本周《绝命毒师》即将播出。今天我们将讨论:现在你看见我了,现在你不,你是闪亮的星链《两个真相和一个谎言》
以下是我们讨论过的每篇文章中的一些亮点:
现在你看到我,现在你看不到我
- 2021年底,剑桥大学的尼古拉斯·鲍彻和罗斯·安德森发表了论文《特洛伊源:看不见的漏洞》
- 他们在2022年春天发表了他们的发现录音其中一部分已于本月初公布
- 这项研究描述了人类审查员是如何无法看到代码中的问题是什么
- 我们说的是,你的源代码我们用一种我们不习惯的方式欺骗你
- 该漏洞利用了Unicode规范
- Unicode是代码文本,因此可以支持多种语言(英语、西里尔文、中文、阿拉伯语等)。
- 它还可以编码如何显示要使用的字符(从右向左或从左向右)
- 问题来了,你如何将一种像希伯来语或另一种从左往右读的语言嵌入到英语中(例如,如果你在英语文本中引用希伯来语)
- 你可以让编码员倒着输入希伯来语
- 但Unicode所做的是,在你输入文本时,将这些字符翻转文本绘制的方向(你可以按相同的顺序输入,但Unicode翻转了它)
- 问题来了,你如何将一种像希伯来语或另一种从左往右读的语言嵌入到英语中(例如,如果你在英语文本中引用希伯来语)
- 问题是当你遇到安全人员的时候
- 问题就变成了,我能不能用这些信息让事情为我撒谎,答案是,可以
- 这些研究人员摆弄了方向性字符,并构建了几个应用程序,在这些应用程序中,方向性控件将看起来像逻辑的东西移动到注释中,因此阅读源代码的人会读到这里,并说,“好吧,这一行不会执行,除非满足这个条件。”
- 但编译器不会看显示的内容,它只看文件中的动作忽略方向控制字符所以控制的东西会根据编译器移动到注释中所以用户看代码,看它,说我没问题,但编译器做了一些不同的事情,这真的很令人惊讶
- 这就是恶意补丁可以完全改变应用程序行为的地方
- 另一个层面是机器学习(ML)
- 再次强调,我们是根据显示的内容来阅读的,而不是根据编码的内容
- ML将其视为另一个值得学习的角色
- 研究人员还指出,复制和粘贴增加了另一层复杂性
- 有时候,当开发者遇到一个问题,他们不知道如何解决它时,他们会查看Stack Overflow或GitHub,看看其他人是否遇到了相同的问题,以及他们是否能够解决它(复制和粘贴代码)。
- 问题是,复制/粘贴支持Unicode,所以如果您获取的示例是恶意的,那么您已经将这些字符带进来了
- 这一发现是纯学术研究的结果
- 这是否有助于传播坏的东西,因为它可能教会坏的人一些新东西?
- 如果你不知道bug的存在,你是无法修复它的
- 这是否有助于传播坏的东西,因为它可能教会坏的人一些新东西?
- 你如何减轻无形的东西?
- 研究人员将他们的发现分享给不同的组织,他们的反应各不相同
- 集成开发环境(ide)将其视为一个bug
- 他们有办法解决这个问题。非常有反应,因为他们对此有回应
- ML模型确实没有具有安全通知的结构,因此它们的反应是不同的
- 有些人认为ML模型是错误的,所以他们耸耸肩,直到有人真的说,不,我可以通过这个向您的用户撒谎
- 演讲的一部分是关于回应的
- 你如何减轻无形的东西?
