每年盛夏的拉斯维加斯,都会有一场专属于全球黑客们的狂欢。今年8月4日-12日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在do城如期开幕,数以万计的黑客云集拉斯维加斯,来参加一年一度的安全圈的顶级盛会。
BlackHat和Defcon素来以“议题审核严苛”著名,该会议的议题接受率不足20%。今年,360公司共入选7个议题,成为国内入围最多的公司。其中,来自360无线电安全研究院天马安全团队的柴坤哲、曹鸿健、王永涛就带来了关于WiFi攻击的议题讲解,讲解由他们首个发现的“GhostTunnel”新型攻击方式。
360无线电安全研究院,作为360旗下专注于无线电方面的研究团队,今年已经是第四次登上BlackHat的舞台,并且一次性带来了四个议题,内容覆盖了WiFi攻击、芯片漏洞、智能合约、智能水表等领域。
说到如何进行WiFi攻击,他们在现场先给大家科普了一个神秘名词“GhostTunnel”。所谓的“GhostTunnel”(幽灵隧道),就是利用WiFi无线信号在两台无任何网络连接的设备间进行数据传输的一种通信方式。攻击者利用GhostTunnel与目标设备建立一个“隐蔽隧道”,在目标完全无感知的情况下与其进行数据通信。这种攻击方式的可怕之处在于,设备即便没有联网,也会在毫无感知的情况下被窃走数据。
针对这一攻击方式,天马团队的研究员在现场以利用USB-HID攻击为例,详细演示了这种攻击方式,并提供了完备的防御方法。
如今,万物互联时代已经悄然开启,随着越来越多的移动终端联网,安全风险也与其便捷体验如影随形。360此次参会提供的议题,除了WiFi攻击之外,还覆盖了芯片漏洞、手机系统漏洞、智能硬件漏洞、人工智能算法安全性等前沿话题,旨在与全球信息安全从业者共同交流当下存在的安全问题,以及未来可能出现的安全威胁,并且尽可能找到最完美的解决方法。
美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台;DEFCON黑客大会则被称为“黑客秘密大派对”,到访的客人也都是“高端大气上档次”,平均每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。(作者:佳琪)