专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

2014美国黑帽大会有哪些精彩的议题?(1)

导读:

  Blackhat安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。专业的黑客、极客,安全防范

  Blackhat安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。专业的黑客、极客,安全防范公司研究人员,政府部门的代表,IT新闻记者,几乎每个到场的人会不由自主的把自己当成一名专业的黑客。而每次的黑帽大会上,总是会爆出一些让人意想不到的新闻消息出来。

2014美国黑帽大会有哪些精彩的议题?

  今年Black Hat 2014 USA与往常一样,于2014年8月2号到7号在拉斯维加斯举办。今年的议题种类非常多,分为加密类、无线类、银行、移动方向、恶意软件等诸多方向,请跟随笔者一起了解下Black Hat 2014 USA峰会上会有哪些精彩的议题吧!

  加密类:

  48 Dirty Little Secrets Cryptographers Don't Want You To Know

  介绍Matasano公司的加密挑战赛中——Matasano crypto challenges(),48个攻击场景,攻击方式。

  演讲者:Thomas Ptacek & Alex Balducci

  无线类:

  802.1x and Beyond!

  介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞,证明在用户授权接入网络前,通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。

  演讲者:Brad Antoniewicz

  ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD

  有关移动宽带modems的安全问题。议题会展示如何盈利,窃取敏感信息和持久的控制着这些设备。

  演讲者: Andreas Lindh

  Bringing Software Defined Radio to the Penetration Testing Community

  作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。

  演讲者:Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun

  Hacking the Wireless World with Software Defined Radio – 2.0

  我们身边的无线信号无处不在,想餐厅服务员的对讲机,建筑物门禁,汽车无线钥匙,消费者的,企业的,政府的,业余爱好者的。这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信,用mode S追踪到飞机,并3D可视化的展示出来。

  演讲者:Balint Seeber

  Point of Sale System Architecture and Security

  本议题向观众展示POS机的组件如何操作,支付的流程如何以及哪些环节是有漏洞的。

  演讲者:Lucas Zaichkowsky

  银行:

  A Journey to Protect Points-of-Sale

  介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping,介绍这是怎么实现的以及如何减少这种威胁。

  演讲者:Nir Valtman

  SAP, Credit Cards, and the Bird that Talks Too Much

  本议题讲述 从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。

  演讲者:Ertunga Arsal

  移动方向:

  A Practical Attack Against VDI Solutions

  Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下,恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为,证明这种攻击方式不但可行而且有效。

  演讲者:Daniel Brodie & Michael Shaulov

  Android FakeID Vulnerability Walkthrough

  2013年带来 MasterKey漏洞的团队,今天带来一个新的Android应用漏洞,允许恶意应用逃脱正常应用的sandbox,在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据,恢复密码,在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1 )。

  演讲者:Jeff Forristal

  Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol

  该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry),议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。

  演讲者:Mathew Solnik & Marc Blanchou

  Exploiting Unpatched iOS Vulnerabilities for Fun and Profit

  该议题曝光作者对最新版iOS(version 7.1.1), 的越狱过程。

  演讲者: Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau

  It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework

  利用Multipeer Connectivity框架,iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。

  演讲者:Alban Diquet

  Mobile Device Mismanagement

  本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。

  演讲者:Stephen Breen

  "Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities

  本议题主要讲述有关NSA监听的话题的争论。

  演讲者:Mark Jaycox & J. Michael Allen

  Researching Android Device Security with the Help of a Droid Army

  本议题讲述利用heterogeneous cluster来挖掘android的漏洞

  演讲者: Joshua Drake

  Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs

  本议题将使用从Google Play下载的Android程序演示“Sidewinder 针对性攻击”。

  演讲者:Tao Wei & Yulong Zhang

  Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications

  本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞,和开发的针对这些漏洞的静态分析程序。

  演讲者:Daniele Gallingani

  Understanding IMSI Privacy

  本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。

  演讲者:Ravishankar Borgaonkar & Swapnil Udar

  Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions

  本议题将分析一些大公司提供的应用打包解决方案,研究为何这些打包方案能同时使用在iOS和Android设备中,并研究其安全性。

  演讲者:Ron Gutierrez & Stephen Komal

  VoIP Wars: Attack of the Cisco Phones

  本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。

  演讲者:Fatih Ozavci

  恶意软件:

  A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries