Domov Securitywatch Čierny klobúk 2013: hackovanie domácich bezpečnostných systémov, automobilov, nsa

Čierny klobúk 2013: hackovanie domácich bezpečnostných systémov, automobilov, nsa

Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (November 2024)

Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (November 2024)
Anonim

Za pár dní sa v Las Vegas ocitnú ľudia v oblasti informačnej bezpečnosti pre Black Hat a DEF CON. Ako vždy, bude existovať dráma a vzrušenie.

Konferencia Black Hat a DEF CON sú miestom, kde kolená natierajú biely klobúk, čierny klobúk, modrý klobúk a sivý klobúk. Tam spolková vláda a ľudia činní v trestnom konaní počúvajú najnovšie výskumy vychádzajúce z komunity a podľa povesti sa tam tiež stáva nejaký nábor. Výskumné prezentácie sú tak zaujímavé a je ťažké vybrať, ktoré z nich sa zúčastnia.

Domáca bezpečnosť pod útokom

V stredu sú naplánované dve rozhovory o zariadeniach pre domácu sieť a vo štvrtok ďalšie tri.

Vedci spoločnosti Bishop Fox budú hovoriť o prelomení domácich bezpečnostných systémov, ako sú popraskanie jednoduchých senzorov dverí, zachytenie signálov a obídenie klávesnice. Tím Trustwave bude hovoriť o tom, ako domáce technológie, ako sú zámky, termostaty a ďalšie zariadenia, ktoré možno diaľkovo ovládať, otvárajú dvere počítačovým útokom a domácim inváziám.

Vo štvrtok sa výskumný pracovník spoločnosti Tactical Network Solutions zameria na zraniteľné miesta v nultých dňoch v kamerách pre dohľad nad spotrebiteľskými a podnikovými sieťami vyrobených spoločnosťami D-Link, Trendnet, Cisco, IQInvision, Alinking a 3SVision. Výskumník z SensePost ukáže, ako sú protokoly používané domácimi automatizačnými systémami (napríklad protokoly, ktoré sa zaoberajú vykurovacími, ventilačnými a klimatizačnými systémami, osvetlením a fyzickou bezpečnosťou) náchylné na útoky. Tím partnerov iSec Partners preukáže zraniteľné miesta v televízore Samsung Smart TV.

Ak to nestačí na to, aby vás niekedy odradilo od čokoľvek, čo má IP adresu vo vašom dome, v BSides Las Vegas, Bharat Jogi, výskumník v Qualys, preukáže vážne zraniteľné miesta, ktoré našiel v dozornom systéme D-Link. čo mu umožnilo prevziať všetky IP kamery spojené so systémom.

Hack-a-Car

Po stretnutí s hackermi v aute sa už nikdy nebudem môcť dostať do auta. Dobrá vec, ktorú v New Yorku nepotrebujete.

Dvaja vedci predstavia zariadenie, ktoré môže obísť bezpečnosť v elektronickej riadiacej jednotke automobilu ako súčasť Black Hat Arsenal. Mimoriadny hacker a bezpečnostný výskumník Charlie Miller a Chris Valasek z IOActive ukážu, ako na serveri DefCon hackovať rôzne systémy automobilovej siete vrátane systémov týkajúcich sa brzdenia a riadenia.

Úvodná úvodná poznámka

Pred niekoľkými mesiacmi Black Hat oznámil, že úvodnú hlavnú tému predstaví generál Keith Alexander, vedúci Národnej bezpečnostnej agentúry, veliteľ amerického kybernetického velenia v USA a muž zodpovedný za PRISM. S Edwardom Snowdenom, ktorý sa ešte stále skrýva v tranzitnej hale v Rusku (pravdepodobne sa čoskoro stane dočasným rezidentom v Rusku?), A podrobnosti o PRISM a ďalších programoch sledovania, ktoré sa objavujú, sa všetci divíme - je generál Alexander stále prítomný ďalšia streda?

V predchádzajúcich rokoch boli Black Hat a Def Con štylizované ako „neutrálna“ zóna, v ktorej môžu čierne klobúky a federáli pokojne existovať a dokonca spolu hovoriť. Iste, existujú hry ako „Spot the Fed“, ale vždy to bolo o zábave. Def Con tento rok však požiadal federácie, aby sa vyhli konfliktu.

Vzhľadom na to, že účastníci Black Hat nie sú známi ako učenlivý zväzok, bude hlavná myšlienka zaujímavá.

„Má odvahu. Vchádza do brucha šelmy - hackerského centra - priamo uprostred príbehu o úniku Erica Snowdena, “ napísal John Dickson, vedúci skupiny The Denim Group, do blogu.

Dickson má však niekoľko otázok, na ktoré by chcel odpovedať hlavný strašidlo. Zatiaľ čo niektorí sú trochu mizerní - „Ako rýchlo ste obvinili Erica Snowdena na Facebooku, keď bojoval v Hongkongu?“ - alebo hlúpo - „Vážne, aká veľká zábava bola, keď stlačili tlačidlo„ Go “pre Stuxnet?“ - niektorí sa dotkli masívneho dohľadu, ktorý vláda robí - „Aký anonymný je anonymný?“ a „Čo sa stane vo Vegas, pobyty vo Vegas sú úplným mýtom, však?“

Úplný zoznam otázok nájdete na blogu Dicksona tu.

Budúci týždeň budeme pokrývať mnoho relácií od spoločností Black Hat a Def Con, preto pravidelne sledujte aktualizácie.

Čierny klobúk 2013: hackovanie domácich bezpečnostných systémov, automobilov, nsa