$30 off During Our Annual Pro Sale. View Details »

黑科技樹,黑客技術

Funny Systems
November 07, 2016

 黑科技樹,黑客技術

CCU Talk

Funny Systems

November 07, 2016
Tweet

More Decks by Funny Systems

Other Decks in Technology

Transcript

  1. 勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »

    記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
  2. 聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.

    打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
  3. 時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.

    查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
  4. 請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •

    <img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
  5. 協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立

    TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
  6. Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average

    Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
  7. 繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全

    – PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
  8. 加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –

    ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