Video: BONUS- BLACK HAT- Barnaby Jack - Jackpotting Automated Teller Machines Redux - Video (Studeni 2024)
Budući da kršenje podataka predstavlja dio tipičnog ciklusa vijesti, a Edward Snowden sada predstavlja kućno ime, šira javnost ima duboki interes za digitalnu sigurnost. A najveći show za uvredljivu sigurnost je Black Hat, konferencija na kojoj se hakeri trljaju laktovima s industrijskim i vladinim ličnostima kako bi pokazali najnovije hakove, napade i ranjivosti.
Hack Everything
Nekada su to bila samo računala spojena na Internet. Danas svi u ruci imaju barem jedan spojeni uređaj (telefon ili tablet). Svi smo navikli na potrebu za antivirusnim i sigurnosnim softverom na osobnim računalima, ali dobar broj potrošača jednostavno ne može zamotati glave oko potrebe za mobilnom zaštitom i antivirusnim softverom. Iako su stolna računala i serveri i dalje preferirana meta hakera u Black Hat-u, mobilni uređaji postaju sve veći i veći dio emisije.
Pogoršava se. Internet je ovih dana u svemu: automobili, brave na vratima, hladnjaci, čak i žarulje. I mnogi dobavljači u ovom novom vijeku Interneta stvari ne razmišljaju o sigurnosti. Prošle godine pametni hakeri pokazali su kako u nekoliko sekundi preuzeti kontrolu nad Nest termostatom. Koristili su hakirani uređaj za pokretanje animiranih pozadina, ali drugi napadi možda nisu tako lijepi.
Moguće je ugraditi sigurnost u firmware, ali to praksa još nije uobičajena. Najmanje dvije prezentacije u Black Hat-u pokazat će tehnike za kontrolu automobila nad internetskim vozilom. Drugi naglašava ranjivosti u programabilnim logičkim kontrolerima koji se prepoznaju na Internetu (PLC-ovi) koji se koriste u tvornicama. Ostale žrtve uključuju čitač kreditnih kartica Square, benzinske pumpe, pa čak i pušku koja radi na Linuxu. Pametne kartice i RFID oznake za unos, beskontaktni NFC platni terminali, SIM kartice - sve su te tehnologije umjetno stvorene i stoga nesavršene. Stručnjaci za sigurnost predstavit će svoja otkrića o ranjivosti u svim tim područjima.
Black Hat je norma kad je osjećaj kao da je budan, a paranoičnost je prednost. Gdje bi se na drugom mjestu našli zlonamjerni softver Mac OS X, luđačke femtocelije i napadi koji ciljaju satelitsku komunikaciju? Iako postoji više sesija koje se bave mobilnim i Internetom stvari, Black Hat ostaje odredište za učenje o ranjivosti od nula dana. I ove će godine biti prikazana 32 različita nulta dana kroz različite tehnologije, uključujući mobilne i industrijske upravljačke sustave, rekao je za eWEEK Steve Wylie, generalni direktor Black Hat-a.
Zemaljski uređaji nisu jedini ciljevi. Prošle godine vidjeli smo impresivne hakove zračne i satelitske komunikacije. U jednoj demonstraciji, istraživač je preuzeo kontrolu nad satelitskim radiom i pretvorio ga u automat.
Prije Black Hat-a 2015, avionske rakete ponovno su se našle u vijestima, a prezentatori obećavaju napade koji su također fokusirani na satelite. Iako su napadi na svakodnevne pametne uređaje velika briga za budućnost, skupi i bitni dijelovi digitalne infrastrukture trenutno su u orbiti i oni bi također mogli biti u opasnosti.
Arsenal izlaganje sigurnosnih alata općenito ne izaziva onu pažnju (ili gomilu) koju pozorišne prezentacije čine, ali ona zaviruje u neke nevjerojatne alate: SpeedPhishing Framework za uvrštavanje phishing mogućnosti e-pošte kao dio prodora probe, testno okruženje s OWASP-a predodređenim ranjivim aplikacijama i način pregledavanja zlonamjernih korisnih opterećenja u PDF datotekama. Vrijeme je za ažuriranje tog sigurnosnog kompleta alata!
Iza Cybera
Zajednica stražara i sigurnosnih štićenika uvelike je narasla zadnjih godina. Daleko je profesionalniji, a ako je ovogodišnji Crni šešir ikakav pokazatelj, puno više politički. To je možda samo stvar trenutnih događaja - na kraju, cyber-sigurnost je ponavljana tema na brdu Capitol - ili može odražavati rastući apetit zajednice za aktivizmom i povećanjem svijesti. Imamo sjednice vlade, uključujući Akshana Soltanija, glavnog tehnologa u Federalnoj trgovinskoj komisiji, i Leonarda Baileyja iz Ministarstva pravosuđa.
Ali još uvijek postoji dosta anti-vladinih osjećaja, poput sjednice na kojoj se kritiziraju metode FTC-a u reguliranju cyber-sigurnosti, pregled portfelja alata Agencije za nacionalnu sigurnost i panel rasprava o aranžmanu Wassenaar, međunarodnom ugovoru koji regulira konvencionalne i cyber oružje.
- Daljinsko hakiranje automobila sada je stvarnost Daljinsko hakiranje automobila sada je stvarnost
- U vezi s Stagefrightom (gotovo) ništa ne možete učiniti. U vezi s Stagefrightom (gotovo) ništa ne možete učiniti
- Pametna snajperska puška ranjiva na hakove Pametna snajperska puška ranjiva na hakove
Iako su curenja Edwarda Snowdena otkrila koliko je naša moderna informacijska kultura zaista otvorena, njegova otkrivenja očito nisu prisutna na ovogodišnjim tribinama i raspravama. Samo će jedna sesija, oblikovana kao rasprava, izravno rješavati to pitanje. Znači li to da je Snowden bljeskao u tavi? Daleko od toga. Sesije će pokrivati zlonamjerni softver i cyber oružje nacionalnih država dizajnirane za napad na infrastrukturu. Ove bi se sjednice mogle dogoditi čak i ako je Snowden šutio, ali njegove propusnosti dodaju veliku hitnost tim temama.
Koliko je Black Hat igralište koje hakeri mogu pokazati, to je mjesto na kojem vlada, industrija i pojedinci dijele ideje koje oblikuju digitalnu sigurnost. I dok bi neka otkrića koja prvi put objavljuju u Black Hat-u mogla samo zahvatiti naslove, drugi bi mogli potaknuti tvrtke i pojedince da pažljivije razmišljaju o digitalnom svijetu u kojem žele živjeti.