亚洲城误乐城ca88网站拒绝错过的七大主题发言

冲动的Black Hat
2017美利坚联邦合众国黑帽大会即将拉开帷幕,列出前天那份紧要解说清单,来探视2019年都涉及什么主旨。

亚洲城误乐城ca88网站 1

二〇一九年的这个发言将含有移动互联网安全漏洞、入侵电子门锁到监督家庭互连网流量等极为常见的探究方向。上面E安全带我们进来不容错过的七大2017U.S.A.黑帽大会主旨发言(排行不分先后,仅根据其在这次会议上举行的现实时刻各类)。

亚洲城误乐城ca88网站 2

一、风力发电场控制网络攻击危害

主讲人: Jason·斯塔格斯(杰森 Staggs),戈亚尼亚高校安全研讨员

地点: Lagoon ABCGHI

日期: 六月26日周三,早上10:30到10:55

花样: 25分钟简报

风力发电场正渐次变成可再生能源的重中之重源于。遗憾的是,对于风能的中度依赖亦使得电力发电场控制体系成为攻击者眼中的要紧打击目的。

在演讲当中,杰森·斯塔格斯博士将解释风力发电场控制网络的劳作原理以及攻击活动会给风力发电场的健康运行带来什么的震慑(例如风力发电机组等装备)。他对美利哥多座风力发电场进行了为期两年的逼真切磋,并专门调查了IEC
61400-25通讯协议家庭(即OPC XML-DA)的切实落到实处方式。

斯塔Gus博士还将分解那几个安全评估结论中所包蕴的风力发电场方案供应商设计与实施缺陷,以及经过给风力涡轮机可编程自动化控制器以及OPC服务器造成的安全隐患。其余,他亦提供了力所能及侵略风力发电场控制网络并应用相关安全漏洞的定义验证工具。

二、突破电子门锁:您正身处《犯罪现场调查:互连网》当中

主讲人: 柯林·奥Flynn(Colin O’Flynn), NewAE技术公司总CEO/CTO

地点: Mandalay Bay EF

日子: 九月26日周天,早晨10:30到10:55

花样: 25分钟简报

在影视当中,侵犯电子门锁总是可以引起观众们的长远兴趣。影星们利用由“技术后援”人士提供的小工具插入门锁上的控制面板,而后小工具上滚动突显整个恐怕的构成,并最终成功开拓门锁。其中最困难的有些明确是找到正确的结缘之后,影星来句如何的耍酷台词来更是周全侵袭桥段。

那么,大家为何不能够在其实生活中复发那样的情景?在发言当中,柯林·奥弗琳将体现五款消费级电子锁,并尝试通过电影中的格局成功将其突破。演说进程中,他会拆开这个电子锁产品举办原理教学,同时啄磨硬件黑客如何利用多样安全漏洞将其毁伤。

亚洲城误乐城ca88网站 3

三、3G与4G用户面临新风险:地点、追踪与督查

主讲人: 阿尔塔夫·夏克(Altaf Shaik),德国首都传媒大学探讨员;Andrew·马丁(Andrew马丁),不莱梅希伯来大学讲授;简·皮埃尔·赛菲特(Jean-Pierre Seifert),
德国首都体育高校教授;卢卡·希尔斯基(Lucca Hirschi),
广州大学研商员;拉维山科·伯加诺卡(Ravishankar Borgaonkar),
南洋理农大学探究员;辛乔·Parker(Shinjo Park), 柏林(Berlin)农林地质大学商讨员。

地点: Mandalay Bay GH

日期: 三月26日周二,早晨11:15到12:05

花样: 50分钟简报

3G与4G设备已经广泛陈设在世界范围以内,但却极易碰到国际移动用户识别(简称IMSI)捕捉器(又称‘黄貂鱼’,Stingrays)的威吓。下一代5G网络开展缓解那个与IMSI捕捉器相关之用户隐衷尊崇难题,但考察于当下,大家尚缺少立见成效的答疑手段。在本次演说当中,阿尔塔夫·夏克、Andrew·马丁、简·皮埃尔·赛菲特、卢卡·希尔斯基、拉维山科·伯加诺卡以及辛乔·Parker将引入新的攻击介质,演示怎么着对3G及4G移动用户举行追踪与移动监督。

该商量协会啄磨了对3G及4G蜂窝互联网中普遍使用的密码协议暴发全体影响的风行安全漏洞。他们将选取低本钱措施经过七种不一致途径对此项漏洞加以利用,同时提议三种可行攻击手段以示范其对3G及4G设备用户的其实影响。最终,他们还将啄磨应对那一个隐衷难题的切实可行策略。

四、利用10台币读卡器举办硬件入侵

亚洲城误乐城ca88网站,主讲人: 阿Mill·伊特梅迪安(Amir Etemadieh),
Cylance公司有名切磋物理学家;CJ海耶斯(CJ Heres),
Draper实验室互连网与音讯安全讨论员; Khoa Hoang,在校学员。

地点: Mandalay Bay EF

日子: 七月26日周二,清晨1:30到2:20

款式: 50分钟简报

行使非eMMC闪存存储设备从硬件当中举行固件转储无疑是一项辛劳的职务,必要由高品位程序员通过跨越15条焊接线(或者昂贵的插槽)已毕,且亦需求纳入额外数据以贯彻转储纠错。可是随着
eMMC
闪存存储设备的逐步推广,近期我们得以将该进程通过5条接线以及低本钱SD读取卡读取/写入器轻松完结。通过这种艺术,我们将能够经由microSD闪存卡接口直接访问闪存当中的文件系统。

