天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑帽09大会:Mac系统 HTTPS等均被攻破

2009-2-24cnbeta佚名
        今年的黑帽安全大会成为了众多黑客展示自己技术的舞台,它继续向人们展示着加密技术和系统等方面的不安全性。本次大会中,Apple操作系统,华硕面部识别系统和HTTPS均告破。来自越南的安全研究员Minh Duc Nguyen演示了如何简单破解面部识别系统。

  他声称自己如何简单绕过这种安全技术,入侵采用面部识别系统的Toshiba, Lenovo, ASUSTek机器。他使用的是自己封装的特别软件套装,它可以使用合法用户的图片(比如Facebook社交网站等多种方式获得),生成与登录系统中图像一致的伪造图像,从而成功进行登录。该系统不能很好的辨别2D和3D,所以可以在一台笔记本中显示该伪造图像,对准采用面部识别系统的笔记本的摄像头即可完成登录。

  他称,“我们的研究显示了这三家PC厂商均采用存在这种缺陷的面部识别技术,尽管他们可以稍微进行改善,但是都不能完全解决,在黑帽安全大会中,我们已经证明这种技术不足够安全来保护用户的电脑。”

  此次大会的第二个亮点是,来自意大利Politchnico di Milano 大学安全研究人员 Vincenzo Iozzo演示了如何在Mac OS X系统中悄然无声的注入恶意代码。该攻击借助了Mac OS X中的一个未知漏洞。据悉该攻击不易被察觉而且运行的代码都是在内存中,无需安装在硬盘里。

  Vincenzo Iozzo

  据Iozzo先生的描述,“我的这项技术能偶解决之前的问题(易被察觉),事实上整个攻击都在内存中完成,这就意味着一旦机器关闭,就无法获知刚才机器发生了什么事情,因为它不会在机器中留下任何痕迹。此种攻击方式可能会给一些IDS(入侵检测系统 )敲响了警钟。”

  第三个大会的亮点就是SSL攻击,安全研究员Moxie Marlinspike展示了名为SSLstrip的SSL攻击工具,可以允许黑客在HTTPS传输中起到中间人的作用,从而截获用户的信息。

  详情可以参考cnBeta昨天编译的文章:安全研究人员在黑帽安全大会上演示SSL攻击

  虽然现在Black Hat DC 2009已经告一段落,如果你还想获知黑帽大会方面的新闻,可以关注Black Hat USA,它将在今年7月25至7月30日在拉斯维加斯举行。

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行