摘要:在2011年的黑帽大会上,安全研究人员将会展示50多种产品,其中最密集的是展示设备漏洞:包括USB设备,打印机,扫描仪,iPhone与安卓设备,Chrome,笔记本电脑,行业监控与数据采集系统(SCADA)。 |
同时,会上也会有一些让人恐惧的展示项目,比如iSEC Partners的研究员DonBailey和Matthew Solnik将会展示一些“文本指令战争”(War Texting)技巧以发现汽车,然后利用其移动网络的漏洞经由笔记本电脑打开车门,发动汽车引擎。
如果对打印机感兴趣,会上Zscaler的研究员Michael Sutton将会展示:如何通过网络和最近处理的文档集(甚至都不用进入其内部),轻易找到打印机与扫描仪的嵌入式网络服务器。
以下是我们在黑帽大会安排里精心挑选的几项让人不寒而栗的内容(除非展示人胆怯退出,之前有人因为害怕厂商使用这些方法而退会)。尽管一旦研究人员说他们早已告诉厂商问题所在与修正方法,人们的兴奋感就会被降低。但是,在梦幻般的黑帽大会中,以下活动极为可能出现:
1.利用ioS内核:Stefan Esser将会展示iPhone内核级的开发利用。
2.侵入安卓设备以营利:Riley Hassell和Shane Macaulay将会曝光安卓应用程序全新的威胁,还会讨论安卓系统和安卓市场的已知与未知漏洞。
3.苹果iOS安全评估:漏洞分析与数据加密:,Dino DaiZovi将会分析在几个关键的安全机制中,就其长处与短处,企业应该考虑什么。
4.侵入GoogleChromeOS:Matt Johansen与Kyle Osborn声称已经发现其大量严重的基本安全设计缺陷,只需要轻轻一击鼠标,用户的电邮,联系人,已存的文档就会被暴露。而且,还可以通过窃取其临时cookie窃取其Google账户等等。