黑客大會曝出的那些“大事件”

1997年，知名黑客杰夫·莫斯創(chuàng)建了黑帽子大會，并將會議地址選在了拉斯維加斯，于是它被黑客們視為“沙漠盛會”(拉斯維加斯地處沙漠地區(qū))。時至今日，這一“沙漠盛會”——Blackhat安全技術(shù)大會已經(jīng)發(fā)展成為世界上最好的、且能夠了解未來安全趨勢的信息峰會。黑客每年夏季都會涌向拉斯維加斯，展示他們能夠通過黑客手段控制其他電腦的一些方法和途徑。

2015年8月1日～6日，世界黑帽大會BlackHat在美國舉行。而每一年的BlackHat也都會曝出多個震驚安全界甚至影響整個世界的“大事件”。

心臟起搏器破解者離奇死亡

2013年7月下旬，因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世。而他本應(yīng)在Black Hat USA 2013上，演講關(guān)于心臟起搏器和植入型心臟復(fù)律除顫器(ICD)安全研究的議題，據(jù)說他已經(jīng)發(fā)現(xiàn)了破解并控制心臟起搏器的方法，并計劃在BlackHat上公開。

用三星智能電視監(jiān)視用戶

在2013年的BlackHat大會上，韓國高麗大學(xué)的安全人員Seungjin Lee演示了入侵三星智能電視發(fā)布“白宮遭到攻擊”假新聞的整個過程，并證明了可以通過智能電視監(jiān)視用戶。而在當(dāng)時智能電視作為一個新事物正在廣受吹捧。

影響數(shù)十億設(shè)備的USB安全漏洞

影響20億移動設(shè)備的運營商軟件漏洞

2014年的BlackHat上，德國柏林的SR安全研究實驗室專家公布了一個代號為“BadUSB”的重大USB安全漏洞，可以使USB接口控制器芯片固件被重新編程，

從而利用驅(qū)動完全控制電腦，改變文件或重新定向網(wǎng)絡(luò)流量，而安全軟件無法發(fā)現(xiàn)。公開數(shù)據(jù)顯示，當(dāng)時全球已有超過60億個USB設(shè)備，每年新售出的USB設(shè)備大約20億個，其中任何一個設(shè)備都有可能被改寫了固件。

兩名來自Accuvant的研究員在2014年的BlackHat上，公布了一個存在于運營商控制軟件中的嚴(yán)重漏洞，該漏洞影響安卓、黑莓以及一小部分的iOS設(shè)備，涉及不同運營商制造的設(shè)備及模型，影響大約20億移動設(shè)備。黑客能夠利用控制軟件中的漏洞安裝惡意軟件，訪問數(shù)據(jù)，增刪或者運行任意應(yīng)用，清除一個設(shè)備的全部數(shù)據(jù)，甚至遠(yuǎn)程修改屏幕鎖屏的PIN碼，以及其他一些敏感操作。

民航飛機被爆Wi-Fi漏洞，可控制飛行

網(wǎng)絡(luò)安全公司IOActive的研究人員在2014年的BlackHat上稱他們發(fā)現(xiàn)了民航飛機的Wi-Fi系統(tǒng)漏洞。從理論上說，黑客可以使用機載Wi-Fi或娛樂系統(tǒng)，黑進(jìn)航空控制設(shè)備，擾亂或更改衛(wèi)星通信，研究人員稱他們是在對專業(yè)固件進(jìn)行“逆向”時，發(fā)現(xiàn)了其中的漏洞。

把智能恒溫器變成“肉雞”

2014年的BlackHat，來自中央佛羅里達(dá)大學(xué)的研究人員GrantHernandez、YierJin示范了在不到15秒的時間內(nèi)就能把Nest恒溫器（當(dāng)時最熱門的智能硬件產(chǎn)品）從底座上移除，并透過microUSB接口植入后門惡意程式，而且恒溫器主人完全不會發(fā)現(xiàn)有任何改變；這種惡意程式能讓Nest被用來當(dāng)做窺探使用者的工具，或是透過網(wǎng)絡(luò)攻擊其他裝置。