在此次演说中,阿Mill·伊特梅迪安、CJ海耶斯以及Khoa
Hoang将向与会者们介绍怎么样识别eMMC闪存芯片、怎么样对线脚举行逆向工程以及哪些促成数据的转储或修改。他们将在解说中示范正确的
eMMC
闪存存储逆向工程技术与技法,且不会造成设备‘变砖’,同时将详细表达从分辨到编程的上上下下工艺流程。在演示停止将来,他们还将为与会者们提供部分免费的SD到
eMMC 模组。

亚洲城误乐城ca88网站 4

五、SWEET SECURITY

主讲人: 特拉维斯·Smith(Travis Smith), Tripwire网站首席安全琢磨员

地方: Business 哈尔l, 二层七厅

日子: 5月26日周六,清晨4:00到5:20

花样: 紧要革新(工具库)

Sweet Security是一款网络Angel监控与防卫工具,可配置在像Raspberry
Pi一般大小的硬件之上。研讨人士们可以选拔Bro
IDS与威胁情报馈送发现恶意网络流量,并使用ELK堆栈(即Elasticsearch、Logstash加Kibana这一重组)举行数量收集与可视化处理。在高于检测范围时,该设施还可对一定设备举行细粒度流量堵塞。

SweetSecurity可以对一切网络流量举办监察,且无需举办基础设备变更并可堵塞不必要的流量。其还提供Kibana仪表板以及新的网络管理UI。更值得称赞的是,其甚至可以在Web管理与传感器端进行分别独立安装。与会者可以经过此次演说获得可以一直运用的形式,无论是宿舍仍旧多少主旨,相关解决方案都将由演说者娓娓道来。

六、SKYPE & TYPE:经由VoIP已毕键盘输入内容败露

主讲人: 阿尔伯托·堪培诺(艾Berto Compagno),
Cisco系统集团切磋员;丹聂耳·莱恩(Daniele Lain),
帕多瓦高校理科博士;吉恩·苏迪克(Gene Tsudik),
加州大学尔湾分校助教;玛诺·康提(Mauro Conti),帕多瓦大学副教师。

地点: Lagoon ABCGHI

日期: 一月27日周四,晚上9:00到9:25

花样: 25分钟简报

明显,统计机键盘敲击时的响动很可能构成严重的苦衷胁制。依照以往的研商经历,按键声音的物理特性往往可以用于揭破用户正在输入的始末。可是,以往的攻击活动需求身处受害者周边,借以放置Mike风设备。但是,阿尔伯托·堪培诺、丹聂耳·莱恩、吉恩·苏Dick以及玛诺·康提认为那种作法并不实用,或者说并不具体。他们还留意到,在VoIP通话期间,人们平日亦在同时拓展任何次要活动(包蕴打字),那在不知不觉中给窃听者提供了足够访问迈克风的空子。通过实际观测,他们创设起一款更加面向VoIP软件的Skype
& Type(简称S&T)新型攻击手段。

在此次演讲当中,商讨人士们将拉动S&T并展现什么针对两款高人气VoIP软件(Skype与谷歌Hangouts)收集充分的节奏新闻,从而重构受害者在键盘输入时所敲击的具体内容。他们还要还介绍了有关技术升高架构,向社区发表该工具并采访贡献,希望借此抓牢人们对于此类潜在恐吓的认识。

亚洲城误乐城ca88网站 5

七、脚本小子们说,“不应有光”

本着电力网络的网络攻击是不是仅源自国家援救型黑客团队?

主讲人: 安斯塔西斯·凯尔里斯(Anastasis Keliris),
London大学博士博士;凯拉兰伯斯·康斯坦提诺(Charalambos Konstantinou),
London大学硕士报考生;米Harris·曼尼塔科斯(Mihalis
Maniatakos),纽约高校布里斯班助理教师。

地点: South Seas ABE

日子: 四月27日周日,中午3:50到4:40

花样: 50分钟简报

以至于近年来,针对电力系统的互联网攻击活动频仍被认为复杂度极高,且只存在于国家匡助型黑客活动规模之内。然则透过这一次大旨解说,安斯塔西斯-Kyle里斯、凯拉兰伯斯-康斯坦提诺以及米哈里斯-曼尼塔科斯将挑衅这一固有眼光,并提议一种通过个别预算对电力系统举行抨击的结构化方法。

他俩将演示怎样利用取得自互联网的新闻对目的电力系统进行建模与分析,并模仿攻击者怎样选用此类新闻对五洲电力系统进行虚假。

接下去,商量人员们还将啄磨他们在科普陈设在电力系统当中的通用电气Multilin电气保养产品所存在的主导安全漏洞。他们将演示怎样破解那一个维护与治本设施当中所选择的低档次加密算法,从而完成用户身份验证并得到操作特权。由于领悟相关密切,攻击者将可以完美操控对应装备,同时随意断开电网并锁定操作人员以延长攻击时间。最终,他们还将推动缓解策略讨论,蕴含怎么样通过立异特定固件解决此项漏洞,并分享他们对于维护电力基础设备所应采用的前景举措的求实思路。

【编辑推荐】