關注三個熱點領域：加密數字貨幣、醫療設備和機器學習

前言

Black Hat USA 2018於今年8月開幕，首先是為期四天的技術培訓（8月4日至8月7日），隨後是為期兩天的會議（8月8日至8月9日），其中包括簡報、工具展示（Arsenal）和講座等內容。

最近幾年，全世界範圍內針對組織和個人的網路攻擊愈演愈烈，犯罪分子竊取了數十億美元以及數億人的個人信息。本次的大會是一個很好的機會，讓我們一睹最新的攻擊手段和相關的防範技術。

加密數字貨幣

在過去一年裡，加密數字貨幣的市值從100億美元增長到300億美元，最高時達到700億美元。隨著市場價值迅速飆升，網路犯罪分子也盯上了這塊香餑餑，他們通過各種手段掠奪了價值10億美元的加密數字貨幣。加密數字貨幣領域黑客活動的爆發可能有以下幾點原因：

匿名性使得追蹤黑客幾乎不可能實現；

技術比較新，基礎薄弱，欠缺安全標準和規範，存在諸多安全漏洞；

金融機構缺乏針對性的安全產品。這些持有大量加密數字貨幣的組織，使用的內部平台和消費級解決方案無法提供足夠的安全支持。舉個例子，今年早些時候，日本最大的加密貨幣交易所之一Coincheck的被黑，導致價值超過5億美元的加密數字貨幣被盜。

Black Hat簡報的重點是區塊鏈基礎設施和加密數字貨幣錢包的研究。這些領域漏洞頻出，如Parity的多重簽名奇偶校驗錢包漏洞以及TheDAO被攻擊等事件，導致了數千萬美元的損失。

以太坊智能合約剖析

硬體錢包面臨的軟體攻擊

攻擊 Curl-P函數，偽造IOTA數字簽名

通過映射分散式Namecoin和Emercoin系統來攻擊區塊鏈

醫療設備

物聯網已經誕生很多年了，但隨著接入設備數量的激增，黑客們對這個領域的興趣也越來越高。信息技術研究和分析公司Gartner表示，到2020年全球將有200億台物聯網設備，其中20％的組織將至少經歷一次基於物聯網的攻擊。

回顧之前的黑帽會議，對於物聯網領域的關注主要集中於通用、汽車和工業物聯網。今年推薦醫療設備領域是因為以下幾點：

醫療數據的價值比黑市上的信用卡信息高出100倍；

某些設備在製造時並未充分考慮安全性，基礎軟體和通信協議均有問題；

醫療設備運行的操作系統非常老舊，因受FDA法規嚴格管理而難以更新和維護。

醫療領域的惡意活動對人們的生命安全構成了嚴重的威脅。例如，WannaCry勒索軟體可以鎖死醫療設備，影響醫院的正常運行。還有之前有白帽子演示了遠程控制輸液泵，如果心臟起搏器和病人監護設備中也存在漏洞，那將直接威脅人們的生命安全。

相關簡報包括：

了解和開發植入式醫療器械

不安全的HL7消息如何威脅患者的生命

如果你參加DefCon黑客大會的話，以下講座可以考慮一下：

D0 N0 H4RM：醫療保健安全對話

5秒內從80到0：偽造醫療患者的生命體征

機器學習

幾乎所有安全公司或多或少部署了機器學習（ML）解決方案，來檢測或預防安全事件。而黑客也不甘示弱，機器學習被他們用來來發動更複雜的攻擊。潛在威脅包括：

規避安全軟體- 來自康奈爾大學的研究人員創建了一種演算法，可以實現不會被基於機器演算法的安全軟體檢測出來的惡意軟體樣本。

破壞機器學習過程- 人類容易受到社會工程學的影響，其實機器也會。黑客可以篡改機器學習模型的訓練數據，從而引導機器學習方案得出具有潛在風險的結果。

關於機器學習領域的內容，可以看看：

強化機器學習防禦和對抗攻擊

使用AI偷偷進行攻擊

深入學習旁路攻擊

上述領域還很年輕，但它們已然成為黑客下手的主要目標，為了健康和錢包，怎麼說我們也要打贏這三場戰役。

*參考來源：HELPNETSECURITY ，Freddy編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！