若要問資安產業裡的重要年會為何?那就不能不提黑帽(Black Hat)與DEF CON兩個大會。雖然是兩個大會,但因為多半在同一個地點接連著舉行,因此成為全球最著名的駭客大會。雖然如此,但兩個大會卻有著截然不同的文化,前者是相對正式的資安產業大會,後者則更像是駭客的派對。
接下來,本篇文章將為你重點摘要全球兩大駭客盛事。
作者:工研院雷穎傑
=======
DEF CON與黑帽都是由1975年次的Jeff Moss所創立,他先在1993年建立了DEF CON駭客會議,再於1997年創立黑帽大會。其實黑帽大會的全名是「黑帽簡報」(Black Hat Briefings),只是外界已經習慣將它簡稱為「黑帽」,並定位為資訊安全會議。今年的黑帽大會是8月4日到8月9日,DEF CON則是8月9日到8月12日,地點皆為美國的拉斯維加斯。黑帽大會的前四天為訓練課程,後兩天為簡報會議,會場中到處可見其標誌與看板。
圖說:Blackhat標誌
四天內舉辦的課程舉凡網路入侵、社交工程、應用程式反組譯、硬體加密、惡意程式編譯、物聯網設備攻擊、實體裝置安全等共計83堂訓練課程,各式議題不勝枚舉,每堂約1-4天的訓練課程費用分別約
3,000-6,000美金,有些課程於Black Hat舉辦前一個月便已售罄,而部分課程卻僅招募到3-4成的學員,因此,由開課狀況也可一窺當前的資安攻擊與防禦技術趨勢,如社交工程的攻擊、結合機器學習的威脅偵測到物聯網系統的攻擊防禦等。
汽車駭客則隨著車輛電子化、聯網化、自動駕駛化成為另一備受矚目的話題。試想,倘若近年掀起軒然大波的勒索軟體 (Ransomware) 發作於車載平台,原先大幅肆虐於網路上的攻擊轉移至道路上疾駛的車輛時只會造成更加嚴峻的災情。另一方面,越來越多的車載平台提供了網路連線能力,而車聯網V2X技術的發展也正擴展至包含V2V、V2P (Vehicle-to-Pedestrian)、V2I (Vehicle-to-Infrastructure)與V2R (Vehicle-to-Roadside) 等通訊方式,自駕車輛的應用也逐漸走入日常生活,在「萬物聯網,萬物皆可駭」的概念下,一個指令就可以脅持車輛的煞車與引擎,自駕車將成為攻擊者手中最具威脅性的籌碼。
Black Hat訓練課程後接著是Black Hat簡報會議,按照慣例由Black Hat創辦人Jeff Moss揭開序幕,重點聚焦在:(1)虛擬貨幣、(2)機器學習(人工智慧)、(3)無人載具。如車輛駭客先驅Charlie Miller與Chris Valasek講述汽車攻防議題,如藉由遠端攻擊入侵車載平台撈取光達(Lidar)資訊,而在車載安全的防護上,驗證每一個控制指令的下達流程是否符合規定,或許會比著眼於單一元件的安全更為重要。
緊接Black Hat的DEF CON會議則是駭客們的派對,除了各式軟體安全、計算機架構、無線電竊聽、硬體修改等議程之外,亦有多種實作項目,如War Games、機器人大戰、技術開鎖比賽、喝咖啡大賽、尋寶遊戲等比賽。其中最為經典的就屬奪旗賽(Capture the Flag,CTF),來自全球的駭客好手隊伍,使用各式專用軟體並利用特殊的網路結構,對於網絡中的主機或是其他隊伍的主機進行攻防比賽,彼此較勁。除了比賽外,骨董電腦展覽則回顧了電腦發展軌跡。
圖說:現場展示骨董級電腦
近年來,不管是黑帽或DEF CON的與會人數都創下新高,2014年時,參加黑帽大會的資安專家只有8,000人,今年成長到了
17,000多名,可預見地,隨著萬物連網的時代來臨,資安議題的重要性將只增不減,這個會議也就越來越熱鬧了。