。卡敏斯基對(duì)域名系統(tǒng)(DNS)漏洞的演示,促使微軟主辦的DNS廠商代表緊急峰會(huì)提前了數(shù)月進(jìn)行——為開發(fā)修復(fù)解決方案。他在7月份,黑帽大會(huì)前一個(gè)月,就公開了該漏洞——廠商在同一天同步推出補(bǔ)丁,用黑帽大會(huì)的話說,就是“歷史性的共同努力”。
該演示讓“緩存中毒”和“DNS缺陷”進(jìn)入了IT流行詞典。實(shí)至名歸,因?yàn)樵?ldquo;漏洞”可使攻擊者將全球DNS服務(wù)器的用戶都重定向到惡意網(wǎng)站,劫持用戶電子郵件,盜取口令,顛覆合法更新,攻占FTP、SSL等等目標(biāo)。
于是,巨大聲勢(shì)之下,卡敏斯基登臺(tái)演示之時(shí),座無虛席。聽到他說事情遠(yuǎn)比他最初估計(jì)的嚴(yán)重得多時(shí)——“導(dǎo)致毀滅的路徑千萬條”,觀眾紛紛起立鼓掌。至此,他的發(fā)現(xiàn)被命名為“卡敏斯基漏洞”。
7. “主題演講”
(基思·亞歷山大將軍,2013)
安保人員沒收了某些入場(chǎng)人員手里雞蛋的事實(shí),暗示出亞歷山大的出場(chǎng)本就充滿爭(zhēng)議。這位當(dāng)時(shí)的NSA局長(zhǎng)發(fā)表演講的時(shí)間,距離前NSA雇員斯諾登泄露數(shù)千份機(jī)密文件,揭露NSA與電信運(yùn)營(yíng)商合作,大規(guī)模監(jiān)視美國(guó)民眾,不足3個(gè)月。
亞歷山大至少化解了一部分?jǐn)骋狻K麍?jiān)稱,NSA的監(jiān)視沒有報(bào)道的那么廣泛。他說,“不是所有事實(shí)都呈現(xiàn)出來了。”他表示,監(jiān)視是必要的,而且大部分監(jiān)視都必須是保密的,因?yàn)?ldquo;恐怖分子也在用我們的通信”。監(jiān)視已經(jīng)破壞或防止了數(shù)十起恐怖分子襲擊,而且也有技術(shù)上和政策上的限制在保護(hù)美國(guó)公民的隱私——他甚至不能竊聽他女兒的電子郵件,這里面保護(hù)了100%的審計(jì)。
他沒有處理斯諾登對(duì)XKeyscore計(jì)劃的揭秘。該計(jì)劃據(jù)說可使分析師在未經(jīng)授權(quán)的情況下,使用數(shù)據(jù)庫(kù)監(jiān)視全球任何人的電子郵件、其他通信和瀏覽記錄。將軍把斯諾登揭秘造成的損害形容為“重大且不可逆的。”
亞歷山大將軍在結(jié)束語中帶上了一點(diǎn)魅力攻勢(shì):“你們是全球最頂尖技術(shù)人才的集結(jié),我希望你們能幫助我們塑造一個(gè)更好的NSA。”
該結(jié)語據(jù)報(bào)道獲得了“熱烈的掌聲”。
8. “乘用車遠(yuǎn)程漏洞利用”
(查理·米勒&克里斯·瓦拉塞克,2015)
這個(gè)演示也有極棒的提前預(yù)警,同樣證明了公開沒壞處。演示前數(shù)周,米勒和瓦拉塞克就已證明了他們想要展示的東西。《連線》記者安迪·格林伯格坐進(jìn)Jeep切諾基駕駛座,以70英里每小時(shí)的速度行駛在圣路易斯郊區(qū)的公路上。兩名黑客則帶著電腦坐在幾英里外。他們控制了車載電臺(tái)和空調(diào),關(guān)閉了警示燈,切斷了變速傳動(dòng),并將自己的照片顯示在該車的數(shù)字屏幕上。
這是對(duì)兩位研究員過去1年研究成果的測(cè)試——利用車載娛樂系統(tǒng)零日漏洞奪取車輛各項(xiàng)功能控制權(quán):方向盤、剎車、變速箱。
格林伯格的讀者不是唯一對(duì)此風(fēng)險(xiǎn)表示憤慨的人,他自己在車中看到車輛龜速前進(jìn)造成交通堵塞時(shí)也破口大罵,“這真是太#¥太危險(xiǎn)了。”
就像所有善良的白帽黑客所做的一樣,兩位研究員預(yù)先跟克萊斯勒公司分享了他們的發(fā)現(xiàn),讓該公司得以在黑帽大會(huì)前補(bǔ)上漏洞。所有這一切,讓幾周后的黑帽大會(huì)演示廳座無虛席,也促成了前推特員工米勒和前IOActive員工瓦拉塞克的跳槽——均被Uber公司獵走,在其先進(jìn)技術(shù)中心工作。今年年初米勒剛剛從Uber辭職。
