在黑帽2023上有什么期待

每年夏天，来自世界各地的黑客和研究人员都会冒着拉斯维加斯的酷热，齐聚一堂，参加被称为黑帽的黑客盛会。这是学者和专业测试人员通过展示他们发现的漏洞或他们发明的新保护技术来让同事们惊叹的机会。

黑帽为期近一周，从8月5日到10日，但前四天包括培训课程，媒体没有被邀请参加。过去两天的黑帽简报会是制造新闻的地方。

对于真正无畏无畏的黑客来说，DEF Con会立即关注Black Hat。在DEF CON上，不保护自己设备的安全绵羊很可能会被黑客攻击或在绵羊之墙上受到羞辱。我们PCMag没有足够的勇气参加，在Black Hat找到了很多值得学习和报道的东西。考虑到这一点，我们聚集在一起，列出了以下我们期待在今年的展会上看到的东西。

我们来自政府，我们是来帮助你们的

追溯到足够远的地方，你会发现黑帽曾经比现在更具反主流文化色彩。联邦特工会出席(除了戴着假发和假鼻子)的想法是可笑的。如今，联邦调查局、中央情报局、国家安全局和国土安全部都在世博馆的招聘摊位上招聘员工，政府官员的主旨演讲很常见。BlackHat 2023拥有两个完全由政府支持的主旨演讲。

拜登政府刚刚发布了国家网络劳动力和教育战略

目前最大的安全问题之一是乌克兰正在进行的战争，这场战争在信息领域和地面上都在进行。在Black Hat的一个主题会议上，网络安全和基础设施安全管理局(CISA)局长Jen Easterly将与乌克兰国家特别通信和信息保护局副主席Victor Zhora一起登台。预计两人将讨论乌克兰如何为袭击做准备，以及必须做些什么来为未来的冲突做准备。

除了政府之外，独立研究员鲁本·桑塔马尔塔计划提出证据，他表示，这些证据可能表明，切尔诺贝利核污染信息可能是捏造的。切尔诺贝利核污染信息曾在乌克兰战争早期登上新闻头条。桑塔马尔塔对有争议的演讲并不陌生，此前他曾展示过他所说的波音787的S安全漏洞，以及攻击者控制卫星通信的危险，甚至将卫星电话改装成老虎机。

这是来自众议院内部的声音

微软希望每台PC都运行恶意软件防护，这就是为什么Windows Defender在没有其他杀毒软件的情况下会自动采取行动。Windows Defender无处不在。那么，如果它可以转向黑暗面呢？SafeBReach的研究人员Tomer Bar和Omer Attias发现了一种方法，可以颠覆特征码更新过程，将Defender转变为危险的攻击者，可以免除任何恶意软件的检测，删除管理文件，并使操作系统变得无法恢复。这次黑客攻击也适用于企业级版本的Microsoft Defender。害怕了吗？

Defender并不是唯一一个广泛传播的易受僵尸攻击的Windows组件。OneDrive和Defender一样无处不在。接受Windows默认设置的用户会发现，它会将他们的所有文件存储在云中。多方便啊！但另一名SafeBReach研究人员(简称Yair)找到了一种方法，可以将OneDrive变成勒索软件双重间谍。损坏的OneDrive功能强大，可以加密系统中任何位置的文件，而不仅仅是自己的文件夹中的文件。而且它是如此完全可信，以至于目前的任何安全解决方案都无法阻止它。祈祷微软能找到一种方法，在黑客彻底武器化该漏洞之前防御这种DoubleDrive勒索软件。

人工智能：威胁还是威胁？

欺诈者和永远不会做好的人可以使用人工智能来调整和美化他们的钓鱼网站和电子邮件，或者创建代码片段，然后在恶意软件中使用。诚然，主要的人工智能服务包括防止滥用和滥用的保障措施，但WormGPT和FraudGPT完全属于黑暗面。相当多的黑帽会议在某种程度上涉及人工智能，无论是改进事件响应分析和安全防御审查，还是出于邪恶目的训练人工智能。

如果你能训练一个大型语言模型来编写代码和讲笑话，你肯定也能训练它来创造和管理网络攻击。阿里尔·赫伯特-沃斯是RunSybil的创始人兼首席执行官，该公司的存在就是为了探索这种可能性。她和同样来自RunSybil的肖恩·考德威尔(Shane Caldwell)将阐述他们在使用LLMS查找隐蔽漏洞方面的工作。他们会列举他们所学到的如何(以及如何不)训练你邪恶的人工智能。

