2010/07/28 13:22:02
駭客本周集聚黑帽、Defcon
ZDNet新聞專區:Elinor Mills
去年,一位資安研究員原本排定在兩場駭客會議上談論ATM軟體的安全漏洞,但後來因為ATM軟體商抗議而作罷。但今年,在周三和周五登場的黑帽(Black Hat)與Defcon會議上,有關討論將捲土重來。
服務於IOActive公司的Barnaby Jack在演講摘要中說:「我總是很喜歡魔鬼終結者第二集裡的一個場景,就是John Connor走向一台自動櫃員機(ATM),把他的Atari接上讀卡機,然後從ATM裡領走現金。」他的講題是:「中大獎自動櫃員機之舊話重提」(Jackpotting Automated Teller Machines Redux)。
Jack表示,他將展示如何對兩台新型ATM發動本機(local)和遠端(remote)攻擊,並揭露一種在ATM上運作、可搭配不同作業系統執行的rootkit (用來隱藏某部電腦已被入侵的軟體)。
雖然Jack終於能發表這場演說,但他的另一場簡報會卻因為引發政府抗議而取消。
台灣資安公司阿碼科技(Armorize Technologies)的一名發言人說,執行長黃耀文(Wayne Huang)原訂周三出席發表「中國網路大軍:2001年至2010年間的考古研究」演講,但因為受到台灣政府的壓力而取消。
黃耀文將轉而談論如何輕易在Google、Facebook等高流量網站上植入惡意程式碼,並計劃揭露有關Google等網站遭攻擊的「極光行動」(Operation Aurora)的新資訊。
黑帽和Defcon是備受全球矚目的年度資安會議。黑帽大會吸引的群眾比Defcon更專業。而在Defcon會議上,常看到年輕的駭客在空檔時間耍一些花招,像是破解ATM和飯店電梯,或是參與開鎖比賽等活動。
多場演講兵分多路進行,講題涵蓋各式各樣的主題,而且座無虛席,通常台下只有站位。
有一場簡報會可能在電信業掀起波瀾。密碼學(cryptography)專家Karsten Nohl將發布軟體,讓使用者用它來測試自己的GSM手機是否會被竊聽。這場簡報是根據他先前對GSM網路安全漏洞的研究心得。
Nohl周一接受訪問時表示:「電信業者可用一些有效的、低成本的補救方式,他們需要安裝這些修補程式。已經延遲多年了。」
另一場演講的講題是:「惡意軟體追查:追蹤網路間諜與數位罪犯」。主講人HBGary執行長Greg Hoglund將發布一種免費的惡意軟體fingerprinting工具,可提供有關駭客身分的資訊。Hoglund分析程式設計語言指紋(fingerprint)、演算法的變異與延伸、指令與控制協定,以及程式寫手在軟體裡留下的其他編碼線索,試圖回溯追蹤惡意軟體的源頭。
WhiteHat Security技術長Jeremiah Grossman將展示惡意網站如何竊取使用者登入其他網站的密碼,這些密碼儲存在Firefox的密碼管理員。他也將說明網頁裡還潛伏著哪些攻擊威脅。
除了談論重大基礎設施、行動網路、雲端運算、作業系統、路由器和瀏覽器的安全性或不安全性之外,這兩場會議也舉辦了多場座談會,討論有關Google Toolbar、Facebook、ISP、政府監視的隱私問題。(唐慧文譯)
http://www.zdnet.com.tw/news/softwar...0146808,00.htm
書籤