“归源·智变” 2023年KCon黑客大会
举办时间:2023年8月19日-20日
举办地点:北京环球贸易中心·会议中心
为展示演讲议题风采
帮助大家更好地了解议题
特此开展
KCon 2023演讲议题巡展活动
欢迎朋友们围观
* 议题展示顺序以议程先后顺序为准~
演讲议题
近源攻击的安全研究思路分享
演讲人:马良
绿盟科技格物实验室安全研究员,擅长智能设备固件提取和硬件制作,比赛、演讲经历丰富:
2016Xpwn比赛《西门子PLC蠕虫》项目
2018看雪峰会演讲《智能设备漏洞挖掘中的几个突破点》
2018JD-HITB会议演讲嘉宾《开源硬件在安全研究中的应用》
GeekPwn2018《机器特工》负责机器人的硬件制作和固件编写
GeekPwn2021《我是极客》第四集:《电力猫》负责硬件和固件整合
2022看雪峰会演讲《国产智能网联汽车漏洞挖掘中的几个突破点》
演讲人谈议题
议题讲述了笔者实践过的一些近源攻击的场景和案例,全部都是从实战场景思考和制作,具有很强的实用性。以激发大家对近源攻击的关注和预防。
1)近源攻击安全研究的意义:近源攻击是一种针对物理接触或近距离接触的攻击方式,具有隐蔽性和高成功率的特点。研究近源攻击的意义在于揭示潜在的安全威胁,提高对这类攻击的防范意识和能力。
2)另类的激光窃听,创新之处:被动式激光窃听利用不可见的激光束传输声音,其优点是窃取到的声音很清晰,隐蔽性高;缺点是需要提前在场地调试和固定设备。
3)机器特工,创新之处:机器特工指利用机器人或无人机等自主设备进行攻击或侦察任务。其优点是可以执行危险任务,减少人员风险;缺点是伪装容易被发现,机器人大小和灵活性受到技术限制。
4)电力猫的近源渗透,创新之处:电力猫指利用电力线传输数据进行攻击或渗透。其优点是利用现有基础设施进行攻击,无需额外设备;缺点是限制在同一电表下。是一种新型攻击手法。
5)无人机投递WiFi渗透设备拿下内网:利用无人机投递WiFi渗透设备,投递的设备可连4G远程遥控,通过Wi-Fi暴力破解和WI-Fi钓鱼两种方式获得目标的Wi-Fi访问权限,从而进入内网。其优点是攻击范围广,无需物理接触目标;缺点是受到无人机飞行限制和目标网络防御的影响。
总结:近源攻击场景具有隐蔽性高、攻击范围广、利用现有基础设施等优点,但也受到环境因素、技术限制和目标防御的影响。对于防范近源攻击,需要加强对物理安全的重视,提高对这类攻击的认识和防范能力。
演讲时间
2023年8月19日 15:00-15:35
本届KCon早鸟票将于2023年7月31日24:00截止,还在观望的小伙伴们要抓紧时间啦!购票方式如下:
KCon 2023 门票
购票网址:
https://www.4hou.com/tickets/aADO
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 早鸟票:1638元(需在2023.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
点击阅读原文
立即购票
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...