Musta hattu 2019: mitä odotamme

Vuosittainen DEF CON-hakkerointikonferenssi alkoi onnettomuutena vuonna 1993, ja on jatkunut ja kasvanut siitä lähtien. Black Hat, jonka DEF CON: n perustaja Jeff Moss (aka Dark Tangent) aloitti vuonna 1997, on sen virallisempi serkku.

Parafraasin Mossin tervetulleeksi puheesta muutama vuosi sitten, ystävät sanoivat hänelle: "Hei, miksi et kutsu lisää ihmisiä, veloita heiltä paljon rahaa ja saada heidät pukeutumaan pukuihin?" Puvut ovat pääosin poissa, mutta Black Hat kasvaa vuosittain, kun viime vuonna 19 000 osallistujaa.

Musta hattu koostuu kahdesta hyvin eri osasta. Turvallisuusasiantuntijat ja pyrkivät asiantuntijat maksavat lauantaista tiistaina tuhansia dollareita osallistuakseen koulutustilaisuuksiin, joiden tarkoituksena on parantaa heidän taitojaan monenlaisissa turvallisuustehtävissä. Lehdistöä ei ole kutsuttu. Keskiviikkona ja torstaina konferenssi vaihtuu tiedotustilaisuuksiin, joissa turvallisuusasiantuntijat ja tutkijat ympäri maailmaa jakavat viimeisimmät havainnot, uudet haavoittuvuudet ja huippututkimuksen.

Jotkut esitykset ovat liian kaarevia jopa PCMagin tietoturva-asiantuntijoille, mutta on paljon, jotka koskettavat kaikkien elämää ja yksityisyyttä. Tässä on joitain tapahtumia, joita odotamme.

Keynote-kiista

Black Hat -tiimi ilmoitti kesäkuussa, että (nyt lähtevä) republikaani William Hurd, Texasin tasavallan tasavalta ja entinen CIA: n upseeri, osallistuisi tapahtumaan. Muutama päivä myöhemmin lakimies "poistettiin kutsusta" hänen konservatiivisen äänestystuloksen perusteella, hän sanoi; konferenssitiimi sanoi, että he "arvioivat väärin tekniikan ja politiikan erottamisen". Pitkäaikainen turvallisuusyrittäjä, tutkija ja puhuja Dino Dai Zovi ottaa sen sijaan palkintokorokkeelle.



Kuolleen lehmän kultin paljastaminen

80-luvulla takaisin ryhmä hakkereita ja BBS-ryhmiä Texasissa muodosti ryhmän, jota he kutsuivat kuolleen lehmän kultiksi, nimeltään paikalliselle teurastamolle. Heidän Back Orifice -etähallinnon troijalainen antoi uutisia 90-luvun lopulla, mutta olet ehkä kuullut nimen viime aikoina presidentin toivottavan Beto O'Rourken ansiosta, joka oli kerran osa ryhmää. Odotamme innolla ryhmän historiaa ja tavoitteita koskevaa istuntoa, jossa on kolme vaikutusvaltaa ryhmän jäsentä, mukaan lukien Mudge ja Deth Vegetable.



Deepfakes

Maailman tiukin turvallisuus ei suojaa arvoesineitäsi, jos joku antaa yhdistelmän. Samoin atk-tietoturva riippuu inhimillisistä tekijöistä, niin että on olemassa koko Human Factors -raita tiedotustilaisuuksiin. Useissa keskusteluissa tarkastellaan syväfilmien uhkia, muun muassa sellaisen, jonka tarkoituksena on havaita väärentäminen hiirien (jyrsijöiden, ei tietokonelajien) avulla. Muita aiheita ovat tietojenkalastelu, sosiaalisen median manipulointi ja ironista kyllä ​​yksityisyyttä koskevan lain käyttö yksityisten tietojen varastamiseen.



Epävarmojen asioiden Internet

Mikään Black Hat -konferenssi ei olisi täydellinen ilman, että laite hakkeroitu. Aikaisemmin olemme nähneet tekniikoita, joilla turvallisuuskamerat otetaan kokonaan haltuun, ja huijattuja latureita, jotka voivat saada puhelimesi hetkessä. Odotamme innolla keskustelua sähkömoottorien hakkeroinnista kaikilla tasoilla, itse ajavien autojen toimilaitteista pieneen laitteeseen, joka älypuhelimesta synkkyy. Toinen puhe raportoi Boeing 787: n sisäisen verkon haavoittuvuuksista. Ehkä meidän pitäisi ajaa Las Vegasiin.



Hyökkää iPhone

Yleisen viisauden mukaan Windows ja Android ovat erittäin alttiita hyökkäyksille, macOS on paljon vähemmän ja iOS kaikista turvallisin. Itse asiassa haittaohjelmien kooderit keskittyvät Windowsiin ja Androidiin. Mutta mestari hakkerit, jotka esiintyvät Black Hatissa, menevät kovimpaan kohteeseen.

