黑科技樹，黑客技術

Transcript

1. 黑、科技樹 黑客、技術 2016/11/07

2. Kuon 喜歡學習，特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web

   安全 通訊 安全

3. 勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »

   記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程

4. 序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全

5. 密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過，發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •

   設定新密碼完成 問題找找看  Web 安全

6. 聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.

   打字的同時，桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時，有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言

7. 時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算，乘、除法運算 4.

   查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織

8. 推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例

9. 請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •

   <img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全

10. Rootkit • 讓檔案總管，看不到檔案 • 讓工作管理員，看不到行程 (Process) • API Hook/Code Injection

    系統 安全 惡意 程式

11. 電話認證、簡訊認證 • 一個門號只能註冊一個帳號？ – 0987654321 – 886987654321 – +886987654321 –

    0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全

12. 線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體，怎麼修改？ • 程式碼新增/修改 • 封包修改 系統

    安全 網路 安全 線上 遊戲

13. 裝置識別 • 電子元件的差異，導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別

14. DLP • 把檔案移動、複製，都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +

    ReadFile() 呢？ 系統 安全 資料 外洩 偵測

15. 協議識別 • 怎麼識別是不是 Bot？ – TCP 指紋 (Fingerprinting) • 每個程式建立

    TCP 連線的參數組合，可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別

16. 聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •

    RSA 實作 密碼 學 通訊 安全 訊號 處理

17. 無線定位、追蹤 • 大賣場想要知道你的移動軌跡？ – WiFi、 BLE、 Ultrasonic – 你不連它，沒關係 •

    Hinet (CHT) 通訊 安全 定位 追蹤

18. Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic

    Binary Instrumentation) 系統 安全 除錯 程式

19. 穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz，對牆壁、人體的物理特性良好 – 商用現貨

    (Commodity) 通訊 安全 穿牆 雷達

20. Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average

    Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全

21. IP Camera • 巨量資料研究，最怕沒有資料 • 你買的監視器，我的資料來源 – Web • 預設帳號密碼

    – RTSP • 咦？ 網路 安全

22. Authenticated Dict • Dict 的存取方式，沒有認證 – 知道 Index 就能存取 密碼

    學 軟體 安全

23. 繞過帳號登入 • MS-AD 協定問題 – 2015 年，偽造網域回應 • DMA 實體記憶體安全

    – PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全

24. 加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –

    ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣

25. 知識對抗， 掌握的多、 學習的快， 獲勝！

26. Q&A 問題‧討論