8月3日訊 2018美國黑帽大會(Black Hat USA)將于當(dāng)?shù)貢r間8月4日拉開帷幕。安全從業(yè)人員借此盛會可了解到新的攻擊方式以及防范黑客攻擊的最新技術(shù)。以下跟隨E小編一起來看看今年的 Black Hat 大會將關(guān)注的三大趨勢:加密貨幣、醫(yī)療設(shè)備、機器學(xué)習(xí)。
首先,我們來回顧一下2017年 Black Hat 大會關(guān)注的是什么?
機器學(xué)習(xí)
地緣政治類黑客活動與信息誤導(dǎo)型網(wǎng)絡(luò)活動
一、加密貨幣
過去一年中,加密貨幣的市值從1000億美元增加到3000億美元,最高時高達7000億美元。就在加密貨幣市值飆升之時,網(wǎng)絡(luò)犯罪分子設(shè)法盜取了價值10億美元的加密貨幣。
黑客為何青睞加密貨幣?
黑客青睞加密貨幣有以下幾個原因:
加密貨幣的追蹤難度高,因此要抓獲黑客并非易事;
由于加密貨幣背后的技術(shù)相對較新,目前尚未建立編寫安全代碼的最佳實踐。新推出的加密貨幣往往存在許多安全漏洞;
持有大量加密貨幣的金融機構(gòu)缺乏專用安全產(chǎn)品。這些組織機構(gòu)使用的內(nèi)部安全平臺和消費級解決方案往往無法提供足夠的安全功能,例如最近的 Coincheck 黑客事件就涉及5億左右美元被盜。
黑帽大會簡報(Briefings)將主要關(guān)注區(qū)塊鏈基礎(chǔ)設(shè)施和加密貨幣錢包研究。這些領(lǐng)域應(yīng)該會是這次大會的關(guān)注焦點,其部分原因在于黑客攻擊事件頻發(fā),例如,在 Parity 黑客事件中,黑客利用多重簽名奇偶校驗錢包中的漏洞,盜取了價值3000萬美元的以太幣。此外,黑客還會利用智能合約中的漏洞發(fā)起攻擊,例如黑客曾利用 DAO 智能合約中的漏洞,竊取到價值5000萬美元的以太幣。
Black Hat 大會將涉及到這些加密貨幣話題
此次大會值得關(guān)注的相關(guān)簡報包括:
區(qū)塊鏈剖析-分析以太坊智能合約終結(jié)(Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths)。
對硬件錢包發(fā)起軟件攻擊(Software Attacks on Hardware Wallets)。
攻擊Curl-P Hash函數(shù)導(dǎo)致IOTA簽名方案出現(xiàn)簽名偽造(A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme)。
通過映射去中心化Namecoin和Emercoin基礎(chǔ)設(shè)施來擊敗區(qū)塊鏈(Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure)。
具體簡介及日程參見黑帽大會官方網(wǎng)站。
二、醫(yī)療設(shè)備
物聯(lián)網(wǎng)(IoT)已存在多年,但隨著聯(lián)網(wǎng)設(shè)備不斷普及,黑客也已將目標(biāo)聚焦到該領(lǐng)域。據(jù) Gartner 預(yù)測,到2020年,全球?qū)⒂?00億臺物聯(lián)網(wǎng)設(shè)備,20%的組織機構(gòu)至少會經(jīng)歷一次物聯(lián)網(wǎng)攻擊。
回顧之前的美國黑帽大會,一般的會議主要關(guān)注通用物聯(lián)網(wǎng),聯(lián)網(wǎng)汽車和工業(yè)物聯(lián)網(wǎng)。然而,今年針對醫(yī)療設(shè)備的會議可能會讓參與者感興趣。
犯罪分子為何攻擊醫(yī)療設(shè)備?
網(wǎng)絡(luò)犯罪分子攻擊醫(yī)療設(shè)備存在以下幾個原因:
醫(yī)療數(shù)據(jù)的價值比黑市上的信用卡信息高出100倍;
這些設(shè)備在構(gòu)建時并未考慮安全性,其底層軟件和通信協(xié)議均存在安全問題;
美國的醫(yī)療設(shè)備通常運行未達補丁的老舊操作系統(tǒng),其受到美國食品與藥物管理局的嚴格監(jiān)管,因此難以進行更新和保護;
針對此類設(shè)備的攻擊會對生命構(gòu)成威脅。例如,WannaCry勒索軟件也鎖定了醫(yī)療設(shè)備。最近有不少白帽子黑客專注于醫(yī)療設(shè)備的安全研究,以識別輸液泵、心臟起搏器和患者監(jiān)護設(shè)備中存在的漏洞。
Black Hat 大會將涉及這些醫(yī)療話題
2018美國黑帽大會值得關(guān)注的該領(lǐng)域相關(guān)簡報包括:
了解并利用植入式醫(yī)療設(shè)備(Understanding and Exploiting Implanted Medical Devices)。
致命協(xié)議:不安全的HL7消息如何威脅患者生命(Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives)。
三、機器學(xué)習(xí)
安全公司正在應(yīng)用機器學(xué)習(xí)(ML)發(fā)掘檢測或預(yù)防安全事件的優(yōu)勢,與此同時,黑客也在利用機器學(xué)習(xí)發(fā)動更復(fù)雜的攻擊。機器學(xué)習(xí)的潛在威脅包括:
躲避型惡意軟件—— 美國康奈爾大學(xué)的研究人員創(chuàng)建了一種算法,它可創(chuàng)建通過機器學(xué)習(xí)安全解決方案無法檢測到的惡意軟件樣本。與此同時,也有研究利用機器學(xué)習(xí)偽裝已知的惡意軟件,躲避反病毒軟件的檢測。
破壞機器學(xué)習(xí)進程—— 人類容易受到社會工程的影響,機器也容易被篡改。黑客可感染機器模型的訓(xùn)練數(shù)據(jù),從而造成惡意和/或危險的后果。
Black Hat 大會將涉及這些醫(yī)療話題
此次大會值得關(guān)注的機器學(xué)習(xí)簡報包括:
保護防御者,加強機器學(xué)習(xí)防御,打擊對手攻擊(Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks)。
DeepLocker —— 使用AI Locksmithing 隱藏針對性攻擊(DeepLocker – Concealing Targeted Attacks with AI Locksmithing)。
降低標(biāo)準(zhǔn):深度學(xué)習(xí)用于側(cè)信道分析(Lowering the Bar: Deep Learning for Side Channel Analysis)。
另外,來看看2018年的 Black Hat USA 神秘的網(wǎng)站背景圖:
這同一個星球,為何今年陰云密布?
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44561瀏覽量
372800 -
機器學(xué)習(xí)
+關(guān)注
關(guān)注
66文章
8407瀏覽量
132567 -
加密貨幣
+關(guān)注
關(guān)注
21文章
4521瀏覽量
39683
原文標(biāo)題:Black Hat大會即將開幕!今年最熱議題搶先看!
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論