11月24日，如果你在一個(gè)晴朗的天氣來(lái)到上海（天氣預(yù)報(bào)這么說(shuō)的，錯(cuò)了不要怪我），你應(yīng)該去今年最后一場(chǎng)盛大的黑客會(huì)議——2016 SyScan360國(guó)際前瞻信息安全會(huì)議上看看。

吃瓜群眾也許會(huì)好奇：“黑客們的事，我根本遇不到，還不懂，和我沒(méi)關(guān)系?！边@你就錯(cuò)了，雷鋒網(wǎng)編輯盤點(diǎn)了一些預(yù)告破解議程，有可能和你息息相關(guān)。

1.Mac 使用者必看

演講議題：攻擊 Mac Recovery OS 和本地操作系統(tǒng)升級(jí)過(guò)程

議題概要：在Mac系統(tǒng)中，包含著另一套藏在 OS X 背后的操作系統(tǒng)：Recovery OS。本次演講首先將會(huì)深入 Recovery OS 的技術(shù)細(xì)節(jié)，接著介紹其中的安全威脅：在虛擬機(jī)環(huán)境中，這套操作系統(tǒng)的完整性并沒(méi)有受到保護(hù)。盡管在最新的原生環(huán)境中，蘋果已經(jīng)加入針對(duì)這套系統(tǒng)完整性的驗(yàn)證，但這不妨礙介紹并演示攻擊者如何可以攻擊虛擬的 OS X 系統(tǒng)，并使其惡意軟件可以在完全的 OS X 恢復(fù)下存活。雖然這僅限于虛擬環(huán)境下，但惡意軟件仍可利用該方式安裝自身到被 SIP 保護(hù)的位置，并使得移除這類惡意軟件變得更難。當(dāng)然攻擊者還可以利用這種方式來(lái)攻擊舊版版的原生 OS X 系統(tǒng)。 

更有趣的是，本次演講將會(huì)指出，Recovery OS 在進(jìn)行 OS X 還原處理的過(guò)程是同 OS X 升級(jí)過(guò)程的邏輯是同樣的。蘋果并沒(méi)有完全驗(yàn)證操作系統(tǒng)升級(jí)和安裝過(guò)程的完整性，這使得本地的攻擊者或惡意程序可以直接注入代碼到操作系統(tǒng)升級(jí)和安裝器程序中，使得惡意代碼可以直接控制并傳播到被升級(jí)的操作系統(tǒng)中。更關(guān)鍵的事，這提供了一個(gè)新的方法來(lái)繞過(guò) SIP 安全機(jī)制：將會(huì)介紹如何利用該技術(shù)做到這點(diǎn)。

2.上網(wǎng)就要用到瀏覽器，神馬？可被攻破？

演講議題：挖掘?yàn)g覽器和移動(dòng)漏洞

議題概要：這個(gè)演講覆蓋了漏洞挖掘過(guò)程中的必要知識(shí)。包括識(shí)別不同的攻擊面，用不同的方法去審計(jì)和測(cè)量瀏覽器程序，這其中 fuzzing 技術(shù)將是關(guān)注重點(diǎn)。將披露真實(shí)的案例，包括一些用來(lái)對(duì)抗谷歌 ClusterFuzz 這樣的巨頭對(duì)手的工具和經(jīng)驗(yàn)。

3.電視不再安全了！

演講議題：Old Skewl 破解：DVB-T 黑色按鈕支點(diǎn)

議題概要：這是演講者的系列演講 “Old Skewl” 第四講電視黑客，將介紹針對(duì)所有目前符合 “Freeview” 的標(biāo)準(zhǔn)英國(guó)電視臺(tái)的實(shí)際攻擊。換句話說(shuō)，所有的數(shù)字電視，再說(shuō)一次，是所有的，就像以前關(guān)閉模擬信號(hào)一樣。 

這個(gè)漏洞存在在 MHEG 標(biāo)準(zhǔn)里（想下streroids的Teletext），所有的數(shù)據(jù)服務(wù)包括BBC“紅色按鈕服務(wù)”賦予全力，所以影響到的是所有電視，不止新智能電視。如果電視連接網(wǎng)絡(luò)的話，也存在其他的漏洞，即使它不是可以攻擊的電視。

