首页 > 区块链 > 关键词 > 短网址最新资讯 > 正文

内存取证,智能家居被劫持,短网址攻击,这届 KCon 都“搞”了什么?

2018-08-27 14:44 · 稿源:雷锋网

黑客 (3).jpg

图片来源图虫:已授站长之家使用

在很多人心里,黑客是孤独的剑客,他们游走于赛博世界之间,隐身在IP之后,用着自己的花名,单打独斗。

如果有什么能将这群游侠聚在一起,KCon 算一个。

无论是场景布置还是干货议题亦或是摇滚音乐,总有能抓住这群个性冲浪者的地方。

已是第七届举办的 KCon 今年把主题定为「聚·变」,用主办方知道创宇 CEO 赵伟的话解释,“ KCon与传统安全大会不同,它不是一场商业会议,而是一个交流的平台。聚集大家的智慧,散发更大的能量。”

So,跟着雷锋网(公众号:雷锋网)编辑来看看这场另类联谊会上的亮点议题吧。

侠盗猎车 -- 数字钥匙 Hacking

可能机械对黑客们永远有种吸引,反正世界各地的黑客大会上都有针对汽车发起的花式攻击。

而这次会议上银基安全研究员 Kevin2600 也瞄上了汽车安全的话题,选择的着手点是安米一款针对老旧车型手机解锁的数字钥匙。Kevin分享了对其进行攻击的三种攻击手段:

1、RF攻击。由于钥匙和车之间的通讯是单向的,不存在动态认证的过程,攻击者可干扰手机与车钥匙之间的通信。

在DefCon的舞台上黑客Samy Kamkar就曾展示过这种操作,其所用的“作案工具”是Rolljam。

盗贼通过干扰器阻止汽车接受钥匙信号,自己把钥匙信号保存下来,然后用来开门,同一把钥匙,不同的操作是公用一个滚动码序列的,但“RollJam” 成功瓦解了滚动码的安全防护措施。

它可以被藏在目标车辆上或者车库里,等待毫不知情的车主在车边按下无线钥匙解锁车门。但是随后车 主会发现第一次没有响起开锁声,不过重试一下又成功了。之后Samy Kamkar可以随时随地取回“RollJam”,在车边按下设备上的一个按钮打开车门。

2.共享功能攻击。用户进行微信或其他方式和亲朋好友共享密钥信息时,攻击者轻而易举就能获取。

3.蓝牙加密破解。这个就更简单粗暴了,直接通过抓包就可以获取通讯信息,可直接窃取到敏感数据。

汽车钥匙在经历了从机械钥匙、到远程控制、到FRID、再到数字钥匙的发展历程,手机成为钥匙已是未来的趋势,但其安全性也人不得不担忧。

智能家居安全——身份劫持

智能家居已走进千家万户,一但发生身份劫持恐将造成隐私敏感信息泄露、财产损失,甚至有设备被任意控制、被监控的危害。

以智能音箱、智能插座等设备为例,百度高级安全工程师戴中印通过例举三家厂商的账号同步方式设备交互操作方式,通过“身份劫持”,实现设备和产品的任意远程控制。

一般来说,账号同步一是要看设备是否合法,验证设备ID(key),二是要看Token是否安全传输 ,设备是否上网或者是通过蓝牙、AP方式,在此过程中可以进行身份劫持。

比如,厂商A的音箱将身份信息,通过固定“协议”的格式,在UDP255.255.255.255: 50000 端口进行身份信息发送,攻击者可以监听UDP50000 端口,从而获取用户的userid和token,窃取身份凭据。语音发送也是按照同一套固定的“协议”格式发送。

至于设备交互过程中的劫持,戴中印将厂商A、B、C进行了总结和比较。

在智能家居APP应用中,Webview JS交互接口及Webview file域应用克隆的安全问题皆会导致身份信息泄露等安全风险。

戴中印也告诉雷锋网编辑,目前他们已经将发现的漏洞报告给厂商A、B、C,这三家厂商皆已经完成修复。

工业网络安全——某款PLC远控实现

不久前的发生的台积电病毒事件再次把工控安全问题摆在大众眼前。工控网络中的PLC(可编程逻辑控制器)一直以来都处在隔离网络中,但随着互联网的发展,越来越多的企业将其连接到互联网上,但随之而来却有很多的安全问题。

