Crni šešir 201: ono što očekujemo

Godišnja konferencija o hakiranju DEF CON započela je kao nesreća 1993. godine i od tada traje i raste. Black Hat, koji je 1997. godine osnovao osnivač DEF CON-a Jeff Moss (aka Dark Tangent), njegov je sve formalniji rođak.

Da parafraziramo Mossov pozdravni govor prije nekoliko godina, prijatelji su mu rekli: "Hej, zašto ne pozovete više ljudi, naplatite im mnogo novca i natjerate ih da nose odijela?" Odijela uglavnom nema, ali Black Hat postaje svake godine veći, s 19.000 polaznika prošle godine.

Crni šešir sastoji se od dva vrlo različita dijela. Od subote do utorka sigurnosni stručnjaci i nadareni stručnjaci plaćaju tisuće dolara za sudjelovanje u treninzima namijenjenim usavršavanju svojih vještina u širokom rasponu sigurnosnih zadataka. Novinari nisu pozvani. U srijedu i četvrtak konferencija se prebacuje na sastanke na kojima stručnjaci za sigurnost i akademici iz cijelog svijeta dijele svoja najnovija otkrića, nove ranjivosti i vrhunska istraživanja.

Neke su prezentacije previše oštre čak i za sigurnosne stručnjake PCMaga, ali ima dosta toga koje se dotiče svačijeg života i privatnosti. Evo nekih događaja kojih se veselimo.

Glavna kontroverza

U lipnju je tim Black Hat-a objavio da će (u odlasku) izaslanik William Hurd, teksaški republikanac i bivši službenik CIA-e biti glavni događaj. Nakon nekoliko dana, zastupnik je "dezinficiran" na temelju svog konzervativnog glasačkog zapisa, rekao je; tim konferencije rekao je da su "pogrešno procijenili razdvajanje tehnologije i politike". Umjesto njega, podij će preuzeti dugogodišnji poduzetnik, istraživač i govornik Dino Dai Zovi.



Otkrivanje kulta mrtve krave

Još u 80-ima, skupina hakera i BBS-ovih sinopsa u Teksasu formirala je grupu koju su nazvali Kult mrtve krave, nazvanu za lokalnu klaonicu. Njihova daljinska uprava Back Orifice Trojan donosila je vijesti u kasnim 90-ima, ali možda ste to ime čuli u novije vrijeme zahvaljujući predsjedničkoj nada Beto O'Rourke, koja je nekad bila dio grupe. Veselimo se sesiji o povijesti i ciljevima grupe s tri utjecajna člana grupe, uključujući Mudge i Deth Vegetable.



Deepfakes

Najstroži sef na svijetu neće zaštititi vaše dragocjenosti ako vam netko poklanja kombinaciju. Isto tako, računalna sigurnost ovisi o ljudskim čimbenicima, dovoljno da postoji čitav trag ljudskih faktora za informiranje. Nekoliko razgovora proučava prijetnju dubinskih lažnih videozapisa, uključujući i onaj koji ima za cilj otkrivanje krivotvorenja pomoću miševa (glodara, a ne računala). Ostale teme uključuju krađu identiteta, manipulaciju društvenim medijima i, ironično, korištenje zakona o privatnosti za krađu privatnih podataka.



Internet nesigurnih stvari

Nijedna konferencija Black Hat ne bi bila potpuna bez nagomilavanja uređaja. U prošlosti smo vidjeli tehnike potpunog preuzimanja sigurnosnih kamera i ugađane punjače koji vam mogu zaglaviti telefon za minutu. Radujemo se razgovoru o hakiranju elektromotora na svim razinama, od pokretača u automobilima koji se voze do malenih uređaja koji čine vaš pametni telefon. Još jedan razgovor govori o ranjivostima u internoj mreži Boeinga 787. Možda bismo trebali voziti do Las Vegasa.



Napadajte iPhone

Uobičajena je mudrost da su Windows i Android vrlo osjetljivi na napade, macOS je mnogo manje, a iOS najsigurniji od svih. Doista, koderi sa zlonamjernim softverom usredotočeni su na Windows i Android. Ali glavni hakeri koji su prisutni u Black Hat-u umjesto toga idu prema najtežem cilju.

