全世界的頂尖黑客，沸騰在同一個(gè)禮堂中，是一種怎樣的體驗(yàn)？憋說話，BlackHat USA 2016（美國黑帽大會(huì)）正在眼前。

陰郁的西部片中，戴黑帽子的大多都是反派。

賽博世界里，黑帽子黑客也是那些網(wǎng)絡(luò)罪犯的代稱。

不過，不要以為 BlackHat USA 是全球網(wǎng)絡(luò)罪犯的“作案經(jīng)驗(yàn)交流”。黑帽大會(huì)其實(shí)是全世界最盛大的白帽子黑客的集會(huì)。（叫黑帽大會(huì)的原因是：這樣聽起來酷一點(diǎn)。。。）

【BlackHat VS WhiteHat（果然戴黑帽子更帥一點(diǎn)）】

在全世界黑客的眼里，BlackHat 是一個(gè)圣杯一樣的存在，以至于人們喜歡親（zhuang）切（B）地稱之為 BH。站在 BH 的講臺(tái)上做分享是很多黑客無上的光榮。神馬？你還不了解 BlackHat，趕快悄無聲息地補(bǔ)補(bǔ)課吧。

【BlackHat 2014 資料圖】

BlackHat？

1993年，時(shí)年18歲的天才黑客 Jeff Moss 為了歡送同學(xué)而創(chuàng)建了黑客聚會(huì) DefCon。四年之后的1997年，他又創(chuàng)建了 BlackHat。至今，這兩個(gè)大會(huì)仍然一起開辦。

二十年的時(shí)間里，BlackHat 逐漸成為全世界黑客公認(rèn)的殿堂級(jí)會(huì)議。雖然目前 BlackHat 在全世界幾個(gè)城市都有分會(huì)場(chǎng)，但是最“根紅苗正”的仍然是每年雷打不動(dòng)的在“罪惡之城”拉斯維加斯舉辦的 BlackHat USA。有一個(gè)數(shù)字可以證明這個(gè)大會(huì)的價(jià)值：2005年 Jeff Moss 出售 Black Hat 給 CMP Media，狂賺1390萬美元。

每年世界上的頂級(jí)黑客們都會(huì)選擇在這個(gè)會(huì)議公布他們的最新研究成果，

• 小到破解酒店的 Wi-Fi 和電視計(jì)費(fèi)系統(tǒng)，利用公共充電站破解 iPhone；

• 大到控制智能汽車、讓 ATM 機(jī)狂噴鈔票、控制一把智能步槍；

• 甚至還可以接管一座化工廠的生產(chǎn)設(shè)備、或者讓衛(wèi)星定位系統(tǒng)紊亂。

【當(dāng)?shù)貢r(shí)間 2016年8月2日 BlackHat 黑客訓(xùn)練營某教室】

看 BlackHat 需要用什么姿勢(shì)？

BlackHat 大致分為兩個(gè)部分。黑客訓(xùn)練營和黑客主題演講。

黑客訓(xùn)練營：這個(gè)環(huán)節(jié)一般在演講前一天開始，由各大贊助商（大多是安全公司）對(duì)有志成為黑客的童鞋進(jìn)行特訓(xùn)。當(dāng)然，這個(gè)環(huán)節(jié)也保證了之后的黑客主題演講環(huán)節(jié)不被贊助商干擾，從而保持可貴的中立性。

黑客主題演講：BlackHat 的重頭戲。數(shù)個(gè)分會(huì)場(chǎng)火力全開，黑客們?cè)诖朔窒硭麄兎e攢了一年的最新成果，讓人腦洞大開、醍醐灌頂。

安全的技術(shù)趨勢(shì)，最新的破解工具都會(huì)在主題演講中展示。對(duì)于暫時(shí)沒有機(jī)會(huì)親臨賭城參加黑客訓(xùn)練營的童鞋們來說，關(guān)注主題演講不失為一種了解黑客技術(shù)前沿的好方法。

BlackHat USA 2016

美國當(dāng)?shù)貢r(shí)間2016年8月3日和4日（北京時(shí)間8月4日-5日），BlackHat USA 的演講 Show 就要上演了。雷鋒網(wǎng)編輯也趕到現(xiàn)場(chǎng)扒出最新的猛料。

【BlackHat 2016 粉紅色的媒體牌】

今年的 BlackHat 有什么亮點(diǎn)呢？

列舉幾個(gè)數(shù)字，

• 這屆 BlackHat 將會(huì)接待超過 11000 觀眾，人數(shù)創(chuàng)造了 BH 歷史之最。

• 175名頂級(jí)黑客作為演講者，奉獻(xiàn)120個(gè)主題演講，同樣創(chuàng)造了19年歷史之最。

具體有哪些叼炸天的議題呢？我們可以一起先睹為快。

毀三觀：互聯(lián)網(wǎng)的真相

作為本次 BlackHat 的開場(chǎng)演講嘉賓，丹·卡明斯基（Dan Kaminsky）可謂實(shí)至名歸。這個(gè)“老斯基”曾經(jīng)在2008年占據(jù)了各大科技媒體的頭條，因?yàn)樗l(fā)現(xiàn)了互聯(lián)網(wǎng)域名系統(tǒng)（DNS）的底層設(shè)計(jì)缺陷。這個(gè)缺陷使得人們數(shù)十年構(gòu)建的互聯(lián)網(wǎng)安全體系轟然倒塌，卡明斯基的發(fā)現(xiàn)，可以簡單地讓互聯(lián)網(wǎng)大規(guī)模癱瘓，這個(gè)漏洞也被命名為“卡明斯基漏洞”。迄今，他仍是這個(gè)星球上擁有重置世界互聯(lián)網(wǎng) DNS 的“七神”之一。

