2014美国黑帽大会议题总结

        Blackhat安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。专业的黑客、极客，安全防范公司研究人员，政府部门的代表，IT新闻记者，几乎每个到场的人都会把自己当成一名专业的黑客。
        今年Black Hat 2014 USA与往常一样，于2014年8月2号到7号在拉斯维加斯举办。今年的议题种类非常多，分为加密类、无线类、银行、移动方向、恶意软件等诸多方向，以下是Black Hat 2014 USA峰会上的一些精彩议题。
        加密类：
        议题：Dirty Little Secrets Cryptographers Don't Want You To Know。介绍Matasano公司的加密挑战赛中—Matasano crypto challenges，48个攻击场景，攻击方式。
        无线类：
        议题1：1x and Beyond!主要介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞，证明在用户授权接入网络前，通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。议题2：ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD。主要关于移动宽带modems的安全问题。议题会展示如何盈利，窃取敏感信息和持久的控制着这些设备。议题3：Bringing Software Defined Radio to the Penetration Testing Community。作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。议题4：Hacking the Wireless World with Software Defined Radio-2.0。这个议题教用户怎样“盲目”的收集任何RF（Radio Frequency）然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会逆向出卫星通信，用mode S追踪到飞机，并3D可视化的展示出来。议题5：Point of Sale System Architecture and Security。本议题向观众展示POS机的组件如何操作，支付的流程如何以及哪些环节是有漏洞的。
        银行：
        议题1：A Journey to Protect Points-of-Sale。介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁—memory scraping，介绍这是怎么实现的以及如何减少这种威胁。议题2：SAP, Credit Cards, and the Bird that Talks Too Much。本议题讲述从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。
        移动方向：
        议题1：A Practical Attack Against VDI Solutions。Virtual Desktop Infrastructure被认为是目前炒作厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下，恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为，证明这种攻击方式不但可行而且有效。议题2：Android FakeID Vulnerability Walkthrough。2013年带来MasterKey漏洞的团队，这次会议带来一个新的Android应用漏洞，允许恶意应用逃脱正常应用的sandbox，在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据，恢复密码，在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1 )。议题3：Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol。该议题展示了服务提供商（Service Providers）可以通过隐藏的被动的层面去控制用户设备（ Android, iOS, Blackberry），议题将曝光如何通过Over-the-Air对主流的蜂窝平台网络（GSM/CDMA/LTE）进行远程执行代码。议题4：Exploiting Unpatched iOS Vulnerabilities for Fun and Profit。该议题曝光作者对最新版iOS(version 7.1.1)的越狱过程。议题5：It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework。利用Multipeer Connectivity框架，iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。议题6：Mobile Device Mismanagement。本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。议题7：:“Nobody is Listening to Your Phone Calls.”Really? A Debate and Discussion on the NSA's Activities。本议题主要讲述有关NSA监听的话题的争论。议题8：Researching Android Device Security with the Help of a Droid Army。本议题讲述利用heterogeneous cluster来挖掘android的漏洞议题9：Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs。本议题将使用从Google Play下载的Android程序演示“Sidewinder 针对性攻击”。议题10：Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications。本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞，和开发的针对这些漏洞的静态分析程序。议题11：Understanding IMSI Privacy。本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。议题12：Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions。本议题将分析一些大公司提供的应用打包解决方案，研究为何这些打包方案能同时使用在iOS和Android设备中，并研究其安全性。议题13：VoIP Wars: Attack of the Cisco Phones。本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
