Domov recenzia Hackované autá, pušky a ďalšie: to, čo sa dá očakávať na čiernom klobúku 2015

Hackované autá, pušky a ďalšie: to, čo sa dá očakávať na čiernom klobúku 2015

Video: Pixel Car Racer - SPEED *HACKED* CARS!? (November 2024)

Video: Pixel Car Racer - SPEED *HACKED* CARS!? (November 2024)
Anonim

ZOBRAZIŤ VŠETKY FOTKY V GALÉRII

Keďže údaje porušujú súčasť typického spravodajského cyklu a Edward Snowden je teraz domovom, má široká verejnosť hlboký záujem o digitálnu bezpečnosť. A najväčšou šou pre útočné zabezpečenie je konferencia Black Hat, ktorá vidí hackerov, ktorí sa obracajú lakťami z postáv priemyslu a vlády, aby predviedli najnovšie hacky, útoky a zraniteľné miesta.

Hack všetko

Bývalo to tak, že iba počítače pripojené k internetu. V súčasnosti má každý po ruke aspoň jedno pripojené zariadenie (telefón alebo tablet). Všetci sme si zvyknutí na potrebu antivírusového a bezpečnostného softvéru v počítačoch, ale veľa spotrebiteľov jednoducho nemôže zabaliť hlavu okolo potreby mobilného zabezpečenia a antivírusového softvéru. Aj keď sú počítače a servery stále obľúbeným cieľom hackerov v spoločnosti Black Hat, mobilné zariadenia sa stávajú čoraz väčšou súčasťou prehliadky.

Jedna relácia Black Hat popisuje novú techniku ​​na získanie prístupu root k akémukoľvek zariadeniu Android. Ďalšie sa rozšíri o už zverejnené využitie Stagefright, ktoré by mohlo útočníkom umožniť hackerom napadnúť váš telefón textovou správou. Smartfóny sú hackerom obzvlášť zaujímavé už roky kvôli ich všadeprítomnosti a preto, že kombinujú mobilný počítač s niekoľkými bezdrôtovými rádiami. V skutočnosti sú sieťové schopnosti telefónov niekedy zaujímavejšie ako samotné telefóny. Jedna relácia na zvýšenie obočia v Black Hat navrhuje použitie starého telefónu na zhromažďovanie elektromagnetických informácií na počítačoch v okolí.

ZOBRAZIŤ VŠETKY FOTKY V GALÉRII

To sa zhoršuje. Internet je dnes vo všetkom: autá, dverové zámky, chladničky, dokonca aj žiarovky. A mnoho predajcov v tomto novom veku vecí internetu nepremýšľa o bezpečnosti. Minulý rok šikovní hackeri ukázali, ako prevziať kontrolu nad termostatom Nest za pár sekúnd. Používali napadnuté zariadenie na spustenie animovaného pozadia, ale iné útoky nemusia byť také pekné.

Je možné zabudovať zabezpečenie do firmvéru, ale prax ešte nie je bežná. Najmenej dve prezentácie v Black Hat budú demonštrovať techniky na prevzatie kontroly nad autom s možnosťou pripojenia na internet. Ďalší poukazuje na slabé miesta v programovateľných logických automatoch (PLC) využívajúcich internet, ktoré sa používajú v továrňach. Medzi ďalšie obete patrí čítačka kreditných kariet Square, benzínové pumpy a dokonca puška na báze Linuxu. Inteligentné karty a vstupné štítky RFID, bezkontaktné platobné terminály NFC, karty SIM - všetky tieto technológie sú vyrobené človekom, a teda nedokonalé. Odborníci na bezpečnosť predstavia svoje objavy zraniteľností vo všetkých týchto oblastiach.

Norma Black Hat je normou a paranoid je výhodou. Kde inde by nastali štádium škodlivého softvéru pre Mac OS X, nepoctivých femtobuniek a útokov zameraných na satelitnú komunikáciu? Aj keď sa stále viac stretnutí venuje mobilným a internetovým veciam, Black Hat zostáva cieľom učenia sa zraniteľností v nočných dňoch. A tento rok bude zverejnených 32 rôznych nočných dní v rôznych technológiách vrátane mobilných a priemyselných riadiacich systémov, Steve Wylie, generálny riaditeľ spoločnosti Black Hat, povedal spoločnosti eWEEK.

