内存取证,劫持汽车钥匙信号，短网址攻击，这届 KCon 都“搞”了哪些？

在数字浪潮中，黑客精英齐聚一堂——KCon大会

数字时代的江湖中，黑客们如同孤胆游侠，深谙赛博世界的奥秘。而KCon大会，便是这群特立独行的侠客们的武林大会。今年的大会以“聚·变”为主题，汇聚了全国各地的黑客精英，共同网络安全领域的未来走向。

KCon大会的场景布置、干货议题以及摇滚音乐，总能触动这群个性冲浪者的心弦。创宇CEO赵伟在开幕致辞中提到，KCon不同于传统的安全大会，它为黑客们提供了一个交流与分享的平台，汇聚智慧，迸发新的能量。

推火编辑带你领略几个亮眼议题的风采。首先值得关注的是“侠盗猎车”议题中的数字钥匙Hackg。随着汽车技术的不断进步，数字钥匙作为新兴技术引起了广泛关注。银基安全研究员Kev2600针对某款数字钥匙展开研究，并分享了三种攻击手段。RF攻击通过干扰手机与车钥匙之间的通信，让盗贼有机会破解滚动码的安全防护措施；共享功能攻击则利用用户分享密钥信息的方式，让攻击者轻易获取敏感数据。这些攻击手段揭示了手机成为钥匙的未来趋势下的安全隐患。

智能家居安全议题的身份劫持问题也是一大焦点。随着智能家居的普及，身份劫持可能带来隐私泄露、财产损失甚至设备被任意控制的风险。百度高级安全工程师戴中印通过实际案例深入剖析了身份劫持的实现方式和安全风险。Webview JS交互接口及Webview file域应用克隆的安全问题也是导致身份信息泄露的风险之一。幸运的是，戴中印表示他们已将发现的漏洞报告给相关厂商，目前这些漏洞已经得到了修复。

工业网络安全同样备受关注。随着工业网络的互联网化，PLC的安全问题日益突出。剑思庭分享了一个关于如何通过Snap7与Step7的使用实现针对某品牌PLC的连接与编程的案例。他还了如何增强攻击的隐蔽性等问题，并分享了五个防御措施，包括保证物理和环境安全、对PLC接入授权和项目加密等措施来应对工控安全问题。

BGP安全的问题也不容忽视。从2003年到2018年，全球范围内发生了数十起由BGP自身安全缺陷导致的重大安全事故。这些事故不仅影响了全球互联网的稳定运行，也引发了人们对网络安全问题的深思。BGP（边界网关协议）作为互联网核心协议之一，面临多种攻击方式，如BGP前缀劫持、AS Path劫持和路由泄露等。攻击者可以利用这些漏洞进行各种攻击，威胁互联网的安全。为了防范这些攻击，我们需要对BGP的安全性给予足够的重视，并采取有效的措施来加强网络安全。

除了以上议题，网络犯罪侦查中的技术挑战也备受关注。通过真实的案例分享，我们可以了解到网络安全的复杂性和挑战性。在实际的网络犯罪侦查中，如何获取犯罪现场的内存样本进行疑犯追踪是一项重要的技术挑战。安全专家通过提取内存和逆向分析发现了逻辑等少见的攻击方式，最终成功找到入口让疑犯落网。

KCon大会展示了网络安全领域的多样性和复杂性，也提醒我们网络安全的重要性不容忽视。让我们共同期待更多精彩的议题和解决方案在网络安全领域涌现，共同维护网络世界的和平与安全。从键盘钩子木马到无线键鼠的劫持：网络安全挑战与应对策略

在这个网络世界，攻击者总能找到新的方式来入侵我们的网络，从早期的键盘钩子木马，到现在的无线键鼠套装劫持，网络安全问题不断演变，成为一项全球性的挑战。我们需要提高警惕，深入理解网络协议的安全问题，加强网络安全防护，以确保全球互联网的安全稳定运行。

不久前，雷锋网报道了一起涉及虚拟键盘AI.type的用户信息泄露，超过3100万用户的信息被泄露。作为我们日常使用的输入工具，键盘的安全问题不容忽视。一旦键盘被攻击者监听或控制，个人隐私将暴露无遗。传统的攻击方式主要是通过键盘钩子木马，但现在，无线键盘成为了攻击的新目标。

这些无线键盘通过射频技术与主机通信，无形之中扩展了攻击面。针对这一问题，专家石冰给出了多项安全措施。对于用户而言，在进行敏感操作时应使用软件键盘，避免使用不规范的小厂键盘和适配器。提高无线安全意识，了解并管理设备的基本信息，支持更新固件的设备进行固件升级以应对潜在的安全风险。

而对于厂商来说，应该引入动态序列号技术，结合序列号+加密的机制，对无线电信号进行动态加密。每次按键时，序列号都会变化，从而提高攻击者攻击的难度和代价。

在数字钱包的安全性方面，胡铭德及其团队在KCcon舞台上展示了深入的研究成果。他们深入分析了硬件设计、固件信息、存储数据以及相关的硬件设置等方面的问题。研究指出，在某品牌芯片组中存在漏洞，攻击者可利用该漏洞获取敏感信息、更改设备设置等。

该团队还对国外主流硬件钱包的安全性进行了详细分析，包括STM32系列芯片的内存结构、内存保护机制以及固件和代码的分析。他们还研究了硬件安全设计方面的问题，展示了针对MCU可篡改的攻击思路。整个研究内容丰富、深入，为数字钱包的安全性提供了宝贵的见解和建议。

这个团队不仅深入研究了现有问题，还对未来进行了规划。他们计划研究更多数量的硬件钱包和软件钱包的安全问题，更加专注于钱包安全领域的发展。他们的努力无疑为全球网络安全做出了重要贡献。

在这个数字化时代，网络安全问题日益突出，需要我们每个人都提高警惕，加强学习，了解的网络安全知识，共同应对这一全球性挑战。厂商和研究者们也需要不断努力，研发出更加安全的产品和技术，为网络安全保驾护航。只有这样，我们才能在网络世界中安心畅游，享受科技带来的便利。