Acasă opinii Mașini hacked, puști și multe altele: ce să vă așteptați la black hat 2015

Mașini hacked, puști și multe altele: ce să vă așteptați la black hat 2015

Video: How to Hack a Car: Phreaked Out (Episode 2) (Noiembrie 2024)

Video: How to Hack a Car: Phreaked Out (Episode 2) (Noiembrie 2024)
Anonim

VEZI TOATE FOTOGRAFIILE DIN GALERIE

Cu date care încalcă o parte din ciclul tipic de știri și Edward Snowden acum un nume al gospodăriei, publicul larg are un interes profund pentru securitatea digitală. Și cel mai mare spectacol pentru securitatea ofensivă este Black Hat, conferința care vede că hackerii freacă coatele cu cifrele industriei și ale guvernului pentru a arăta cele mai recente hacks, atacuri și vulnerabilități.

Hack totul

Obișnuia să fie doar computerele conectate la Internet. În prezent, toată lumea are cel puțin un dispozitiv conectat (telefon sau tabletă) la îndemână. Cu toții suntem obișnuiți cu nevoia de antivirus și software de securitate pe PC-uri, dar un număr bun de consumatori pur și simplu nu își pot înfăptui capul în jurul nevoii de securitate mobilă și software antivirus. Deși desktop-urile și serverele sunt încă țintele preferate pentru hackerii de la Black Hat, dispozitivele mobile devin o parte din ce în ce mai mare a emisiunii.

O sesiune de Black Hat descrie o nouă tehnică pentru a obține acces root la orice dispozitiv Android. Un altul se va extinde pe exploatarea Stagefright, deja publicitată, care ar putea lăsa atacatorii să îți pirateze telefonul cu un mesaj text. Smartphone-urile interesează în special hackerii de ani buni din cauza omniprezentei lor și din cauza faptului că combină un computer mobil cu mai multe radiouri wireless. De fapt, capabilitățile de rețea ale telefoanelor sunt uneori mai interesante decât telefonul în sine. O sesiune de ridicare a sprâncenelor la Black Hat propune utilizarea unui vechi telefon cu funcții pentru a aduna informații electromagnetice pe computerele din apropiere.

VEZI TOATE FOTOGRAFIILE DIN GALERIE

Devine mai rău. Internetul este în toate zilele acestea: mașini, încuietori de uși, frigidere, chiar becuri. Și mulți furnizori din această nouă vârstă a internetului lucrurilor nu se gândesc la securitate. Anul trecut, hackerii deștepți au arătat cum să preia controlul asupra unui termostat Nest în câteva secunde. Au folosit dispozitivul hacked pentru a rula fundaluri animate, dar este posibil ca alte atacuri să nu fie atât de drăguțe.

Este posibil să încorporați securitatea în firmware, dar practica nu este încă obișnuită. Cel puțin două prezentări la Black Hat vor demonstra tehnici pentru preluarea controlului asupra unei mașini capabile de internet. Un alt punct subliniază vulnerabilitățile în controlerele logice programabile (PLC) cunoscute pe Internet utilizate în fabrici. Alte victime includ cititorul de cărți de credit Square, pompe de gaz și chiar o pușcă alimentată de Linux. Carduri inteligente și etichete de intrare RFID, terminale de plată NFC fără contact, carduri SIM - toate aceste tehnologii sunt create de om și deci imperfecte. Experții în securitate vor prezenta descoperirile lor despre vulnerabilități în toate aceste domenii.

Pălăria neagră este locul în care sentimentul de a fi dezbrăcat este norma și a fi paranoic este un atu. Unde ar mai lua stadiul malware-urilor Mac OS X, femtocell-urilor și atacurilor care vizează comunicațiile prin satelit? În timp ce există mai multe sesiuni care se ocupă de mobil și Internet of Things, Black Hat rămâne destinația pentru a afla despre vulnerabilitățile din ziua zero. Și în acest an, 32 de zile zero diferite vor fi dezvăluite într-o varietate de tehnologii, inclusiv sisteme mobile și industriale de control, a declarat pentru eWEEK Steve Wylie, directorul general al Black Hat.

