直擊HITB：360在阿姆斯特丹講了這些干貨

4月8日，歐洲頂級(jí)信息安全會(huì)議HACK IN THE BOX（HITB）在荷蘭阿姆斯特丹開幕。4月11日開始，包括360、騰訊、阿里在內(nèi)的中國安全力量悉數(shù)登臺(tái)演講，成為會(huì)議的一大亮點(diǎn)。360集團(tuán)帶來了軟件安全、硬件安全、無線安全方面三個(gè)議題演講和HackCUBE展臺(tái)及承辦Badge Village，繼續(xù)成為國內(nèi)議題、展臺(tái)項(xiàng)目數(shù)量最多的公司。

HITB是目前歐洲知名度最高、影響力最大的信息安全會(huì)議，2003年首次舉辦，今年已經(jīng)是第16屆，每年都會(huì)吸引全球頂尖的信息安全人才聚集阿姆斯特丹，共同探討最為前沿的信息安全攻防技術(shù)。

深挖微軟漏洞反獲廠商點(diǎn)贊感謝

來自360CERT的360CERT安全分析團(tuán)隊(duì)負(fù)責(zé)人洪宇和360CERT安全研究員邢士康帶來了“Attacking Microsoft .NET framework through CLR”軟件安全方面議題演講，演講主要是通過研究微軟中的CLR環(huán)境，以尋找應(yīng)用漏洞的通用性攻擊思路。

洪宇介紹，議題里兩個(gè)主要的意義，一是提出用過修改中間代碼對(duì)上層應(yīng)用進(jìn)行fuzz的fuzz思路，二是通過CLR VSTO進(jìn)行新型的Office釣魚，由于成功率遠(yuǎn)遠(yuǎn)高于以往傳統(tǒng)釣魚，甚至高于前段時(shí)間微軟專門針對(duì)DDE做出緩解措施的釣魚，所以有較大影響范圍。

洪宇、邢士康兩位研究員演講現(xiàn)場

HITB會(huì)議黑客高手云集，各大廠商自然也不敢怠慢，紛紛派來專家取經(jīng)。微軟SRC安全專家非常認(rèn)可360安全專家演講，并且對(duì)360負(fù)責(zé)任的披露態(tài)度很感激，專家表示會(huì)根據(jù)演講做一些關(guān)于VSTO的緩解措施。

洪宇、邢士康兩位研究員演講現(xiàn)場

在會(huì)后交流中，國外安全專家將兩位研究員團(tuán)團(tuán)圍住，他們普遍對(duì)CLR中間層做fuzz的安全思路很感興趣。專家認(rèn)為，這個(gè)思路可以更方便從.NET應(yīng)用中間層進(jìn)行fuzz，從而找到.NET上層應(yīng)用的漏洞，算是一種通用性的研究思路，對(duì)于網(wǎng)絡(luò)安全有重要意義。

“幽靈通道”威力堪比“水蝮蛇” 攻防皆備

今年360無線電安全研究院第三次登上以“議題嚴(yán)苛”著名的HITB舞臺(tái)，算是HITB熟面孔。來自天馬安全團(tuán)隊(duì)的高級(jí)研究員柴坤哲、曹洪健，獨(dú)角獸團(tuán)隊(duì)高級(jí)安全研究員李均帶來了“GhostTunnel（幽靈隧道：用于突破隔離環(huán)境的隱蔽數(shù)據(jù)通道）”議題。

柴坤哲、李均、曹洪健研究員演講

GhostTunnel（“幽靈隧道”）的特性是利用無線信號(hào)在兩臺(tái)無網(wǎng)絡(luò)連接的設(shè)備間進(jìn)行數(shù)據(jù)通信，它可以和物理隔離環(huán)境中的設(shè)備建立一個(gè)“無線網(wǎng)橋”，這種攻擊方式對(duì)被攻擊端網(wǎng)絡(luò)環(huán)境毫無影響和干涉，做到能在用戶完全無感知的情況下建立遠(yuǎn)程通信。

在該議題中天馬安全團(tuán)隊(duì)以利用USB-HID攻擊為例，通過HID攻擊將惡意程序釋放到目標(biāo)設(shè)備后執(zhí)行，惡意代碼利用目標(biāo)設(shè)備的無線網(wǎng)卡發(fā)出無線信號(hào)與隔離網(wǎng)絡(luò)環(huán)境外的攻擊者進(jìn)行通信。