Google-ov istraživač predstavit će svoja otkrića o tehnikama za daljinsko napadanje iPhonea. Drugi tim obećava tehniku ​​za jailbreaking iPhone XS Max. Da ne bismo izgubili vjeru, Appleov Ivan Krstić povest će sudionike iza kulisa kako bi razumio što iOS i macOS čine tako sigurnim. Njegov razgovor o sigurnosti iOS-a prije nekoliko godina uspio je uzeti neke krajnje skrivene detalje i učiniti ih razumljivim.



Cyberwar do vrućeg rata?

Ako Freedonia ispusti raketu na Ruritaniju, Ruritani su sigurno opravdano pucati u leđa. Ali što ako Freedonia aktivira zlonamjerni softver Advanced Persistent Threat ili na daljinu zaustavi ruritansku mrežu napajanja? Mikko Hypponen, dugogodišnji sigurnosni istraživač i glavni istraživački direktor za F-Secure, istražit će ovu ispunjenu temu. Kako ćemo uskoro vidjeti odgovor lansiranja rakete na cyber-napad?



Nema zaštite od krađe izbora

Što je važno za koga glasujete, ako su glasački strojevi hakirani? Nestrpljivo smo iščekivali prezentaciju s dugotrajnim naslovom „Ne mogu ovo dotaknuti: Zaštita izbora 2020. procjenom i prioritizacijom cyber rizika prema kritičnim izbornim sustavima“. Jao, taj je sastanak nestao iz postave, a zvučnici se više ne pojavljuju na popisu zvučnika. Koincidencija? Ili neprijateljske akcije?



Hakiranje automobila bez vozača

Godinama su glib i pametni dvojac Charlie Miller i Chris Valasek zabavljali (i alarmirali) polaznike Black Hat-a prezentacijama o hakiranju automobila, uključujući i daljinsku vožnju Jeep Cherokee-a u jarku. Prošle godine objasnili su zašto su samovozna vozila iznenađujuće sigurna. Valasek i Miller prvi put nakon godina nisu na popisu za Black Hat, ali to ne znači da su automobili sigurni. Teme koje promatramo uključuju pogrešno usmjeravanje vozila uz ometanje njihovih navigacijskih sustava i novo izvješće stručnjaka za hakiranje automobila Keen Security Group o ranjivostima koje su pronašli u BMW-ovim automobilima.



5G Strah

Svi su čuli za 5G, ali većina ljudi vjerojatno ne zna što je 5G ili što on stvarno radi. To je posebno točno kada je u pitanju sigurnost ovog super brzog bežičnog standarda. Bežični nosači jedva su započeli s uvođenjem svojih 5G mreža, a istraživači se već brinu o implikacijama novog sustava koji bi sve vrijeme trebao povezati.



Grasshoppers?

Konferencija Black Hat održava se u konferencijskom centru Mandalay Bay. Možete doći do Četiri godišnja doba, Delanoa, Luksor, pa čak i Excalibur, a da nikada ne izađete van. I to je vjerojatno dobra stvar, jer je Las Vegas trenutno pod napadima milijuna skakavaca. Sudionici Evolution Championship Series (Evo), koji preklapaju sastanke o Black Hat-u, nisu vidjeli predah. Hoće li sudionici Black Hat morati pomoći u uklanjanju pogrešaka na konferenciji? Hoće li odbijanje napada na servise na rasvjetna tijela davati kočijama izlazak opasno? Hoće li se cijeli roj uputiti u stratosferu, slijedeći sjajnu svjetlosnu zraku Luxorske piramide? Jesmo li sigurni da su skakači, a ne sitni dronovi? Možemo samo čekati i vidjeti.



Crni šešir nakon sati

Od sobe zaklade 63 priče iznad pruge do Kuće bluza, od malih večera do Skyfall salona na vrhu Delanoa, dani Black Hat-a nastavljaju se s prigodnim satima. Ovi prijemi i zabave daju nam pogled na sigurnost ljudi i pomažu nam da upoznamo upletene genijalce. Pružaju i široke mogućnosti za neslužbene rasprave i neslužbenu razmjenu informacija, pa se trudimo nastupiti na što većem broju događaja. Težak je posao, ali netko ga mora obaviti.