北京時間4月8日,歐洲頂級信息安全會議HACK IN THE BOX(HITB)在荷蘭阿姆斯特丹開幕。4月11日開始,包括360、騰訊、阿里在內的中國安全力量悉數登臺演講,成為會議的一大亮點。360集團帶來了軟件安全、硬件安全、無線安全方面三個議題演講和HackCUBE展臺及承辦Badge Village,繼續成為國內議題、展臺項目數量最多的公司。
HITB是目前歐洲知名度最高、影響力最大的信息安全會議,2003年首次舉辦,今年已經是第16屆,每年都會吸引全球頂尖的信息安全人才聚集阿姆斯特丹,共同探討最為前沿的信息安全攻防技術。
來自360CERT的360CERT安全分析團隊負責人洪宇和360CERT安全研究員邢士康帶來了“Attacking Microsoft .NET Framework through CLR”軟件安全方面議題演講,演講主要是通過研究微軟.net中的CLR環境,以尋找.net應用漏洞的通用性攻擊思路。
洪宇介紹,議題裡兩個主要的意義,一是提出用過修改中間代碼對上層.net應用進行fuzz的fuzz思路,二是通過CLR VSTO進行新型的Office釣魚,由於成功率遠遠高於以往傳統釣魚,甚至高於前段時間微軟專門針對DDE做出緩解措施的釣魚,所以有較大影響範圍。
圖1:洪宇、邢士康兩位研究員演講現場
HITB會議黑客高手雲集,各大廠商自然也不敢怠慢,紛紛派來專家取經。微軟SRC安全專家非常認可360安全專家演講,並且對360負責任的披露態度很感激,專家表示會根據演講做一些關於VSTO的緩解措施。
圖2、洪宇、邢士康兩位研究員演講現場
在會後交流中,國外安全專家將兩位研究員團團圍住,他們普遍對CLR中間層做fuzz的安全思路很感興趣。專家認為,這個思路可以更方便從.NET應用中間層進行fuzz,從而找到.NET上層應用的漏洞,算是一種通用性的研究思路,對於網絡安全有重要意義。
“幽靈通道”威力堪比“水蝮蛇” 攻防皆備
今年360無線電安全研究院第三次登上以“議題嚴苛”著名的HITB舞臺,算是HITB熟面孔。來自天馬安全團隊的高級研究員柴坤哲、曹洪健,獨角獸團隊高級安全研究員李均帶來了“GhostTunnel(幽靈隧道:用於突破隔離環境的隱蔽數據通道)”議題。GhostTunnel(“幽靈隧道”)的特性是利用無線信號在兩臺無網絡連接的設備間進行數據通信,它可以和物理隔離環境中的設備建立一個“無線網橋”,這種攻擊方式對被攻擊端網絡環境毫無影響和干涉,做到能在用戶完全無感知的情況下建立遠程通信。
圖3:柴坤哲、李均、曹洪健研究員演講
在該議題中天馬安全團隊以利用USB-HID攻擊為例,通過HID攻擊將惡意程序釋放到目標設備後執行,惡意代碼利用目標設備的無線網卡發出無線信號與隔離網絡環境外的攻擊者進行通信。
值得一提的是,這個攻擊方法與此前曝光的NSA的“水蝮蛇”攻擊工具相似,距離要求更低,只要在無線信號的覆蓋的有效距離內就可以,甚至可以利用其他特殊設備進行中轉,實現無距離限制控制。
幾位專家也從主機層面和企業管理層面提供了完備的防禦方法,提醒更多的企事業單位要及時防禦攻擊。
圖4:柴坤哲、李均、曹洪健研究員演講
HackCUBE夠“黑” 黑客雲集360展臺
來自360無線電研究院另外一支重要力量鯤鵬安全研究團隊,發揮了360在硬件安全領先的科研能力。團隊負責人簡雲定和研究員王超然、付傑帶來了“Wireless Hacking with HackCUBE”的演講和黑客工具HackCUBE展示,這也是HackCUBE首次與全球安全愛好者見面。
HackCUBE是一個自由度很高的攻防研究硬件平臺,搭載各類IOT通信模塊如WiFi、NFC、Bluetooth、RF等,安全研究員及愛好者皆可通過HackCUBE實現各種IOT相關安全研究以及DIY各類安全攻防程序。
圖5:現場展示的HackCUBE黑客工具
安全人員現場模擬展示使用HackCUBE建立惡意WiFi熱點來進行網絡釣魚,遠程控制停車杆以及阻斷惡意無線熱點。
天馬安全團隊負責人柴坤哲認為,雖然人們都知道防止釣魚WIFI攻擊,不去連接來路不明的WIFI。但是通過AP名稱、MAC地址、信號強度等參數信息判斷該熱點是否“釣魚”對一般人來說如同聽天書。
因此,在安全等級要求較高的環境下,儘可能使用802.1X認證,然後搭配諸如360天巡這樣的無線入侵防禦系統來防範釣魚熱點,一旦檢測到非法AP會有提醒也能依照策略自動阻斷,防止客戶端自動連接。
對模擬遠程控制停車杆,鯤鵬安全團隊負責人簡雲定希望能喚起人們基礎交通設施以及智能駕駛信息安全的意識。HackCUBE的接口很多,使用者能用它外接比如USRP、USB轉CAN、邏輯分析儀等設備,用這些設備對汽車進行更多的安全研究工作。
圖6:簡雲定、KaiJern Lau、付傑、王超然現場演講
大量安全專家與愛好者為這款黑客工具所吸引,圍在展臺交流,有的專家現場購買、現場試驗,對HackCUBE性能讚歎不已。360無線電安全研究院負責人楊卿透露,這款工具將會在今年中國互聯網安全大會(ISC)上展示,供國內安全專家與愛好者研究。
圖7: 國外黑客分組試驗HackCUBE性能
HackCUBE展臺外,360承擔了此次大會Badge Village。
酷炫的胸卡也是各大信息安全會議的亮點,此次HITB大會,360獨角獸團隊承擔了大會胸卡製作,胸卡破解成為白帽黑客小試身手的新招數。
另外,除了本公司研究人員亮相世界前沿信息安全會議,360集團也加大對國內安全人才培養力度。此次HITB首次迎來了國內的“遊學黑客”。去年在著名黑客破解大賽HackPwn中獲得冠軍的白帽黑客“三葉草小組”團隊獲得了前往HITB遊學的機會,他們與世界頂級黑客面對面交流。“走出去”將對國內安全人才攻防水平提升有重要意義。
閱讀更多 互聯網科技範 的文章
