CSS2016干货一览:用PS4办公?秒破Surface?显卡还能助力自动驾驶…

Kong 2016-11-11 01:27:26

如果几年前,我们来谈量子科技、量子计算机,那好像对每个人而言都是遥不可及的事情,更不用说将之应用到安全领域。不过近一年,FreeBuf本身也越来越多的在谈量子计算在加密和通信方面的前瞻。昨天的CSS2016大会主论坛上,量子科技才以主旋律的方式亮相。这是科技发展给安全带来的新课题。这两年很多安全峰会、黑客大会的分论坛,在议题种类上如此多样,除了是因为攻击手法的愈发复杂,以及涉及到各行各业,更多的也在于互联网本身的发展。

就好像腾讯云副总裁黎巍在昨天说的,云计算、大数据、人工智能,这些3年前看来都颇为遥远的话题,现在探讨起来已经完全不同了。正是这些变化让现在的安全峰会,有更多值得探讨的内容。以下是我们从今天的CSS2016分论坛上选择性呈现的议题内容:

有关黑客干货

有关黑客攻防干货,永远是技术宅们的最爱。所以CSS大会的安全极客秀在此就显得很有意思了。这个分论坛也是所有分论坛中最人满为患的场次:不仅场下座无虚席,还有一堆人站着看,且不会像其他分论坛那样将近结束时观众也离席大半。

一不小心就成艳照门主角?

这个议题是由腾讯电脑管家攻防小组的尹亮上台分享的。演示的就是秒破Surface Pro 4,这样就能控制Surface Pro 4的摄像头,拍下受害人的照片了——所以才叫艳照门主角。实际上,这个团队早在GeekPwn澳门站就已经做到了Surface Pro 4的秒破,这次也就成为攻击重现。

尹亮和“完全没有事先商量好的观众”

尹亮首先找了个“完全没有事先商量好的观众”上台配合使用Surface Pro 4,然后让这位观众打开两个PDF文档。尹亮自己的PC很快就实现了对Surface Pro 4的控制。在此之后可以轻易实现Surface Pro 4的摄像头开启、窃取用户隐私;下载木马安装Bootkit;以及刷CMD刷存在感等各种操作。

这套攻击方案主要利用了PDF的代码执行漏洞和Windows的内核漏洞实现提权。不过因为Adobe尚未修复此漏洞,所以PDF漏洞那部分完全是用“马赛克”带过的。所以这个主题演讲中,尹亮主要谈的是Windows系统的漏洞(CVE-2016-3355),要实现Windows XP和7的提权是比较容易的。

但Windows 10在这部分有所加强,比如禁止获取内核模块的精确地址等。于是腾讯电脑管家攻防小组考虑通过Window Extra Data来突破,最终实现任意地址读和写,继而也就实现了提权。简要思路分享如下:

使用游戏机来办公

这个议题听起来很有意思,其实质是实现PS4游戏机的越狱,也就实现了在游戏机上使用无限制的Linux系统(反正现在的次世代游戏机都是PC架构了)。这个议题同样不算新,因为长亭科技之前就因为PS4的越狱一时在国际上名声大噪。

长亭科技 杨坤

不过很可惜,大概是因为索尼方面的限制,台上进行操作演示的杨坤也没有透露漏洞细节,而只是谈了谈索尼PS游戏机越狱的前世今生(比如索尼和GeoHot的纠葛,以及此后索尼遭遇的攻击等),以及长亭PS4越狱之路上遭遇的很多问题。

越狱成功!

整个演示过程实际上也很简单,就是用PS4的浏览器访问某个预先做好的“恶意站点”。Linux命令行调出后,还启动运行了Ubuntu图形界面。随后顺利在系统中运行超级马里奥(任天堂情何以堪),最后再叫那位“完全没有事先商量好的观众”上台玩了两把马里奥。

据说在长亭针对PS4 FW3.55版本固件的越狱过程中,他们对1.76固件进行了逆向(因为无法获取3.55固件),配合已知WebKit exploit和挖掘到的内核漏洞,最终实现了PS4系统的越狱。而且此间还经历了些小磨难,因为先前在GeekPwn演示前,索尼就发布了4.01固件更新,修复了WebKit漏洞,唯有再度挖掘。

有关云计算

腾讯云是这次大会的协办单位之一,所以今天上午的云安全专场之上,相关云安全的内容就谈得相当多了。除了昨天腾讯云副总裁黎巍在主论坛上谈到腾讯云在安全方面着力的方向,再比如腾讯云安全总监周斌今天谈到的《繁荣背后的黑手:基于数据分析的业务安全对抗》大致上分析了当前黑产的现状,以及腾讯的业务安全框架是如何应对这些问题的,包括解决数据防爬取、解决UGC信息安全问题、解决社工欺诈问题、防内部风险;腾讯云的反黑产服务天御又是如何进行这方面的努力的。

腾讯云副总裁 黎巍

还有腾讯云风险管理总监王永霞结合腾讯云最新的《安全白皮书》谈《腾讯云安全治理最佳实践》:依据云服务商的惯例,谈到了腾讯云的安全合规资质,腾讯云进行安全治理的具体手法,还有对云上客户进行风险共担的教育(AWS领头在提的);腾讯社交网络事业群安全总监吴昊则分享了《移动安全威胁》,谈到现如今移动安全的局势,比如Android应用常见漏洞、新增病毒的发展趋势,还有很多游戏被仿冒插入广告,以及Android的碎片化问题,没有单款手机的市占率超过1.5%——腾讯云乐固就是针对这些问题,为开发者提供移动一站式服务。

