ATM狂噴鈔票 黑帽大會駭客顯神通

（拉斯維加斯6日綜合電）全球駭客的年度盛會“黑帽大會”（BlackHat）日前在美國拉斯維加斯舉行，世界頂尖的安全專家及一流駭客齊聚一堂共襄盛舉，秀出看家本領！

駭客在大會上公布他們的最新研究成果：小到破解酒店的Wi-Fi、利用公共充電站破解iPhone；大到控制智慧汽車、讓ATM機狂噴鈔票；甚至還可以接管一座化工廠的生產設備、或者讓衛星定位系統紊亂。

新一輪破解研究

每一位站在台上分享的高手，都可以用自己身上的技術賺來大把的鈔票。

Weston Hecker（威斯頓．駭客），這個姓“駭客”的人創造了本次大會參加人次最高的一場技術分享。大家都是為了見證ATM機“噴鈔”而來到現場的。

早在2015年，就有人在大會上展示過對ATM的攻擊。不過在那之后，銀行普遍對ATM進行了升級。

不過，威斯頓對銀行的新一代ATM安全性仍然非常不滿意，于是進行了新一輪的破解研究。透過NFC破解，他可以遠在400英里以外遙控一個ATM自動吐鈔。

威斯頓告訴“求知若渴”的觀眾，其實自己並不能憑空“催眠”ATM機器，而是製造了一個叫“La-Cara”的小工具，這個工具需要預先被插進銀行卡入口。

這樣，當不明真相的群眾使用這台ATM機的時候，這個小工具就會記錄下他的銀行卡和ATM機之間的交互數據，例如：銀行卡號和密碼。

獲得銀行卡的數據之后，駭客就可以繞過最新ATM的反欺騙防護，最終讓ATM機徹底糊塗，噴出錢來。

15分鐘可噴出20萬

投入2000美元（約8000令吉），只需15分鐘就能收回2萬至5萬美元。想做到這一點，除了做夢和加入直銷，只有攻擊ATM了。（如果警察叔叔也同意的話。）

現場看威斯頓“催吐”ATM機，15分鐘可以噴出5萬美元（20萬令吉）。確切地說，ATM機中的錢不是噴出來，而是一張張淌出來。

威斯頓說，“La-Cara”利用ATM的漏洞，一般可以提現2萬或5萬美元。而整套設備的造價大概是2000美元。這筆買賣有多合算，毋庸多言。

然而威斯頓宣佈了一個“壞消息”：他已經把這些漏洞提交給了ATM機生產廠商。也就是說，即使有其他人掌握這個漏洞，也無法在真實場景中重現這個攻擊了。

Samsung Pay也不安全

同樣和錢有關，駭客薩瓦多把目光放到了Samsung Pay上，由于Samsung Pay支持動態Token驗證，但並沒有保證每次支付都必須在同一台設備上進行。

所以駭客可以透過一種特殊的攻擊方法，讓被攻擊的手機處于飛行模式，這樣三星伺服器就和這支手機處于“失聯”狀態。在此期間，駭客就可以竊取這個支付憑證。

藍牙燈泡會傳毒

你有想過，你家的智慧藍牙燈泡在你的頭頂偷偷傳播病毒嗎？

駭客柯靈就擁有這樣的超能力。透過解密藍牙裝置的BootLoader，他可以獲得燈泡晶片的完整權限，從而可以解密任何敏感資訊。

駭客讓你翻車

曾經駭入Jeep從而造成克萊斯勒召回140萬輛汽車的傳奇駭客查爾斯和米勒也再次回歸Black Hat，這次他們不會再把什么車開進溝裡了，而是在原有的研究基礎上有了更深入的成果。

熟悉汽車駭客的人都知道，克里斯和米勒只實現了特定情況下──例如低速行駛──對于汽車剎車和方向盤的控制，但是並不能控制正常行駛的汽車。

這次他們用一種新的方式攻擊汽車CAN總線，他們能在自動駕駛的情況下控制剎車和方向盤。無疑這會對車上的乘客造成更大的風險

信息安全頂級聚會
吸引1.1萬人參加

1993年，時年18歲的天才駭客摩斯，為了歡送同學而創建了世界駭客大賽（Defcon CTF）。

4年之后的1997年，他又創建了黑帽大會（BlackHat）。至今，這兩個大會仍然一起開辦。

20年的時間裡，黑帽大會逐漸成為全世界駭客公認的殿堂級會議。雖然目前黑帽在全世界幾個城市都有分會場，但是最受矚目的仍然是每年在拉斯維加斯舉辦的黑帽大會。

今年的黑帽大會，7月30日至8月4日在美國拉斯維加斯舉行，總計超過1.1萬參會人員參加70多場技術培訓和120多場創新研究發佈會等活動。

黑帽大會是公認的全球信息安全領域頂級聚會，吸引全球各路駭客、信息安全專家、研究人員等相關人員匯聚一堂。

卡明斯基“鐵框”瀏覽器
終結點擊劫持

做為本次黑帽的開場演講嘉賓，卡明斯基可謂實至名歸。

他在發現了網絡域名系統（DNS）的底層設計缺陷，足以讓人們數十年構建的網絡安全體系轟然倒塌，卡明斯基的發現，可以簡單地讓網絡大規模癱瘓，這個漏洞也被命名為“卡明斯基漏洞”。

他在黑帽大會上，呼籲安全企業在網站運營虛擬空間中擁抱“隔離”架構與雲技術來保護在線數據以及終端用戶。

在主題演講中，卡明斯基詳細介紹了“鐵框”（Iron Frame）瀏覽器的原型與一款新的防火牆技術，並稱這些技術會讓安全企業更好的保護網絡安全保護。

卡明斯基的“鐵框”網站原型方案，基本上可以減少瀏覽器防火牆防禦功能失效時，導致瀏覽器被“托管”的情況發生。卡明斯基介紹說，給Chrome建立一個自己的內核，並裝上其所需要的應用程序，這個內核就變成了一個擁有系統調用功能的防火牆。”

在演講的結尾，卡明斯基說，關于網絡安全，不論是政府部門還是駭客，實際上真正可以做的還有很多。

駭客大戰52小時如同馬拉松

世界駭客大賽（Defcon CTF）大馬時間週六在美國拉斯維加斯迎來全球總決賽。中國戰隊b1o0p和HITCON迎戰多支國際頂尖戰隊，賽程將持續52小時。

在外行人看來，滿屏都是代碼的駭客比賽，充滿神秘色彩的同時也略顯枯燥。但在那些經歷過Defcon CTF比賽的隊員來看，這完全是一場不亞于世界杯的賽事，每個人都需要全身心投入，全力比拚心智、體能與團隊配合。

不同的是，“足球”換成了攻擊代碼，CTF賽中想要得分必須挖掘網絡漏洞攻擊對手服務來得分，CTF選手也可以通過修補自身服務漏洞來避免丟分。

由于賽事在全球範圍內的重要程度，各支參賽隊伍不僅需要通過得分、排名體現隊伍自身的技術實力，同時也都期望能夠為國家贏得榮譽。

值得關注的是，今年b1o0p聯合戰隊邀請了騰訊安全聯合實驗室旗下科恩實驗室及玄武實驗室研究員加入。

在剛剛結束的黑帽大會上，科恩實驗室憑借兩項研究成果獲得了“全球駭客奧斯卡”Pwnie Awards“最佳權限提升漏洞獎”提名，而玄武實驗室負責人于暘也憑借一項研究成果獲得“最具創新性研究獎４提名，是亞洲唯一入選的的團隊和個人。