扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2009,一位安全领域的研究员原定在两场黑客会议上谈论ATM软件的安全漏洞,但后来因为ATM软件提供商抗议而作罢。但今年,在周三和周五登场的黑帽(Black Hat)与Defcon会议上,有关讨论卷土重来。
服务于IOActive公司的Barnaby Jack在演讲摘要中说:“我总是很喜欢魔鬼终结者第二集里的一个场景,就是John Connor走向一台自动柜员机(ATM),把他的Atari接上读卡机,然后从ATM里领走现金。”他的讲题是:“中大奖自动柜员机之旧话重提”。
Jack表示,他将展示如何对两台新型ATM发动本机(local)和远程(remote)攻击,并揭露一种在ATM上运作、可搭配不同操作系统执行的rootkit (用来隐藏某部电脑已被入侵的软件)。
Jack任职的IOActive实验室,重点在零售商店和餐馆安装的那种自动取款机的研究。他不排除可能有类似的银行自动取款机的漏洞,尽管他还没有研究它们。
虽然Jack终于能发表这场演说,但他的另一场简报会却因为引发政府抗议而取消。
黑帽和Defcon是备受全球瞩目的年度安全大会。黑帽大会吸引的群众比Defcon更专业。而在Defcon会议上,常看到年轻的黑客在空档时间耍一些花招,像是破解ATM和饭店电梯,或是参与开锁比赛等活动。
多场演讲兵分多路进行,讲题涵盖各式各样的主题,而且座无虚席,通常台下只有站位。
有一场简报会可能在电信业掀起波澜。密码学(cryptography)专家Karsten Nohl将发布软件,让使用者用它来测试自己的GSM手机是否会被窃听。这场报告是根据他先前对GSM网络安全漏洞的研究心得。
另一场演讲的讲题是:《恶意软件追查:追踪网络间谍与数字罪犯》。主讲人HBGary CEOGreg Hoglund将发布一种免费的恶意软件fingerprinting工具,可提供有关黑客身分的资讯。 Hoglund分析程式设计语言指纹(fingerprint)、演算法的变异与延伸、指令与控制协定,以及程序写手在软件里留下的其他编码线索,试图回溯追踪恶意软件的源头。
除了谈论重大基础设施、移动网络、云计算、操作系统、路由器和浏览器的安全性或不安全性之外,这两场会议也举办了多场座谈会,讨论有关Google Toolbar、Facebook、ISP 、政府监视的隐私问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者