Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Noiembrie 2024)
În doar câteva zile, Las Vegas va fi depășit de oameni de securitate a informațiilor pentru Black Hat și DEF CON. Ca întotdeauna, vor fi drame și emoții.
Conferința Black Hat și DEF CON sunt tipurile de pălărie albă, pălărie neagră, pălărie albastră și pălărie gri frecând coatele. Acolo, oamenii federali și oamenii legii ascultă unele dintre cele mai noi cercetări din comunitate, iar zvonurile au oarecum o recrutare a carierei. Prezentările de cercetare sunt atât de interesante și este greu de ales pe care să participe.
Securitate la domiciliu sub atac
Două discuții cu privire la echipamentele pentru rețelele de domiciliu sunt programate pentru miercuri, urmate de alte trei joi.
Cercetătorii Bishop Fox vor vorbi despre spargerea sistemelor de securitate pentru locuințe, cum ar fi fisurarea senzorilor ușilor simple, interceptarea semnalelor și ocolirea tastaturii. Echipa Trustwave va vorbi despre modul în care tehnologiile de acasă, cum ar fi încuietori, termostate și alte dispozitive care pot fi controlate de la distanță, deschid ușa către atacuri cibernetice și invazii la domiciliu.
Joi, un cercetător de la Tactical Network Solutions va analiza vulnerabilitățile din ziua zero a camerelor de supraveghere a rețelei de consum și a întreprinderilor fabricate de D-Link, Trendnet, Cisco, IQInvision, Alinking și 3SVision. Un cercetător de la SensePost va arăta modul în care protocoalele utilizate de sistemele de automatizare a locuințelor (precum cele care se ocupă de sistemele de încălzire, ventilație și climatizare, iluminare și securitate fizică) sunt vulnerabile la atacuri. O echipă din iSec Partners va demonstra vulnerabilitățile unui televizor Samsung Smart.
Dacă asta nu este suficient pentru a vă speria să nu aveți vreodată ceva cu o adresă IP în casa dvs., în BSides Las Vegas, Bharat Jogi, un cercetător la Qualys, va demonstra vulnerabilități grave pe care le-a găsit în sistemul de supraveghere D-Link. asta i-a permis să preia toate camerele IP asociate cu sistemul.
Hack-a-car
După ședințele de hacking auto, s-ar putea să nu mai ajung niciodată într-o mașină. Bine că nu ai nevoie de o mașină în New York.
Doi cercetători vor demonstra un dispozitiv care poate ocoli securitatea în unitatea electronică de control a unei mașini, ca parte a Arsenalului Black Hat. Hackerul și cercetătorul de securitate extraordinaire Charlie Miller și Chris Valasek de la IOActive vor demonstra cum să pirateze diverse sisteme de rețele auto, inclusiv cele legate de frânare și direcție, la DefCon.
Cheynote de deschidere
În urmă cu câteva luni, Black Hat a anunțat că generalul Keith Alexander, șeful Agenției de Securitate Națională, comandantul Comandamentului Cyber al SUA și omul responsabil de PRISM, vor livra nota de deschidere. Cu Edward Snowden încă închis în salonul de tranzit în Rusia (poate să devină un rezident temporar în Rusia, poate?), Și detalii despre PRISM și alte programe de supraveghere dribling, ne întrebăm cu toții - este în continuare genul Alexander. Miercurea viitoare?
În anii precedenți, Black Hat și Def Con au fost concepute ca o zonă „neutră” în care pălăriile negre și pisicile pot coexista pașnic și chiar vorbesc între ele. Sigur, există jocuri precum „Spot the Fed”, dar a fost întotdeauna despre distracție. Cu toate acestea, Def Con a cerut anul acesta ca federalii să rămână departe pentru a „evita conflictul”.
Având în vedere că participanții la Black Hat nu sunt cunoscuți pentru a fi o grămadă docilă, nota principală va fi interesantă.
"Are gâlciuri. Intră în burta fiarei - hackerul central - chiar în mijlocul poveștii despre scurgerea lui Eric Snowden", a scris John Dickson, șeful The Denim Group, într-o postare pe blog.
Dickson are câteva întrebări la care ar dori ca șeful să-i răspundă. În timp ce unii sunt puțin înflăcărați - „Cât de repede v-ați iubit pe Eric Snowden pe Facebook când a umblat la Hong Kong?” - sau prost - „Serios, cât de amuzant a fost când ați apăsat butonul 'Go' pentru Stuxnet?” - unii au atins supravegherea masivă pe care guvernul o face - „Cât de anonim este Anonimul?” și „Ce se întâmplă în Vegas, șederea în Vegas este un mit total, nu?”
Puteți vedea lista completă de întrebări pe blogul lui Dickson aici.
Vom acoperi multe sesiuni de la Black Hat și Def Con săptămâna viitoare, așa că verificați în mod regulat pentru actualizări.