DEFCON 23上(shàng)值得關注的5個(gè)有趣演講
發布時間: 2016.09.15 | 來源: 帕拉迪

據悉,不少黑(hēi)帽大會(huì)上(shàng)的演講也會(huì)在DEFCON再講一(yī)遍。不過,DefCon上(shàng)還(hái)是有很多(duō)特别的演講是黑(hēi)帽大會(huì)上(shàng)沒有的。

在這裡(lǐ),小(xiǎo)編挑選了5個(gè)DEFCON 23上(shàng)有意思的演講,分享給大家。 

無線物(wù)理入侵汽車

現在,很多(duō)汽車都可以用移動設備通(tōng)過GSM網絡進行控制,這樣也就(jiù)給了黑(hēi)客更多(duō)攻擊的便利。曾經的MySpace蠕蟲的作者Samy Kamkar在DEFCON上(shàng)發布開(kāi)源的低(dī)成本RF攻擊工(gōng)具利用工(gōng)具能(néng)夠對無線控制的車輛進行物(wù)理入侵。此外,Samy Kamkar還(hái)将展示自(zì)制低(dī)成本的破解設備的方法。

嵌入式系統旁路(lù)入侵

随著(zhe)開(kāi)源硬件(jiàn)工(gōng)具的普及,嵌入式硬件(jiàn)的安全問題越來越被人們關注。開(kāi)源硬件(jiàn)項目ChipWhisperer的作者Colin O’Flynn在DEFCON上(shàng)演示對不同的嵌入式硬件(jiàn)系統的攻擊,并且介紹ChipWhisperer的一(yī)個(gè)低(dī)成本版本ChipWhisperer-Lite。他的演示将展示旁路(lù)攻擊在嵌入式硬件(jiàn)攻擊中的應用讓聽衆能(néng)夠自(zì)己利用低(dī)成本開(kāi)源工(gōng)具進行旁路(lù)攻擊。

利用SDR低(dī)成本模拟GPS

GPS L1的信号是不加密的,因此,如果能(néng)夠模拟GPS發射信号,就(jiù)能(néng)夠欺騙GPS裝置。伊朗就(jiù)利用這一(yī)方式搞定過美國(guó)的無人機(jī)。目前市(shì)場上(shàng)有很多(duō)很昂貴的模拟GPS發射解決方案然而對于一(yī)般人來說,這樣的成本是無法負擔的。

這次360的獨角獸團隊在DEFCON上(shàng)展示利用SDR(軟件(jiàn)定義無線電(diàn))工(gōng)具,低(dī)成本的模拟GPS發射信号。獨角獸團隊計劃開(kāi)源他們的項目,讓更多(duō)的黑(hēi)客能(néng)夠參與進來。也許有一(yī)天,你在家敲敲鍵盤,就(jiù)能(néng)把鄰居的無人機(jī)給召下(xià)來呢(ne)。

“我要殺了你”

黑(hēi)客攻擊再怎麽也不會(huì)殺死人吧(ba)。不,這裡(lǐ)黑(hēi)客Chis Rock告訴你,可以的。通(tōng)過入侵醫(yī)療信息系統Chris Rock會(huì)演示如何通(tōng)過醫(yī)生(shēng)的信息系統生(shēng)成一(yī)個(gè)真正的“死亡”證書這樣,你想讓誰死,誰就(jiù)能(néng)死。

當然,入侵醫(yī)療系統信息系統不僅能(néng)讓人死,也能(néng)讓人生(shēng)。Chris也能(néng)僞造一(yī)個(gè)出生(shēng)證明造出一(yī)個(gè)虛假的嬰兒來。Chris還(hái)能(néng)造出一(yī)堆嬰兒,為(wèi)他們申請社會(huì)保障号,申請工(gōng)作,申請結婚等等。他的演示向人們展示下(xià)一(yī)代身份盜竊的技(jì)術(shù)和影響。

網絡層修改監控視頻内容

兩個(gè)MIT的研究生(shēng)Eric Van Albert和Zach Banks展示對有線通(tōng)信系統的入侵,利用硬件(jiàn),可以使得黑(hēi)客在不破壞物(wù)理鏈接的情況下(xià)接入有線通(tōng)信,嗅探網絡的流量。一(yī)旦獲取足夠多(duō)的信息後,黑(hēi)客切換成數據修改模式,能(néng)夠實時修改網絡數據。通(tōng)過對自(zì)制的網絡協議棧,他們可以模拟兩個(gè)設備在OSI各個(gè)層面的網絡通(tōng)信。

利用這一(yī)技(jì)術(shù),他們可以實時獲取攝像頭的信息甚至轉換或者編輯攝像頭的内容。想想看(kàn),如果樓宇的視頻監控設備被黑(hēi)客控制,電(diàn)梯裡(lǐ)發生(shēng)命案而電(diàn)梯攝像頭依然報(bào)著(zhe)平安是一(yī)件(jiàn)多(duō)麽可怕的事(shì)情啊。

 

『以上(shàng)内容為(wèi)互聯網收集整理,著作版權歸原作者所有』

 

小(xiǎo)編按:

      看(kàn)到(dào)上(shàng)面的内容驚到(dào)了吧(ba)!小(xiǎo)編真擔心自(zì)己一(yī)不小(xiǎo)心“死掉了”不過還(hái)好我們有:下(xià)一(yī)代數據庫防火牆。該産品能(néng)為(wèi)醫(yī)療系統做好徹底防護,從(cóng)網絡、行為(wèi)、準入、業(yè)務等多(duō)層面、多(duō)維度對醫(yī)療系統的數據做好防護,徹底解決數據庫系統的“第一(yī)公裡(lǐ)”和業(yè)務系統的“最後一(yī)公裡(lǐ)”。 在數據庫外圍搭設一(yī)道防線,将數據庫的安全問題實現“禦敵于國(guó)門(mén)之外”,為(wèi)醫(yī)療機(jī)構業(yè)務安全撐起“保護傘”

 


Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司