Čierny klobúk 2019: čo očakávame

Každoročná hackerská konferencia DEF CON sa začala ako nehoda v roku 1993 a odvtedy neustále rastie. Black Hat, ktorý založil v roku 1997 zakladateľ DEF CON Jeff Moss (známy ako Dark Tangent), je jeho formálnejším bratrancom.

Aby sme parafrázovali uvítaciu reč od Mossa pred niekoľkými rokmi, priatelia mu povedali: „Hej, prečo nepozveš ďalších ľudí, neúčtuješ im veľa peňazí a núti ich nosiť obleky?“ Obleky sú zväčša preč, ale Black Hat sa každým rokom zväčšuje a minulý rok to bolo 19 000 účastníkov.

Čierny klobúk sa skladá z dvoch veľmi odlišných častí. Od soboty do utorka odborníci na bezpečnosť a ašpirujúci odborníci platia tisíce dolárov za účasť na školeniach zameraných na zdokonalenie ich zručností v širokej škále bezpečnostných úloh. Tlač nie je pozvaná. V stredu a vo štvrtok sa konferencia zmení na briefingy, na ktorých sa odborníci v oblasti bezpečnosti a akademici z celého sveta podelia o svoje najnovšie objavy, nové zraniteľné miesta a špičkový výskum.

Niektoré prezentácie sú príliš tajomné aj pre bezpečnostných odborníkov spoločnosti PCMag, ale existuje veľa, ktoré sa dotýkajú života a súkromia každého. Tu sú niektoré z udalostí, na ktoré sa tešíme.

Kľúčová diskusia

V júni tím Black Hat oznámil, že hlavnou udalosťou bude (teraz odchádzajúci) rep. William Hurd, texaský republikán a bývalý dôstojník CIA. O niekoľko dní neskôr bol zákonodarca „znechutený“ na základe jeho konzervatívneho hlasovacieho záznamu. tím konferencie povedal, že „nesprávne posúdili oddelenie technológie a politiky“. Namiesto toho sa ujal dlhoročný bezpečnostný podnikateľ, výskumný pracovník a rečník Dino Dai Zovi.



Odhalenie kultu mŕtvej kravy

V 80-tych rokoch skupina hackerov a synov BBS v Texase vytvorila skupinu, ktorú nazvali Kult mŕtvej kravy, pomenovanú podľa miestneho bitúnku. Ich trójska diaľková správa Back Orifice urobila správy koncom 90. rokov, ale toto meno ste možno počuli len nedávno vďaka prezidentskému nádeji Beto O'Rourkeovi, ktorý bol kedysi súčasťou skupiny. Veľmi sa tešíme na stretnutie o histórii a cieľoch skupiny, na ktorom sa zúčastnia traja vplyvní členovia skupiny vrátane Mudge a Deth Vegetable.



Deepfakes

Najtvrdší trezor na svete nechráni vaše cennosti, ak niekto túto kombináciu rozdá. Podobne, počítačová bezpečnosť závisí od ľudských faktorov natoľko, že existuje celá informačná stránka spoločnosti Human Factors. Niekoľko rozhovorov sa zameriava na hrozbu hlbokých falošných videí, vrátane tej, ktorá má za cieľ odhaliť falošnosť pomocou myši (hlodavce, nie počítačový druh). Medzi ďalšie témy patrí phishing, manipulácia so sociálnymi médiami a paradoxne použitie zákona o ochrane súkromia na ukradnutie súkromných informácií.



Internet neistých vecí

Konferencia Black Hat by nebola úplná bez úpadku hackovania zariadení. V minulosti sme videli techniky úplného prevzatia bezpečnostných kamier a trikové nabíjačky, ktoré dokážu váš telefón nabrať za minútu. Tešíme sa na rozhovor o hackovaní elektrických motorov na všetkých úrovniach, od ovládačov v autách s vlastným pohonom až po malé zariadenia, vďaka ktorým bude váš smartphone bzučať. Ďalšie správy hovoria o zraniteľnostiach vnútornej siete Boeing 787. Možno by sme mali ísť do Las Vegas.



Útok na iPhone

Bežná múdrosť je taká, že Windows a Android sú vysoko citlivé na útok, MacOS je oveľa menej taký a iOS najbezpečnejší zo všetkých. V skutočnosti sa kódovače škodlivého softvéru zameriavajú na Windows a Android. Ale hlavný hackeri, ktorí sa prezentujú na Black Hat, namiesto toho hľadajú najťažší cieľ.

