11月24日，如果你在一個晴朗的天氣來到上海（天氣預(yù)報(bào)這么說的，錯了不要怪我），你應(yīng)該去今年最后一場盛大的黑客會議——2016 SyScan360國際前瞻信息安全會議上看看。

吃瓜群眾也許會好奇：“黑客們的事，我根本遇不到，還不懂，和我沒關(guān)系。”這你就錯了，雷鋒網(wǎng)編輯盤點(diǎn)了一些預(yù)告破解議程，有可能和你息息相關(guān)。

1.Mac 使用者必看

演講議題：攻擊 Mac Recovery OS 和本地操作系統(tǒng)升級過程

議題概要：在Mac系統(tǒng)中，包含著另一套藏在 OS X 背后的操作系統(tǒng)：Recovery OS。本次演講首先將會深入 Recovery OS 的技術(shù)細(xì)節(jié)，接著介紹其中的安全威脅：在虛擬機(jī)環(huán)境中，這套操作系統(tǒng)的完整性并沒有受到保護(hù)。盡管在最新的原生環(huán)境中，蘋果已經(jīng)加入針對這套系統(tǒng)完整性的驗(yàn)證，但這不妨礙介紹并演示攻擊者如何可以攻擊虛擬的 OS X 系統(tǒng)，并使其惡意軟件可以在完全的 OS X 恢復(fù)下存活。雖然這僅限于虛擬環(huán)境下，但惡意軟件仍可利用該方式安裝自身到被 SIP 保護(hù)的位置，并使得移除這類惡意軟件變得更難。當(dāng)然攻擊者還可以利用這種方式來攻擊舊版版的原生 OS X 系統(tǒng)。 

更有趣的是，本次演講將會指出，Recovery OS 在進(jìn)行 OS X 還原處理的過程是同 OS X 升級過程的邏輯是同樣的。蘋果并沒有完全驗(yàn)證操作系統(tǒng)升級和安裝過程的完整性，這使得本地的攻擊者或惡意程序可以直接注入代碼到操作系統(tǒng)升級和安裝器程序中，使得惡意代碼可以直接控制并傳播到被升級的操作系統(tǒng)中。更關(guān)鍵的事，這提供了一個新的方法來繞過 SIP 安全機(jī)制：將會介紹如何利用該技術(shù)做到這點(diǎn)。

2.上網(wǎng)就要用到瀏覽器，神馬？可被攻破？

演講議題：挖掘?yàn)g覽器和移動漏洞

議題概要：這個演講覆蓋了漏洞挖掘過程中的必要知識。包括識別不同的攻擊面，用不同的方法去審計(jì)和測量瀏覽器程序，這其中 fuzzing 技術(shù)將是關(guān)注重點(diǎn)。將披露真實(shí)的案例，包括一些用來對抗谷歌 ClusterFuzz 這樣的巨頭對手的工具和經(jīng)驗(yàn)。

3.電視不再安全了！

演講議題：Old Skewl 破解：DVB-T 黑色按鈕支點(diǎn)

議題概要：這是演講者的系列演講 “Old Skewl” 第四講電視黑客，將介紹針對所有目前符合 “Freeview” 的標(biāo)準(zhǔn)英國電視臺的實(shí)際攻擊。換句話說，所有的數(shù)字電視，再說一次，是所有的，就像以前關(guān)閉模擬信號一樣。 

這個漏洞存在在 MHEG 標(biāo)準(zhǔn)里（想下streroids的Teletext），所有的數(shù)據(jù)服務(wù)包括BBC“紅色按鈕服務(wù)”賦予全力，所以影響到的是所有電視，不止新智能電視。如果電視連接網(wǎng)絡(luò)的話，也存在其他的漏洞，即使它不是可以攻擊的電視。

