黑天黑地黑国际，黑帽大会这 20 个黑客演讲依然很燃

本篇文章4324字，读完约11分钟

《雷锋》的编辑。黑帽会议成立于1997年，被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议。值此20周年之际，雷(公开号:雷)将与您一起重温那些在黑帽大会上令人难忘的演讲和演示。

I. 2000年:充分披露和公开来源

黑帽会议召开多年后，网络飞行记录器首席执行官马库斯·拉努姆(Marcus Ranum)成为第一位让观众产生共鸣的演讲者。拉努姆把演讲的悬念留到了最后一刻，1000多名观众听了题为“充分披露和开放源代码”的演讲。

在这次有争议的演讲中，拉努姆说:“这里没有人关心创新，每个人都是为了钱而来。”此外，他还说:“我们在这里做的是教人们成为黑帽黑客。”

拉努姆说，网络安全问题催生了大量的“脚本小子”和邪恶的黑客，这些“脚本小子”带来的邪恶之火必须扑灭。在21世纪初，物联网仍然是一个新生事物。人们可以很容易地用他们学到的代码做坏事，他们甚至分不清谁是坏人。

黑帽会议的一名高级与会者回忆道:“他想抵制教授他人黑客技术的开放平台，因为你不能保证这些人会为了他人的利益而使用技术。”

黑帽会议的一些组织者试图控制演讲者的主题，但最终失败了，这种自由的气氛是黑帽会议持续发展的重要基石。

第二，2000年:寻找封闭源码软件的漏洞

在2000年的美国国会上，由于日程排得满满的，哈尔瓦·弗雷克无法发表演讲。然而，在三个月后的欧洲代表大会上，17岁的他终于展示了自己的风格。

弗莱克谈到了如何编辑封闭源码软件，以及如何在安全脚本中使用逆向工程。演讲结束后，弗雷克成为了黑帽会议的永久嘉宾。后来，他创办的公司被谷歌收购，弗莱克成为搜索巨头的著名安全研究员。

三.2001:研究的秘密

《谜宫》的作者詹姆斯·班福德是2001年美国国会的明星。当时，许多与会者提出了一个问题:“班福德是告密者还是叛徒？”

当时，斯诺登的棱镜门并不存在，所以告密者的定义仍然模糊不清。然而，班福德的书确实讲述了国家安全局工作的内幕，而国家安全局自第二次世界大战以来一直在进行的监测项目是这本书最大的素材。

班福德的书引起了很大的争议。有些人认为他泄露政府机密是叛国，但有些人认为这是自由的问题，人们有权知道这些信息。简而言之，班福德演讲的内容没有引起人们的注意，因为当他站在讲台上时，它足以吸引话题。

2001年，社交网络还不发达。如果是现在，恐怕他也会“潜逃”国外。

第四，2002:SQL slammer蠕虫的导火线

2003年1月，sql server系统遭受了一场巨大的灾难，这次攻击是由大卫·利特菲尔德在2002年黑帽会议上的讲话引发的。在这次演讲中，利奇菲尔德提到了微软和甲骨文产品的漏洞。黑客利用他发布的漏洞搜索代码开发了sql slammer蠕虫。

该病毒大大降低了全球互联网速度，并在10分钟内感染了75，000台计算机。尽管微软在病毒爆发前发布了补丁，但许多公司没有及时更新。

当他在2014年接受Be采访时，litchfield说他当时很无助，他不希望别人使用他的代码。

V.2005:思科ios安全架构

为了在2005年的会议上发表演讲，研究员迈克·林恩甚至选择放弃他在互联网安全系统公司(iss)的工作，这次演讲揭露了思科路由器网络操作系统(ios)的一个漏洞。Iss很快向思科报告了这些漏洞。尽管思科在会议前阻止了他们，但一些反应迟钝的公司仍处于危险之中。

事实上，这个漏洞并不是最令人兴奋的，更令人兴奋的是大公司阻止林恩公布这个漏洞。思科向黑帽国会施压，要求取消林恩的演讲，但林恩最终得到了发表演讲的机会。当时，公开披露一家公司的弱点是不寻常的。

六.2006年:大停电vista内核

乔安娜·鲁特科斯卡是新加坡公司coseinc的高级研究员。在2006年的日本会议上，她证明了vista beta 2是通过在内核中植入恶意病毒而被入侵的。这次示威促使行业引入新标准。之后，只有带有数字签名的代码才能进入内核。此外，她还展示了vista的后门，黑客可以用它来隐藏恶意病毒。

2006年，rutkowska入侵vista内核控制电脑，这绝对是一个大新闻。随后，大量研究者致力于vista漏洞的研究。

七.2007:新版“蓝色药丸”

第二年，rutkowska来到美国国会发表演讲。这一次，她与同事亚历山大·泰瑞金讨论了最新的虚拟化“蓝色药丸”恶意软件，该软件使用了很多方法来避免被检测到。

当时，虽然软件的源代码质量一般，有很多漏洞，但是rutkowska把它交给了研究人员，但是安全研究人员认为“蓝色药丸”是不可战胜的，这只是rutkowska的一厢情愿。

2008年8月:撒旦进入了我的朋友圈

内森·哈米尔和肖恩·莫耶在黑帽会议的许多参与者注意到社交网络的安全问题之前就发现了它。他们认为社交网络让用户成为攻击者的直接受害者。

哈米尔和莫耶深入挖掘黑客的攻击方式。他们认为，即使是网络安全从业者也可能成为社交网络攻击的受害者，而专家们则讨论黑客窃取用户个人信息和利用名人假账户进行欺诈的问题。