Google-tutkija esittelee havaintonsa tekniikoista, joilla iPhonea voidaan hyökkää etäkäytössä. Toinen joukkue lupaa tekniikan iPhone XS Maxin purkamiseen. Jollei usko menettäisi, Applen Ivan Krstić vie osallistujat kulissien takana auttamaan ymmärtämään, mikä tekee iOS: sta ja macOS: sta niin turvallisen. Muutama vuosi sitten hänen puheessaan iOS-tietoturvasta onnistuttiin ottamaan erittäin arkalaisia ​​yksityiskohtia ja tekemään niistä ymmärrettäviä.



Kybersota kuumaan sotaan?

Jos Freedonia ampuu ohjuksen Ruritaniaan, ruritanialaisilla on varmasti perusteltavuus ampua takaisin. Entä jos Libeonia laukaisee Advanced Persistent Threat -haittaohjelman tai sammuttaa Ruritanian sähköverkon kauko-ohjauksella? Mikko Hypponen, pitkäaikainen turvallisuustutkija ja F-Securen tutkimusjohtaja, tutkii tätä täynnä olevaa aihetta. Kuinka pian näemme ohjuksen laukaisutoimenpiteen kyberhyökkäykseen?



Ei suojaa vaalien hakkerointia vastaan

Mitä sillä on merkitystä siitä, kuka äänestät, jos äänestyskoneisiin hakkeroidaan? Odotimme innokkaasti esittelyä, jonka otsikko oli "Ei voi koskea tähän: Suojataan vuoden 2020 vaaleja suojaamalla arvioimalla ja priorisoimalla kyberriskit kriittisiin vaalijärjestelmiin". Valitettavasti kyseinen istunto on kadonnut kokoonpanosta ja kaiuttimet eivät enää näy kaiutinluettelossa. Yhteensattuma? Tai vihollisen toiminta?



Hakkerittomien autojen hakkerointi

Charlie Millerin ja Chris Valasekin hoikka ja taitava duo on vuosien ajan viihdyttänyt (ja hälyttänyt) Black Hat -tapahtumia esiintymisillä hakkerointiautoista, mukaan lukien etäältä ajaa Jeep Cherokee ojaan. Viime vuonna he selittivät, miksi itse ajavat autot ovat yllättävän turvallisia. Ensimmäistä kertaa vuosina Valasek ja Miller eivät ole Black Hat -luettelossa, mutta se ei tarkoita, että autot ovat turvallisia. Tarkkailemme aiheita, jotka koskevat ajoneuvojen väärän suunnistamista häiritsemällä niiden navigointijärjestelmiä, ja autojen hakkeroinnin asiantuntijoiden Keen Security Groupin uusi raportti heikkouksista, joita he löytävät BMW-autoista.



5G pelko

Kaikki ovat kuulleet 5G: stä, mutta suurin osa ihmisistä ei todennäköisesti tiedä mikä on 5G tai mitä se todella tekee. Se on erityisen totta, kun kyse on tämän erittäin nopean langattoman standardin turvallisuudesta. Langattomat operaattorit ovat tuskin alkaneet levittää 5G-verkkojaan, ja tutkijat ovat jo huolestuneita uuden järjestelmän vaikutuksista, joiden tarkoituksena on yhdistää kaikki koko ajan.



Heinäsirkkoja?

Black Hat -konferenssi pidetään Mandalay Bayn konferenssikeskuksessa. Voit päästä Four Seasonsiin, Delanoon, Luxoriin ja jopa Excaliburiin koskaan poistumatta. Ja se on luultavasti hyvä asia, koska miljoonat heinäsirkkalaiset hyökkäävät nykyään Las Vegasiin. Evolution Championship -sarjan (Evo) osallistujat, jotka ovat päällekkäisiä Black Hat -tapahtumien kanssa, eivät ole nähneet hengähdystaukoa. Pitääkö Black Hat -tapaamisten auttaa debug-konferenssissa? Tekevätkö heinäsirppujen käyttämät palvelunestohyökkäykset valaisimien ulkopuolelle vaarallisiksi? Tuleeko koko parvi stratosfääriin seuraamaan Luxorin pyramidin loistavaa valonsädettä? Olemmeko varmoja, että he ovat heinäsirkka, eivät pieniä drooneja? Voimme vain odottaa ja nähdä.



Musta hattu tuntien jälkeen

Säätiön huoneesta 63 tarinaa nauhan yläpuolelta Bluesin taloon, pienistä illallisista Skyfall Loungeen Delanon huipulla, Black Hat -päivät jatkuvat työpäivien jälkeen. Nämä vastaanotot ja juhlat antavat meille katsauksen turvallisuuden inhimilliseen puoleen ja auttavat meitä tuntemaan mukana olevat neroet. Ne tarjoavat myös runsaasti mahdollisuuksia epävirallisiin keskusteluihin ja epäviralliseen tiedon jakamiseen, joten yritämme esiintyä niin monessa tapahtumassa kuin mahdollista. Se on kovaa työtä, mutta jonkun täytyy tehdä se.