Dispozitivele legate la sol nu sunt singurele ținte. Anul trecut, am observat o serie impresionantă de linii aeriene și de comunicații prin satelit. Într-o demonstrație, un cercetător a preluat controlul unui radio prin satelit și l-a transformat într-o mașină cu sloturi.

Înainte de Black Hat 2015, companiile aeriene erau din nou în știri, iar prezentatorii promit atacuri care se concentrează și pe sateliți. În timp ce atacurile asupra aparatelor inteligente cotidiene reprezintă o mare preocupare pentru viitor, piesele costisitoare și esențiale ale infrastructurii digitale sunt pe orbită chiar acum și ar putea fi și ele în pericol.

Vitrina Arsenal a instrumentelor de securitate, în general, nu comandă tipul de atenție (sau mulțimile) pe care o prezintă prezentările pe scenă, dar oferă o privire pe niște instrumente uimitoare: SpeedPhishing Framework pentru a încorpora capacități de phishing e-mail ca parte a unui test de penetrare, mediul de testare de la OWASP pre-populat cu aplicații vulnerabile și o modalitate de a vizualiza încărcările utile dăunătoare în fișiere PDF. E timpul să actualizați setul de instrumente de securitate!

Dincolo de Cyber

Comunitatea geeks și aficionados de securitate a crescut foarte mult în ultimii ani. Este mult mai profesionist, iar dacă Hat Hat-ul din acest an este un indiciu, mult mai politic. Aceasta poate fi doar o problemă de evenimente curente - cibersecuritatea este un subiect recurent pe Capitol Hill, până la urmă - sau poate reflecta apetitul tot mai mare al comunității pentru activism și conștientizare crescută. Avem ședințe din partea guvernului, inclusiv Akshan Soltani, tehnolog șef al Comisiei Federale de Comerț, și Leonard Bailey de la Departamentul de Justiție.

Dar există încă o mulțime de sentimente anti-guvernamentale, cum ar fi o sesiune care critică metodele FTC în reglementarea cibersecurității, o imagine de ansamblu a portofoliului de instrumente al Agenției Naționale de Securitate și o discuție de grup cu privire la Acordul Wassenaar, un tratat internațional care reglementează convențional și arme cibernetice

  • Hacking-ul de la distanță pentru mașini este acum o realitate Hacking-ul de la distanță este acum o realitate
  • Nu puteți face nimic (aproape) nimic despre stagefright Există (aproape) nimic ce puteți face în legătură cu stagefright
  • Rifle Sniper inteligent Vulnerabil la Hacks Rifle Sniper inteligent Vulnerabil la Hacks

Deși scurgerile Edward Snowden au dezvăluit cât de deschisă este cultura noastră informațională modernă, dezvăluirile sale par vizibil absente de la discuțiile din acest an. O singură sesiune, concepută ca dezbatere, va aborda direct problema. Asta înseamnă că Snowden a fost un fulger în tigaie? Departe de. Sesiunile vor acoperi programele malware și armele cibernetice ale statului național destinate să atace infrastructura. Aceste ședințe ar fi avut loc chiar dacă Snowden ar fi rămas tăcut, dar scurgerile sale adaugă o urgență mare la aceste subiecte.

Oricât de mult Black Hat este un loc de joacă pe care hackerii să-l prezinte, este și locul în care guvernul, industria și indivizii împărtășesc ideile care modelează securitatea digitală. Și, în timp ce unele dintre descoperirile care debutează la Black Hat ar putea doar să apuce titluri, altele ar putea încuraja companii și persoane să se gândească mai atent la lumea digitală în care vor să trăiască.

Mașini hacked, puști și multe altele: ce să vă așteptați la black hat 2015