Černý klobouk 2017: nejlepší (a nejděsivější) hacky

Konference Black Hat je příležitostí pro výzkumníky, hackery a kohokoli z blízkého světa bezpečnosti, aby se shromažďovali a učili se jeden od druhého. Je to týden sezení, školení a - nevyhnutelně - nějaké špatné rozhodování ve větší oblasti Las Vegas.

Ve svém dvacátém roce začal Black Hat 2017 reflexní poznámkou. Alex Stamos, CSO Facebooku, se ohlédl zpět na své počátky na konferenci. Pro něj to bylo místo, které bylo přijato a učilo se od komunity. Vyzval stejnou komunitu, aby byla více empatická, a připravila se na další generaci hackerů tím, že přivítala větší rozmanitost.

Sekce Black Hat byly vždy místem, kde bylo vidět překvapivé a někdy děsivé příklady výzkumu bezpečnosti. Letos jsme viděli, jak oklamat webové rozhraní Apple Pay, jak svrhnout hoverboard pomocí ultrazvuku a zjistit, jak zranitelné větrné farmy mohou být při kybernetickém útoku.

V jedné relaci byl návrat trojice hackerů Tesla Model S, kteří předvedli nové útoky. Jejich výzkum bude jistě pokračovat, jakmile budou vozidla více propojena. Také velký hackerský cíl? Tiskárny.

Další pozoruhodný projev se zaměřil na útočící průmyslovou infrastrukturu. Se dvěma úspěšnými útoky proti ukrajinské energetické síti v loňském roce je zabezpečení kritické infrastruktury, jako jsou elektrárny a továrny, hlavním problémem. Tentokrát jsme viděli, jak mohou být bubliny - ano, pravidelné bubliny - použity jako škodlivé užitečné zatížení k ničení drahých kritických čerpadel.

Snad nejpozoruhodnější úspěch letošní show byl v oblasti kryptoanalýzy. S pomocí sofistikovaných metod bylo týmu schopno vytvořit první SHA-1 hash kolizi. Pokud si nejste jisti, co to znamená, čtěte dál, protože je to velmi cool.

Po 20 letech je Black Hat pro hackery stále nejlepší fází. Budoucnost je však nejistá. Kybernetické útoky v národním státě šly z rarity na pravidelný výskyt a sázky jsou větší než kdy jindy. Jak to vyřešíme, stále není jasné; možná Black Hat 2018 bude mít odpovědi. Do té doby se podívejte na některé z více poutavých momentů z letošního Black Hat níže.

1 Větší a Větší

Při příležitosti 20. výročí představení se hlavní řeč konala v masivním stadionu, nikoli pouze ve velké konferenční místnosti. Přehlídka se rozrostla v mílích a mezích jen v posledních několika letech.



2 Oběť úspěchu

Na letošní výstavě bylo přetížení chodeb problémem a situace jako ta výše nebyla neobvyklá.



3 Výzva pro bezpečnostní komunitu

Facebook CSO Alex Stamos přednesl hlavní přednášku Black Hat v roce 2017 v projevu, který měl stejné části, chválí rodinnou atmosféru daru bezpečnostní komunity a výzvu k lepšímu výkonu. Vyzval publikum, aby bylo méně elitářské, a uvědomil si, že se zvýšily sázky na digitální bezpečnost, přičemž citoval roli hackerských a informačních útoků v amerických volbách v roce 2016.



4 ultrazvukové dělové útoky Drones, Hoverboards

Zařízení používají senzory k porozumění světu kolem nich, ale některé z těchto senzorů podléhají manipulaci. Jeden výzkumný tým předvedl, jak mohou pomocí ultrazvuku způsobit, aby se drony rozkmitaly, vznášely se svrhnutím a systémy VR nekontrolovatelně rotovaly. Útok je zatím omezený, aplikace mohou být dalekosáhlé.



5 Jsou bubliny budoucností hackování?

Pravděpodobně ne, ale Marina Krotofil prokázala, jak by útoky na ventilový systém ve vodním čerpadle mohly být použity k vytvoření bublin, které snížily účinnost vodního čerpadla a postupem času způsobily fyzické poškození, které mělo za následek selhání čerpadla. Krotofil se svou prezentací snažil prokázat, že nezabezpečená zařízení, jako jsou ventily, mohou novými prostředky napadat zabezpečená zařízení, jako jsou čerpadla. Koneckonců, neexistuje žádný antivirový program pro bubliny.