另外，我不想在这里太夸张，但你有没有考虑过你是否能够分辨出你正在使用的人工智能是不是有知觉的？Beyond Layer Seven，LLC首席执行官马修·卡纳姆与中佛罗里达大学教授本·索耶合作，展示了像ChatGPT这样的大型语言模型操纵人类感知是多么容易。换句话说，这两人计划解释为什么他们认为，当与人工智能产品互动时，人类很快就会很难知道我们的想象力从哪里结束，真正的人工意识从哪里开始。

人工智能也被黑客攻击

生产性人工智能之所以伟大，是因为它们被使用得越多，它们就越能“学习”。对吗？哦，有时他们会不小心学到一些不真实的东西，把它们当做事实。当AI-BUBLE开始取代真实的、来源确凿的事实数据时，真相本身就会受到影响。然而，大多数人认为这是一个人工智能创建者可以通过更好的教学解决的问题。

但是，如果一个外部机构开始故意向人工智能提供虚假信息怎么办？由于用于训练其中一个系统的数据语料库非常庞大，您可能认为不可能故意引入缺陷。NVIDIA的网络攻击专家威尔·皮尔斯对此不敢苟同。他的黑帽演讲将以多种方式毒化人工智能的输入，导致有缺陷的输出。根据皮尔斯的说法，这些攻击在今天是可行的，只需危害0.01%的数据集就能有效。

萨尔兰大学和Sequire Technology都位于德国萨尔兰。这所大学的学者和这家科技公司的研究人员合作进行了一次攻击，而不仅仅是调整人工智能的神经网络。他们的演示承诺表明，恶意软件“现在完全可以在像ChatGPT这样的大型语言模型中运行”。一些专家已经认为人工智能对人类构成了灭绝的风险。其他人则计划让人工智能参与你的就医或驾驶汽车。想象一下，如果有问题的人工智能的内部运行着恶意软件。

宝贝，你可以黑我的车

汽车黑客在黑帽公司有着悠久而传奇的历史。任何经历过查理·米勒和克里斯·瓦拉塞克的汽车黑客事件的人都不会很快忘记这对聪明而有趣的二人组。远程控制车辆变得越来越困难，但困难并不是不可能的。2023年的黑帽阵容中也有汽车黑客的展示。

我们期待着一群研究人员(来自柏林理工大学的博士生汉斯·尼克拉斯·雅各布、尼古拉斯·库纳普费尔和克里斯蒂安·韦林与研究员奥列格·德罗金)的演示文稿，他们不仅要在特斯拉上安装他们自己的软件，还要提取关键信息，以向特斯拉的网络验证汽车的身份。

与此同时，微软安全研究员奥姆里·本-巴萨特计划展示他的远程代码执行攻击，据报道，近十年来，该攻击影响了数百万辆福特汽车。这次攻击的关键不是一些独特的车辆设备，而是一个不起眼的Wi-Fi司机。

并非所有黑客都是数字化的

随着安全研究员克里斯托弗·韦德计划证明，尽管Android近年来加强了安全措施，但如果黑客能够实际接触到这些设备，这些设备仍然容易受到攻击。韦德将在周三下午的会议上演示两种入侵Android设备的方法。

随着《黑帽》在拉斯维加斯上演，《罪恶之城》的某些方面渗入到演示文稿中并不少见。也许没有什么比今年的一次会议更重要了，这次会议承诺要攻击自动洗牌机。来自IOActive的研究人员(Enrique Nissim，Ethan Shackelford和Joseph Tartaro)承诺，他们的攻击将允许他们在舞台上现场扑克游戏中作弊。

在扑克中作弊比专门通过黑客攻击家用烤箱的温度传感器来修复其温度传感器的环节更引人注目。当科林·奥弗林的感恩节火鸡没有及时烹饪时，尽管烤箱显示了适当的温度，他并没有抱怨。作为NewAE技术的首席技术官，他侵入了固件并修复了问题。他的演讲将包括一段蛋奶酥烘焙演示(唉，不是现场直播)。

今年，黑帽会议并不是一切都与地球有关，因为有几次会议承诺也会对卫星发动攻击。Viasat Ka-SAT攻击在乌克兰与俄罗斯的持续战争期间导致乌克兰的卫星通信中断。Viasat Ka-SAT攻击的一次会议聚集了Viasat领导层(副总裁兼CISO马克·科拉卢卡、政府系统总裁克雷格·米勒和首席网络安全和数据官尼克·桑德斯)和国家安全局(NSA网络安全协作中心运营副主任迈克尔·萨顿和国防工业基地网络安全负责人克里斯蒂娜·沃尔特)，讨论他们如何应对这种情况。