今年，這個(gè)擁有解構(gòu)互聯(lián)網(wǎng)的上帝視角的黑客又回來了。看起來，他又有了顛覆互聯(lián)網(wǎng)底層認(rèn)知的大發(fā)現(xiàn)，因?yàn)樗葜v的題目是：“時(shí)間的隱秘結(jié)構(gòu)：為什么我們的互聯(lián)網(wǎng)能工作，我們?nèi)绾问ニ?，黑客?yīng)該怎么辦?！?/p>

講真，我想提供一種理解“Internet”的新方式，讓它為人們服務(wù)的時(shí)候，不會(huì)傷及無辜。

他說。

聽起來叼叼的，值得期待。

【丹·卡明斯基（Dan Kaminsky）】

HTTPS 加密，呵呵

HTTPS 被認(rèn)為是一種牛X的網(wǎng)絡(luò)加密方式，經(jīng)過這種加密途徑，服務(wù)器和客戶端的交流數(shù)據(jù)才會(huì)是私密的。不過來自 SafeBreach 的安全研究員將要展示一種方法，強(qiáng)迫瀏覽器使用特定的代理設(shè)置。在這種情況下，即使是加密的協(xié)議，其中的數(shù)據(jù)也可能泄露。

想象一下你給女朋友寫的每一封情書，都被郵差打開看過的感受吧。世界就是這么驚悚。

這世界上所有的漏洞中，最大的是人

如題所述，再萬無一失的系統(tǒng)，也保護(hù)不了豬一樣的人類。

為了研究社工攻擊，來自谷歌的黑客 Elie Bursztein 在某大學(xué)周圍撒下了300個(gè)帶有惡意程序的U盤，結(jié)果有些出乎意料，其中98%的U盤被撿走，48%的U盤被插到了新主人的電腦上。甚至很多人還會(huì)主動(dòng)點(diǎn)擊其中的文件。在演講中他們將會(huì)分享從這300個(gè)U盤中發(fā)現(xiàn)的研究成果。

有關(guān)社工的主題，還有一組黑客的研究成果大開腦洞，來自美國霍夫斯特拉大學(xué)的Judith Tabron 將會(huì)介紹一種新的技術(shù)，通過電話對(duì)面的人所聊的內(nèi)容和主題，自動(dòng)判斷對(duì)方是否是一個(gè)騙子。從而對(duì)電話這頭深陷迷局的受害者進(jìn)行及時(shí)提醒。

被ATM機(jī)飛出來的錢啪啪打臉

投入2000塊錢，只需15分鐘就能收回20000-50000塊。想做到這一點(diǎn)，除了做夢(mèng)和加入傳銷組織，只有攻擊 ATM 機(jī)了。其實(shí)，早在2015年，就有人在 BlackHat 上展示過對(duì) ATM 機(jī)的攻擊。不過在那之后，銀行普遍對(duì) ATM 機(jī)進(jìn)行了升級(jí)。但是黑客 Weston Hecker 對(duì)于銀行的新一代 ATM 機(jī)的安全性仍然非常不滿意，于是進(jìn)行了新一輪的破解研究。通過 NFC 破解，他可以遠(yuǎn)在400英里以外遙控一個(gè) ATM 機(jī)自動(dòng)吐鈔。

同樣和錢有關(guān)，黑客 Salvador Mendoza 把目光放到了 Samsung Pay 上，由于 Samsung Pay 支持動(dòng)態(tài) Token 驗(yàn)證，但并沒有保證每次支付都必須在同一臺(tái)設(shè)備上進(jìn)行。所以黑客可以通過一種特殊的攻擊方法，讓被攻擊的手機(jī)處于飛行模式，這樣三星服務(wù)器就和這部手機(jī)處于“失聯(lián)”狀態(tài)。在此期間，黑客就可以竊取這個(gè)支付憑證。

【汽車黑客 查理·米勒和克里斯·瓦拉塞克】

燈泡傳毒、汽車跑偏，任性的智能硬件

你有想過，你家的智能藍(lán)牙燈泡在你的頭頂偷偷傳播病毒嗎？黑客 Colin O'Flynn 就擁有這樣的超能力。通過解密藍(lán)牙設(shè)備的 BootLoader，他可以獲得燈泡芯片的完整權(quán)限，從而可以解密任何敏感信息。

曾經(jīng)黑掉 Jeep 從而造成克萊斯勒召回140萬輛汽車的傳奇黑客查爾斯和米勒也會(huì)再次回歸 BlackHat，從演講題目來看，這次他們應(yīng)該不會(huì)再把什么車開進(jìn)溝里了，而是在原有的研究基礎(chǔ)上有了更深入的成果。

熟悉汽車黑客的童鞋都知道，克里斯和米勒只實(shí)現(xiàn)了特定情況下——例如低速行駛——對(duì)于汽車剎車和方向盤的控制，但是并不能控制正常行駛的汽車。這次他們將會(huì)用一種新的方式攻擊汽車 CAN 總線，根據(jù)演講簡介，他們將會(huì)在自動(dòng)駕駛的情況下控制剎車和方向盤。無疑這會(huì)對(duì)車上的乘客造成更大的風(fēng)險(xiǎn)。

當(dāng)然這屆 BlackHat 也云集了諸多中國黑客，來自 烏云 （你懂的）、百度、阿里巴巴、360、清華信息科技國家實(shí)驗(yàn)室的白帽子們也都會(huì)奉獻(xiàn)頂級(jí)的演講，雷鋒網(wǎng)也會(huì)持續(xù)跟進(jìn)報(bào)道。

白帽子們的黑帽大會(huì)，讓我們拭目以待吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。