9. “網(wǎng)絡(luò)安全就像現(xiàn)實(shí)政治”
(丹·吉爾,2014)
吉爾,業(yè)內(nèi)有能力解釋難題回答難度的少數(shù)最敏銳思想者之一,以謙遜但不怯懦的態(tài)度,提出了一系列對(duì)困難問題的建議。
作為CIA旗下非盈利投資公司的CISO,他直面了網(wǎng)絡(luò)安全世界最惱人的10個(gè)問題,包括:數(shù)據(jù)泄露或其他故障(超過一定嚴(yán)重度閾值)強(qiáng)制報(bào)告、源代碼擔(dān)責(zé)、反黑、被遺忘權(quán) 、互聯(lián)網(wǎng)投票、廢棄代碼庫(kù)開源(想想 Windows XP 眾包安全),以及融合。
吉爾幾乎不對(duì)這些問題作出非黑即白的回答。如他一開始就說明的,政府面臨4個(gè)嚴(yán)酷的現(xiàn)實(shí):
- 大多數(shù)重要的想法都不具吸引力;
- 大多數(shù)有吸引力的想法都不重要;
- 不是每個(gè)問題都有優(yōu)良解決方案;
- 每個(gè)解決方案都有副作用。
他給現(xiàn)實(shí)政治下了個(gè)定義:“成功的就是對(duì)的,不成功的就是錯(cuò)的,世界沒有道德維度,基于原則統(tǒng)治的嘗試不可能成功。現(xiàn)實(shí)政治是無神論和反烏托邦的。真是令人不快。”
不錯(cuò)。
10. “2017數(shù)字安全故事”
(理查德·克拉克,2007)
10年前,作為克林頓政府和小布什政府執(zhí)政期間的美國(guó)國(guó)家安全委員會(huì)(NSC)首席反恐顧問,克拉克對(duì)今天的數(shù)字世界做了預(yù)測(cè)。現(xiàn)在還沒出現(xiàn)預(yù)測(cè)中的情況——其中一個(gè)預(yù)測(cè)是人腦逆向工程項(xiàng)目。“你能像往筆記本上拷貝數(shù)據(jù)一樣給大腦添加記憶。如果你能添加記憶,也就能下載之;而如果能下載記憶,或許記憶就能超越人的生命而存在。”
雖然目前還沒實(shí)現(xiàn),但他的核心意思是,人工智能、納米技術(shù)、生物科技、機(jī)器人及醫(yī)藥技術(shù)融合的驚人進(jìn)展與巨大收益,都是建立在網(wǎng)絡(luò)空間很安全的假設(shè)基礎(chǔ)上,我們今天的經(jīng)濟(jì)也是建立這同樣的假定基礎(chǔ)上。然而,情況并非如此。
他說,這需要更強(qiáng)的身份驗(yàn)證和加密,這些措施一直在進(jìn)步,但還不足以抵御網(wǎng)絡(luò)罪犯和民族國(guó)家黑客及間諜活動(dòng)。
克拉克如今是 Good Harbor Consulting 咨詢公司主席,他義無反顧地投身了政治,對(duì)布什釋放出惡意。他認(rèn)為,該前總統(tǒng)及其幕僚反對(duì)可能強(qiáng)化人類大腦的基因工程。他說:“看看他的內(nèi)閣成員就知道了。關(guān)于‘是什么定義了人類’的爭(zhēng)論將在20年內(nèi)發(fā)生,我們現(xiàn)在就得開始考慮這個(gè)問題了。”
11. “互聯(lián)網(wǎng)言論自由之戰(zhàn)”
(馬修·普林斯,2015)
很多人都說第一修正案是保護(hù)應(yīng)受斥責(zé)的攻擊性言論的,因?yàn)榱餍械臒o攻擊性的言論不需要保護(hù)。馬修·普林斯,Web內(nèi)容驅(qū)動(dòng)者和保護(hù)者CloudFlare公司首席執(zhí)行官,年少得志的企業(yè)家,在黑帽大會(huì)上稱,像他這種促進(jìn)Web內(nèi)容,并在某種程度上控制Web內(nèi)容的公司,應(yīng)該受到哲學(xué)的指引。
他此前就說過,他們掙扎于自己作為提供商的角色。“我們到底要做刪不良帖子的內(nèi)容警察,還是支持無論好壞都應(yīng)保留所有內(nèi)容的無政府主義者?或者介于兩者之間?”