4.錢放在銀行也可能丟失

演講議題：銀行和企業(yè)安全的戰(zhàn)略防御（來(lái)自搶劫銀行和企業(yè)的人）

議題概要：多數(shù)從事計(jì)算機(jī)安全防御工作的人只從防御這個(gè)角度看問(wèn)題！在這個(gè)演講中，將演示攻擊者是如何看待你的網(wǎng)站和員工的，再利用他們來(lái)攻擊你，從如何成功的創(chuàng)建一個(gè)魚叉式網(wǎng)絡(luò)釣魚開(kāi)始。通過(guò)搜集來(lái)自企業(yè)自身 “關(guān)于” 頁(yè)面中的信息，以及利用員工的社交媒體網(wǎng)站獲取有用信息。大部分的討論將覆蓋成功的反制措施，去幫助防范和偵測(cè)這些攻擊。這次演講借鑒演講者在美國(guó)銀行從事防御工作 15 年的經(jīng)驗(yàn)，及其 6 年多在多個(gè)項(xiàng)目中扮演攻擊者的經(jīng)驗(yàn)。如果一切順利每個(gè)人都會(huì)學(xué)到新的東西，他們可以立即回到他們的工作中進(jìn)行更好的防御準(zhǔn)備！

5.手機(jī)支付太方便，但你的支付可能被篡改。

演講議題：支付協(xié)議中的安全漏洞及檢測(cè)

議題概要：大量帶有支付模塊的移動(dòng) APP 隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展越來(lái)越多，然而，由于開(kāi)發(fā)者缺乏支付安全的知識(shí)儲(chǔ)備與開(kāi)發(fā)經(jīng)驗(yàn)，導(dǎo)致大量APP存在或多或少的安全支付漏洞。此外，很多電商網(wǎng)站開(kāi)發(fā)過(guò)程中使用了開(kāi)源代碼，存在大量安全漏洞，一旦更新不及時(shí)，也會(huì)存在嚴(yán)重的支付安全風(fēng)險(xiǎn)。由于支付過(guò)程涉及金錢，因此支付安全漏洞較之其他類型的安全漏洞具有更高的敏感性和危害性。在本次演講中，將介紹和總結(jié)15種不同類型的支付漏洞，分別源于移動(dòng)端和 web 端。這些漏洞都是來(lái)自實(shí)際生產(chǎn)環(huán)境中，包括我們以及微軟亞洲研究院研究發(fā)現(xiàn)。大部分 web 端的支付安全漏洞與移動(dòng)端是通用的，但是由于移動(dòng)端的環(huán)境更為復(fù)雜，加之移動(dòng)開(kāi)發(fā)者的開(kāi)發(fā)質(zhì)量不一，導(dǎo)致了更多不同類型的移動(dòng)端支付安全漏洞。 

在這次演講中重點(diǎn)介紹 web 端的訂單替換漏洞以及移動(dòng)端的函數(shù)篡改導(dǎo)致的支付漏洞。 

基于此分析，將要介紹一種新的基于 model checking 的支付安全模型，這個(gè)安全模型能夠提供給用戶和商家無(wú)時(shí)無(wú)刻的全場(chǎng)景的支付安全保護(hù)，從而極大地提升支付交易過(guò)程的安全，介紹的模型也可給予支付開(kāi)發(fā)者提供更多的安全意識(shí)和安全參考。

6.破解汽車你怕不怕？

演講議題：汽車總線安全測(cè)試平臺(tái)

議題概要：隨著汽車技術(shù)的發(fā)展，有越來(lái)越多的汽車都進(jìn)使用了總線結(jié)構(gòu)及電子化、智能化技術(shù)，近年來(lái)汽車破解事件日益突出。為了更好的研究汽車信息安全技術(shù)，360 獨(dú)立開(kāi)發(fā)了一套汽車信息安全檢測(cè)平臺(tái)和框架。可以被安全研究人員和汽車行業(yè)/OEM的安全測(cè)試人員使用進(jìn)行黑盒測(cè)試。本軟件可以發(fā)現(xiàn)電子控制單元ECU、中間人測(cè)試攻擊、模糊測(cè)試攻擊、暴力破解、掃描監(jiān)聽(tīng)CAN總線報(bào)文、被動(dòng)的分析驗(yàn)證CAN總線報(bào)文中的校驗(yàn)和和時(shí)間戳。同時(shí)可以對(duì)于分析出來(lái)的報(bào)文可以通過(guò)可視化的方式分析出報(bào)文的變化量，從而確定控制報(bào)文的區(qū)間值。通時(shí)還可以在平臺(tái)內(nèi)共享可編程的汽車測(cè)試用例。本次演講通過(guò)演示對(duì)BYD汽車的總線數(shù)據(jù)的破解，來(lái)展示CAN-PICK工具的強(qiáng)大能力并且系統(tǒng)的介紹汽車總線協(xié)議的逆向分析方法，演示對(duì)于汽車總線的注入攻擊，突破汽車總線安全設(shè)計(jì)。未來(lái)可以通過(guò)該工具做為中間人，在不增加汽車執(zhí)行器的情況下實(shí)現(xiàn)對(duì)汽車的自動(dòng)控制功能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。