2014黑客大会：怎样能破解一切(1)

当全世界的顶尖安全专家们准备云集美国，参加下个月即将召开的2014黑帽大会之际，他们肯定是早已摩拳擦掌，准备在同行面前施展各自的绝技了，他们将会用各种最新式的方法去破解一切可能破解的设备，和所有我们相当信任的协议的漏洞。下面所举的将是本届大会上可能出现的一些最热门的演示和攻防手段。之所以公开这些，也是为了更好地进行安全防御。

汽车

破解汽车局域网已不算什么新鲜招数了，但是Twitter的安全工程师Charlie Miller和IOActive的安全主管Christopher Valasek所要演讲的内容，却是要全面审视来自不同厂家的各种汽车局域网的安全性。他们将介绍，哪些车的远程攻防比其他车好，过去五年来哪些车的安全性更好或者更糟，以及车载局域网如何防范攻击等等。

Kerberos

Kerberos是一个网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。而安全专家Alva Duckwall和Benjiamin Delpy将会演示如何在真实环境下彻底破解Kerberos。他们说，由于缺少正确的哈希值，Kerberos其实早已被一位攻击者在数年前便已获得了接入权限。“这种情况真的很糟糕。”

安卓

一位研究人员将演示安卓的一个漏洞是怎么允许恶意应用避开安卓的应用沙盒，在用户不知情的情况下获取安全权限的。Jeff Forristal已将这一漏洞告知了谷歌，而后者也已发布了补丁，但该漏洞依然会在尚未打补丁的版本中存在。在本届大会上，他将发布一个安全工具以帮助用户扫描其设备上的漏洞。

移动宽带猫

将移动宽带猫插入笔记本电脑，上网便捷，但是这些宽带猫已被证实是敏感信息泄露的途径，有可能成为多级攻击链条中的一环。安全分析师Andreas Lindh将会演示这些宽带猫为何很容易遭到攻击，而成为犯罪分子轻松获利的手段。他还将建议一种新的消费者技术，以便进行安全防护。

Hadoop

大数据[注]的好处使得商家们趋之若鹜，但他们这样做可能太失之谨慎了。EMC Trust部门总监Davi Ottenheimer甚至为此杜撰了一个新词——Hadoopy。他说他将做一次有关大数据系统的调查，指出这些系统所面临的最困难的挑战，以及相应的最佳解决方案。

(责任编辑：往生)