        恶意软件：
        议题1：A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries。这个议题就是通过一个还原混淆而又简单全面的分析方法，对地址多态，打包技术，混淆技术进行分析评估（an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once）这个议题会详细介绍这套算法。议题2：badusb-on-accessories-that-turn-evil。这个议题讨论一种新的USB恶意软件，它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备，以达到控制计算机，窃取数据或者监听用户。议题3：Bitcoin Transaction Malleability Theory in Practice。关于比特币的“ Transaction Malleability ”漏洞。议题4：Dissecting Snake-A Federal Espionage Toolkit。本议题介绍分析恶意软件Snake(也称Turla或Uroburos）的几个重要方面，例如usermode-centric和kernel-centric架构，rootki能力，认证的C&C流量，encrypted virtual volumes。议题5：One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques。如今很多防病毒解决方案都号称可以最有效的对方未知的和混淆的恶意软件，但是都没有具体能说清楚是怎么做到的。本议题通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。议题6：Prevalent Characteristics in Modern Malware。本议题讲述作者对当前流行的恶意软件逃避技术的研究。议题7：The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends。本议题将研究CryptoLocker和其他类似的勒索软件，研究我们能从这样的新威胁中学到什么。
        物联网：
        议题1：A Survey of Remote Automotive Attack Surfaces。汽车的安全概念已经从边缘变成主流了。这个议题从安全的角度，检查不同厂商汽车网络的安全性。议题2：Breaking the Security of Physical Devices。这个议题讨论一系列家用的或常见的物理设备安全。例如车模型，儿童监护设备，家庭温感警报系统。议题3：Home Insecurity: No Alarms, False Alarms, and SIGINT。随着家居安全无线化的普及和流行，家居安全的功能越来越多，入侵检测，自动化，无线化，LCP触摸屏，通过无线化，厂商无需对现有家居环境做很大修改就能够广泛部署更多的功能和设备。本议题作者以三家家居安全厂商（ADT，HoneyWell，Vivint）为例，展示如何把它攻破，制造假的报警，忽略真正的报警和通过传感器监视到屋里个体的活动情况。议题4：Abuse of CPE Devices and Recommended Fixes。用户端设备CPE(Consumer Premise Equipment)已经变得越来越普遍，例如家里的和小型办公室的的router/modem。这些设备，用户往往很难去修复漏洞，而通常出厂的时候就含有漏洞，这些设备可能会被利用于DDoS攻击，本议题讲述互联网社区可以如何去识别这些公开的问题。议题5：Learn How to Control Every Room at a Luxury Hotel Remotely: The Dangers of Insecure Home Automation Deployment。议题逆向分析了KNX/IP家庭自动化协议，讲述了其部署的漏洞，和如何制作一个ipad的木马，来实施远程控制。议题6：Smart Nest Thermostat: A Smart Spy in Your Home。本议题中演讲者将演示在几秒钟内完全地控制一款Nest恒温器。议题7：When the Lights Go Out: Hacking Cisco EnergyWise。演讲者将演示如何劫持EnergyWise制造DoS攻击，并且公布解决方案。
        windows相关：
        议题1：Abusing Microsoft Kerberos: Sorry You Guys Don't Get It。微软的AD默认使用Kerberos处理认证请求。Mimikatz的作者为大家带来演讲如何攻陷Kerberos。议题2：Data-Only Pwning Microsoft Windows Kernel: Exploitation of Kernel Pool Overflows on Microsoft Windows 8.1。本议题介绍windows 8的内核池分配（Kernel pool allocator）溢出利用技术。议题3：Abusing Performance Optimization Weaknesses to Bypass ASLR。以前的ASLR绕过主要聚焦于利用内存泄露漏洞或者滥用非随机化数据结构，而这次议题主要介绍同“面向性能”的软件设计所带来绕过ASLR的新方法。其中还会展示如何利用简单的Javascript导致Safari浏览器出现内存信息泄露议题4：Extreme Privilege Escalation on Windows 8/UEFI Systems。该议题曝光两个Intel的UEFI漏洞，从而能够对win8系统进行提权。议题5：Investigating PowerShell Attacks。本议题讲述，通过PowerShell来进行的攻击模式，特征，例如远程命令执行，文件传输，信息收集等攻击行为。议题6：Understanding TOCTTOU in the Windows Kernel Font Scaler Engine。本议题中演讲者将展示由字体引擎引起的TOCTTOU漏洞。议题7：Windows Kernel Graphics Driver Attack Surface。本议题通过对Windows核心图形驱动进行反编译，让观众对于针对驱动的攻击有更多了解。
