8月的世界黑客大会DEFCON 23将成为今年黑客界的盛事,虽然很多议题之前的BlackHat上会有提及,但DefCon上还是有很多特别的演讲是黑帽大会上没有的。这里安全牛挑选了5个有意思的演讲,届时安全牛还会对其中一些进行详细跟踪报道,敬请期待。
无线物理入侵汽车
现在,很多汽车都可以用移动设备通过GSM网络进行控制,这样也就给了黑客更多攻击的便利。曾经的MySpace蠕虫的作者Samy Kamkar将在DEFCON上发布开源的低成本RF攻击工具。利用工具能够对无线控制的车辆进行物理入侵。此外,Samy Kamkar还将展示自制低成本的破解设备的方法。
嵌入式系统旁路入侵
随着开源硬件工具的普及,嵌入式硬件的安全问 题越来越被人们关注。开源硬件项目ChipWhisperer的作者Colin O’Flynn将在DEFCON上演示对不同的嵌入式硬件系统的攻击,并且介绍ChipWhisperer的一个低成本版本ChipWhisperer- Lite。他的演示将展示旁路攻击在嵌入式硬件攻击中的应用。让听众能够自己利用低成本开源工具进行旁路攻击。
利用SDR低成本模拟GPS
GPS L1的信号是不加密的,因此,如果能够模拟GPS发射信号,就能够欺骗GPS装置。伊朗就利用这一方式搞定过美国的无人机。目前市场上有很多很昂贵的模拟GPS发射解决方案。然而,对于一般人来说,这样的成本是无法负担的。
这次360的独角兽团队(UnicornTeam)将在DEFCON上展示利用SDR(软件定义无线电)工具,低成本的模拟GPS发射信号。独角兽团队计划开源他们的项目,让更多的黑客能够参与进来。也许有一天,你在家敲敲键盘,就能把邻居的无人机给召下来呢。
“我要杀了你”
黑客攻击再怎么也不会杀死人吧。不,这里黑客Chis Rock告诉你,可以的。通过入侵医疗信息系统。Chris Rock会演示如何通过医生的信息系统生成一个真正的“死亡”证书,这样,你想让谁死,谁就能死。
当然,入侵医疗系统信息系统不仅能让人死,也能让人生。Chris也能伪造一个出生证明。造出一个虚假的婴儿来。Chris还能造出一堆婴儿,为他们申请社会保障号,申请工作,申请结婚等等。他的演示将向人们展示下一代身份盗窃的技术和影响。
网络层修改监控视频内容
两个MIT的研究生Eric Van Albert和Zach Banks将展示对有线通信系统的入侵,利用硬件,可以使得黑客在不破坏物理链接的情况下接入有线通信,嗅探网络的流量。一旦获取足够多的信息后,黑客切 换成数据修改模式,能够实时修改网络数据。通过对自制的网络协议栈,他们可以模拟两个设备在OSI各个层面的网络通信。
利用这一技术,他们可以实时获取摄像头的信息。甚至转换或者编辑摄像头的内容。想想看,如果楼宇的视频监控设备被黑客控制,电梯里发生命案而电梯摄像头依然报着平安是一件多么可怕的事情啊。