目前移动计算似乎已经成为了网络安全斗争的一个新前沿。在上周召开的黑帽大会简会上,移动计算取代云计算成为了人们展开研究的新沃土。隐蔽的持续性威胁目前仍然是一个严重威胁,同时新兴的物联网对隐私权提出了新挑战。
随着这一年度安全会议的不断发展,黑帽大会变得越来越难以为我们指明威胁发展趋势,但是由于黑帽大会的与会人员超过了7500人,因此该大会仍然是原创性研究的最佳展示平台。在今年7月31日至8月1日于拉斯维加斯召开的简会已经不再是一个需要大家密切关注的聚集区了。虽然聚集的人群在规模上不再像以往那么庞大,但是人员构成却变得越来越复杂,越来越多的公司和政府部门人员(尽管政府雇员并不愿意透露自己的身份)也开始加入到黑客和研究人员之中。
美国国家安全局局长Keith Alexander的到来以及随后的公开演讲就是一变化的典型代表。黑帽大会的发起人Jeff Moss在开场白中称,随着美国国家安全局针对广大普通民众的窃听项目的曝光,黑客/安全社区与政府之间的紧张关系达到了白热化。虽然在演讲过程中,从听众中传来了一些抗议和嘲讽,但是人们似乎在很大程度上还是倾向于Alexander的立场。
黑帽大会的一个特点是迎难而上,与会人员被鼓励对不受支持的要求与主张发起挑战。尽管有许多人提出了质疑,但是今年的听众似乎还是愿意接受Alexander关于解释。如,Alexander在发言中称 “我们在监控项目中受到了严密监管并严格按规定执行”,在数据收集方面国家安全局没有任何过分的举动。Alexander可能说的是实话,但是如果项目一直处于保密状态,那么外界根本无从得知这些。在Alexander说出“请相信我”后,听众最终还是选择相信他的解释。
除了这些,大会还展示了许多研究成果。随着移动计算逐渐成熟,谷歌的安卓平台和苹果的iOS平台极大的提升了民众对移动计算的兴趣。一个“有毒的”USB充电设备能够绕过许多iPhone的数字签名要求,将带有恶意软件的手机应用安装在未越狱的手机上。
安卓应用签名密钥被曝出存在能够在社交网络上创建大量垃圾邮件帐户的漏洞。安卓认证的另一个漏洞是允许修改合法应用,从而使得黑客获得手机的控制权。目前已经出现了大量可自动利用这一漏洞的恶意软件。
黑莓OS 10也被曝存在一个攻击漏洞,允许远程访问并非法提升访问权限。目前已经出现了针对这一漏洞的新型移动恶意软件和移动rootkits。此外,LTE网络自身也不安全。
随着台式机和笔记本电脑市场份额的日益下滑,以及越来越多的人开始使用平板电脑和智能手机访问存储在云上的数据和应用,这些漏洞的危害性正变得越来越严重。
此外,复杂的多级威胁和rootkits仍然在继续演进。同时,对目标实施高速大流量分布式拒绝服务攻击已经可以做为一种服务提供给使用者。
总之,许多问题没有得到任何改善,反而变得越来越糟糕。这意味着,能够保护网络、服务器、计算机或应用安全的人将拥有更多的就业机会。这就要求我们必须要能够跟上不法之徒攻击手段的变化和发展。(范范编译)