- 其中很多问题已经得到了缓解
- 如果您使用的是最新的IDE,应该没问题
- 我们认为有趣的是自然语言处理器(NLP)库
- 例如,推特有一个功能,你可以写一条推文,他们会说,“人们不倾向于写这样的推文,你确定你想这样做吗?”他们所做的是,让机器学习模型进行分析,然后说,这看起来很有攻击性,我们认为你不是真的想发送这个
- 如果Twitter变得更加自信,不再因为某些东西没有通过滥用NLP模型而不发布,我们怀疑这将成为人们使用非打印字符的军备竞赛
- 随着这一领域的发展,NLP模型将变得更加有趣
- 其中很多问题已经得到了缓解
你是闪亮的星链
- 比利时研究人员Lennert Wouters在黑帽大会上透露,他是如何成功地对SpaceX基于卫星的互联网系统的用户终端进行故障注入攻击的
- 可能有人不知道,Starlink是极具争议的埃隆·马斯克(Elon Musk)开发的众多产品之一
- SpaceX的一部分
- 它是一个由大量小型通信卫星组成的星座,提供互联网接入,卫星的一个非常有利的事情是,它们可以在地球上没有其他选择的地区提供连接,比如非常偏远的陆地上或海洋上
- 卫星互联网接入并不新鲜——至少已经存在了20年左右
- Starlink的新之处在于,它旨在降低传统的基于卫星的接入成本,并提供非常好的性能
- 在Tim之前作为一名应急管理志愿者的生活中,人们对这种可能的替代通信方式非常感兴趣,因为如果大地震摧毁了你当地的手机发射塔等,只要你的星链收发器没有被掉落的碎片砸碎,只要你有一些可用的电力,可以来自电池,你就可以使用
- 有人可能会对入侵卫星感兴趣,因为如果有电子在其中流动,它就可以成为创造性实验的目标
- Starlink有很多理由可以成为攻击目标:它备受瞩目,是一项有趣的技术,有些人讨厌埃隆·马斯克,从定义上说它是可上网的(尽管这一点对这个故事没有特别的影响,正如我们将看到的)……无论如何,清单还在继续
- 但是能够控制这些东西提供了许多你可以完成的潜在的有趣的事情,从给自己免费的Starlink访问到拒绝服务,再到利用未经授权的访问进入网络
- Lennert Wouters通过拆卸一个星链收发器,研究它的工作原理,设计了一个基于微控制器的小型黑客模块,并将其连接到星链上,从而实现了这一目标
- 这个设备利用了一种叫做电压故障注入的东西,它基本上在硬件ROM引导加载程序中造成了短暂的短路
- 这个短指令导致引导加载程序绕过它的安全保护,有趣的事情就从这里开始了
- 这里的目标基本上是摧毁收发器进入卫星网络,这实际上是Wouters通过部署一个改进的引导加载程序实现的。
- Wouters通过漏洞赏金计划向SpaceX报告了他的发现
- 公司悬赏bug是件好事,因为
- a .)它适当地奖励那些投入大量工作寻找漏洞和开发漏洞的研究人员
- b .)它承认所有产品软件和硬件都是不完美的,所以发现bug比假装它们不存在要好得多
- SpaceX用一份长达6页的回复回应了Wouters,祝贺他的发现,并鼓励研究人员更加努力地研究这个问题
- 针对这次黑客攻击,他们特别指出,它不会影响普通的星链用户,这至少在直接意义上是正确的,因为你需要物理访问用户终端(星链收发器的正式名称),而且你必须有一个Wouters制造的微控制器设备
- 因此,任何个人的UT以这种方式被黑的几率都非常低,而且有非常简单的方法来防范它
- 我们不一定知道一旦黑客进入星链网络,就特权侵犯而言可能发生的全部情况
- 目前没有理由相信它们会造成重大破坏,但很难证明它是负面的,所以我会犹豫地说,这种访问方法没有办法远程伤害他人
- 公司悬赏bug是件好事,因为
两个事实和一个谎言
介绍《绝命毒师》的最新片段。我们要玩一个你们可能都很熟悉的游戏叫做两个事实和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章的标题,其中两篇是真实的,另一篇是,你猜对了,一个谎言。
你一定要收听我们的节目才能知道!
当前的记分板
本周帽衫/好衣量表
现在你看到我,现在你看不到我
(伦):6/10的连帽衫
(Tim):5/10的连帽衫
你是闪亮的星链
(伦):2/10的连帽衫
(Tim):2/10的连帽衫
以上就是本周的全部内容,大家可以在推特上找到我们@domaintools在美国,我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目,届时我们将发布下一期播客和博客。
*特别感谢John Roderick为我们带来的不可思议的播客音乐!
