DEFCON 23上(shàng)值得關注的5個有趣演講
發布時(shí)間: 2016.09.15 | 來(lái)源: 帕拉迪

據悉,不少黑帽大(dà)會(huì)上(shàng)的演講也(yě)會(huì)在DEFCON再講一遍。不過,DefCon上(shàng)還是有很(hěn)多特别的演講是黑帽大(dà)會(huì)上(shàng)沒有的。

在這(zhè)裏,小(xiǎo)編挑選了(le)5個DEFCON 23上(shàng)很(hěn)有意思的演講,分享給大(dà)家。 

無線物理(lǐ)入侵汽車

現(xiàn)在,很(hěn)多汽車都可以用(yòng)移動設備通過GSM網絡進行控制,這(zhè)樣也(yě)就給了(le)黑客更多攻擊的便利。曾經的MySpace蠕蟲的作(zuò)者Samy Kamkar在DEFCON上(shàng)發布開(kāi)源的低(dī)成本RF攻擊工(gōng)具利用(yòng)工(gōng)具能(néng)夠對(duì)無線控制的車輛進行物理(lǐ)入侵。此外(wài),Samy Kamkar還将展示自(zì)制低(dī)成本的破解設備的方法。

嵌入式系統旁路入侵

随着開(kāi)源硬件工(gōng)具的普及,嵌入式硬件的安全問題越來(lái)越被人們關注。開(kāi)源硬件項目ChipWhisperer的作(zuò)者Colin O’Flynn在DEFCON上(shàng)演示對(duì)不同的嵌入式硬件系統的攻擊,并且介紹ChipWhisperer的一個低(dī)成本版本ChipWhisperer-Lite。他(tā)的演示将展示旁路攻擊在嵌入式硬件攻擊中的應用(yòng)讓聽衆能(néng)夠自(zì)己利用(yòng)低(dī)成本開(kāi)源工(gōng)具進行旁路攻擊。

利用(yòng)SDR低(dī)成本模拟GPS

GPS L1的信号是不加密的,因此,如果能(néng)夠模拟GPS發射信号,就能(néng)夠欺騙GPS裝置。伊朗就利用(yòng)這(zhè)一方式搞定過美(měi)國的無人機。目前市場上(shàng)有很(hěn)多很(hěn)昂貴的模拟GPS發射解決方案然而對(duì)于一般人來(lái)說,這(zhè)樣的成本是無法負擔的。

這(zhè)次360的獨角獸團隊在DEFCON上(shàng)展示利用(yòng)SDR(軟件定義無線電)工(gōng)具,低(dī)成本的模拟GPS發射信号。獨角獸團隊計(jì)劃開(kāi)源他(tā)們的項目,讓更多的黑客能(néng)夠參與進來(lái)。也(yě)許有一天,你(nǐ)在家敲敲鍵盤,就能(néng)把鄰居的無人機給召下(xià)來(lái)呢(ne)。

“我要殺了(le)你(nǐ)”

黑客攻擊再怎麽也(yě)不會(huì)殺死人吧。不,這(zhè)裏黑客Chis Rock告訴你(nǐ),可以的。通過入侵醫(yī)療信息系統Chris Rock會(huì)演示如何通過醫(yī)生的信息系統生成一個真正的“死亡”證書這(zhè)樣,你(nǐ)想讓誰死,誰就能(néng)死。

當然,入侵醫(yī)療系統信息系統不僅能(néng)讓人死,也(yě)能(néng)讓人生。Chris也(yě)能(néng)僞造一個出生證明(míng)造出一個虛假的嬰兒來(lái)。Chris還能(néng)造出一堆嬰兒,爲他(tā)們申請(qǐng)社會(huì)保障号,申請(qǐng)工(gōng)作(zuò),申請(qǐng)結婚等等。他(tā)的演示向人們展示下(xià)一代身份盜竊的技術和(hé)影響。

網絡層修改監控視(shì)頻内容

兩個MIT的研究生Eric Van Albert和(hé)Zach Banks展示對(duì)有線通信系統的入侵,利用(yòng)硬件,可以使得黑客在不破壞物理(lǐ)鏈接的情況下(xià)接入有線通信,嗅探網絡的流量。一旦獲取足夠多的信息後,黑客切換成數據修改模式,能(néng)夠實時(shí)修改網絡數據。通過對(duì)自(zì)制的網絡協議(yì)棧,他(tā)們可以模拟兩個設備在OSI各個層面的網絡通信。

利用(yòng)這(zhè)一技術,他(tā)們可以實時(shí)獲取攝像頭的信息甚至轉換或者編輯攝像頭的内容。想想看(kàn),如果樓宇的視(shì)頻監控設備被黑客控制,電梯裏發生命案而電梯攝像頭依然報(bào)着平安是一件多麽可怕的事(shì)情啊。

 

『以上(shàng)内容爲互聯網收集整理(lǐ),著作(zuò)版權歸原作(zuò)者所有』

 

小(xiǎo)編按:

      看(kàn)到(dào)上(shàng)面的内容驚到(dào)了(le)吧!小(xiǎo)編真擔心自(zì)己一不小(xiǎo)心“死掉了(le)”不過還好(hǎo)我們有:下(xià)一代數據庫防火牆。該産品能(néng)醫(yī)療系統做好(hǎo)徹底防護,從(cóng)網絡、行爲、準入、業務等多層面、多維度對(duì)醫(yī)療系統的數據做好(hǎo)防護,徹底解決數據庫系統的“第一公裏”和(hé)業務系統的“最後一公裏”。 在數據庫外(wài)圍搭設一道(dào)防線,将數據庫的安全問題實現(xiàn)“禦敵于國門(mén)之外(wài)”,爲醫(yī)療機構業務安全撐起“保護傘”

 


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司