今年的年度“黑客夏季会议”,而不是通常的拉斯维加斯,仅在网络空间举行。这是由于冠状病毒大流行所致。
演讲者既谈到了会议的传统问题,也谈到了非常显着和不寻常的安全威胁。任何带有计算机填充物的东西都可能被黑客入侵。如今,汽车,自动取款机,医疗设备,交通管理系统,投票机制等等都属于此类。
植入物对国家安全构成威胁
在会议上,安全专家艾伦·迈克尔斯(Alan Michaels)发现了“内部威胁”概念的新含义。他的演讲重点介绍了与植入医疗设备有关的潜在风险。
美国国家安全系统中的人员正在稳定老化和停滞。另一方面,医疗设备市场每年都变得越来越饱和。因此,这种“腺体”被黑客入侵的风险变得更加现实。
助听器,植入物,胰岛素泵和起搏器正在进入物联网。什么会阻止远程攻击者使用此类设备谋取私利?
美国的各种法规对这些设备的使用有不同的解释。一方面,不应因为需要使用“智能”医疗设备而歧视残疾人。另一方面,通常禁止将比简单的铅笔更聪明的东西带入许多受特殊保护的物体中。
休姆技术中心电子系统实验室主任迈克尔斯说:“当您查看在安全设施中必须允许的[一系列]设备时,技术会迅速领先于政策。”
弗吉尼亚理工学院估计,经过筛查的100,000名国家安全人员拥有植入的医疗设备。该公司已开发出多种缓解风险的技术方法,以及一系列管理这些风险的政策。
迈克尔斯总结说:“有必要从五年的角度来预测技术,而不是在五年后永远落后于技术。”
下一站是空间
牛津大学DPhil学生James Pavour发表了广受好评的演讲“星际窃窃私语:对进行(和防止)卫星窃听攻击的实用观察”。
回想一下,Pavur已经出现在Black Hat 2019与报告GDPR如何被使用,以获取机密的用户信息。今年,他敦促观众注意高山的海拔高度。从2000年代中期到后期开始的黑客热衷于攻击卫星的浪潮再次抬头。
Pavour的研究最初是一个“非常微不足道的项目”,但两年后又发展为大量的卫星宽带实验。
英国-瑞士联合小组拦截并分析了对地静止轨道上18颗卫星的信号后,发现敏感信息仍以纯文本格式发送。因此,攻击者可以轻松获取任何数据。
“我们已经看到了至少九名《财富》全球500强成员的机密交通,在世界六大航空公司的飞机上飞行的旅客的交通,海事公司的敏感数据,甚至是政府机构的交通,” Pavur说。
手提电话:您的灯泡可当作麦克风使用
世界情报机构同时受到启发,并担心出现相对新型的攻击。它们可以被动执行,而不会干扰被监视对象的电子电路。
本·纳西(Ben Nasi)描述了他和本·古里安大学(Ben-Gurion University)的一组研究人员如何设法将普通灯“变成”真正的麦克风。望远镜和电光传感器足以进行攻击。
Lamphone攻击(“灯泡”和“麦克风”这两个词的组合)使他们能够从办公室空间中的E27灯泡表面吸收最小的振动。研究人员在离受害者25米的桥上安顿下来。接收到的音频信号已使用专门开发的算法清除,并通过滤波和均衡器进行了改进。
Shazam是一款用于识别声音歌曲的应用程序,能够识别Coldplay和The Beatles的踪迹,而Google的Cloud Speech API准确地抄录了美国总统唐纳德·特朗普的讲话。所有录音都是使用Lamphone获得的。
但是,在当前的实现中,仅当语音足够响亮时,攻击才有效。 Nasi建议,将来可以使用更大直径的镜头或将深度学习技术用于声音处理引擎来对其进行“优化”。
研究人员毫不怀疑,到2026年,他将能够与观众分享更为有效的“将光以正常音量转换为声音”的方法。基于他通过陀螺仪进行窃听研究的大胆预测手机。从六年的角度来看,他们产生了非常有趣的结果。
新一代社会工程
受《黑镜》中的《马上回来》一集的启发,研究员Tamagna Basu创建了一个机器人,该机器人可以在聊天过程中非常准确地模仿其创建者。据他介绍,这种机器人可以用来欺骗身份并通过社交网络进行攻击。
在谈话中,Basu进行了一个小型现场演示,演示了一个机器人,该机器人接受了作者自己的对话样本的训练。聊天机器人仍处于原型阶段,但它已经可以使用文本,视频和音频作为接收信息的渠道。他的程序基于开源机器学习技术。
“问题是,我可以使这项技术更具交互性吗?” -巴苏说“我能使他变得更活跃吗?”
该项目是另一个旨在使用AI检测欺诈的项目的分支。
让我们旋转特斯拉线圈
DEF CON以其“汽车黑客村”而闻名。尽管具有在线形式,但2020年的展示是最高水平的。
Rapid7的Patrick Keely谈到了他如何重新设计特斯拉的电池管理系统以获取更多电力。
Keely通过“检查CAN总线消息,CAN总线UDS程序以及可从任何扎根的Tesla Model S或X检索到的各种固件文件”,对这两个引擎的升级过程进行了反向工程。
他还对用于诊断的Python源代码进行了解码和反编译,以确定升级过程涉及“卸下电池,并用可以承受更高安培数的设备更换保险丝和高压接触器”。
所有这些使Keely对该过程有了一个了解,但是当他试图在真正的捐助者P85D上重现它时,这辆车“还可以”。我不得不为拖到修理地点付费。
部分由于这次失败,Keely能够设计出一种解决方法,但仍然可以黑客入侵他的机器。
人流量
荷兰安全专家Wesley Neelen和Rick Van Duin联手研究了荷兰联网智能交通灯的安全性。
在DEF CON上的一次演讲中,研究人员讨论了他们如何找到一种模拟连续骑自行车的人流的方法,该方法可以立即将骑自行车的人的交通信号灯切换为绿色,或者只是稍微快一点就将其打开。
黑客入侵是由于两个Android应用程序中的漏洞而引起的,这些应用程序在荷兰的十多个城市中使用。可以远程完成此操作,这可能导致许多自行车道同时接收绿灯,并且驾驶员必须站在红灯旁。
关键是完全没有自行车骑行者的身份验证机制。研究人员说,对紧急车辆的要求可能会有所变化,但要求的身份有所不同。对于自行车,不需要任何安全干预。
范杜恩说:“汽车要同时撞撞,不可能同时打开所有的灯。” “但是我们拥有的足以激怒一堆人。演讲者开玩笑说,这本身已经很有趣。
游戏开始
在DEF CON上,杰克·贝克(Jack Baker)分享了数月对多人游戏(包括虚幻引擎和Unity 3D游戏)的网络协议进行故障排除的结果。
贝克展示了一个带有时间戳的骇客,它允许玩家的化身以超人的速度移动,以及会话劫持漏洞,攻击者可以迫使攻击者迫使其他玩家杀死甚至复活对手。
发现的漏洞集(贝克将所有代码发布在GitHub上)远远超出了原始的DDoS攻击。
“我希望您今天学到了很多东西。有了这些知识,您就可以立即进入自己喜欢的网络游戏,”贝克总结。
短后记
黑客技术不会停滞不前。多亏“白人”黑客,安全系统才能跟上他们的步伐-但并非总是如此。现代世界充满了漏洞-甚至白炽灯也可以变成麦克风,