行走兩者之間,意味著CloudFlare類似“互聯(lián)網(wǎng)界的瑞士”——經(jīng)常被討厭但受到尊重的中立方。該角色,代表著為截然相反的兩方提供服務(wù),比如哈馬斯和以色列國(guó)防軍,親烏克蘭勢(shì)力和親俄羅斯勢(shì)力,占領(lǐng)華爾街運(yùn)動(dòng)和高手投資集團(tuán)。
“如果你選擇中立,那等著你的就是惹怒所有人。但我不知道更好的辦法。說你應(yīng)該刪除不良網(wǎng)站很容易,但很難界定哪些是不良的。”
普林斯稱,他的公司確實(shí)遵守不同國(guó)家的法律。“在中國(guó)遵守中國(guó)法律,但并不意味著中國(guó)規(guī)定了整個(gè)互聯(lián)網(wǎng)上能有什么。我們也遵從美國(guó)法庭所言。”
互聯(lián)網(wǎng)言論自由的最大危險(xiǎn),在于像CloudFlare這樣的一小撮公司,比如亞馬遜、阿卡邁、Facebook和谷歌,相當(dāng)于內(nèi)容準(zhǔn)入的瓶頸點(diǎn)。這對(duì)他的公司是利好。但作為網(wǎng)民,感受到了極大的恐懼——太多權(quán)力集中的少數(shù)人手中了。
12. “壞U盤——附件變惡魔”
(卡爾斯滕·諾爾&雅各布·萊爾,2014)
自從震網(wǎng)病毒摧毀了伊朗位于納坦茲的核設(shè)施,U盤可被用于發(fā)起網(wǎng)絡(luò)攻擊的事實(shí)就廣為人知了。
安全研究實(shí)驗(yàn)室的白帽黑客卡爾斯滕·諾爾和雅各布·萊爾,在被他們稱為“壞U盤(BadUSB)”的黑客方法中,更進(jìn)了一步。
演講推廣宣傳中,他們指出,盡管U盤不時(shí)經(jīng)受病毒掃描,我們依然認(rèn)為是非常安全的——直到現(xiàn)在。兩位研究員通過注入運(yùn)行在U盤內(nèi)部控制芯片上的惡意軟件,重編程U盤,欺瞞其他設(shè)備類型,奪取計(jì)算機(jī)控制權(quán),滲漏數(shù)據(jù)或監(jiān)視用戶。
更妙的是,該自我復(fù)制病毒,用當(dāng)前防御措施檢測(cè)不出。換句話說,因?yàn)闅④洅呙枵也坏剑悴榱艘矝]用。“遠(yuǎn)程攻擊者能做的太多了。你能怎么做呢?鎖定你的固件,確保它不會(huì)被重編程。一次燒錄,再不恢復(fù)。”
被取消的兩場(chǎng)演講
1. “無線射頻識(shí)別(RFID)入門”
(克里斯·佩吉特,2007)
演示推廣中,來自IOActive的佩吉特稱,“我將解釋打造可用克隆器所需的所有知識(shí),助您理解其工作原理,看懂為什么RFID如此不安全不可信。”在安全卡片制造商 HID Corp 提交了可能侵犯專利權(quán)的抗議信之后,該演講被叫停。
HID發(fā)言人承認(rèn),該公司的RFID感應(yīng)卡不抗黑,但佩吉特展示該黑客攻擊技術(shù)就是在擴(kuò)大風(fēng)險(xiǎn),讓其客戶處于危險(xiǎn)之中。IOActive辯稱,該研究背后的概念并不新穎,只是簡(jiǎn)單地說明了HID之前提出的非接觸式訪問控制建立過程的潛在安全缺陷。
IOActive總裁約書亞·佩內(nèi)爾稱:“考慮到訴訟的威脅,我們別無選擇,只能取消演講。”黑帽大會(huì)創(chuàng)始人杰夫·莫斯,認(rèn)為HID的舉動(dòng)“是對(duì)大會(huì)的威脅。這終會(huì)到達(dá)簡(jiǎn)化所有事務(wù),讓大會(huì)討論的所有東西都只能出自產(chǎn)品制造商銷售表單的境地。我討厭這樣。這不是安全研究的好兆頭。”
2. “蘋果FileVault文件加密中的弱點(diǎn)”
(查爾斯·埃奇,2008)
該演講引發(fā)的爭(zhēng)議不僅僅在于其主題,還在于其本身真的有在演講日程中嗎?安全研究員埃奇表示,他曾被安排討論他在蘋果的FileVault加密系統(tǒng)中發(fā)現(xiàn)的一個(gè)漏洞,但在大會(huì)開始前一周被取消了。他先將此事告訴了安全博主布萊恩·克雷布斯,然后是《華盛頓郵報(bào)》,稱他“與蘋果簽署了保密協(xié)議,阻礙了他有關(guān)該話題的演講,也不能進(jìn)一步討論該問題。”
克雷布斯寫道:“這種大逆轉(zhuǎn)往往會(huì)以一種有趣的方式激起黑客社區(qū)的好奇心,這群人本就有著天生的求知欲。”黑帽大會(huì)組織者稱,無論如何,該演講從未被正式安排過。
