热点议题前瞻，今年的猛料都在这儿！

Black Hat会议经过二十年的发展，已然成为信息安全人员展示才华的圣地，这里与会者能够看到针对设备、系统和关键基础设施的最新研究、发现的漏洞和黑客技术。这里展示的成果通常远远领先于网络犯罪分子所能触及到的水平，因此关注大会上的热点议题可以帮助预测信息安全发展趋势。提前了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。

今年是Black Hat举办的第 21个年头，预计将有超过1,000名与会者和300家公司参会，分享重要的安全研究和见解并展示最新的产品和技术。今年的大会从美国东部时间 8 月 4 日（北京时间 8 月 5 日）开始，到 8 月 9 日（北京时间 8 月 10 日）结束。前四天照例是各种 Training，而最后两天则是干货满满的各类 Briefing 分享以及 Arsenal 工具展示。

一直以来，Black Hat会议涉及到的领域十分多样化，这一届将讨论目前大热的区块链、数据安全、无线安全、人工智能、物联网安全、网络安全法规、企业安全建设、网络战争等议题，而总是以纯技术会议闻名的Black Hat，今年也增加了颇具人文关怀的社区类议题。

PS：以下内容预告皆为美国东部时间

以太坊智能合约分析，从过去发现未来

8月8日 星期三，11:15 am-12:05 pm

在区块链中，合约可能会发生丢失但永远不会消逝。以太坊智能合约在区块链上建立的数量已经超过1,500,000个，当合约完成时，所有者通常会触发一个自毁开关，删除代码和状态。这些步骤类似于攻击者在劫持合约后所做的操作。这样的自毁程序是恶意的，还是由受信任的第三方执行的？

Trail of Bits 首席安全技术工程师将向观众介绍太坊智能合约，解释如何对仅使用二进制的合约进行逆向工程，描述常见的漏洞类型，然后展示用于重新处理区块链分类帐数据的新工具，重新创建包含状态数据的合约来研究对智能合约的恶意攻击，分析可疑交易。

针对硬件钱包的软件攻击

8月8日 星期三，10:30 am-10:55am

加密数字货币的安全依赖于单个钱包的私钥， 这样就得防范攻击和降低损失变得更加困难。针对私人钱包和公共货币兑换机构攻击已经不鲜见，为了解决这个问题，一些公司已经推出了能够确保安全的硬件存储设备，不惜一切代价保护私人钱包。

但是，这些硬件有多安全？来自Riscure的安全分析师Alyssa Milburn和Sergei Volokitin将展示如何利用软件攻击手段来攻破硬件钱包中受到最严格保护的部分——安全元素（Secure Element），允许任何对硬件钱包只有物理访问条件的人从设备中检索出密钥和数据，或是绕过设备的安全功能并完全控制设备上已安装的钱包。

Efail：通过Exfiltration通道破解S/MIME和OpenPGP电子邮件加密

8月9日 星期四，11:00 am-11:50am

OpenPGP和S/MIME是为电子邮件提供端到端安全保障的两个主要标准。从现在的观点来看，这两个标准已经过时了，充满了漏洞。

来自M.Sc., FH Münster的Christian Dresen和来自德国波洪鲁尔大学的Jens Müller将展示一种新型攻击技术，通过可塑加密将恶意明文片段注入加密电子邮件中。当受害者解密来自攻击者的电子邮件时，可触发恶意活动。

检测AWS中的凭证攻击

8月8日 星期三，10:30 am-10:55am

越来越多的公司部署了云端，同时很多公司都面临着云端的凭证攻击。根据黑客破坏凭证的目的，可实现将AWS服务用于挖矿或因数据丢失和基础设施失效而导致公司无法正常运行。

来自Netflix的高级安全工程师William Bengtson将展示一种在AWS中检测受损凭据的方法，无需事先知道基础架构中的所有IP。

LTE网络自动化处于危险之中

8月8日 星期三，4:00 pm-4:50pm

移动网络的控制和管理正在从手动变为自动，以提高性能和效率并减少支出。特别是当今的4G/LTE基站可以自动配置和运行，称为自组织网络（SON），可以通过向周围的基站学习来自动调整。

来自Kaitiaki Labs的Altaf Shaik和Ravishankar Borgaonkar将为与会者展示在自动化的4G/LTE网络中加入伪基站可导致的后果。如何对网络进行攻击，并从移动网络运营商的角度讨论如何消除问题。

惊声尖叫：当电磁侧通道遭遇无线电收发器

8月8日 星期三，1:30 pm-2:20pm