Pălărie neagră 2019: ceea ce așteptăm

Conferința anuală de hacking DEF CON a început ca un accident în 1993 și a mers și a crescut de atunci. Black Hat, lansat în 1997 de fondatorul DEF CON, Jeff Moss (numit Dark Tangent), este vărul său mai formal.

Pentru a parafraza un discurs de bun venit al lui Moss în urmă cu câțiva ani, prietenii i-au spus: „Hei, de ce nu invitați mai mulți oameni, încărcați-i mulți bani și faceți-i să poarte costume?” Costumele au dispărut, în mare parte, dar Black Hat devine mai mare în fiecare an, cu 19.000 de participanți anul trecut.

Pălăria Neagră este formată din două părți foarte diferite. De sâmbătă până marți, experții în securitate și experții aspiranți plătesc mii de dolari pentru a participa la sesiuni de instruire menite să-și perfecționeze abilitățile într-o gamă largă de sarcini de securitate. Presa nu este invitată. Miercuri și joi, conferința trece la briefing-uri, unde experți în domeniul securității și medici din întreaga lume își împărtășesc ultimele descoperiri, vulnerabilități noi și cercetări de ultimă oră.

Unele prezentări sunt prea arcane chiar și pentru experții în securitate PCMag, dar există multe lucruri care ating viața și confidențialitatea tuturor. Iată câteva dintre evenimentele pe care le așteptăm cu nerăbdare.

Controversa cheynote

În iunie, echipa Black Hat a anunțat că Republica William Hurd, un republican din Texas și fost ofițer CIA, va redacta evenimentul. Câteva zile mai târziu, parlamentarul a fost „dezvăluit” pe baza registrului său de vot conservator, a spus el; echipa de conferință a spus că „a judecat greșit separarea tehnologiei și politicii”. Antreprenorul, cercetătorul și vorbitorul de securitate de lungă durată, Dino Dai Zovi, va lua podiumul în schimb.



Dezvăluirea cultului vacii moarte

În anii 80, un grup de hackeri și siropuri BBS din Texas au format un grup pe care l-au numit Cult of Cow Dead, numit pentru un abator local. Administrația de la distanță din Back Orifice Troian a făcut vești la sfârșitul anilor 90, dar este posibil să fi auzit numele mai recent datorită speranțialului prezidențial Beto O'Rourke, care a fost cândva parte a grupului. Așteptăm cu mare nerăbdare o sesiune cu privire la istoria și obiectivele grupului în care sunt prezenți trei membri influenți ai grupului, inclusiv Mudge și Deth Vegetable.



Deepfakes

Cel mai dur sigur din lume nu vă va proteja obiectele de valoare dacă cineva dă combinația. De asemenea, securitatea computerului depinde de factorii umani, suficient încât să existe o întreagă cale a factorilor umani pentru informații. Mai multe discuții privesc amenințarea videoclipurilor deepfake, inclusiv una care are drept scop detectarea falsurilor cu ajutorul șoarecilor (rozătoare, nu de tip computer). Alte subiecte includ phishing, manipularea social media și, în mod ironic, utilizarea legislației privind confidențialitatea pentru a fura informații private.



Internetul lucrurilor nesigure

Nici o conferință de Black Hat nu ar fi completă fără un dollop de hacking pe dispozitiv. În trecut, am văzut tehnici pentru preluarea completă a camerelor de securitate și a încărcătoarelor gimmick care îți pot pune telefonul într-un minut. Așteptăm cu nerăbdare o discuție despre hackingul motoarelor electrice la toate nivelurile, de la actuatoarele din mașinile cu autovehicule până la dispozitivul minuscul care îți face smartphone-ul zgomotos. O altă discuție raportează vulnerabilitățile din rețeaua internă Boeing 787. Poate ar trebui să mergem cu mașina la Las Vegas.



Atacă iPhone

Înțelepciunea comună susține că Windows și Android sunt foarte vulnerabile la atac, macOS este mult mai puțin, iar iOS este cel mai sigur dintre toate. Într-adevăr, codificatorii malware se concentrează pe Windows și Android. Însă maeștrii hackeri care se prezintă la Black Hat merg în schimb pentru cea mai grea țintă.