HTTPS环境下的安全威胁和对抗方案

这次云安全专场的重头戏实际上在于腾讯云与Radware战略合作发布。我们在先前WIT产品巡礼思科Firepower防火墙产品分析中就谈到过Radware——这家公司为思科的新一代防火墙提供DDoS缓解解决方案。腾讯云和Radware的合作,也是在海外DDoS防护、腾讯云应用层、私有云、服务市场、加密数据安全等领域展开合作。

腾讯云与Radware达成战略合作 左:腾讯云副总裁黎巍,右:Radware大中华区总经理赵军

Radware实际上是以色列的一家安全企业。这次Radware大中华区首席架构师姚宏洲分享了DDoS缓解的议题。虽然主体是在宣传自家产品,不过在DDoS缓解,尤其是SSL攻击防护方面还是做了提了一些Radware的思路。

Radware大中华区首席架构师姚宏洲

这家公司采用的是“多层面的DDoS攻击缓解解决方案”,且为旁路部署,据说不需要用户提供SSL密钥就能做到这方面的防护。另外采用非基于IP的指纹识别,做到僵尸设备的指纹识别与防护。而且有专门的云DDoS防护服务,在获悉企业的“攻击信令”后就会起作用。

有关人工智能

如文首所述,AI和大数据已经不是什么新鲜话题了,在安全领域的应用似乎也已经成为趋势。科技的发展为安全带来了更多的可能性。

英伟达GPU驱动自动驾驶

在很多安全峰会上看到显卡厂商的身影,起初是让人感觉有些意外的,比如上次云栖大会看到AMD在展示提供图形计算虚拟化的GPU,再有就是这次英伟达企业传播总监金洋分享的,GPU对自动驾驶的驱动,以及对驾驶安全的协力议题。

在金洋看来,汽车驾驶最大的不安全就在于“人”,因为人工智能可以比人更聪明和少犯错误。就比如人对图片的识别也是存在错误的,一般人类对图像的识别率大约是93%,而人编写的传统程序到2011年,这个数字仅为74%。但如果让程序进行深度学习,则识别能力可以达到96%,也就是说机器至少在这方面的智能是超越人类的。

英伟达企业传播总监 金洋

而实际上,在音频、图像和视频范畴内,机器的识别率都比人类更为优秀。这是深度学习的优势——比如说要让机器识别什么是马,是为机器呈现各种各样马的照片,海量数据让机器自己去总结,但并不为其定义“马”的属性。GPU的并行计算能力,就为基于大数据的深度学习提供了动力,因为其核心数目庞大,是CPU无法比拟的。

在无人驾驶方面,其中“难”的原因就在于要学的东西太多,比如林间小道根本就没有道路标线,还有很多人出行可能不遵守交通规则。无人驾驶不需要地图、定位、识别等。这其中的识别,就是要让汽车认知它看到的东西,而不是简单地进行图片比对。

比如路上的行人、切车、障碍,都需要汽车能够识别。英伟达先前试推出了一款基于这种深度学习方式的自动驾驶汽车,经过1个月3000英里的深度学习,为之注入大量数据,这辆无人驾驶汽车的表现已经越来越稳定——而且在此期间程序员并没有为其编写新的代码。

金洋的一句话总结很有趣,他说:如果AlphaGo出场时无法打败人类,只要为之注入大数据,总有一天AlphaGo可以打败人类,这就是数据的力量。

声纹识别——无线互联环境下访问控制安全的最佳解决方案

这是清华大学语音和语言技术中心主任郑方分享的议题。在他看来,声纹识别作为生物识别身份认证的一种方式,其安全性是明显优于指纹识别和脸部识别之类的方案的,后两者被盗用的可能性更大。所以他列举了iPhone的Touch ID在刚推出的时候就有人进行了指纹建模,欺骗过了TouchID。

据说郑方的团队已经申请了相关专利,让恶意的音频剪接、播放录音等声纹识别方式成为不可能。比如说每次进行身份认证的时候都需要说出随机的一段密码,那么事先录音就是无效的。

清华大学语音和语言技术中心主任 郑方

更有意思的是,如果说你被犯罪分子抢劫,他强迫你以声纹来解锁银行卡。那么系统能够通过音频来判断用户情绪,比如说当前的情绪是紧张和害怕的,系统就能够自动报警——这种优势是指纹识别之类的方式天然不具备的。此外,也可以将声纹作为身份认证因子中的其中一个,如将指纹识别和声纹识别放到一起。

按照郑方的说法,声纹识别目前已经应用到了金融系统中,国内和国外皆有——中国建设银行就已经启用这种方案。而且其声纹识别产品一个月的用户增长量,据说已经是刷脸识别一年的水平了。虽然我们可以想见,声纹识别的音频资料作为一种低成本方案,似乎仿制是轻而易举的,何况郑方还谈到金融机构开始建声纹库——让生物体征数据放置在网络中心也是很不安全的方式,大概这其中仍有我们不了解的技术细节吧。

更多大会花絮:

咱的展位也是很优雅的,注意桌子上的骰钟

咱展台前无数掷骰子高手前来应战,期望能抱个斗象回家

这位小哥赢了一只!

这次的展区并不大,腾讯自家的展位占了其中大半

破解特斯拉的视频展示

知道创宇的妹子

这俩行驶记录仪可不一般,工作人员告诉我们说这是“航空级”的,就像黑匣子一样,能够记录司机所有的驾驶行为,对于分析安全事故有益;针对自动驾驶技术的改进也是有帮助的

人满为患的安全极客秀分论坛,后面还围了一圈人

大会上人手一本的《企业网络安全生态研究报告》