九.2008年:dns缓存污染

2008年，著名安全研究员丹·卡明斯基(Dan Kaminsky)展示了dns设计漏洞带来的危险。在研究中，kaminsky发现缓存污染漏洞允许攻击者快速猜测地址查询的识别码。使用相似的名称可能会导致受害者使用含有病毒的域名。

卡明斯基的演讲非常深入。他认为域名系统中的这个漏洞会影响到任何接入互联网的系统，所以没有人能坐视不管。

X.2010年:巴纳比·杰克和对自动取款机的攻击

如果你参加了那次会议，你一定对白帽黑客巴纳比杰克的表演印象深刻。当时，他成功地突破了自动取款机，可以随时取款，复制卡号数据或找到自动取款机的主密码。

黑客可以通过插入usb驱动程序重写系统，也可以使用一些自动取款机的远程控制功能，而以前对自动取款机的攻击主要是物理入侵。

虽然他的攻击当时只针对两台自动取款机，但杰克说其他自动取款机也有类似的安全问题。

XI。2010年:网络战

2010年会议上还有一位重量级嘉宾——美国中央情报局前局长迈克尔·海登。在此之前，他曾担任美国国家安全局局长六年。当时，他的主题是日益严重的网络战问题。当时，互联网被称为陆地、海洋、空和天空之外的第五战场。

海登将军认为“网络战”的定义仍不明确，人们仍在探索这一领域的作战规则，网络战开始的标志是什么，谁应该对此负责。

十二.2011年:入侵医疗设备

在2009年def con的一次演示后，杰罗姆·拉德克利夫再次“启动”了胰岛素泵和动态血糖监测器。他发现大多数医疗设备都有漏洞，所以他尝试了一下，结果真的很成功。如果黑客从这方面入手，他们可以对病人进行致命的攻击。

2011年，物联网还是一个新生事物，智能可穿戴设备还没有诞生。雷德克里夫的实验为R&D人员敲响了警钟，并指出了未来安全防御的方向。

十三.2012年:空航空管理体系存在漏洞

在2012年的黑帽会议上，美国联邦航空局新的空飞行管理系统的漏洞暴露无遗。计算机科学家Andrei costin揭示了该系统的几个弱点。如果攻击者发现这些漏洞，他们可以将自己的信息插入系统，假装是一架飞机(如空第一陆军)，给整个空管道系统带来很大的麻烦。此外，黑客还可以对整个系统进行ddos攻击。

十四.2012年:苹果首次亮相

苹果在2012年首次出现在黑帽会议平台上，主要是为了介绍ios系统的安全特性。苹果平台安全团队负责人达拉斯·德·阿特利在苹果的白皮书中讨论了ios的关键安全元素。尽管这次演讲中提到的问题并不新鲜，但作为一家神秘的公司，苹果愿意以开放的心态讲述自己的故事确实是一大进步。

十五.2013年:国家安全局遭遇尴尬

美国国家安全局局长基思·亚历山大(Keith alexander)在那年的演讲中感到尴尬，一些与会者大声质问他。

当时，美国国家安全局刚刚遇到斯诺登泄露机密的麻烦。许多人指责亚历山大撒谎，并在讲话中表达了他们的不信任。然而，亚历山大为国家安全局的项目辩护，否认对国会撒谎。

他希望黑客和安全专家能够合作，让国家安全局变得更好。然而，不管怎么解释，有些人还是不想相信亚历山大的故事。

十六.2013年:攻击检测控制和数据采集系统(scada)

当时，scada专家演示了如何利用旧的网络协议侵占油井泵站。

计算机化研究专家brian meixell和erick forner直接在现场入侵了一个油井泵站，并在屏幕上放了一些小游戏。虽然看起来有点好玩，但问题真的很严重。如果黑客python脚本欺骗了控制系统，可能会对油井设施造成损害。最重要的是，这种攻击非常简单，因为黑客甚至不需要找到软件漏洞。

十七.2014:卫星终端的脆弱性

鲁本·桑塔玛尔塔(Ruben santamarta)在当年的黑帽会议(Black Hat Conference)上宣布了卫星地面接收设备的设计缺陷，黑客可能会接管与飞机、船只、军事行动、应急服务和工业设施的通信联系。如果黑客劫持了设备，他们会威胁到整个卫星通信设施。

Santamarta表示，黑客只需发送一条短信就可以发起攻击，他们可以完全入侵系统，运行自己的代码或安装恶意软件。

十八.2014年:美国运输安全局的系统漏洞

安全研究专家比利·里奥斯发现了机场安全系统的一个新漏洞。他说，美国运输安全管理局的机场安检口有一个默认的后门密码，旧金山机场的相关数据已经在互联网上公布。

此外，里奥斯还展示了机场行李扫描仪的漏洞，它可以被黑客控制，并帮助恐怖分子携带武器和其他违禁物品上飞机。

十九.2015年:远程封锁吉普车

Charlie miller和chris valasek展示了他们如何远程入侵一辆吉普切诺基。他们甚至控制汽车的转向、刹车、雨刷和门锁。此外，他们重置车速表和转速表，并控制发动机的运行。

随后，斯普林特切断了车辆和通信站之间的连接，而克莱斯勒紧急召回了受影响的140万辆切诺基汽车。

2015年第20期:“安卓黑客笔记”

zimperium的研究员约书亚·德雷克写了一本名为《安卓黑客笔记》的书。2015年，他登上了黑帽会议的平台，讲述了他在安卓开源程序(asop)源代码中发现的关键安全漏洞。据报道，这些漏洞隐藏在媒体库中，影响了大约9.5亿台安卓设备。

黑客只需要受害者的电话号码就可以在恶意彩信的帮助下入侵他的设备，而受害者甚至不会点击链接或pdf文档。同时，黑客可以抹去他们的行为。

为什么2016年没有存货？仔细搜索雷锋，你会有一点惊喜。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。