8月3日訊 2018美國黑帽大會(huì)（Black Hat USA）將于當(dāng)?shù)貢r(shí)間8月4日拉開帷幕。安全從業(yè)人員借此盛會(huì)可了解到新的攻擊方式以及防范黑客攻擊的最新技術(shù)。以下跟隨E小編一起來看看今年的 Black Hat 大會(huì)將關(guān)注的三大趨勢(shì)：加密貨幣、醫(yī)療設(shè)備、機(jī)器學(xué)習(xí)。

首先，我們來回顧一下2017年 Black Hat 大會(huì)關(guān)注的是什么？

物聯(lián)網(wǎng)

機(jī)器學(xué)習(xí)

地緣政治類黑客活動(dòng)與信息誤導(dǎo)型網(wǎng)絡(luò)活動(dòng)

一、加密貨幣

過去一年中，加密貨幣的市值從1000億美元增加到3000億美元，最高時(shí)高達(dá)7000億美元。就在加密貨幣市值飆升之時(shí)，網(wǎng)絡(luò)犯罪分子設(shè)法盜取了價(jià)值10億美元的加密貨幣。

黑客為何青睞加密貨幣？

黑客青睞加密貨幣有以下幾個(gè)原因：

加密貨幣的追蹤難度高，因此要抓獲黑客并非易事；

由于加密貨幣背后的技術(shù)相對(duì)較新，目前尚未建立編寫安全代碼的最佳實(shí)踐。新推出的加密貨幣往往存在許多安全漏洞；

持有大量加密貨幣的金融機(jī)構(gòu)缺乏專用安全產(chǎn)品。這些組織機(jī)構(gòu)使用的內(nèi)部安全平臺(tái)和消費(fèi)級(jí)解決方案往往無法提供足夠的安全功能，例如最近的 Coincheck 黑客事件就涉及5億左右美元被盜。

黑帽大會(huì)簡報(bào)（Briefings）將主要關(guān)注區(qū)塊鏈基礎(chǔ)設(shè)施和加密貨幣錢包研究。這些領(lǐng)域應(yīng)該會(huì)是這次大會(huì)的關(guān)注焦點(diǎn)，其部分原因在于黑客攻擊事件頻發(fā)，例如，在 Parity 黑客事件中，黑客利用多重簽名奇偶校驗(yàn)錢包中的漏洞，盜取了價(jià)值3000萬美元的以太幣。此外，黑客還會(huì)利用智能合約中的漏洞發(fā)起攻擊，例如黑客曾利用 DAO 智能合約中的漏洞，竊取到價(jià)值5000萬美元的以太幣。

Black Hat 大會(huì)將涉及到這些加密貨幣話題

此次大會(huì)值得關(guān)注的相關(guān)簡報(bào)包括：

區(qū)塊鏈剖析-分析以太坊智能合約終結(jié)（Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths）。

對(duì)硬件錢包發(fā)起軟件攻擊（Software Attacks on Hardware Wallets）。

攻擊Curl-P Hash函數(shù)導(dǎo)致IOTA簽名方案出現(xiàn)簽名偽造（A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme）。

通過映射去中心化Namecoin和Emercoin基礎(chǔ)設(shè)施來擊敗區(qū)塊鏈（Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure）。

具體簡介及日程參見黑帽大會(huì)官方網(wǎng)站。

二、醫(yī)療設(shè)備

物聯(lián)網(wǎng)（IoT）已存在多年，但隨著聯(lián)網(wǎng)設(shè)備不斷普及，黑客也已將目標(biāo)聚焦到該領(lǐng)域。據(jù) Gartner 預(yù)測，到2020年，全球?qū)⒂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備，20%的組織機(jī)構(gòu)至少會(huì)經(jīng)歷一次物聯(lián)網(wǎng)攻擊。

回顧之前的美國黑帽大會(huì)，一般的會(huì)議主要關(guān)注通用物聯(lián)網(wǎng)，聯(lián)網(wǎng)汽車和工業(yè)物聯(lián)網(wǎng)。然而，今年針對(duì)醫(yī)療設(shè)備的會(huì)議可能會(huì)讓參與者感興趣。

犯罪分子為何攻擊醫(yī)療設(shè)備？

網(wǎng)絡(luò)犯罪分子攻擊醫(yī)療設(shè)備存在以下幾個(gè)原因：

醫(yī)療數(shù)據(jù)的價(jià)值比黑市上的信用卡信息高出100倍；

這些設(shè)備在構(gòu)建時(shí)并未考慮安全性，其底層軟件和通信協(xié)議均存在安全問題；

美國的醫(yī)療設(shè)備通常運(yùn)行未達(dá)補(bǔ)丁的老舊操作系統(tǒng)，其受到美國食品與藥物管理局的嚴(yán)格監(jiān)管，因此難以進(jìn)行更新和保護(hù)；

針對(duì)此類設(shè)備的攻擊會(huì)對(duì)生命構(gòu)成威脅。例如，WannaCry勒索軟件也鎖定了醫(yī)療設(shè)備。最近有不少白帽子黑客專注于醫(yī)療設(shè)備的安全研究，以識(shí)別輸液泵、心臟起搏器和患者監(jiān)護(hù)設(shè)備中存在的漏洞。

Black Hat 大會(huì)將涉及這些醫(yī)療話題

2018美國黑帽大會(huì)值得關(guān)注的該領(lǐng)域相關(guān)簡報(bào)包括：

了解并利用植入式醫(yī)療設(shè)備（Understanding and Exploiting Implanted Medical Devices）。

致命協(xié)議：不安全的HL7消息如何威脅患者生命（Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives）。

三、機(jī)器學(xué)習(xí)

安全公司正在應(yīng)用機(jī)器學(xué)習(xí)（ML）發(fā)掘檢測或預(yù)防安全事件的優(yōu)勢(shì)，與此同時(shí)，黑客也在利用機(jī)器學(xué)習(xí)發(fā)動(dòng)更復(fù)雜的攻擊。機(jī)器學(xué)習(xí)的潛在威脅包括：

躲避型惡意軟件—— 美國康奈爾大學(xué)的研究人員創(chuàng)建了一種算法，它可創(chuàng)建通過機(jī)器學(xué)習(xí)安全解決方案無法檢測到的惡意軟件樣本。與此同時(shí)，也有研究利用機(jī)器學(xué)習(xí)偽裝已知的惡意軟件，躲避反病毒軟件的檢測。

破壞機(jī)器學(xué)習(xí)進(jìn)程—— 人類容易受到社會(huì)工程的影響，機(jī)器也容易被篡改。黑客可感染機(jī)器模型的訓(xùn)練數(shù)據(jù)，從而造成惡意和/或危險(xiǎn)的后果。

Black Hat 大會(huì)將涉及這些醫(yī)療話題

此次大會(huì)值得關(guān)注的機(jī)器學(xué)習(xí)簡報(bào)包括：

保護(hù)防御者，加強(qiáng)機(jī)器學(xué)習(xí)防御，打擊對(duì)手攻擊（Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks）。

DeepLocker —— 使用AI Locksmithing 隱藏針對(duì)性攻擊（DeepLocker – Concealing Targeted Attacks with AI Locksmithing）。

降低標(biāo)準(zhǔn)：深度學(xué)習(xí)用于側(cè)信道分析（Lowering the Bar: Deep Learning for Side Channel Analysis）。

另外，來看看2018年的 Black Hat USA 神秘的網(wǎng)站背景圖：

這同一個(gè)星球，為何今年陰云密布？