ATM狂喷钞票 黑帽大会骇客显神通

（拉斯维加斯6日综合电）全球骇客的年度盛会“黑帽大会”（BlackHat）日前在美国拉斯维加斯举行，世界顶尖的安全专家及一流骇客齐聚一堂共襄盛举，秀出看家本领！

骇客在大会上公布他们的最新研究成果：小到破解酒店的Wi-Fi、利用公共充电站破解iPhone；大到控制智慧汽车、让ATM机狂喷钞票；甚至还可以接管一座化工厂的生产设备、或者让卫星定位系统紊乱。

新一轮破解研究

每一位站在台上分享的高手，都可以用自己身上的技术赚来大把的钞票。

Weston Hecker（威斯顿．骇客），这个姓“骇客”的人创造了本次大会参加人次最高的一场技术分享。大家都是为了见证ATM机“喷钞”而来到现场的。

早在2015年，就有人在大会上展示过对ATM的攻击。不过在那之后，银行普遍对ATM进行了升级。

不过，威斯顿对银行的新一代ATM安全性仍然非常不满意，于是进行了新一轮的破解研究。透过NFC破解，他可以远在400英里以外遥控一个ATM自动吐钞。

威斯顿告诉“求知若渴”的观众，其实自己并不能凭空“催眠”ATM机器，而是制造了一个叫“La-Cara”的小工具，这个工具需要预先被插进银行卡入口。

这样，当不明真相的群众使用这台ATM机的时候，这个小工具就会记录下他的银行卡和ATM机之间的交互数据，例如：银行卡号和密码。

获得银行卡的数据之后，骇客就可以绕过最新ATM的反欺骗防护，最终让ATM机彻底糊涂，喷出钱来。

15分钟可喷出20万

投入2000美元（约8000令吉），只需15分钟就能收回2万至5万美元。想做到这一点，除了做梦和加入直销，只有攻击ATM了。（如果警察叔叔也同意的话。）

现场看威斯顿“催吐”ATM机，15分钟可以喷出5万美元（20万令吉）。确切地说，ATM机中的钱不是喷出来，而是一张张淌出来。

威斯顿说，“La-Cara”利用ATM的漏洞，一般可以提现2万或5万美元。而整套设备的造价大概是2000美元。这笔买卖有多合算，毋庸多言。

然而威斯顿宣布了一个“坏消息”：他已经把这些漏洞提交给了ATM机生产厂商。也就是说，即使有其他人掌握这个漏洞，也无法在真实场景中重现这个攻击了。

Samsung Pay也不安全

同样和钱有关，骇客萨瓦多把目光放到了Samsung Pay上，由于Samsung Pay支持动态Token验证，但并没有保证每次支付都必须在同一台设备上进行。

所以骇客可以透过一种特殊的攻击方法，让被攻击的手机处于飞行模式，这样三星伺服器就和这支手机处于“失联”状态。在此期间，骇客就可以窃取这个支付凭证。

蓝牙灯泡会传毒

你有想过，你家的智慧蓝牙灯泡在你的头顶偷偷传播病毒吗？

骇客柯灵就拥有这样的超能力。透过解密蓝牙装置的BootLoader，他可以获得灯泡晶片的完整权限，从而可以解密任何敏感资讯。

骇客让你翻车

曾经骇入Jeep从而造成克莱斯勒召回140万辆汽车的传奇骇客查尔斯和米勒也再次回归Black Hat，这次他们不会再把什么车开进沟里了，而是在原有的研究基础上有了更深入的成果。

熟悉汽车骇客的人都知道，克里斯和米勒只实现了特定情况下──例如低速行驶──对于汽车刹车和方向盘的控制，但是并不能控制正常行驶的汽车。

这次他们用一种新的方式攻击汽车CAN总线，他们能在自动驾驶的情况下控制刹车和方向盘。无疑这会对车上的乘客造成更大的风险

信息安全顶级聚会
吸引1.1万人参加

1993年，时年18岁的天才骇客摩斯，为了欢送同学而创建了世界骇客大赛（Defcon CTF）。

4年之后的1997年，他又创建了黑帽大会（BlackHat）。至今，这两个大会仍然一起开办。

20年的时间里，黑帽大会逐渐成为全世界骇客公认的殿堂级会议。虽然目前黑帽在全世界几个城市都有分会场，但是最受瞩目的仍然是每年在拉斯维加斯举办的黑帽大会。

今年的黑帽大会，7月30日至8月4日在美国拉斯维加斯举行，总计超过1.1万参会人员参加70多场技术培训和120多场创新研究发布会等活动。

黑帽大会是公认的全球信息安全领域顶级聚会，吸引全球各路骇客、信息安全专家、研究人员等相关人员汇聚一堂。

卡明斯基“铁框”浏览器
终结点击劫持

做为本次黑帽的开场演讲嘉宾，卡明斯基可谓实至名归。

他在发现了网络域名系统（DNS）的底层设计缺陷，足以让人们数十年构建的网络安全体系轰然倒塌，卡明斯基的发现，可以简单地让网络大规模瘫痪，这个漏洞也被命名为“卡明斯基漏洞”。

他在黑帽大会上，呼吁安全企业在网站运营虚拟空间中拥抱“隔离”架构与云技术来保护在线数据以及终端用户。

在主题演讲中，卡明斯基详细介绍了“铁框”（Iron Frame）浏览器的原型与一款新的防火墙技术，并称这些技术会让安全企业更好的保护网络安全保护。

卡明斯基的“铁框”网站原型方案，基本上可以减少浏览器防火墙防御功能失效时，导致浏览器被“托管”的情况发生。卡明斯基介绍说，给Chrome建立一个自己的内核，并装上其所需要的应用程序，这个内核就变成了一个拥有系统调用功能的防火墙。”

在演讲的结尾，卡明斯基说，关于网络安全，不论是政府部门还是骇客，实际上真正可以做的还有很多。

骇客大战52小时如同马拉松

世界骇客大赛（Defcon CTF）大马时间周六在美国拉斯维加斯迎来全球总决赛。中国战队b1o0p和HITCON迎战多支国际顶尖战队，赛程将持续52小时。

在外行人看来，满屏都是代码的骇客比赛，充满神秘色彩的同时也略显枯燥。但在那些经历过Defcon CTF比赛的队员来看，这完全是一场不亚于世界杯的赛事，每个人都需要全身心投入，全力比拼心智、体能与团队配合。

不同的是，“足球”换成了攻击代码，CTF赛中想要得分必须挖掘网络漏洞攻击对手服务来得分，CTF选手也可以通过修补自身服务漏洞来避免丢分。

由于赛事在全球范围内的重要程度，各支参赛队伍不仅需要通过得分、排名体现队伍自身的技术实力，同时也都期望能够为国家赢得荣誉。

值得关注的是，今年b1o0p联合战队邀请了腾讯安全联合实验室旗下科恩实验室及玄武实验室研究员加入。

在刚刚结束的黑帽大会上，科恩实验室凭借两项研究成果获得了“全球骇客奥斯卡”Pwnie Awards“最佳权限提升漏洞奖”提名，而玄武实验室负责人于旸也凭借一项研究成果获得“最具创新性研究奖４提名，是亚洲唯一入选的的团队和个人。