Pozemné zariadenia nie sú jediné ciele. Minulý rok sme videli pôsobivé hacky leteckých a satelitných komunikácií. V jednej demonštrácii vedec prevzal kontrolu nad satelitným rádiom a zmenil ho na hrací automat.

Pred Black Hat 2015 boli hackeri leteckých spoločností späť v správach a moderátori sľubujú útoky zamerané aj na satelity. Hoci útoky na každodenné inteligentné zariadenia sú veľkým problémom do budúcnosti, drahé a dôležité časti digitálnej infraštruktúry sú momentálne na obežnej dráhe a môžu byť tiež ohrozené.

Vitrína bezpečnostných nástrojov Arsenalu vo všeobecnosti nehovorí o druhu pozornosti (alebo davoch), ktoré predvádzajú prezentácie, ale ponúka nahliadnutie do niekoľkých úžasných nástrojov: rámec SpeedPhishing Framework, ktorý v rámci penetračného testu obsahuje schopnosti phishingu prostredníctvom e-mailu, testovacie prostredie OWASP, ktoré je vopred naplnené zraniteľnými aplikáciami, a spôsob, ako zobraziť škodlivé užitočné zaťaženie v súboroch PDF. Je čas aktualizovať túto súpravu bezpečnostných nástrojov!

Za Cyberom

Komunita bezpečnostných nadšencov a milovníkov sa v posledných rokoch rozrástla. Je to omnoho profesionálnejšie, a ak je tohtoročný Black Hat nejaký náznak, oveľa viac politický. Môže to byť iba otázka súčasných udalostí - koniec koncov kybernetická bezpečnosť je na Capitol Hill - alebo to môže odrážať rastúcu chuť komunity po aktivite a zvýšenie povedomia. Uskutočňujeme zasadnutia vlády vrátane Akshana Soltaniho, hlavného technológa Federálnej obchodnej komisie a Leonarda Baileyho z ministerstva spravodlivosti.

Stále však existuje veľa protivládnych sentimentov, napríklad zasadnutie kritizujúce metódy FTC pri regulácii kybernetickej bezpečnosti, prehľad portfólia nástrojov Národnej bezpečnostnej agentúry a panelová diskusia o Wassenaarskom usporiadaní, medzinárodnej zmluve, ktorá upravuje konvenčné a počítačové zbrane.

  • Diaľkové hackovanie automobilov je teraz realitou Diaľkové hackovanie automobilov je teraz realitou
  • Neexistuje (takmer) nič, čo by ste mohli urobiť so Stagefright
  • Inteligentná sniperská puška zraniteľná pre hackerov Inteligentná sniperská puška zraniteľná pre hackerov

Hoci úniky Edwarda Snowdena odhalili, aké otvorené je v skutočnosti naše moderné informačné prostredie, jeho odhalenia sa na tohtoročných paneloch a diskusiách zjavne zjavne nevyskytujú. Táto otázka sa bude priamo zaoberať iba jednou schôdzou koncipovanou ako debata. Znamená to, že Snowden bol v panvici blesk? Ďaleko od toho. Zasadnutia sa budú zaoberať škodlivým softvérom a počítačovými zbraňami štátu, ktoré sú určené na útok na infraštruktúru. K týmto stretnutiam mohlo dôjsť, aj keď Snowden mlčal, ale jeho úniky prikladajú týmto témam veľkú naliehavosť.

Rovnako ako Black Hat predstavuje ihrisko pre hackerov, ktoré sa môžu predviesť, je to tiež miesto, kde vláda, priemysel a jednotlivci zdieľajú myšlienky, ktoré formujú digitálnu bezpečnosť. A zatiaľ čo niektoré objavy, ktoré debutujú v Black Hat, môžu len chytiť titulky, iné môžu povzbudiť spoločnosti a jednotlivcov, aby dôkladnejšie premýšľali o digitálnom svete, v ktorom chcú žiť.

Hackované autá, pušky a ďalšie: to, čo sa dá očakávať na čiernom klobúku 2015