2014黑客大会：怎样能破解一切(2)

U盘

U盘已成为日常电脑使用中内容丰富的一部分，但这也使得很多U盘厂商自认为安全无忧。而来自SRLabs的密码专家兼安全研究员Kareten Nohl和Jakob Lell将会展示一种新型恶意软件，可以通过U盘内部的控制芯片进行攻击操作。我们日常所使用的U盘可以重新编程，可模仿其他类型的设备来进行间谍攻击，窃取数据，或者完全控制肉鸡电脑。他们计划用一种目前尚未被安全专家们检测到的病毒演示这样的攻击(+本站微信networkworldweixin)，然后指出该如何修复U盘。

比特币

一个神秘的漏洞导致比特币市场从2011年开始日益萎缩。如今Trustwave的安全研究人员Daniel Chechik和Ben Kayak已经仔细查看了影响了丝路、MTGox和其他很多交易网站的这一问题，并声称已找到了如何利用该漏洞而致使交易延迟的办法。他们计划演示利用这一漏洞的效果。

家用报警系统

家用报警系统所用的射频控制器的确使用方便，但也很容易用一个价格低廉的设备利用来作案。该设备是Qualys公司的研究人员Silvio Cesare制作的，售价仅为50美元。这个基于Arduino及Raspberri Pi的设备可以捕获并重用密码以关闭报警系统。他还将进一步演示如何物理地将该设备与报警系统连接，以便读取系统密码。开启和关闭报警系统。

智能手机

移动运营商用来通信并控制手机的控制协议可能蕴含着风险。Accuvant实验室的两位研究人员Mathew Solnik和Marc Blanchou已使用逆向工程破解了这些协议的工作原理。他们的研究揭示了这些协议是如何实现通信的，并将演示如何在空中执行代码，在GSM、CDMA和LTE网络上攻击安卓、iOS、黑莓和各种嵌入式机器对机器的通信设备。两人还计划发布一些可防范此类攻击的工具。

IPv6

独立安全专家Antonios Atlasis和Enno Rey指出，有很多设备即便只用于IPv4通信，也已为IPv6的通信做好了配置，但这样作其实是存在安全风险的。他们将会演示三种技术，可利用IPv6协议中的一些不被人注意的细节，让网络中的安全设备(诸如入侵检测与防御系统)检测不到任何类型的攻击。他们还会讨论这对于其他安全设备，如防火墙和缓解技术来说意味着什么。

iPhone和iPad

由Yeongjin Jang所领导的佐治亚理工学院的一个团队计划披露如何利用未做完补丁的一些漏洞来越狱最新版的iOS。他们将展示如何利用这些漏洞来发现新的攻击途径，将会用到一些在设备的沙盒之外运行的未签名代码。他们还将宣布几个新的漏洞，以及利用这些漏洞的技术。

(责任编辑：往生)