【51CTO.com 7月29日外電頭條】要預(yù)測(cè)本周舉辦的兩大頂級(jí)黑客大會(huì)Black Hat和Defcon會(huì)呈現(xiàn)什么重大消息可不容易，因?yàn)樽畲碳さ囊荒煌a(chǎn)生在最后一刻，Black Hat和Defcon每年都會(huì)在賭城拉斯維加斯舉辦一次，前后不過相差一兩天時(shí)間，因此人們稱之為姊妹會(huì)議，今年的Black Hat會(huì)議定于周三和周四，Defcon大會(huì)定于周五和周六舉辦�？v觀今年擬定的演講主題，今年的兩會(huì)將重要有以下五大看點(diǎn)。

1、終結(jié)者2現(xiàn)實(shí)版，讓ATM主動(dòng)吐鈔

今年最值得等待的演講會(huì)是來自曾在瞻博網(wǎng)絡(luò)工作過的Barnaby Jack，Jack過去數(shù)年一直從事ATM（主動(dòng)取款機(jī)）安全研究，本次大會(huì)他將會(huì)出色浮現(xiàn)他發(fā)明的部分漏洞，ATM目前是漏洞研究的綠地。

Black Hat大會(huì)主席Jeff Moss說ATM漏洞研究使人想起幾年前的投票機(jī)漏洞研究，當(dāng)時(shí)發(fā)明了投票系統(tǒng)的嚴(yán)重漏洞，迫使許多政府機(jī)構(gòu)重新考慮他們的電子投票方法。

Jack的演講備受爭(zhēng)議，大會(huì)收到了多家ATM廠商的嚴(yán)正警告，在去年的Black Hat大會(huì)，直到最后一分鐘瞻博才決定讓Jack上，今年情況不同了，Jack已經(jīng)離開瞻博到了IOActive，他打算在今年的大會(huì)上展現(xiàn)幾種新型ATM攻擊方法，包含遠(yuǎn)程攻擊，根據(jù)大會(huì)主辦方的運(yùn)動(dòng)闡明，Jack還會(huì)流露所謂的“跨平臺(tái)ATM Rootkit”。

Jack在他的摘要中寫道：“我愛好終結(jié)者2中的場(chǎng)景，John Connor走到ATM前，將他的Atari連接到讀卡器，然后ATM就主動(dòng)吐呈現(xiàn)金，我已經(jīng)讓它變成了現(xiàn)實(shí)”。

（譯者亂評(píng)：這和前不久前在國內(nèi)呈現(xiàn)的山寨ATM機(jī)完整不是一回事，Jack可以讓任何一家銀行的真實(shí)ATM主動(dòng)吐錢，技巧含量誰高誰低？）

2、DNSSEC是否能保DNS萬無一失？

兩年前，Dan Kaminsky揭穿了讓世人震驚的DNS漏洞，Kaminsky今年會(huì)持續(xù)呈現(xiàn)在Black Hat大會(huì)上，但這次的演講主題變成了Web安全工具，他也將參加一場(chǎng)記者招待會(huì)，將和來自ICANN和VeriSign的代表討論DNS安全擴(kuò)大（DNSSEC）。

大約兩周前，ICANN才將互聯(lián)網(wǎng)12臺(tái)DNS根服務(wù)器完成DNSSEC的安排，目前DNSSEC還沒有得到廣泛支撐，ICANN盼望通過自己的實(shí)踐，推動(dòng)這一技巧的普及。Kaminsky表現(xiàn)普及DNSSEC將有效遏制網(wǎng)絡(luò)攻擊，他說：“我們正在研究如何讓DNSSEC不僅可以解決DNS漏洞，還要讓它解決一些核心漏洞，當(dāng)然，DNSSEC不能解決所有問題，但它解決了身份驗(yàn)證相干的全部漏洞”。

（譯者亂評(píng)：DNSSEC能杜絕DNS污染嗎？Google加密搜索何時(shí)能才干用上�。�

3、移動(dòng)bug，普通人也能玩竊聽

GSM安全研究人員今年將呈現(xiàn)在Black Hat的演講臺(tái)上，這可能是美國和歐洲移動(dòng)網(wǎng)絡(luò)運(yùn)營商最不想看到的，Kraken是剛剛放出的開源GSM破解軟件，聯(lián)合高度優(yōu)化的彩虹表（rainbow table），讓解密GSM通話和短消息成為一件易事。

Kraken所做的就是監(jiān)聽空氣中的通話，另外還有一個(gè)GSM嗅探項(xiàng)目 – AirProbe，應(yīng)用這些工具的研究人員說他們現(xiàn)在想將這些技巧展現(xiàn)給普通人，而對(duì)于那些間諜和安全愛好者早已不是什么機(jī)密了，A5/1加密算法現(xiàn)在可以輕松破解，而T-Mobile，AT&T等運(yùn)營商的GSM網(wǎng)絡(luò)正是應(yīng)用了這個(gè)加密算法。

Chris Paget將做這方面的主題演講，他將會(huì)在大會(huì)上現(xiàn)場(chǎng)演示攔阻聽眾的通話（當(dāng)然得到邀請(qǐng)的聽眾是很榮幸的，但回家后可能也會(huì)捉摸是否要將手機(jī)扔進(jìn)垃圾桶），如果合法的話，這將是一個(gè)有趣的演示，Paget還開發(fā)出了他稱作“世界紀(jì)錄”的RFID標(biāo)簽瀏覽器，可以在幾百米遠(yuǎn)讀取到RFID標(biāo)簽信息，在本次Black Hat上他也會(huì)就此做一些討論。

另一位研究人員Grugq將會(huì)演講如何構(gòu)建惡意GSM網(wǎng)絡(luò)基站和移動(dòng)設(shè)備上的組件，他的演講主題描寫寫道：“信任我們，在演講期間你會(huì)有關(guān)掉手機(jī)的想法”。

另一個(gè)值得關(guān)注的演講與移動(dòng)利用程序攻擊有關(guān)，隨著智能手機(jī)的普及，移動(dòng)利用安全問題也擺在了世人的面前，不要存在僥幸心理，聽了該主題演講的人必定會(huì)謹(jǐn)慎應(yīng)用移動(dòng)利用程序的。