值得一提的是，這個(gè)攻擊方法與此前曝光的NSA的“水蝮蛇”攻擊工具相似，距離要求更低，只要在無線信號(hào)的覆蓋的有效距離內(nèi)就可以，甚至可以利用其他特殊設(shè)備進(jìn)行中轉(zhuǎn)，實(shí)現(xiàn)無距離限制控制。

幾位專家也從主機(jī)層面和企業(yè)管理層面提供了完備的防御方法，提醒更多的企事業(yè)單位要及時(shí)防御攻擊。

柴坤哲、曹洪健、李均研究員演講

HackCUBE夠“黑” 黑客云集360展臺(tái)

來自360無線電研究院另外一支重要力量鯤鵬安全研究團(tuán)隊(duì),發(fā)揮了360在硬件安全領(lǐng)先的科研能力。團(tuán)隊(duì)負(fù)責(zé)人簡云定和研究員王超然、付杰帶來了“Wireless Hacking with HackCUBE”的演講和黑客工具HackCUBE展示，這也是HackCUBE首次與全球安全愛好者見面。

HackCUBE是一個(gè)自由度很高的攻防研究硬件平臺(tái)，搭載各類IOT通信模塊如WiFi、NFC、Bluetooth、RF等，安全研究員及愛好者皆可通過HackCUBE實(shí)現(xiàn)各種IOT相關(guān)安全研究以及DIY各類安全攻防程序。

現(xiàn)場展示的HackCUBE黑客工具

安全人員現(xiàn)場模擬展示使用HackCUBE建立惡意WiFi熱點(diǎn)來進(jìn)行網(wǎng)絡(luò)釣魚，遠(yuǎn)程控制停車桿以及阻斷惡意無線熱點(diǎn)。

天馬安全團(tuán)隊(duì)負(fù)責(zé)人柴坤哲認(rèn)為，雖然人們都知道防止釣魚WIFI攻擊，不去連接來路不明的WIFI。但是通過AP名稱、MAC地址、信號(hào)強(qiáng)度等參數(shù)信息判斷該熱點(diǎn)是否“釣魚”對(duì)一般人來說如同聽天書。

因此，在安全等級(jí)要求較高的環(huán)境下，盡可能使用802.1X認(rèn)證，然后搭配諸如360天巡這樣的無線入侵防御系統(tǒng)來防范釣魚熱點(diǎn)，一旦檢測到非法AP會(huì)有提醒也能依照策略自動(dòng)阻斷，防止客戶端自動(dòng)連接。

對(duì)模擬遠(yuǎn)程控制停車桿，鯤鵬安全團(tuán)隊(duì)負(fù)責(zé)人簡云定希望能喚起人們基礎(chǔ)交通設(shè)施以及智能駕駛信息安全的意識(shí)。HackCUBE的接口很多，使用者能用它外接比如USRP、USB轉(zhuǎn)CAN、邏輯分析儀等設(shè)備，用這些設(shè)備對(duì)汽車進(jìn)行更多的安全研究工作。

簡云定、KaiJern Lau、付杰、王超然現(xiàn)場演講

大量安全專家與愛好者為這款黑客工具所吸引，圍在展臺(tái)交流，有的專家現(xiàn)場購買、現(xiàn)場試驗(yàn)，對(duì)HackCUBE性能贊嘆不已。360無線電安全研究院負(fù)責(zé)人楊卿透露，這款工具將會(huì)在今年中國互聯(lián)網(wǎng)安全大會(huì)（ISC）上展示，供國內(nèi)安全專家與愛好者研究。

國外黑客分組試驗(yàn)HackCUBE性能

HackCUBE展臺(tái)外，360承擔(dān)了此次大會(huì)Badge Village。

酷炫的胸卡也是各大信息安全會(huì)議的亮點(diǎn)，此次HITB大會(huì)，360獨(dú)角獸團(tuán)隊(duì)承擔(dān)了大會(huì)胸卡制作，胸卡破解成為白帽黑客小試身手的新招數(shù)。

另外，除了本公司研究人員亮相世界前沿信息安全會(huì)議，360集團(tuán)也加大對(duì)國內(nèi)安全人才培養(yǎng)力度。此次HITB首次迎來了國內(nèi)的“游學(xué)黑客”。去年在著名黑客破解大賽HackPwn中獲得冠軍的白帽黑客“三葉草小組”團(tuán)隊(duì)獲得了前往HITB游學(xué)的機(jī)會(huì)，他們與世界頂級(jí)黑客面對(duì)面交流?！白叱鋈ァ睂?duì)國內(nèi)安全人才攻防水平提升有重要意義。