        APT方向：
        议题：APT ATTRIBUTION AND DNS PROFILING。研究人员通过对一小部分被认为是APT攻击目标的受害者进行分析，分析其感染的恶意软件，研究发现了一些攻击者在注册用于C&C服务器控制的DNS域名的行为特征，以及他们经常使用的DNS-IP对。研究人员开发了自动收集和存储这些信息的数据库。从而用于识别可疑的攻击。
        大数据：
        议题1：BABAR-IANS AT THE GATE: DATA PROTECTION AT MASSIVE SCALE。该议题让观众可以了解大数据安全的最艰难问题。议题2：BADGER – THE NETWORKED SECURITY STATE ESTIMATION TOOLKIT。最近一套开源的Cyber Physical Topology Language（CPTL语言）可以让网络防护这可以建立一个有效的工具，去评估网络的安全状态。工具通过例如syslog，snmp查询等标准的方法收集的数据作为输入，从而根据一定标准，计算出当前网络安全状况。这个议题就是介绍CPTL的框架的。
        其他：
        议题1：Building Safe Systems at Scale-Lessons from Six Months at Yahoo。讲述作者6个月当雅虎CISO的故事，重温受政府监听的影响，如何设计和建造面对不同的市场设计成百个产品的故事。议题2：Catching Malware En Masse: DNS and IP Style。展示一套利用DNS和IP追踪恶意软件、botnet的新3D可视化引擎。议题4：Exposing Bootkits with BIOS Emulation。Secure Boot用于保护启动进程的完整性，但是这种模式只有签过名的固件才有效。遗留的BIOS仍然是受影响的。该议题介绍一种方法检测启动扇区的异常，从而从而检测bootkits。议题5：From Attacks to Action-Building a Usable Threat Model to Drive Defensive Choices。威胁信息的共享，最终的目的是把这些信息转换成特定的，可衡量的防御动作，从而第一时间阻止和管理这些威胁。这个议题讨论了，作者是怎样把这些信息从头脑风暴转变成共享数据的需求。议题6：GRR: Find All the Badness, Collect All the Things。议题7：How to Wear Your Password。本议题讲述作者设计出一款利用智能手镯作为认证凭证的新东西。议题8：My Google Glass Sees Your Passwords!本议题讲述如何通过间谍摄像头（包括google glass）识别出用户在触摸屏中输入的密码。议题9：Probabilistic Spying on Encrypted Tunnels。本议题介绍Probabilistic算法可以暴露加密tunnels。议题10：Protecting Data In-Use from Firmware and Physical Attacks。自从NSA的ANT工具被提到公众视野后，攻击者对在外可接触的计算机基础设施的物理攻击越来越感兴趣。这个议题将会介绍一些这方面的攻击，包括 SMM bootkits,“cold booting”和恶意设备。以及一些降低攻击风险的措施。议题11：Pulling Back the Curtain on Airport Security: Can a Weapon Get Past TSA?这个议题主要讲述机场的安全系统是怎么工作的，以及它存在的一些弱点。议题12：RAVAGE-Runtime Analysis of Vulnerabilities and Generation of Exploits。本议题将介绍RAVAGE怎么发现漏洞，和制作出漏洞利用代码。议题13：Reverse Engineering Flash Memory for Fun and Benefit。本议题讲述如何通过与flash memory的交互来对嵌入式设备的逆向。议题14：Reverse-Engineering the Supra iBox: Exploitation of a Hardened MSP430-Based Device。本议题以Supra ibox为例，讲述如何对基于MSP430嵌入式设备进行反编译和漏洞挖掘。 议题15：SATCOM Terminals: Hacking by Air, Sea, and Land。本议题讲述卫星通信方面漏洞，特别是针对地面部分段的通信。议题16：Saving Cyberspace。本议题将探讨数据泄露、窃取商业机密等互联网威胁并且介绍一些新奇的方法避开现今“隐私与安全谁更重要”这种无意义的争论。议题17：Secure Because Math: A Deep-Dive on Machine Learning-Based Monitoring。本议题从数学的角度讲述信息安全领域数据分析和机器学习的方法，并探讨他们的强度和需要注意的地方。议题18：Stay Out of the Kitchen: A DLP Security Bake-Off。本议题将探讨对一些数据丢失防护解决方案(DLP)的研究。包括他们能力和不足之处。演讲者将演示管理界面和审查引擎本身的漏洞。议题19：The Beast is in Your Memory: Return-Oriented Programming Attacks Against Modern Control-Flow Integrity Protection Techniques。本议题将探讨返回导向编程(ROP)与抗控制流完整性(CFI)技术孰优孰劣。