剑思庭通过分享Snap7 与Step7 的使用,实现了针对某品牌PLC的连接与编程。此方式PLC远控代码植入不会造成PLC重启,悄无声息,从而增强攻击的隐蔽性。

那么有何防御措施呢?剑思庭分享了五个方面:

保证物理和环境安全,这也是最有效的措施;

对PLC接入授权和项目加密;

在PLC出口增设DPI防火墙,禁止对PLC下载;

核心防火墙切断工业网络直接接入,设置DMZ区域;

增加接入的身份认证和授权等。

BGP安全之殇

从 2003 到 2018 年,全球出现了数十起由于BGP自身安全缺陷造成的知名重大安全事故。

2003 年,Northrop Grumman部分bgp网络被恶意利用;

2008 年,巴基斯坦电信致YouTube断网事件;

2015 年,Hacking Team利用BGP Hijack协助意大利黑客团体的攻击行动;

2017 年,Google工程师配置错误致日本 800 万用户断网 1 小时;

2018 年,亚马逊遭BGP劫持致价值 1730 万美元ETH被盗。

用 360 威胁情报中心高级安全研究员张玉兵的话说,BGPv4 安全缺陷是全球互联网现存最大最严重的安全漏洞。

BGP(Border Gateway Protocol)对应中文是边界网关协议,是互联网上一个核心的互联网去中心化自治路由协议。针对当前BGP协议的主要有三种攻击方式,分别为BGP前缀劫持、AS Path劫持以及路由泄漏。

BGP前缀劫持则分为三种劫持方式:

  1. 闲置AS抢夺,指对外宣告不属于自己但属于其他机构合法且未被宣告的网络进行劫持。

  2. 近邻AS通告抢夺,指利用物理地址临近宣告不属于自己的网络劫持近邻网络。

  3. 长掩码抢夺(虹吸效应),是指利用BGP线路长掩码优先的特性劫持所有可达网段全流量。

AS Path劫持是利用AS_PATH prepend可任意修改,可通过增加其穿越AS数量降低其路由优先级,将数据流量赶向目标网络进行劫持。

BGP路由泄露,BGP路由条目在不同的角色都有其合理通告范围,一旦BGP路由通告传播到其原本预期通告范围之外称之为路由泄露,这会产生难以预料的结果,如造成网络中断,源网络和被指向网络中断或造成AS穿越/ISP穿越/MITM等问题。

另外,BGP中的TTL modify也可能出现安全漏洞,因其支持自定义修改,可在进行中间人攻击时修改TTL使得跳数正常从而增强攻击隐蔽性。

当前,我国互联网节点通讯安全现状不容乐观,暴露在外的数据超过50%是没有加密的,加之加密协议漏洞、可进行加密通讯信任关系降级攻击和软硬件级别供应链攻击手段影响的范围,BGP在未来的 5 至 10 年内依然不是安全的。

短网址的攻击与防御

作为当代文明冲浪者,对短网址已经格外熟悉。其起源于一些具有字数限制的微博等服务,现在广泛用于短信、邮件中。据不完全统计,使用了第三方或自身提供的短链接服务的厂商占到了80%。但短链接的安全问题似乎很少有人关注。

短地址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。

腾讯 Blade 团队的彦修团队分析了GITHUB上star数最多的 10 个短网址开源项目,其转换算法大致分为进制算法、HASH算法和随机数算法三类。根据算法进行攻击猜想与测试,爆破实践得到了个人信息、合同信息、密码信息等信息。 

扩展短网址攻击面远不止如此,随着应用越来越广泛,远程访问功能在过滤不严谨的情况下会造成SSRF;获取TITLE功能和展示长网址页面,在过滤不严谨的情况下造成XSS。

当然,彦修也提出了几招补救措施,比如:

1、增加单IP访问频率和单IP访问总量的限制,超过阈值进行封禁;

2、对包含权限、敏感信息的短网址进行过期处理;

3、对包含权限、敏感信息的长网址增加二次鉴权。

4、不利用短网址服务转化任何包含敏感信息、权限的长网址;

5、尽量避免使用明文token等认证方式。

识“黑”寻踪之内存取证

如何获取犯罪现场的内存样本进行疑犯追踪?真实技术远比大片更加繁琐。

来自中国网安·广州三零卫士安全专家伍智波就在现场分享了一起真实的犯罪侦查案例,某单位网站遭到页面篡改,现场勘查发现日志被清,通过accesslog配置的流式备份找到了完整且未失真的副本,分析日志猜想“黑客是通过反向连接shell来控制”,便通过提取内存和逆向分析发现了比较少见的攻击方式——逻辑炸弹,最终寻找入口让疑犯落网。

