北京时间4月8日,欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4月11日开始,包括360、腾讯、阿里在内的中国安全力量悉数登台演讲,成为会议的一大亮点。360集团带来了软件安全、硬件安全、无线安全方面三个议题演讲和HackCUBE展台及承办Badge Village,继续成为国内议题、展台项目数量最多的公司。
HITB是目前欧洲知名度最高、影响力最大的信息安全会议,2003年首次举办,今年已经是第16届,每年都会吸引全球顶尖的信息安全人才聚集阿姆斯特丹,共同探讨最为前沿的信息安全攻防技术。
深挖微软漏洞反获厂商点赞感谢
来自360CERT的360CERT安全分析团队负责人洪宇和360CERT安全研究员邢士康带来了“Attacking Microsoft .NET Framework through CLR”软件安全方面议题演讲,演讲主要是通过研究微软.net中的CLR环境,以寻找.net应用漏洞的通用性攻击思路。
洪宇介绍,议题里两个主要的意义,一是提出用过修改中间代码对上层.net应用进行fuzz的fuzz思路,二是通过CLR VSTO进行新型的Office钓鱼,由于成功率远远高于以往传统钓鱼,甚至高于前段时间微软专门针对DDE做出缓解措施的钓鱼,所以有较大影响范围。
图1:洪宇、邢士康两位研究员演讲现场
HITB会议黑客高手云集,各大厂商自然也不敢怠慢,纷纷派来专家取经。微软SRC安全专家非常认可360安全专家演讲,并且对360负责任的披露态度很感激,专家表示会根据演讲做一些关于VSTO的缓解措施。
图2、洪宇、邢士康两位研究员演讲现场
在会后交流中,国外安全专家将两位研究员团团围住,他们普遍对CLR中间层做fuzz的安全思路很感兴趣。专家认为,这个思路可以更方便从.NET应用中间层进行fuzz,从而找到.NET上层应用的漏洞,算是一种通用性的研究思路,对于网络安全有重要意义。
“幽灵通道”威力堪比“水蝮蛇” 攻防皆备
今年360无线电安全研究院第三次登上以“议题严苛”著名的HITB舞台,算是HITB熟面孔。来自天马安全团队的高级研究员柴坤哲、曹洪健,独角兽团队高级安全研究员李均带来了
图3:柴坤哲、李均、曹洪健研究员演讲
“GhostTunnel(幽灵隧道:用于突破隔离环境的隐蔽数据通道)”议题。GhostTunnel(“幽灵隧道”)的特性是利用无线信号在两台无网络连接的设备间进行数据通信,它可以和物理隔离环境中的设备建立一个“无线网桥”,这种攻击方式对被攻击端网络环境毫无影响和干涉,做到能在用户完全无感知的情况下建立远程通信。
在该议题中天马安全团队以利用USB-HID攻击为例,通过HID攻击将恶意程序释放到目标设备后执行,恶意代码利用目标设备的无线网卡发出无线信号与隔离网络环境外的攻击者进行通信。
值得一提的是,这个攻击方法与此前曝光的NSA的“水蝮蛇”攻击工具相似,距离要求更低,只要在无线信号的覆盖的有效距离内就可以,甚至可以利用其他特殊设备进行中转,实现无距离限制控制。
几位专家也从主机层面和企业管理层面提供了完备的防御方法,提醒更多的企事业单位要及时防御攻击。
图4:柴坤哲、李均、曹洪健研究员演讲
HackCUBE够“黑” 黑客云集360展台
来自360无线电研究院另外一支重要力量鲲鹏安全研究团队,发挥了360在硬件安全领先的科研能力。团队负责人简云定和研究员王超然、付杰带来了“Wireless Hacking with HackCUBE”的演讲和黑客工具HackCUBE展示,这也是HackCUBE首次与全球安全爱好者见面。
HackCUBE是一个自由度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。
图5:现场展示的HackCUBE黑客工具
安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行网络钓鱼,远程控制停车杆以及阻断恶意无线热点。
天马安全团队负责人柴坤哲认为,虽然人们都知道防止钓鱼WIFI攻击,不去连接来路不明的WIFI。但是通过AP名称、MAC地址、信号强度等参数信息判断该热点是否“钓鱼”对一般人来说如同听天书。
因此,在安全等级要求较高的环境下,尽可能使用802.1X认证,然后搭配诸如360天巡这样的无线入侵防御系统来防范钓鱼热点,一旦检测到非法AP会有提醒也能依照策略自动阻断,防止客户端自动连接。
对模拟远程控制停车杆,鲲鹏安全团队负责人简云定希望能唤起人们基础交通设施以及智能驾驶信息安全的意识。HackCUBE的接口很多,使用者能用它外接比如USRP、USB转CAN、逻辑分析仪等设备,用这些设备对汽车进行更多的安全研究工作。
图6:简云定、KaiJern Lau、付杰、王超然现场演讲
大量安全专家与爱好者为这款黑客工具所吸引,围在展台交流,有的专家现场购买、现场试验,对HackCUBE性能赞叹不已。360无线电安全研究院负责人杨卿透露,这款工具将会在今年中国互联网安全大会(ISC)上展示,供国内安全专家与爱好者研究。
图7: 国外黑客分组试验HackCUBE性能
HackCUBE展台外,360承担了此次大会Badge Village。
酷炫的胸卡也是各大信息安全会议的亮点,此次HITB大会,360独角兽团队承担了大会胸卡制作,胸卡破解成为白帽黑客小试身手的新招数。
另外,除了本公司研究人员亮相世界前沿信息安全会议,360集团也加大对国内安全人才培养力度。此次HITB首次迎来了国内的“游学黑客”。去年在著名黑客破解大赛HackPwn中获得冠军的白帽黑客“三叶草小组”团队获得了前往HITB游学的机会,他们与世界顶级黑客面对面交流。“走出去”将对国内安全人才攻防水平提升有重要意义。
文章原文链接:https://www.anquanke.com/post/id/104764