8月3日訊 2018美國黑帽大會（Black Hat USA）將于當?shù)貢r間8月4日拉開帷幕。安全從業(yè)人員借此盛會可了解到新的攻擊方式以及防范黑客攻擊的最新技術。以下跟隨E小編一起來看看今年的 Black Hat 大會將關注的三大趨勢：加密貨幣、醫(yī)療設備、機器學習。

首先，我們來回顧一下2017年 Black Hat 大會關注的是什么？

物聯(lián)網(wǎng)

機器學習

地緣政治類黑客活動與信息誤導型網(wǎng)絡活動

一、加密貨幣

過去一年中，加密貨幣的市值從1000億美元增加到3000億美元，最高時高達7000億美元。就在加密貨幣市值飆升之時，網(wǎng)絡犯罪分子設法盜取了價值10億美元的加密貨幣。

黑客為何青睞加密貨幣？

黑客青睞加密貨幣有以下幾個原因：

加密貨幣的追蹤難度高，因此要抓獲黑客并非易事；

由于加密貨幣背后的技術相對較新，目前尚未建立編寫安全代碼的最佳實踐。新推出的加密貨幣往往存在許多安全漏洞；

持有大量加密貨幣的金融機構缺乏專用安全產(chǎn)品。這些組織機構使用的內部安全平臺和消費級解決方案往往無法提供足夠的安全功能，例如最近的 Coincheck 黑客事件就涉及5億左右美元被盜。

黑帽大會簡報（Briefings）將主要關注區(qū)塊鏈基礎設施和加密貨幣錢包研究。這些領域應該會是這次大會的關注焦點，其部分原因在于黑客攻擊事件頻發(fā)，例如，在 Parity 黑客事件中，黑客利用多重簽名奇偶校驗錢包中的漏洞，盜取了價值3000萬美元的以太幣。此外，黑客還會利用智能合約中的漏洞發(fā)起攻擊，例如黑客曾利用 DAO 智能合約中的漏洞，竊取到價值5000萬美元的以太幣。

Black Hat 大會將涉及到這些加密貨幣話題

此次大會值得關注的相關簡報包括：

區(qū)塊鏈剖析-分析以太坊智能合約終結（Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths）。

對硬件錢包發(fā)起軟件攻擊（Software Attacks on Hardware Wallets）。

攻擊Curl-P Hash函數(shù)導致IOTA簽名方案出現(xiàn)簽名偽造（A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme）。

通過映射去中心化Namecoin和Emercoin基礎設施來擊敗區(qū)塊鏈（Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure）。

具體簡介及日程參見黑帽大會官方網(wǎng)站。

二、醫(yī)療設備

物聯(lián)網(wǎng)（IoT）已存在多年，但隨著聯(lián)網(wǎng)設備不斷普及，黑客也已將目標聚焦到該領域。據(jù) Gartner 預測，到2020年，全球將有200億臺物聯(lián)網(wǎng)設備，20%的組織機構至少會經(jīng)歷一次物聯(lián)網(wǎng)攻擊。

回顧之前的美國黑帽大會，一般的會議主要關注通用物聯(lián)網(wǎng)，聯(lián)網(wǎng)汽車和工業(yè)物聯(lián)網(wǎng)。然而，今年針對醫(yī)療設備的會議可能會讓參與者感興趣。

犯罪分子為何攻擊醫(yī)療設備？

網(wǎng)絡犯罪分子攻擊醫(yī)療設備存在以下幾個原因：

醫(yī)療數(shù)據(jù)的價值比黑市上的信用卡信息高出100倍；

這些設備在構建時并未考慮安全性，其底層軟件和通信協(xié)議均存在安全問題；

美國的醫(yī)療設備通常運行未達補丁的老舊操作系統(tǒng)，其受到美國食品與藥物管理局的嚴格監(jiān)管，因此難以進行更新和保護；

針對此類設備的攻擊會對生命構成威脅。例如，WannaCry勒索軟件也鎖定了醫(yī)療設備。最近有不少白帽子黑客專注于醫(yī)療設備的安全研究，以識別輸液泵、心臟起搏器和患者監(jiān)護設備中存在的漏洞。

Black Hat 大會將涉及這些醫(yī)療話題

2018美國黑帽大會值得關注的該領域相關簡報包括：

了解并利用植入式醫(yī)療設備（Understanding and Exploiting Implanted Medical Devices）。

致命協(xié)議：不安全的HL7消息如何威脅患者生命（Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives）。

三、機器學習

安全公司正在應用機器學習（ML）發(fā)掘檢測或預防安全事件的優(yōu)勢，與此同時，黑客也在利用機器學習發(fā)動更復雜的攻擊。機器學習的潛在威脅包括：

躲避型惡意軟件—— 美國康奈爾大學的研究人員創(chuàng)建了一種算法，它可創(chuàng)建通過機器學習安全解決方案無法檢測到的惡意軟件樣本。與此同時，也有研究利用機器學習偽裝已知的惡意軟件，躲避反病毒軟件的檢測。

破壞機器學習進程—— 人類容易受到社會工程的影響，機器也容易被篡改。黑客可感染機器模型的訓練數(shù)據(jù)，從而造成惡意和/或危險的后果。

Black Hat 大會將涉及這些醫(yī)療話題

此次大會值得關注的機器學習簡報包括：

保護防御者，加強機器學習防御，打擊對手攻擊（Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks）。

DeepLocker —— 使用AI Locksmithing 隱藏針對性攻擊（DeepLocker – Concealing Targeted Attacks with AI Locksmithing）。

降低標準：深度學習用于側信道分析（Lowering the Bar: Deep Learning for Side Channel Analysis）。

另外，來看看2018年的 Black Hat USA 神秘的網(wǎng)站背景圖：

這同一個星球，為何今年陰云密布？