4.錢放在銀行也可能丟失

演講議題：銀行和企業(yè)安全的戰(zhàn)略防御（來自搶劫銀行和企業(yè)的人）

議題概要：多數(shù)從事計(jì)算機(jī)安全防御工作的人只從防御這個角度看問題！在這個演講中，將演示攻擊者是如何看待你的網(wǎng)站和員工的，再利用他們來攻擊你，從如何成功的創(chuàng)建一個魚叉式網(wǎng)絡(luò)釣魚開始。通過搜集來自企業(yè)自身 “關(guān)于” 頁面中的信息，以及利用員工的社交媒體網(wǎng)站獲取有用信息。大部分的討論將覆蓋成功的反制措施，去幫助防范和偵測這些攻擊。這次演講借鑒演講者在美國銀行從事防御工作 15 年的經(jīng)驗(yàn)，及其 6 年多在多個項(xiàng)目中扮演攻擊者的經(jīng)驗(yàn)。如果一切順利每個人都會學(xué)到新的東西，他們可以立即回到他們的工作中進(jìn)行更好的防御準(zhǔn)備！

5.手機(jī)支付太方便，但你的支付可能被篡改。

演講議題：支付協(xié)議中的安全漏洞及檢測

議題概要：大量帶有支付模塊的移動 APP 隨著移動互聯(lián)網(wǎng)的發(fā)展越來越多，然而，由于開發(fā)者缺乏支付安全的知識儲備與開發(fā)經(jīng)驗(yàn)，導(dǎo)致大量APP存在或多或少的安全支付漏洞。此外，很多電商網(wǎng)站開發(fā)過程中使用了開源代碼，存在大量安全漏洞，一旦更新不及時，也會存在嚴(yán)重的支付安全風(fēng)險(xiǎn)。由于支付過程涉及金錢，因此支付安全漏洞較之其他類型的安全漏洞具有更高的敏感性和危害性。在本次演講中，將介紹和總結(jié)15種不同類型的支付漏洞，分別源于移動端和 web 端。這些漏洞都是來自實(shí)際生產(chǎn)環(huán)境中，包括我們以及微軟亞洲研究院研究發(fā)現(xiàn)。大部分 web 端的支付安全漏洞與移動端是通用的，但是由于移動端的環(huán)境更為復(fù)雜，加之移動開發(fā)者的開發(fā)質(zhì)量不一，導(dǎo)致了更多不同類型的移動端支付安全漏洞。 

在這次演講中重點(diǎn)介紹 web 端的訂單替換漏洞以及移動端的函數(shù)篡改導(dǎo)致的支付漏洞。 

基于此分析，將要介紹一種新的基于 model checking 的支付安全模型，這個安全模型能夠提供給用戶和商家無時無刻的全場景的支付安全保護(hù)，從而極大地提升支付交易過程的安全，介紹的模型也可給予支付開發(fā)者提供更多的安全意識和安全參考。

6.破解汽車你怕不怕？

演講議題：汽車總線安全測試平臺

議題概要：隨著汽車技術(shù)的發(fā)展，有越來越多的汽車都進(jìn)使用了總線結(jié)構(gòu)及電子化、智能化技術(shù)，近年來汽車破解事件日益突出。為了更好的研究汽車信息安全技術(shù)，360 獨(dú)立開發(fā)了一套汽車信息安全檢測平臺和框架?？梢员话踩芯咳藛T和汽車行業(yè)/OEM的安全測試人員使用進(jìn)行黑盒測試。本軟件可以發(fā)現(xiàn)電子控制單元ECU、中間人測試攻擊、模糊測試攻擊、暴力破解、掃描監(jiān)聽CAN總線報(bào)文、被動的分析驗(yàn)證CAN總線報(bào)文中的校驗(yàn)和和時間戳。同時可以對于分析出來的報(bào)文可以通過可視化的方式分析出報(bào)文的變化量，從而確定控制報(bào)文的區(qū)間值。通時還可以在平臺內(nèi)共享可編程的汽車測試用例。本次演講通過演示對BYD汽車的總線數(shù)據(jù)的破解，來展示CAN-PICK工具的強(qiáng)大能力并且系統(tǒng)的介紹汽車總線協(xié)議的逆向分析方法，演示對于汽車總線的注入攻擊，突破汽車總線安全設(shè)計(jì)。未來可以通過該工具做為中間人，在不增加汽車執(zhí)行器的情況下實(shí)現(xiàn)對汽車的自動控制功能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。