Black Hat USA 2019 | 网络安全的七大关注热点

Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。

[[270129]]

在这一届大会上，与会者将关注和讨论那些热点问题与趋势?

交通工具安全

今年，波音737 Max软件质量缺陷事件跌宕起伏，几经反转之后发生了戏剧性的变化，这让网络安全从业人员对航空航天软件安全性有了全新的看法和审视的思路。

[[270130]]

今年的大会上，来自IOActive研究团队的Ruben Santamarta将提出一个关于波音787机型软件的漏洞研究议题，该演讲将解构787核心网络的运作原理并揭示其中的未知漏洞。这次演讲无疑将成为交通工具安全议题集中的亮点。

除此之外，关于交通工具的议题还有宝马的互联汽车以及关键模块使用的的电动机问题。

嵌入式设备安全

对于交通工具安全的研讨与嵌入式设备及其固件有关，不过这两个领域还只是本次大会上的冰山一角，届时安全专家还会带来更多关于嵌入式设备中软/硬件安全的议题。

[[270131]]

比如，来自Atredis Partners团队的的Nathan Keltner和Dionysus Blazakis将深入揭示尚未公开的服务器组件漏洞，这些漏洞会使现代服务器面临严重的网络攻击风险。

此外，一个独立的二人组团队还将详细介绍他们如何应用蓝牙LE攻击技术接管小型物联网(IoT)设备，最终完全取得大型连锁酒店电话密钥系统的权限。 关于嵌入式设备的议题是本届大会的热点，数量有17次之多，可重点关注。

DevSecOps和现代应用开发

经过多年的发展，现代应用程序开发的开发流程已经发生了巨变，这些变化也影响了针对性的安全研究和相关防御技术。

[[270132]]

在本届大会上，将会有多位安全专家深入探讨安全如何跟上DevOps的推进，如何增加开源组件的使用量并增强软件供应链透明度，如何更好地大规模挖掘开源漏洞来保护开发人员用来构建新软件的云基础架构。

容器安全

用于软件开发DevOps和持续交付模型能够在这几年里走向成熟，其中的一个关键因素是容器和云原生技术的快速发展。容器技术为安全团队提供了一种全新的攻击面防护能力。不过随着研究人员和攻击者更加熟悉该技术，容器技术领域也将会出现许多新的漏洞和安全问题。

[[270133]]

大会上关于容器安全的演讲有2个，第一个由Brandule Edwards和来自Capsule8的Nick Freeman共同提出，议题将讨论容器逃逸漏洞和如何利用漏洞进行攻击，揭示未来容器安全将是什么样的情境。

第二场演讲由来自Heroku的Ian Coldwater和来自VMware的Duffie Cooley发起，将探讨攻击者如何利用Kubernetes中的功能以及从业者和整个行业需要做些什么来加强该极受欢迎的容器框架。

身份验证安全与提权

如果访问管理是安全防御的核心，那么反过来说就有理由认为它也是许多攻击技术的核心目标。因此，大会上将有来自不同团队的专家对涉及破坏身份验证并进行提权的情形从各个角度进行讲解。

[[270134]]

比如来自Micro Focus Fortify的Alvaro Munoz和Oleksandr Mirosh将深入研究威胁单点登录安全性的主要漏洞。 来自Preempt的Marina Simakov和Yaron Zinar计划展示在Active Directory中发现的几个新漏洞，包括一个尚未公布的零日漏洞，能够让攻击者能够接管域中的任何设备，即使这些设备经过详细配置且部署了高强度的签名机制。

此外，来自腾讯安全团队的Yu Chen和Bin Ma将带来绕过现有生物识别安全解决方案的新思路分享，包括支付软件使用的面部和声纹识别漏洞。来自同一团队的Wenxu Wu还将就Windows 10中定位文件提权漏洞的新方法进行讨论。

政治生态安全

在去年的Black Hat和DefCon大会上，安全专家揭示了选举活动面临的安全问题和产生的结果，引起了巨大的争议与反向。今年大家的关注点将更进一步，深入挖掘技术与社会问题之间的关系，就在线宣传和政治颠覆问题会有一一系列非常有趣的讨论和研究。

[[270135]]

例如，来自美国特种作战司令部的Pablo Breuer和来自某未署名社交网络的David Perlman，将围绕他们为观察技术对社会运转的影响而创建的框架展开讨论。

同时，为了更广泛地分析当前的政治和社会面临的风险，著名安全技术专家Bruce Schneier将登上讲台，讨论与公共利益密切相关的技术现状。

深度伪造技术

随着人工智能技术的快速发展，社会与政治层面面临的风险继续增加，对于以“Deepfake”为代表的深度伪造技术的滥用将造成很严重的后果，网络安全领域的专家和学者也已经开始探索这些领域。

[[270136]]

来自GSI Technology的George Williams将详细介绍使用Mice技术区分真实和假冒语音的研究。

来自ZeroFOX的Mike Price和Matt Price将探讨如何在网上创建和使用深度伪造视频。同时他们还将推出一款新的工具，用于深度伪造技术的进攻性和防御性研究。