议题20：The Big Chill: Legal Landmines that Stifle Security Research and How to Disarm Them。本议题将从法律角度审视计算机犯罪与合法研究。议题21：The Devil Does Not Exist-The Role of Deception in Cyber。本议题展示对于传统和新型的欺骗手法的研究，并且帮助观众理解攻击者可能的欺骗方式，如何识别，观众可以如何反过来欺骗攻击者们。议题21：The Library of Sparta。议题22：The State of Incident Response。本议题介绍保护-检测-响应的三角防御，并研究事件响应能否起到转危为安的作用。议题23：Threat Intelligence Library-A New Revolutionary Technology to Enhance the SOC Battle Rhythm!本议题将介绍并对比SOC与IOC的不同，并提供若干工具处理威胁信息。议题24：Unveiling the Open Source Visualization Engine for Busy Hackers。本议题将展示一款开源的可视化系统，并演示如何提取所有关联信息，并将结果可视化。议题25：Why Control System Cyber-Security Sucks。议题26：Why You Need to Detect More Than PtH。议题将针对泄露的用户名密码提供更加有效的检测手段。
        web安全：
        议题1：Call To Arms: A Tale of the Weaknesses of Current Client-Side XSS Filtering。这个议题介绍客户端侧XSS漏洞的防御问题，分析了Chrome XSS的审计器，作者发现了17个漏洞可以绕过这个审计器。议题2：Digging for IE11 Sandbox Escapes。本议题讨论IE11沙箱逃逸技术。议题3：Dynamic Flash Instrumentation for Fun and Profit。不使用反编译工具来进行动态分析恶意flash文件。议题4：Evasion of High-End IPS Devices in the Age of IPv6。IDPS在ip v6下的安全隐患。议题5：Fingerprinting Web Application Platforms by Variations in PNG Implementations。通常使用cookies，header或者静态文件去对web应用程序进行审计的Fingerprinting技术，往往都很容易被伪造。本议题通过研究一系列PNG图片格式编码/解码的不同实现技术，而挖掘对其进行编码/解码的web应用平台（不管是内建型还是通用型）。议题6：How to Leak a 100-Million-Node Social Graph in Just One Week?-A Reflection on Oauth and API Design in Online Social Networks。本议题作者证明可以利用OAuth2.0的设计盲点，导致大量用户数据泄露。PoC里头证明了只要投入150美元的亚马逊云服务，就能够利用漏洞在一周内爬取到1亿用户数据。议题7：I Know Your Filtering Policy Better than You Do: External Enumeration and Exploitation of Email and Web Security Solutions。本议题作者展示一个新的工具和技术，证明可以自动化的列举出email和web过滤服务，产品和策略，并且统计了世界最top的厂商的过滤产品、服务和策略。从而绕过email和web过滤设备的防护，实现恶意软件、钓鱼和客户端的攻击。议题8：ICSCorsair: How I Will PWN Your ERP Through 4-20 mA Current Loop。ICSCorsair是一个用于审计底层ICS协议的开源硬件工具。本议题展示如何通过ICSCorsair触发 SCADA, PAS, ERP,  MES 等系统中的XXE, DoS, XSS漏洞。议题9：Internet Scanning-Current State and Lessons Learned。继续介绍扫码器项目Sonar新取得的一些数据分析，和目前的一些新功能。议题10：Leviathan: Command and Control Communications on Planet Earth。本议题主要探讨对C&C远控通信的识别。议题11：Lifecycle of a Phone Fraudster: Exposing Fraud Activity from Reconnaissance to Takeover Using Graph Analysis and Acoustical Anomalies。本议题介绍如何通过acoustical anomalies识别这些账号盗窃的电话和用户信息刺探的电话。议题12：Miniaturization。本议题讲述在SCADA攻击中，SCADA设备本身的处理空间就很小，通常只有KB级，如何在这么小的空间下既保持设备的正常运行，又能潜伏下来就是这个议题探讨的内容。议题13：Mission mPOSsible。本议题讲述移动PoS（Point-of-Sale）的安全问题。会上将展示当前解决方案的弱点和远程获得root shell。议题14：MoRE Shadow Walker: The Progression of TLB-Splitting on x86。本议题讲述关于TLB的安全。议题15：Multipath TCP: Breaking Today's Networks with Tomorrow's Protocols。本议题讲述MultiPath TCP（又叫多径TCP）如何打破TCP工作的假设，如何利用它可以逃避现有的安全控制。议题16：Network Attached Shell: N.A.S.ty Systems that Store Network Accessible Shells。本议题讲述针对NAS（network-attached storage）的攻击。NSA的漏洞，不但会造成存储数据的泄露，还会成为存储系统所在网络的入侵跳板。议题17：OpenStack Cloud at Yahoo Scale: How to Avoid Disaster。