6 Bug Bounties and Beer

V posledních letech došlo k rozšíření programů odměn za chyby, kde společnosti platily vědcům, testerům penetrace a hackerům finanční odměnu za hlášení chyb. Výzkumník James Kettle na svém zasedání řekl davu, jak sestavil metodu pro testování 50 000 webových stránek současně. Po cestě měl několik chyb, ale v tomto procesu vydělal přes 30 000 $. Řekl, že jeho šéf původně trval na tom, že utratí veškeré peníze vydělané automatickým úsilím na pivo, ale s ohledem na Kettleův úspěch se rozhodli darovat většinu na charitu a utrácet jen trochu na pivo.



7 Útok na větrné farmy

Výzkumník Jason Staggs vedl komplexní bezpečnostní hodnocení větrných farem, které vedlo jeho tým k několika 300-stopovým spřádacím elektrárnám. Nejenže byla fyzická bezpečnost slabá (někdy jen visací zámek), ale digitální bezpečnost byla dokonce slabší. Jeho tým vyvinul několik útoků, které mohly zadržovat větrné farmy výkupné a dokonce způsobit fyzické poškození. Myslete na Stuxnet, ale na masivní, vířící čepele smrti.



8 Pwnie Express On Guard

V loňském roce Pwnie Express přinesl své zařízení pro monitorování sítě a objevil masivní útok se zlým přístupovým bodem, který byl nakonfigurován tak, aby napodoboval síť přátelskou k předávání zařízení a vyzval je k připojení. Letos Pwnie pracovala s týmem pro bezpečnost sítí Black Hat, ale nezjistila nic tak velkého jako loňský útok - přinejmenším nic, co nebylo součástí tréninkového cvičení v Black Hat session. Tento senzor Pwn Pro byl jedním z několika umístěných po celou dobu konference, aby monitoroval síťovou aktivitu.

na



9 Nedůvěřujte své tiskárně

Síťové tiskárny byly vědci dlouho považovány za hlavní cíle. Jsou všudypřítomní, připojeni k internetu a často jim chybí základní zabezpečení. Ale Jens Müller ukázal, že to se počítá uvnitř. Použitím protokolů používaných téměř každou tiskárnou k převodu souborů na tištěný materiál byl schopen provést řadu útoků. Mohl extrahovat předchozí tiskové úlohy a dokonce překrýt text nebo obrázky v dokumentech. Útoky, které nastínil, budou existovat, dokud se někdo konečně nezbaví těchto dekád starých protokolů.



10 Super Collider

Hašovací funkce jsou všude, ale téměř neviditelné. Používají se k ověřování smluv, softwaru pro digitální podepisování a dokonce k zabezpečení hesel. Hashova funkce, jako SHA-1, převádí soubory na řetězec čísel a písmen a žádné dva by neměly být stejné. Výzkumník Elie Bursztein a jeho tým však vymysleli způsob, jak dva různé soubory skončí stejným hashem. Tomu se říká kolize, a to znamená, že SHA-1 je stejně mrtvý jako dveřní hřebík.



11 Hacking a Tesla (znovu)

V roce 2016 ukázala trojice vědců, jak byli schopni převzít kontrolu nad Tesla Model S. Letos se vědci z Tencent KeenLab vrátili a krok za krokem prošli jejich útokem. Ale nebylo to všechno rekapitulace: také prozkoumali Teslovo zmírnění jejich původního útoku a představili své nové útoky; tým předvedl dvojici aut blikajících světla a včas otevřel dveře hudbě.



12 Hacking Apple Pay na webu

Při prvním spuštění jsem rozsáhle psal o Apple Pay, chválil jsem jeho tokenizaci údajů o kreditní kartě a to, jak Apple nedokázal sledovat vaše nákupy. Ale Timur Yunusov nebyl přesvědčen. Zjistil, že je možné zachytit přihlašovací údaje a provést opakovaný útok pomocí Apple Pay na webu. Raději dávejte pozor na ty účty za kreditní karty.



13 Řízení průmyslových robotů z dálky

Trio vědců zastupující tým Politecnico di Milano a Trend Micro představilo svá zjištění o bezpečnosti robotů. Ne váš přátelský Roombas, ale pracovitý a výkonný průmyslový robot nalezený v továrnách. Zjistili několik kritických slabin, které by útočníkovi umožnily převzít kontrolu nad robotem, zavést vady do výrobních procesů a dokonce potenciálně poškodit lidské operátory. Více znepokojující je zjištění, že k internetu je připojeno mnoho tisíc průmyslových robotů.



14 Co bude dál?

Black Hat se děje na další rok, ale s digitálním zabezpečením viditelnějším a cennějším než kdy jindy, bude příští rok jistě zajímavá překvapení.