射频攻击—从键盘钩子木马到无线键鼠套装劫持

键盘是个好东西,可惜总被贼惦记。早前雷锋网就曾报道过一起虚拟键盘 AI.type 泄露 3100 万用户信息事件,作为日常使用的输入工具,键盘一旦被攻击者监听或控制,那么个人隐私很大程度上也就暴露在了攻击者眼中。

具体来说,过往的攻击常常是利用键盘钩子木马,而现在市场上有很多无线键盘,无线则无形中扩展了它的攻击面,通过射频技术将键盘实体引入了攻击链中。现在就已经有一些针对无线键盘的攻击方式,大多为利用射频通信技术对常见的无线键鼠套装进行攻击。

当然,演讲者石冰也给出了一些安全措施,比如对于用户来说,建议改用安全软键盘进行敏感操作,不使用小厂的不合规格的键盘和适配器,提高无线安全意识,了解参数基本信息,支持更新固件的设备进行固件升级;

对厂商则建议引入serial number,按键无线电信号一次一变;采用序列号+加密,对序列号进行加密的应对方案,以提高攻击者攻击代价与难度。

数字钱包的安全性分析

这个议题不算首次公开,不久前曾登上看雪开发者论坛,演讲者胡铭德这次带了两个小伙伴付鹏飞、孙浩然来到KCcon舞台,并加入了新的内容。

首先是硬件设计的分析:硬件设计、固件信息、存储数据以及相关的硬件设置。接着是芯片安全的分析:在某品牌芯片组中存在漏洞,利用该漏洞可实现提权并获取敏感信息,打开USB调试,更改IMEI甚至烧录自己的Android系统。

针对国外主流硬件钱包安全性分析,其一是STM32 系列芯片的内存结构分析,内存保护机制分析以及过内存保护机制方法。其二是固件及代码对应分析。其三是硬件安全设计分析。接着该团队展示了针对MCU可篡改的攻击思路。下一步,该团队将会研究更多数量的硬件钱包的安全问题,同时将进行软件钱包的安全研究,更加专注钱包安全。

  • 相关推荐
  • 大家在看
  • 分享一款新浪短链接在线生成器-新浪短网址api接口平台

    在分享链接的时候,如果链接很长的话,很容易导致链接复制不完整,从而链接打不开,而且长链接因为太长,会给人一种不那么安全可靠的感觉,在点击量上就会大大减少。为什么要生成新浪短链接?1.短信,微博营销因为在短信和新浪微博等平台中,字符数量有限制,如果使用长链接会占用大量字符,使得文本缩水。而短链接就可以节省大量的字符空间,保证了大量的字符空间供文本发挥。天才牛短网址提供的新浪t.cn短链都最大限度的缩短了链?

  • OKEx旗下OKChain发布月报,OpenDEX进展喜人

    6 月 10 日,OKChain发布月报显示,OKChain公链技术方面,其测试网已升级至0. 10 版本,新增超级节点竞选及一票多投等功能。自 20018 年OKEx正式公布OKChain以来,作为全球顶级加密货币交易平台的明星产品,无论是首创的交易所公链双币系统,还是持续扩展的公链生态用户,一举一动都获得了市场的大量关注。OKChain是由OKEx研发推出的一条去中心化的、开源的公链,其目标是创建全世界任何人都能高效使用的公链系统,推动区块链技术?

  • 40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

    北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。疫情,“带火”网络攻击早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的?

  • 币安区块101对话QuarkChain创始合伙人Anthurine:“新基建”中区块链的挑战与机会

    2020 年 6 月 8 日,币安露娜对话QuarkChain创始合伙人Anthurine。Anthurine本科和研究生分别毕业于上海交通大学和约翰霍普金斯大学,在创业前有过 6 年华尔街及硅谷的工作经验。她创建QuarkChain的初心是希望把传统互联网世界中关于扩容的经典方法运用到区块链行业中。关于新基建,她认为不同于传统的造飞机场造铁路,现在的新基建更多的是数字化的服务。新基建需要的底层架构分以下几种:1、通过多链异构的方式,每一条链根据不?

