2018美国黑帽大会(Black Hat USA)将于当地时间8月4日拉开帷幕。安全从业人员借此盛会可了解到新的攻击方式以及防范黑客攻击的最新技术。以下跟随E小编一起来看看今年的 Black Hat 大会将关注的三大趋势:加密货币、医疗设备、机器学习。
首先,我们来回顾一下2017年 Black Hat 大会关注的是什么?
物联网
机器学习
地缘政治类黑客活动与信息误导型网络活动
一、加密货币
过去一年中,加密货币的市值从1000亿美元增加到3000亿美元,最高时高达7000亿美元。就在加密货币市值飙升之时,网络犯罪分子设法盗取了价值10亿美元的加密货币。
黑客为何青睐加密货币?
黑客青睐加密货币有以下几个原因:
加密货币的追踪难度高,因此要抓获黑客并非易事;
由于加密货币背后的技术相对较新,目前尚未建立编写安全代码的最佳实践。新推出的加密货币往往存在许多安全漏洞;
持有大量加密货币的金融机构缺乏专用安全产品。这些组织机构使用的内部安全平台和消费级解决方案往往无法提供足够的安全功能,例如最近的 Coincheck 黑客事件就涉及5亿左右美元被盗。
黑帽大会简报(Briefings)将主要关注区块链基础设施和加密货币钱包研究。这些领域应该会是这次大会的关注焦点,其部分原因在于黑客攻击事件频发,例如,在 Parity 黑客事件中,黑客利用多重签名奇偶校验钱包中的漏洞,盗取了价值3000万美元的以太币。此外,黑客还会利用智能合约中的漏洞发起攻击,例如黑客曾利用 DAO 智能合约中的漏洞,窃取到价值5000万美元的以太币。
Black Hat 大会将涉及到这些加密货币话题
此次大会值得关注的相关简报包括:
区块链剖析-分析以太坊智能合约终结(Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths)。
对硬件钱包发起软件攻击(Software Attacks on Hardware Wallets)。
攻击Curl-P Hash函数导致IOTA签名方案出现签名伪造(A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme)。
通过映射去中心化Namecoin和Emercoin基础设施来击败区块链(Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure)。
具体简介及日程参见黑帽大会官方网站。
二、医疗设备
物联网(IoT)已存在多年,但随着联网设备不断普及,黑客也已将目标聚焦到该领域。据 Gartner 预测,到2020年,全球将有200亿台物联网设备,20%的组织机构至少会经历一次物联网攻击。
回顾之前的美国黑帽大会,一般的会议主要关注通用物联网,联网汽车和工业物联网。然而,今年针对医疗设备的会议可能会让参与者感兴趣。
犯罪分子为何攻击医疗设备?
网络犯罪分子攻击医疗设备存在以下几个原因:
医疗数据的价值比黑市上的信用卡信息高出100倍;
这些设备在构建时并未考虑安全性,其底层软件和通信协议均存在安全问题;
美国的医疗设备通常运行未达补丁的老旧操作系统,其受到美国食品与药物管理局的严格监管,因此难以进行更新和保护;
针对此类设备的攻击会对生命构成威胁。例如,WannaCry勒索软件也锁定了医疗设备。最近有不少白帽子黑客专注于医疗设备的安全研究,以识别输液泵、心脏起搏器和患者监护设备中存在的漏洞。
Black Hat 大会将涉及这些医疗话题
2018美国黑帽大会值得关注的该领域相关简报包括:
了解并利用植入式医疗设备(Understanding and Exploiting Implanted Medical Devices)。
致命协议:不安全的HL7消息如何威胁患者生命(Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives)。
三、机器学习
安全公司正在应用机器学习(ML)发掘检测或预防安全事件的优势,与此同时,黑客也在利用机器学习发动更复杂的攻击。机器学习的潜在威胁包括:
躲避型恶意软件 —— 美国康奈尔大学的研究人员创建了一种算法,它可创建通过机器学习安全解决方案无法检测到的恶意软件样本。与此同时,也有研究利用机器学习伪装已知的恶意软件,躲避反病毒软件的检测。
破坏机器学习进程 —— 人类容易受到社会工程的影响,机器也容易被篡改。黑客可感染机器模型的训练数据,从而造成恶意和/或危险的后果。
Black Hat 大会将涉及这些医疗话题
此次大会值得关注的机器学习简报包括:
保护防御者,加强机器学习防御,打击对手攻击(Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks)。
DeepLocker —— 使用AI Locksmithing 隐藏针对性攻击(DeepLocker – Concealing Targeted Attacks with AI Locksmithing)。
降低标准:深度学习用于侧信道分析(Lowering the Bar: Deep Learning for Side Channel Analysis)。
另外,来看看2018年的 Black Hat USA 神秘的网站背景图:
这同一个星球,为何今年阴云密布?
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。