Black Hat 大會將關(guān)注的三大趨勢：加密貨幣、醫(yī)療設(shè)備、機器學習

8月3日訊 2018美國黑帽大會（Black Hat USA）將于當?shù)貢r間8月4日拉開帷幕。安全從業(yè)人員借此盛會可了解到新的攻擊方式以及防范黑客攻擊的最新技術(shù)。以下跟隨E小編一起來看看今年的 Black Hat 大會將關(guān)注的三大趨勢：加密貨幣、醫(yī)療設(shè)備、機器學習。

首先，我們來回顧一下2017年 Black Hat 大會關(guān)注的是什么？

物聯(lián)網(wǎng)

機器學習

地緣政治類黑客活動與信息誤導型網(wǎng)絡(luò)活動

一、加密貨幣

過去一年中，加密貨幣的市值從1000億美元增加到3000億美元，最高時高達7000億美元。就在加密貨幣市值飆升之時，網(wǎng)絡(luò)犯罪分子設(shè)法盜取了價值10億美元的加密貨幣。

黑客為何青睞加密貨幣？

黑客青睞加密貨幣有以下幾個原因：

加密貨幣的追蹤難度高，因此要抓獲黑客并非易事；

由于加密貨幣背后的技術(shù)相對較新，目前尚未建立編寫安全代碼的最佳實踐。新推出的加密貨幣往往存在許多安全漏洞；

持有大量加密貨幣的金融機構(gòu)缺乏專用安全產(chǎn)品。這些組織機構(gòu)使用的內(nèi)部安全平臺和消費級解決方案往往無法提供足夠的安全功能，例如最近的 Coincheck 黑客事件就涉及5億左右美元被盜。

黑帽大會簡報（Briefings）將主要關(guān)注區(qū)塊鏈基礎(chǔ)設(shè)施和加密貨幣錢包研究。這些領(lǐng)域應(yīng)該會是這次大會的關(guān)注焦點，其部分原因在于黑客攻擊事件頻發(fā)，例如，在 Parity 黑客事件中，黑客利用多重簽名奇偶校驗錢包中的漏洞，盜取了價值3000萬美元的以太幣。此外，黑客還會利用智能合約中的漏洞發(fā)起攻擊，例如黑客曾利用 DAO 智能合約中的漏洞，竊取到價值5000萬美元的以太幣。

Black Hat 大會將涉及到這些加密貨幣話題

此次大會值得關(guān)注的相關(guān)簡報包括：

區(qū)塊鏈剖析-分析以太坊智能合約終結(jié)（Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths）。

對硬件錢包發(fā)起軟件攻擊（Software Attacks on Hardware Wallets）。

攻擊Curl-P Hash函數(shù)導致IOTA簽名方案出現(xiàn)簽名偽造（A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme）。

通過映射去中心化Namecoin和Emercoin基礎(chǔ)設(shè)施來擊敗區(qū)塊鏈（Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure）。

具體簡介及日程參見黑帽大會官方網(wǎng)站。

二、醫(yī)療設(shè)備

物聯(lián)網(wǎng)（IoT）已存在多年，但隨著聯(lián)網(wǎng)設(shè)備不斷普及，黑客也已將目標聚焦到該領(lǐng)域。據(jù) Gartner 預(yù)測，到2020年，全球?qū)⒂?00億臺物聯(lián)網(wǎng)設(shè)備，20%的組織機構(gòu)至少會經(jīng)歷一次物聯(lián)網(wǎng)攻擊。

回顧之前的美國黑帽大會，一般的會議主要關(guān)注通用物聯(lián)網(wǎng)，聯(lián)網(wǎng)汽車和工業(yè)物聯(lián)網(wǎng)。然而，今年針對醫(yī)療設(shè)備的會議可能會讓參與者感興趣。

犯罪分子為何攻擊醫(yī)療設(shè)備？

網(wǎng)絡(luò)犯罪分子攻擊醫(yī)療設(shè)備存在以下幾個原因：

醫(yī)療數(shù)據(jù)的價值比黑市上的信用卡信息高出100倍；

這些設(shè)備在構(gòu)建時并未考慮安全性，其底層軟件和通信協(xié)議均存在安全問題；

美國的醫(yī)療設(shè)備通常運行未達補丁的老舊操作系統(tǒng)，其受到美國食品與藥物管理局的嚴格監(jiān)管，因此難以進行更新和保護；

針對此類設(shè)備的攻擊會對生命構(gòu)成威脅。例如，WannaCry勒索軟件也鎖定了醫(yī)療設(shè)備。最近有不少白帽子黑客專注于醫(yī)療設(shè)備的安全研究，以識別輸液泵、心臟起搏器和患者監(jiān)護設(shè)備中存在的漏洞。

Black Hat 大會將涉及這些醫(yī)療話題

2018美國黑帽大會值得關(guān)注的該領(lǐng)域相關(guān)簡報包括：

了解并利用植入式醫(yī)療設(shè)備（Understanding and Exploiting Implanted Medical Devices）。

致命協(xié)議：不安全的HL7消息如何威脅患者生命（Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives）。

三、機器學習

安全公司正在應(yīng)用機器學習（ML）發(fā)掘檢測或預(yù)防安全事件的優(yōu)勢，與此同時，黑客也在利用機器學習發(fā)動更復(fù)雜的攻擊。機器學習的潛在威脅包括：

躲避型惡意軟件—— 美國康奈爾大學的研究人員創(chuàng)建了一種算法，它可創(chuàng)建通過機器學習安全解決方案無法檢測到的惡意軟件樣本。與此同時，也有研究利用機器學習偽裝已知的惡意軟件，躲避反病毒軟件的檢測。

破壞機器學習進程—— 人類容易受到社會工程的影響，機器也容易被篡改。黑客可感染機器模型的訓練數(shù)據(jù)，從而造成惡意和/或危險的后果。

Black Hat 大會將涉及這些醫(yī)療話題

此次大會值得關(guān)注的機器學習簡報包括：

保護防御者，加強機器學習防御，打擊對手攻擊（Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks）。

DeepLocker —— 使用AI Locksmithing 隱藏針對性攻擊（DeepLocker – Concealing Targeted Attacks with AI Locksmithing）。

降低標準：深度學習用于側(cè)信道分析（Lowering the Bar: Deep Learning for Side Channel Analysis）。

另外，來看看2018年的 Black Hat USA 神秘的網(wǎng)站背景圖：

這同一個星球，為何今年陰云密布？