Výskumník Google predstaví svoje zistenia o technikách diaľkového útoku na iPhone. Iný tím sľubuje techniku ​​útek z väzenia na iPhone XS Max. Aby sme nestratili vieru, Ivan Krstić od Apple zaujme účastníkov v zákulisí, aby pomohol pochopiť, čo robí iOS a macOS tak bezpečným. Jeho prednáška o bezpečnosti iOS pred niekoľkými rokmi dokázala zachytiť niektoré mimoriadne tajomné podrobnosti a urobiť ich zrozumiteľnými.



Kybernetický vojnový konflikt?

Ak Freedónsko vystrelí raketu v Ruritánii, Ruritánci sú určite oprávnení strieľať späť. Čo ak však Freedonia vystrelí malvér Advanced Persistent Threat alebo ak na diaľku vypne rusurskú elektrickú sieť? Mikko Hypponen, dlhoročný výskumný pracovník v oblasti bezpečnosti a hlavný výskumný pracovník pre F-Secure, tento problém preskúma. Ako skoro uvidíme reakciu na raketový útok na kybernetický útok?



Žiadna ochrana pred hackerskými voľbami

Na čom záleží, pre koho volíte, ak sú počítače s hlasovacím právom napadnuté? Netrpezlivo sme očakávali prezentáciu s zdĺhavým názvom „Nedotknite sa tohto: ochrana volieb do roku 2020 prostredníctvom hodnotenia a stanovovania priorít počítačových rizík pre kritické volebné systémy“. Bohužiaľ, táto relácia zmizla zo zostavy a reproduktory sa už nezobrazujú v zozname reproduktorov. Náhoda? Alebo nepriateľská akcia?



Hackovanie automobilov bez vodiča

Celé roky sa klzké a šikovné duo Charlie Millera a Chrisa Valaseka bavilo (a znepokojovalo) účastníkov Black Hat prezentáciami na hackerských autách vrátane diaľkového ovládania Jeepa Cherokeeho do priekopy. Minulý rok sa venovali otázke, prečo sú vozidlá s vlastným riadením prekvapivo bezpečné. Po prvýkrát v rokoch nie sú Valasek a Miller na zozname Black Hat, ale to neznamená, že autá sú bezpečné. Témy, ktoré sledujeme, zahŕňajú nesprávne smerovanie vozidiel zasahovaním do ich navigačných systémov a novú správu odborníkov na hackovanie automobilov Keen Security Group o zraniteľnostiach, ktoré našli v autách BMW.



5G strach

Každý počul o 5G, ale väčšina ľudí pravdepodobne nevie, čo je 5G alebo čo skutočne znamená. To platí najmä o bezpečnosti tohto superrýchleho bezdrôtového štandardu. Bezdrôtoví operátori sotva začali zavádzať svoje siete 5G a vedci sa už obávajú dôsledkov nového systému, ktorý by mal všetko prepojiť.



Kobylky?

Konferencia Black Hat sa koná v konferenčnom centre Mandalay Bay. Dostanete sa k Štyrom ročným obdobiam, k Delanu, Luxoru a dokonca k Excaliburu bez toho, aby ste šli von. A to je asi dobrá vec, pretože Las Vegas je v súčasnosti pod útokom miliónov kobyliek. Účastníci seriálu Evolution Championship Series (Evo), ktorý prekrýva briefingy Black Hat, nevideli oddych. Budú účastníci Black Hat musieť pomôcť ladiť konferenciu? Znemožní lúpežným útokom útoky na svietidlá ísť von mimo nebezpečenstva? Bude celý roj smerovať do stratosféry po žiarivom svetelnom lúči pyramídy Luxor? Sme si istí, že sú kobylkami a nie drobnými robotmi? Môžeme len čakať a uvidíme.



Čierny klobúk po hodinách

Od nadácie Room 63 príbehov nad pásom po dom Blues, od malých večere až po Skyfall Lounge na vrchole Delano, dni Black Hat pokračujú aj poobede. Tieto recepcie a večierky nám poskytujú pohľad na ľudskú stránku bezpečnosti a pomáhajú nám spoznať géniovcov, ktorých sa to týka. Poskytujú tiež dostatok príležitostí na mimosúdne diskusie a neoficiálne zdieľanie informácií, takže sa snažíme predstaviť na čo najväčšom počte podujatí. Je to ťažká práca, ale niekto to musí urobiť.