技術研究總是走在實務應用之前,從駭客技術研究,我們可以看出未來資安研究發展的重點為何。由CHROOT Security Group所舉辦的台灣駭客年會(HIT, Hacks in Taiwan)已邁入第7年,參與者從資訊安全的研究人員、從業專家到業餘愛好者,年年增加。
本次HIT探討的主題圍繞著三大主軸,APT攻擊、手機安全與雲端安全。
APT攻擊-
經過各國APT攻擊樣本的分析,講師Birdman觀察到APT攻擊主要活動的前三大地區為台灣、美國與香港,涵蓋了超過全球APT攻擊的半數比例(「國家」層級網路攻擊),其中受害比例最高的是台灣,約28%,因此就整體而言,亞洲區域是遭受APT攻擊最主要的地區,他也預告將於HIT年會中揭露相關的攻擊內幕。
手機安全-
有講師談到嘗試分析現有的Android 系統架構,並透過若干可公開取得的工具,對Android 應用程式作逆向工程,涵蓋從動態追蹤、反組譯、反編譯到修改。一名精通手機破解的駭客專家表示,這些問題剛好提出了一個反思,日前台北市政府要求Apple、Google 提供七天App 免費下載鑑賞期,而若是有心的駭客下載後立刻進行破解,解除了程式保護機制,然後立刻提出退費申請,如此一來就可不購買即可使用甚至散播這支應用程式?若這類的破解工具流出,是不是將對那些辛苦的開發商造成打擊?
有攻也有守,除了破解技術的研究之外,亦有講師分享透過加密來保護Android裝置上的企業資料,甚至可透過注入程式碼的方法,也可對Android應用程式進行保護,納入資料防護範圍。
令人感到新鮮的是,此次亦有日本AV-TOKYO駭客組織成員的參與,探討的是日本手機行動安全與反組譯 Flash SWF 檔案、IE最新XSS漏洞等議題。過去,AV-Tokyo組成的Sutegoma2隊伍,曾在世界各國的駭客年會Wargame 競賽中取得不錯的成績,今年也在最高難度的Defcon CTF 初賽中獲得世界第二名,參賽成員年齡更是只有17、18 歲,此外,在日本國內也相當活躍,甚至出版駭客教學漫畫月刊,舉辦口號是" no drink, no hack"的駭客技術Party!該團隊主要專精於逆向工程、破解技術及網頁滲透測試技術,此些技術對於處理資安事件、入侵網站及分析惡意程式等相當有用。
雲端安全- 曾經從事過antirootkit開發,而其中以darkspy為其經典作品之一的孫明焱(cardmagic),對於亞洲防毒產業具有豐富的經驗,目前為大陸防毒公司金山防毒技術總監,過去曾擔任過趨勢科技技術經理、奇虎360雲查殺負責人。
這次的主題將會探討金山防毒的智慧型雲端鑒定技術與邊界防禦的相關實作方法,運用雲端技術來提供防毒服務,其做法與現在台灣市面上的雲端防毒有著技術底層上的差異,並且該公司的病毒分析專家張文君也會分享其分析各種病毒心得與方法。
除了最熱門的APT攻擊,儘管智慧型手機大行其道,但在台灣市場大部分還在消費運用層次,雲端話題熱門,但於企業端運用尚不成熟。只是,當我們看到台灣駭客年會開始探討起相關攻防技術,就知道實作性不遠矣。當駭客們研究起攻擊技術,防守的資安專家們當然也得繃緊神經,當作一回事吧!
▲ 他不壞,他是我的駭客爸爸。
|
駭客就是要有創意又耍活潑!
駭客年會除了每年都會舉辦的網路攻防競賽(wargame)以外,也提供真實的網路環境和各類資安攻防、破解技術挑戰,配合即時大螢幕的IRC聊天頻道、綿羊牆等,讓與會者體驗真正的駭客文化,參與國內駭客社群交流環境。
跟往年不太一樣的是,凡參加今年台灣駭客年會的聽眾,皆可參加「駭客創意變裝大賽」,有機會獲得獎品雷射印表機、Hitachi 2T硬碟與19吋LED螢幕。詳情可參考網站。
|