本议题讲述一些在OpenStack管理（以Yahoo为例）中具体的措施来增加它被攻陷的难度和一旦发现了入侵的迹象可以做点什么降低影响。议题18：Pivoting in Amazon Clouds。本议题讲述亚马逊云的各种组件EC2, SQS, IAM, RDS, meta-data, user-data, Celery的安全问题，如何错误配置导致操作系统权限，数据库信息等等。议题19：SVG: Exploiting Browsers without Image Parsing Bugs。SVG是基于XML格式的矢量图，但很少有人知道SVG可以包含JavaScript代码并且导入外部的脚本和样式表。本议题将从浏览器安全的角度观察SVG的这一特性。议题20:The BEAST Wins Again: Why TLS Keeps Failing to Protect HTTP。本议题中演讲者将演示不下三种针对TLS的攻击，演讲者将展示如何配置HTTPS服务器以防止虚拟主机混淆攻击。议题21：The New Page of Injections Book: Memcached Injections。本议题将介绍一种针对内存缓存服务的类似SQL注入的攻击手段。议题22：Thinking Outside the Sandbox-Violating Trust Boundaries in Uncommon Ways。本议题将审视四种被成功运用于今年Pwn2Own竞赛中的漏洞发掘方法。这些方法反常规，高效并且能够绕过现今最安全的沙盒。议题23：Time Trial: Racing Towards Practical Timing Attacks。本议题中演讲者将提供一款名为“Time Trial”的工具，用来检测和挖掘普遍存在于网络应用中的时间旁道攻击漏洞。议题24：What Goes Around Comes Back Around-Exploiting Fundamental Weaknesses in Botnet C&C Panels!本议题介绍在远程C&C控制台中找出漏洞和配置缺陷。
        反汇编：
        议题：Capstone: Next Generation Disassembly Framework。作者研发的Capstone，支持多架构的反汇编框架。议题就是介绍这个Capstone的架构、设计和实现时的困难情况。
        软件安全：
        议题1：Computrace Backdoor Revisited。作者发现了当今流行的手提电脑和桌面机固件或BIOS中的防盗技术（anti-theft）存在漏洞，作者发现了能够非法激活Absolute Computrace（著名防盗软件），并可以清除或驻留后门。展示如何远程获取运行Absolute Computrace主机的权限。:议题2：Contemporary Automatic Program Analysis。该议题介绍程序自动化分析漏洞的历史，以及如何利用现有的程序自动分析工具和技术发现漏洞。:议题3：Creating a Spider Goat: Security with Intel CPU Transactional Memory Support。Intel CPU的事务性同步扩展（TSX，Transactional Synchronisation Extension）模式下，一个特殊的安全线程读受保护的RAM单元（数据或者代码），任何其他（潜在的恶意）线程要去写相同的单元就会导致CPU终止事务。议题展示TSX模式如何被用于安全中。议题4：Defeating the Transparency Feature of DBI。本议题介绍打破流行的二进制分析技术—dynamic binary instrumentation (DBI)的transparency特性。议题5：Epidemiology of Software Vulnerabilities: A Study of Attack Surface Spread。当今很多开发人员都喜欢使用“第三方库”来提高开发进程。同时也造成了一个第三方或者开源的库出现漏洞后，会影响很多产品。本议题就探讨这个问题以及如何去识别这些问题。议题6：Finding and Exploiting Access Control Vulnerabilities in Graphical User Interfaces。该议题介绍一个GUI元素滥用的实例，GEM漏洞，是一个基于GUI应用的访问控制漏洞。议题7：Full System Emulation: Achieving Successful Automated Dynamic Analysis of Evasive Malware。该议题主要讲述动态分析（沙盒）的攻防技术。作者Christopher Kruegel将解析full-system模拟技术的又是和缺点，证明它相对于传统的OS模拟或者虚拟化解决方案的好处。另外，还会介绍一些最近流行的逃避动态分析的技术。例如基于环境触发，监测人工交互等等。最后介绍通过full system的解决方案如应对这些逃避技术。议题8：Oracle Data Redaction is Broken。Oracle Data Redaction（Oracle数据校订）的功能是为了减少被攻击者窃取到敏感数据的风险。本议题主要针对发现了可以绕过Oracle Data Redaction（Oracle数据校订）的方法。议题9：Poacher Turned Gamekeeper: Lessons Learned from Eight Years of Breaking Hypervisors。本议题的内容检查了hypervisors哪些安全相关的特性比较强壮哪些比较脆弱。同时还会比较用户模式的应用和操作系统内核所不同的攻击界面。议题10：Reflections on Trusting TrustZone。本议题探讨TrustZone的安全，会报告几个之前没公开的漏洞。议题11：SecSi Product Development: Techniques for Ensuring Secure Silicon Applied to Open-Source Verilog Projects。本议题将介绍后矽验证和后矽验证在各种开源核心设计的应用。本议题将展示一些真实的Verilog安全漏洞、出现漏洞的代码和漏洞解决方案。议题12：Write Once, Pwn Anywhere:本议题包含两种新的DEP绕过技巧和两种ASLR绕过技巧以及其他一些探测方法。