BYR Achieve · 镜像论坛

XCON 2009

2009/8/19镜像同步11 回复

昨天参加了号称是中国影响力最大的信安国际会议之一的 XCON 2009 ，在此记个流水账吧。早上一觉醒来，已经 8 点了，只好匆匆打车到酒店，幸好没遇到什么堵车， 20 多分钟就到了。进去领牌子的时候，才知道领同声传译设备是要押证件的，只有忍了。由于大家领牌子的时候比较久，因此没时间讲几句开幕的客套话了，直接进入演讲正题。第一个讲的是徐昊，讲的是攻击基于证书的身份认证系统。这位同学果然名不虚传长得很帅，首先讲了如何窃取 windows 下的本地证书，中心思想是修改私钥的导出标志位，来导出本不属于自己的私钥，然后演示了如何窃取支付宝的本地证书。其次是讲了对智能卡的攻击，这个讲的比较简略，中心思想就是将智能卡中的一些关键信息拷贝出来，然后程序模拟智能卡的功能进行攻击。演示的内容是对工行网上银行的攻击（这个比较汗）。不过我比较不明白的是，智能卡的信息有可能是需要实时的，以前拷贝的信息不一定之后能够使用，这种情况的攻击效果就不是很明显了。第二个讲的是 Aseem Jakhar ，一个印度人，讲的英语基本听不懂。介绍是在 Black Hat 等各种会议的丰富演讲经历，不过我感觉今天是来忽悠的，讲了个名字叫“ God ”的垃圾邮件处理系统，名字起这么土就算了，而且还没做完，说是希望大家提出意见。基本思想就是增加认证服务器，通过认证的方式，标示出有信誉的邮件服务器，将发垃圾邮件的服务器阻止掉（好像是这个意思）。讲的很宏观，而且很快就结束了。第三个上场的是一个在日本某研究所工作的越南人，主要讲了在虚拟机内部检测 Rootkits ，主要思想就是在被监测的虚拟机外部运行监测程序，这样就不会被虚拟机内的 Rootkits 察觉，有比较好的检测效果，不过回来后，老大说现在有的 Rootkits 能够检测自己是否运行的虚拟机上，一旦检测到是这样，就立即停止运行，这个比较 nb 。最后越南人演示了自己开发的程序。随后就到了中午饭的时刻。民以食为天，拥有丰富斗争经验的人，提前就下去到餐厅把菜都拿好了。还有 20 分钟结束的时候，前排的几个家伙就闪人了，还有十分钟，我们也闪了。不过自助感觉一般，完全不是号称的 200 一人的标准，不过确实比公司的自助要好得多。下午的第一场演讲北大一个博士讲的，叫王铁磊吧，讲的是二进制程序中整数溢出漏洞检测。这个研究成果发表在 NDSS’09 上，说是自 NDSS 创立 16 年来中国大陆研究机构首次以第一作者单位在 NDSS 会议上发表论文，大家因此报了比较高的期待。整数溢出就是说，例如三个数相加，前两个比较大，如果结果是一个有符号数，就有可能是一个负数，再加上第三个数，就可能是一个比较小的整数，当以这个整数为 size malloc 一个空间的时候，就小于了要存放的数据大小，就会产生溢出。他们的方法是，首先将二进制代码反汇编成汇编，但是由于从汇编语言看不出变量是有符号还是无符号数，因此不好做检测，于是再次将汇编代码反编译为一个中间语言，通过对这个中间语言进行一番乱七八糟的检测，最终能够检测出是否存在溢出点。我发现他举的例子基本都是播放器的程序的漏洞，后来茶歇的时候去问他，他说他们的程序对播放器的程序的效果比较明显，因为很多其他的商用程序都已经做了补丁，但播放器很多还没有，而且播放器的这种类似运算比较常见，此外，很多中国的播放器的都是部分照抄国外的一些开源代码，导致重复漏洞。另外，他说他们 team 一共 10 个人，那个反编译成中间语言是他导师做的，我觉得其实这个工作挺关键的，直接影响了检测的准确性。其实这种实验室环境挺好的，研究的传承性很重要。第二场是一个墨西哥人，将的 xss 过滤器以及如何攻击过滤器，我对这方面不了解，更不知他说些什么。大体就是说现在对 xss 的检测不够智能，很容易欺骗之类的。第三场是 Mcafee 的一个研究员讲的，题目是“深入固件升级之安全”，先开始我还觉得像中关村卖电脑的来讲的，后来觉得还挺有意思的，他写的程序利用了固件升级的程序可以针对 dell 的笔记本按自己的要求重写 bios ，介绍了一对 bios 里面存储的数据结构，以及各操作码，寄存器等相关数据，完全听傻了。听完一天会议的感受就是，相比安全防护，攻击显得非常容易，这真是一个倾斜的战场。

订阅后，新回复会通过你的通知中心匿名送达。