你将学习
- 黑帽会议的要点。
- 就选举公正性和舆论问题进行了讨论。
- 飞翔是什么?
我有虚拟展会存在许多问题,但我仍然觉得它们很有价值。事实上,他们是在线的,这意味着我实际上可以参加比平时更多的活动,因为我必须亲自到场,因为旅行不是问题。旅行既费时又费钱。结果和亲自参加的活动不一样,我期待着他们的回归。尽管如此,他们打开了机会,否则不会存在。
黑帽大会是一个许多人可能听说过但没有参加过的会议。有点像消费电子展。通常情况下,这是由于认为会议无关紧要。不得不去看演出往往会限制对它的评价。它实际上是非常有用的,因为安全性最终至少是嵌入式开发人员谈论的话题。物联网将安全推到了最前沿,黑帽大会是这一领域的顶级会议之一。
过去,黑帽是专门为黑客定制的。这些天,技术仍然是讨论的一部分,但现在有很大一部分是面向企业和云解决方案的,有大量的公司在兜售他们的产品。信息安全,或“信息安全”是口号。
投票主题演讲
我希望我能有更多的时间投入到这部剧中,并希望在它消失之前有更多的时间去了解它。报告在会议结束后的30天内可用。我还有一周左右的时间。
我确实查看了两个主题,在很多会议上,我通常会跳过这两个主题,因为它们往往是多余的,或者是基于演讲者的公司导向。但这两个人的情况并非如此。他们涵盖了一般公众的相关主题,并进行了开发者和工程师会喜欢的更深入的探索。
来自乔治敦大学的Matt Blaze以“压力测试民主:全球大流行期间的选举诚信”作为主题演讲的开始。(图1).它讲述了在这个国家的不同地区如何使用不同的选票、投票机等进行投票。他指出,这些项目由地方政府管理,而地方政府往往受到预算和技术专长有限的压力,特别是在安全方面。在好的方面,他谈到了重新使用纸质选票和风险限制审计等话题。他的基调很有教育意义。如果这些信息可以公开就好了。
第二天轮到蕾妮·迪雷斯塔(Renee DiResta)了(图2).她在斯坦福大学互联网观察中心工作,主题是“黑客舆论”,现在也和投票有关。她的演讲涵盖了所有社交媒体平台,解决了错误信息、虚假信息、宣传以及影响力代理人带来的挑战。讨论还涉及游戏算法和删除编辑控制。最后,她就2020年美国大选发表了一篇呼吁行动的讲话。
挑选的演讲
大型真人秀和大型真人秀面临的一个挑战是:要看的东西太多了。最大的区别在于,真人秀持续的时间很短,通常只有几天,而虚拟秀的内容可以持续几周甚至几个月。在有机会进行了几次演讲之后,我选择了几个主题来突出一些可用的主题。
检查点软件技术玛雅·霍洛维茨,威胁研究主任,以“网络谈话:阿加莎·克里斯蒂的网络谋杀之谜”呈现了一个转折。(参见下面的视频).其中一种变体名为“东方快车上的网络”。这个谜团是关于一个叫做"幽灵"的远程访问木马的攻击从一个带有宏的电子邮件附件开始。宏设置了一个VBscript,最终加载了鬼影。随着时间的推移,出现了不同的感染,随后的邮件也发生了变化。检查点发现了八组攻击。
Check Point软件公司威胁研究总监玛雅·霍洛维茨发表了题为“网络谈话:阿加莎·克里斯蒂的网络谋杀之谜”的演讲。
其中有一些令人惊讶的发现,比如密码中的汉字。一些脚本与其他已知的中国攻击类似。同样,恶意软件似乎也在与中国服务器通信。
我查看的另一个会话是“自动化与它有什么关系?”提出的。”帕洛阿尔托网络的Scott Simkin,高级总监和皮质产品营销主管。本次演讲的主题是SOAR(安全编配、自动化和响应),这是该领域中相对较新的技术(图3).
演讲一开始就透露了一些有趣的消息,其中包括在他们的企业环境中,每个分析师每天会发出11000次警报,只有17%的分析师受到了自动化的影响。显然,更多的自动化减少了人们的工作量。通过安全编排进行风险合规和安全管理,是帕洛阿尔托网络公司非常重视的事情。
这次谈话确实向我介绍了一些与SOAR很常见的术语,比如安全剧本。嵌入式开发人员,即使是那些处理项目安全方面的开发人员,可能也不会接触到云中的问题,但当讨论朝这个方向发展时,了解术语是很方便的。如今,物联网和云已经成为流行词汇,它们意味着大量的工作和包括安全在内的底层基础设施。
深度潜水
高层次的、基于云的问题并不是黑帽大会上展示的唯一主题。一些人深入到代码和工程。
Cooper Quintin的“实时检测虚假4G基站”研究了4G/LTE imsi -捕手(如冰雹)和2G imsi -捕手(如黄貂鱼)。他是一名高级安全研究员电子前沿基金会.从警察到间谍再到罪犯,每个人都在使用这些现场模拟装置。4G/LTE imsi -catch在政府和执法部门越来越受欢迎,而2G imsi -catch正迅速失宠。
另一个技术演示是由Cheng-Yu“Jeff”Chao(也被称为Jeffxx)做的。他是台湾最大的私人黑客组织Chroot的成员,并为其工作TrapaSecurity.在题为“打破三星的信任之根:利用三星S10安全启动”的演讲中,他谈到了他的团队入侵三星Galaxy S10智能手机的各种方式。其他与Jeff一起工作的研究人员有Hung Chi Su,一个trapassecurity的研究人员,和Che-Yang Wu,一个高级研究员TeamT5.
当我刚拿起下一代Galaxy S20时,这个讨论对我很有意义。它们和早期的版本共享基于Arm TrustZone的Knox安全系统。这是开发人员更熟悉的东西。
Jeff展示了C代码和一系列的图,这些图开始于对早期三星Galaxy S8攻击的成功攻击。其中许多攻击都是基于缓冲区溢出错误。他介绍了一系列Galaxy S10的漏洞,这些漏洞涉及到由于远程访问而被绕过的MMU控制,以及与具有直接内存访问的USB连接相关的问题。
演示从一段短视频开始,视频中,有人在咖啡店给自己的手机充电,但不用自己的充电器,这让攻击者可以将他们的代码插入使用安全启动的智能手机。接下来的攻击就用这个从手机里远程下载了所有信息。这个技巧是使CPU启动失败,此时回退是正常的下载模式。
所有的攻击都已经报告给了三星,并且已经部署了缓解攻击的更新。这些并不是针对这类智能手机的唯一漏洞;然而,绕过安全引导是我们都需要担心的事情。
我对这次会议的报道有点晚了,但希望这能让我们对会议覆盖的内容和嵌入式开发人员的价值有所了解。如果明年的会议也是虚拟的,或者至少是一个混合版本的虚拟组件,使参加更容易,那就太好了。
