BlackHat 2015情聚拉斯维加斯 共享黑客“世锦赛”盛宴

文/本刊记者 安 生

BlackHat 2015情聚拉斯维加斯 共享黑客“世锦赛”盛宴

文/本刊记者 安 生

全球超过1.5万安全专业人士——黑客、极客，安全企业的技术人员，政府部门的代表，以及关注安全的新闻记者等，齐聚拉斯维加斯。

一年一度的黑帽大会（BlackHat）于8月1日至6日在拉斯维加斯举行，世界各地、不同肤色、不同种族、不同语言的黑客们欢聚一堂，技术与思维的碰撞，科技与智慧的交融，犹如一曲华丽的乐章，让人不禁静静聆听。

创办于1997年的BlackHat被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。在今年这个顶级信息安全大会上，中国黑客军团扬眉吐气，突破以往表现平平的状态，共有8个议题入选，其方向涵盖移动安全，底层安全、web安全、通信安全等诸多领域，远远超过往年数字，说明中国在网络安全领域的研究成果越来越得到国际认可。

下面小编与大家分享一下这场顶级盛宴的精彩瞬间：

软件商，请不要再逃避责任

立法者多年来一直在讨论软件供应商承担责任的可能性。这个想法已经被多次重构，但却从来没有实施过。其中一个主要原因是软件制造商们的努力赢得了战斗的胜利。行业组织与独立软件供应商一直拒绝为自身设备的缺陷或安全漏洞承担责任。

“我讨厌承认这点，但我确实没有看到软件承担更多责任。或许这会耗费一美元，甚至是1000万美元，但软件未来肯定要对此负责。”BlackHat创始人Jeff Moss在大会开幕致辞中说，“是时候，软件应该承担不可逃避的责任了。”

而Jeff Moss并不是唯一一个有这样想法的人。长期为黑客及安全研究者担任辩护律师、斯坦福大学网络与安全中心主任Jennifer Granick，继Moss之后发言说：“我认为软件对于责任而言是不可逃避的，同时这非常有必要。但这会让代码变得更加昂贵，或许目前我们的推动工作没有价值，但是这总能发生的。”

垂死的互联网自由之梦

“20年前，因为我相信一个自由和开放的互联网之梦，我第一次去DEF CON。我相信在这个世界上，那些想要对软件以及设备深入学习、实践、改变、逆向工程的人有自由，而正是他们定义了我们周遭的世界。20年前带我去DEF CON的那个互联网自由之梦，现在正慢慢死去。”Jennifer Granick在大会上的发言道出了我们不愿相信的事实。

互联网正飞驰在一条监管与审查的道路上，因此所有大众传播手段变成了无价值讯息的集合。现在人们所做的不仅仅是经营个人博客，他们还会在例如Facebook的平台上面发布个人消息。许多黑客可能在自己的邮件服务器上运行东西，但对于我们普通的大多数人，可能是Gmail优先。大多数人使用的手机设备没有越狱，他们下载应用程序并批准过度权限的要求。他们在所谓的云端共享数据，但实际上互联网是由数量有限的几家公司所控制。

美国政府请黑客当顾问

美国的政治家和决策者们通常都不太懂技术，经常会听闻某些政客不会使用电子邮件，到目前为止还在使用翻盖手机的事迹。所以美国政府在写技术性法律时要向技术人员寻求帮助。联邦贸易委员会主管Ashkan Soltani在大会上强调，政府在制定技术性文件时需要网络安全社区的帮助。

“这些都是很重要的辩论，你的参与也至关重要。辩论过程可能不会很有趣，但如果律师和政客们出了错，可能就会闹笑话了。”Soltani在大会上讲到。

法律中的技术问题日益严峻，而政府机构职员的技术水平又完全跟不上步伐，没有安全社区人员的技术精湛。为了制定出没有问题的法律，美国政府强烈呼吁安全研究员和技术人员参与，给予出更多的建设性意见。

谁动了我们的汽车

来自美国的安全工程师Charlie Miller和 Chris Valasek在大会上带来了万众期待的远程操控汽车研究。会前两位工程师还实地演示，侵入了著名记者Andy Greenberg驾驶的汽车，操控了方向盘、刹车、发动机、汽车信号、车门锁，以及重置时速表、转速表和控制变速器。这就证明了可以从任何接入互联网的地方，远程获取汽车的关键功能操作权限。

Charlie Miller和 Chris Valasek认为，汽车智能化的速度太快，以至于安全领域的研究并没有跟上发展，目前并没有完善的方法来解决这一安全问题，需要进一步加强产业研究，学术支持，政策规划。

政府监听愿望或将破灭

近段时间，政府官员萌生了一种想法，他们想要获得某些数据库的特殊访问权限。但是托管密钥的第三方平台则强烈反对，称强制后门访问不仅会在系统中引入漏洞，而且还会破坏系统现有的安全防护。

为此，技术人员正在努力的找出一种解决方法，以解决政府机构和法律机构的“Going dark”加密问题。译解密码者Matthew Green和律师James Denaro在大会上做了一个演讲，虽然没有找到解决方法，但从历史、法律技术的角度来看已经打破了这一有争议的话题。

全球通杀安卓Root

史上最年轻的华人演讲者，来自Keen Team团队的许文在大会上分享了Keen Team今年发布的通用安卓Root方案中一些技术难点与细节。其中最吸引人的是在通用Root方案中用到的广泛存在于各版本Linux内核中的ping socket use-after-free漏洞（CVE-2015-3636）的分析，而且这个漏洞使用的相关内核利用方法是独一无二的。

声波窃取数据 不再是科幻

美国安全公司Red Balloon Security的安全研究人员在大会上展示了一种新型的黑客技术“Funtenna”——可以通过声波窃取物理隔离的电脑中数据，完全无须联网，这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测。

据Red Balloon Security的首席研究员Ang Cui称，“Funtenna”无线电信号攻击有可能将联网设备（打印机、洗衣机和空调等，俗称物联网）转换成一个漏洞，利用它们就可以通过声波将数据传送出去，而这种声波人耳是无法听到的。

中国防御“兵器”—SQLChop惊现会场

“Arsenal”翻译成中文是“兵工厂，军械库”的意思。Arsenal分会场素来也有BlackHat“兵工厂”的意味，在Arsenal分会场中出现过非常多的优秀工具。今年，终于也有来自中国的团队出现在Arsenal分会场了。来自中国的长亭科技站在BlackHat2015里属于他们的舞台上，讲解着一种新型的SQL注入攻击检测与防御引擎——SQLChop。这也是Arsenal分会场唯一一个来自中国的团队。X