Un cercetător Google își va prezenta concluziile cu privire la tehnicile de atac a iPhone-ului de la distanță. O altă echipă promite o tehnică de detensionare a iPhone XS Max. Dacă nu ne pierdem credința, Ivan Krstić de la Apple va lua participanții în culise pentru a înțelege ce face iOS-ul și macOS-ul atât de sigure. Discuția sa despre securitatea iOS în urmă cu câțiva ani a reușit să ia câteva detalii extrem de arcane și să le facă de înțeles.



Cyberwar to Hot War?

Dacă Freedonia trage o rachetă la Ruritania, cu siguranță, Ruritanii sunt justificați să tragă înapoi. Dar ce se întâmplă dacă Freedonia aruncă malware avansat persistent pentru amenințarea persistentă sau închide de la distanță rețeaua electrică din Ruritan? Mikko Hypponen, cercetător de securitate de lungă durată și director de cercetare pentru F-Secure, va explora acest subiect plictisit. Cât de curând vom vedea un răspuns lansat de rachete la un cyberattack?



Fără protecție împotriva hackerilor electorale

Ce contează pentru cine votați, dacă mașinile de vot sunt hackate? Așteptam cu nerăbdare o prezentare cu lungul titlu „Nu pot atinge asta: protejarea alegerilor din 2020 prin evaluarea și prioritizarea riscurilor cibernetice la sistemele de alegeri critice”. Din păcate, acea sesiune a dispărut din linia de bord și difuzoarele nu mai apar în lista de vorbitori. Coincidență? Sau acțiune inamică?



Hacking Mașini fără șofer

De ani buni, duo-ul isteț și inteligent al lui Charlie Miller și Chris Valasek au distrat (și alarmat) participanții la Black Hat cu prezentări despre mașini de hacking, inclusiv conducerea de la distanță a unui Jeep Cherokee într-un șanț. Anul trecut, aceștia au expus motivele pentru care mașinile cu autovehicule sunt surprinzător de sigure. Pentru prima dată în ani, Valasek și Miller nu fac parte din lista pentru Black Hat, dar asta nu înseamnă că mașinile sunt în siguranță. Subiectele pe care le urmărim includ direcționarea greșită a vehiculelor prin interferarea cu sistemele lor de navigație și un nou raport al experților de hackeri auto Keen Security Group privind vulnerabilitățile pe care le-au găsit în automobilele BMW.



5G Fright

Toată lumea a auzit despre 5G, dar probabil că majoritatea oamenilor nu știu ce este 5G sau ce face cu adevărat. Acest lucru este valabil mai ales când vine vorba de securitatea acestui standard wireless super-rapid. Operatorii wireless abia au început să-și extindă rețelele 5G, iar cercetătorii sunt deja îngrijorați de implicațiile unui nou sistem menit să conecteze tot timpul.



Grasshoppers?

Conferința Black Hat are loc în centrul de conferințe Mandalay Bay. Puteți ajunge la Four Seasons, Delano, Luxor și chiar Excalibur fără a ieși vreodată afară. Și probabil că acesta este un lucru bun, deoarece Las Vegas este în prezent atacat de milioane de oameni de iarbă. Participanții la Seria Campionatului Evoluției (Evo), care se suprapune informațiilor despre pălăria neagră, nu au văzut niciun răgaz. Vor fi prezenți participanții la Black Hat pentru a ajuta la debugarea conferinței? Atacurile de serviciu asupra unui corp de iluminat, bazate pe basculă, vor face periculoase ieșirea din afara? Se va îndrepta întregul roi spre stratosferă, urmând fasciculul luminos al piramidei Luxor? Suntem siguri că sunt lăcusti și nu niște drone minuscule? Nu putem decât să așteptăm și să vedem.



Pălăria neagră după ore

Din Camera Fundației, 63 de povești deasupra fâșiei până la House of Blues, de la mici mese la Skyfall Lounge, deasupra Delano, zilele de Black Hat continuă cu evenimente după ore. Aceste recepții și petreceri ne oferă o privire asupra laturii umane a securității și ne ajută să cunoaștem geniile implicate. De asemenea, oferă numeroase oportunități pentru discuții din afara înregistrărilor și schimb de informații neoficiale, așa că încercăm să facem o apariție la cât mai multe evenimente. Este o muncă grea, dar cineva trebuie să o facă.