  • 华为HMS Core自有COVID-19联系人追踪API曝光

    ​谷歌和苹果已经发布了 COVID-19 联系人追踪 API,但依然有数百万不使用 Google Play Services 的用户无法参与该计划,其中就包括国内手机厂商华为。援引外媒 XDA-Developers 报道,华为在对 HMS Core 的更新中引入了自家的联系人追踪 API。

  • Filecoin投资,哪种方式最靠谱?

    2019 年我们预测 2020 年的机会时,列举了很多关键词,包含有矿币减半、Eth2. 0 上线、波卡主网上线、Filecoin挖矿、Defi、产业联盟链等等,但实际结果表明,很多都在市场考验中受挫。 但Filecoin却越来越受欢迎,市场给与了很高的期待值,随着主网上线临近,有关Filecoin的话题热度持续攀高,参与生态的节点每年以10x速度增长,目前已经达到400k+节点。 根据以往的投资经验,如果项目预期与项目实际应用价值不匹配,它注定成为资

  • macOS Big Sur新功能有哪些 macOS新系统功能汇总

    苹果2020WWDC开发者发布会一直以来都是新系统发布的重要时间,今年也不例外,在6月23日凌晨的发布会上苹果就公布了macOS Big Sur新系统,这次发布的系统更新增加了哪些新功能呢,我们来一起了解下。

  • 美看Mcomb电动牙刷,“刷出来的真香”!

    科技改变生活,生活逐渐智能化、电动化。电动牙刷,早已不是什么新鲜事物,几年前,它还是高科技的代表,价格一直高高在上。而如今,网上也出现了不少物美价廉的国产品牌,不仅颜值高、价格可、口碑也很在线。比如,今天要介绍的这个网红品牌——美看Mcomb,这款不到300元的电动牙刷,到底香不香呢?1、外在有颜:粉色机身尽显时尚美看M2是一款颜值很高的声波电动牙刷,有专情灰和恋爱粉两种配色,这组CP真的是高级感十足。机身上?

  • HashiCorp推出用于托管服务的云平台

    [TechWeb]HashiCorp昨日在其在线HashiConf Digital活动上推出了HashiCorp云平台(HCP),通过该平台,它打算将其所有软件作为完全托管的服务提供。同时,HashiCorp宣布了对HashiCorp Terraform的更新的公开Beta版,HashiCorp Terraform是一个用于配置IT基础结构的开源工具的精选实例,该工具可添加其他工作流程功能。最后,对Nomad(容器化应用程序环境的集群管理器和调度程序)的更新,增加了对多个集群的支持以及由Cloud Native

  • Decoverf皇家帝孚:涂鸦艺术,我想玩的更潮流!

    当家居失去了光鲜亮丽与涂鸦艺术相遇,多点想象力生活变重新恢复了生命力涂鸦作为一种具有大众性、交叉型的流行艺术,其感染力来自于字体的强烈变化和色彩的对比,以个性张扬的态度,颠覆传统的艺术观念及形式,不受诸多条条框框的限制,注重表达内心纯粹的需求。它的青春活力、自由奔放的笔触,不仅仅是一种炫酷的艺术,其本质更是在表达一种释放真我的精神。涂鸦艺术注重作品的视觉传达效果,在设计领域中,涂鸦中的图形流动感和

  • COMPUTEX 2020线下展览取消

    DoNews 6月12日消息(记者 刘文轩)台北国际电脑展COMPUTEX & InnoVEX 2020特展原本打算缩减规模并延期到今年9月举行。不过遗憾的是,主办方今天正式宣布完全取消今年的展览活动,并预告明年6月1日到6月5日再见。虽然通过线上举行的分享活动在过去一星期顺利举办,然而全球依然笼罩在新馆肺炎疫情的阴影下,各国采取相应的防疫措施和出入境限制,这些措施也导致一些参展商难以顺利抵达台湾参展,这也导致原本打算9月举办的特展不得

  • Mozilla Firefox 78 将取消对多个老旧macOS版本的支持

    Mozilla Firefox77 正式版现在已经提供给所有受支持的操作系统,随后我们需要关注的是Firefox 78,它已经处于Beta测试版阶段,Windows、Linux和macOS上的用户已经可以提前试用。这个版本最大的变化就是对支持的操作系统版本正在改变,而且变化还不小。

  • FFALCON雷鸟"新极客智屏",新极客,新选择

    随着5G网络的全面推广,意味着更高的数据传输速率、更低的网络延迟,更大的网络连接规模与更可靠的网络质量,为万物互联时代的开启提供了钥匙,伴随AIoT的兴起,电视这一传统行业智慧赋能的构建也拉开序幕,一个更广阔的市场正在出现。 年轻人作为5G时代的原住民,接受资讯和内容越来越多样化,不管是手机平板还是电脑,他们的生活中最不缺的就是各种"屏",随之而来的,是对产品的优秀体验和更懂自己的要求,那么,电视作为传统行