博士生约翰尼斯·威尔伯德的另一篇演讲也将同样带到天空，详细介绍各种低地球轨道卫星的特征，然后在模拟中演示它们如何受到攻击。

黑客行为的人性一面

回到地面上，机器的崛起并没有发生(祈祷吧！)尽管最近新闻中围绕人工智能产品的所有正面和负面炒作都是如此。人类面临的最大威胁仍然是人类，因此在安全领域工作的人应该随时准备保护人类受害者免受恶意人类编码者的伤害。

准备工作的一部分是在尊重和安全的工作环境中进行高质量的在职培训。在黑帽，我们计划参加一系列关于网络安全工作场所多样性的微型演讲。几位业内资深人士将谈到在网络安全领域工作的人需要不同的视角和生活经历，以及管理风格和办公室文化的几个小变化如何帮助公司留住和提拔有才华的少数族裔员工。

根据Human Security的高级经理扎克·爱德华兹的说法，网络安全行业另一个需要关注的领域是恶意营销即服务组织的崛起。爱德华兹计划证明，威胁行为者劫持了合法的.edu、.gov和.org网站基础设施，并在搜索结果中发布了针对儿童和游戏玩家的欺诈性广告。为什么是孩子和游戏玩家？根据爱德华兹的说法，这些组织被认为不太可能告诉任何人他们是否被骗下载了恶意软件或成为金融欺诈的受害者。是啊。如果你想确保你的孩子(或游戏玩家)与你畅所欲言地谈论在线活动，无论这些活动是有益的还是可怕的，请查看PCMag关于讨论网络安全实践和与家人在线关系的提示。

我们去钓鱼吧

在恶意编码者必须找到安全漏洞并设计出邪恶的技术来利用它们的地方，网络钓鱼欺诈者瞄准的是安全中最薄弱的一环-你！直到最近，这还是一场斗智斗勇。诈骗者尽最大努力愚弄你，而你尽最大努力识破他们的诡计。然而，随着网络钓鱼技术的发展，我们的网络钓鱼发现能力和自动防御系统也必须随之发展。

感知点事件响应小组经理Din Serussi花时间研究网络钓鱼和BEC(商务电子邮件泄露)攻击的最新趋势。他的演讲将分享钓鱼攻击逃避检测的最新方法的细节，以及防御者可以用来挫败这些逃避的技术。基于Serussi和他的团队在野外捕捉到的攻击，这次演讲旨在让与会者“更深入地了解钓鱼攻击是如何演变的。”

我们都听说过，通过使用人工智能，钓鱼者可以创建欺诈性网站和电子邮件，这些网站和电子邮件比“手工制作”的网站和电子邮件更有说服力。但人工智能也能帮助检测钓鱼吗？一组杰出的教育工作者和专家提出了一项关于人工智能如何改进钓鱼攻击的创建和检测的研究：安全专家、哈佛大学讲师布鲁斯·施奈尔；哈佛研究员弗雷德里克·海丁；麻省理工学院博士后研究员杰里米·伯恩斯坦；以及先锋研究集团的技术专家兼教育家阿伦·维什瓦纳特。

在黑帽店总是有惊喜的

我们总是可以指望黑帽会议列表包括一些完全不受欢迎的内容。有时，我们后来才知道，这项研究毕竟并不是那么古怪。其他时候，不，这么多年后仍然很古怪。

广受欢迎的XKCD网络漫画

侧通道攻击是指研究人员使用看似无关的数据从更安全的系统中提取信息，并始终以其独创性进行娱乐。这有点像夏洛克·福尔摩斯通过观察一个人的鞋子上的磨损来推断他的身份。今年吸引了我们注意的一次这样的会议提议只使用设备电源LED的极其详细的镜头来恢复密钥。我们期待着研究人员Etay Iluz和Ben Nassi能从一个不起眼的指示灯中预测到什么。

敬请关注黑帽2023的更多内容

当然，这些并不代表黑帽大会即将揭晓的一切。毕竟，有近100场简报会。我们将介绍一些亮点，然后，在最后一幕落下后，我们会让你知道哪些脱颖而出。