  • Decoverf皇家帝孚Workshop学术研讨会

    Decoverf皇家帝孚一年一度的Workshop学术研讨会正式开启。现场群英荟萃,行业内专业学者纷纷前来相互探讨学习。Workshop是由Decoverf皇家帝孚组织开办的专业学术研讨会,每年都会邀请一些在欧洲行业内知名的学者、设计师、从业人士等相关人员到场,并会对外开放少量参观名额,邀请感兴趣的消费者免费到研讨会体验、了解皇家帝孚的产品以及文化。Decoverf皇家帝孚开办学术研讨会的宗旨,是为了在行业内搭建一个互相学习、加强沟通、

  • 币安赵长鹏针对币安收购CoinMarketCap发表独特见解

    近期,全球领先区块链生态系统币安(Binance)宣布收购全球被引用最多的加密货币行情数据网站——CoinMarketCap(CMC)。此后,币安将携手CoinMarketCap追寻共同愿景,让加密资产惠及全球每一个人。以下为币安赵长鹏就此次收购发表的具体见解。赵长鹏如何看待币安收购CoinMarketCap?* CoinMarketCap是一个极具价值的平台。因为它的用户数量最多,是业内访问量最高的网站。*赵长鹏的观点是,不是为了引流到Binance.com而收购CoinMa

  • 苹果全新macOS界面大变 更像iOS生态融合趋势明显

    北京时间6月23日凌晨,苹果首次在线上举办全球开发者大会WWDC20。在本次大会上,苹果会照例对iOS、iPadOS、macOS、watchOS、tvOS进行更新,从每年WWDC的软件蓝图中,开发者和用户都能大致看到苹果未来产品的走向与大致定位,从今年的新iPad Pro定位直指电脑不难发现,苹果也势必会将旗下诸多OS做进一步融合。移动端设备介绍完之后,带来了macOS Big Sur全新电脑系统。这次更新非常巨大,将Mac原来的直觉?

  • 华为正式发布HMS Core 5.0:新增六大服务

    今天,华为悄然推送了HMS Core 5.0服务框架,新增六大服务能力,同时强化了定位服务、推送服务。详细更新内容:- 新增音频、视频、图像、图形引擎、计算机图形、增强现实引擎等服务能力;

  • 设计师的福音,超高颜值的ConceptD 3设计本

    对于众多设计师而言,一款专业的笔记本必不可少,但在笔记本市场上符合设计师需求,轻薄、性能、色彩与颜值都满足设计师群体的笔记本少之又少,如何选择选择一款适合创作的笔记本成了众多设计师们的难题。2019年,宏碁针对设计师群体推出了ConceptD系列设计本,在保持轻薄的同时拥有高性能,并为设计师们带来精准的屏幕色彩,提高创作效率,成为众多设计师的不二之选。并在今年618京东购物节之际,宏碁开启限时优惠,618期间购买Co

  • 易点租COO张斌:后疫情时代,企业如何实现高效增长

    6 月 23 日, 36 氪举办了WISE2020 商业新生态线上暨企服金榜发布峰会。本次峰会正式发布了「WISE2020 企服金榜」,评选出多个企服赛道上的优质代表,旨在帮助企业服务领域的供需双方缩短企服决策周期、降低试错成本、提高应用效率。与此同时,本次峰会邀请了一批非常有代表性的企业金榜企业,和企业服务领域的资深投资人,为关注解读最新的企服动向,分享企业服务行业发展机会、优秀营销案例以及高效获客的建议。 后疫情时代,企

  • 华为正式发布HMS Core 5.0:新增六项服务

    DoNews6月23日消息(记者 吴丽)6月22日,华为HMS Core 5.0框架更新,新增音频、视频、图像、图形引擎、计算机图形、增强现实引擎等6项服务能力;定位服务,支持网络定位众包及围栏管理能力;推送服务,支持LBS、情景化推送;优化部分服务体验。HMS Core(华为移动核心服务)是华为移动服务(HMS,HUAWEI Mobile Services)提供的端、云开放能力的合集,助力开发者高效构建精品应用,是华为为其设备生态系统提供的一套应用程序和服

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议