Černý klobouk 2019: co očekáváme

Výroční hackerská konference DEF CON byla zahájena jako nehoda v roce 1993 a od té doby neustále roste. Black Hat, který byl založen v roce 1997 zakladatelem DEF CON Jeffem Mossem (aka Dark Tangent), je jeho formálnějším bratrancem.

Abychom parafrázovali uvítací proslov Mossa před několika lety, přátelé mu řekli: „Hej, proč nezveď více lidí, neúčtuješ jim spoustu peněz a nutíš je nosit obleky?“ Obleky jsou z větší části pryč, ale Black Hat se každým rokem zvětšuje a v loňském roce jich bylo 19 000.

Černý klobouk se skládá ze dvou velmi odlišných částí. Od soboty do úterý odborníci na bezpečnost a ctižádostiví odborníci platí tisíce dolarů za účast na školeních, jejichž cílem je zdokonalit své dovednosti v celé řadě bezpečnostních úkolů. Tisk není pozván. Ve středu a ve čtvrtek se konference přepne na briefingy, kde bezpečnostní experti a akademici z celého světa sdílejí své nejnovější objevy, nová zranitelná místa a špičkový výzkum.

Některé prezentace jsou příliš tajné i pro odborníky na bezpečnost PCMag, ale existuje spousta dotýkajících se života a soukromí všech. Zde jsou některé z událostí, na které se těšíme.

Klíčová diskuse

V červnu tým Black Hat oznámil, že (nyní odcházející) rep. William Hurd, texaský republikán a bývalý důstojník CIA, bude hlavní událostí této události. O několik dní později byl zákonodárce „vyvrácen“ na základě jeho konzervativního hlasování, řekl; tým konference řekl, že „špatně posoudili oddělení technologie a politiky“. Pódium místo toho vezme dlouholetý bezpečnostní podnikatel, výzkumník a řečník Dino Dai Zovi.



Odhalení kultu mrtvé krávy

V 80. letech skupina hackerů a BBS sysops v Texasu vytvořila skupinu nazvanou Kult mrtvé krávy, pojmenovanou pro místní jatka. Jejich vzdálená správa Back Orifice Trojan zveřejnila novinky na konci 90. let, ale možná jste jméno slyšeli nedávno díky prezidentskému naději Beto O'Rourke, který byl kdysi součástí skupiny. Velmi se těšíme na relaci o historii a cílech skupiny, na které se podílejí tři vlivní členové skupiny, včetně Mudge a Deth Vegetable.



Deepfakes

Nejtěžší trezor na světě nechrání vaše cennosti, pokud někdo rozdá kombinaci. Podobně, počítačová bezpečnost závisí na lidských faktorech, natolik, že je zde celá stopa lidských faktorů pro briefingy. Několik rozhovorů se zaměřuje na hrozbu hluboce falešných videí, včetně toho, které si klade za cíl odhalit falešnost pomocí myší (hlodavci, nikoli počítačový druh). Mezi další témata patří phishing, manipulace se sociálními médii a, ironicky, použití zákona o ochraně osobních údajů k odcizení soukromých informací.



Internet nejistých věcí

Žádná konference Black Hat by nebyla úplná bez úpadku zařízení hackerů. V minulosti jsme viděli techniky, jak zcela převzít bezpečnostní kamery, a gimmicked nabíječky, které mohou vyzvednout váš telefon za minutu. Těšíme se na rozhovor o hackování elektrických motorů na všech úrovních, od pohonů v autech s vlastním pohonem až po malé zařízení, díky kterému bude váš smartphone bzučet. Další diskuse hovoří o zranitelnostech ve vnitřní síti Boeing 787. Možná bychom měli jet do Las Vegas.



Útok na iPhone

Obecná moudrost si myslí, že Windows a Android jsou vysoce citlivé na útok, MacOS je mnohem méně a iOS nejbezpečnější ze všech. Ve skutečnosti se malware kodéry zaměřují na Windows a Android. Ale hlavní hackeři, kteří se prezentují na Black Hat, místo toho hledají nejtěžší cíl.

Výzkumník Google představí své poznatky o technikách vzdáleného útoku na iPhone. Jiný tým slibuje techniku ​​pro útěk z vězení iPhone XS Max. Abychom neztratili víru, Apple Ivan Krstić vezme účastníky do zákulisí, aby pomohl pochopit, proč je iOS a macOS tak bezpečný. Jeho přednáška o bezpečnosti iOS před několika lety dokázala zachytit některé extrémně tajemné detaily a učinit je srozumitelnými.



Kybernetický válek?

Pokud Freedonia vypálí na Ruritanii raketu, jsou Ruritánci jistě oprávněni vystřelit. Ale co když Freedonia vypálí malware Advanced Persistent Threat, nebo pokud vzdáleně vypne Ruritanian rozvodnou síť? Mikko Hypponen, dlouholetý výzkumný pracovník v oblasti bezpečnosti a vedoucí výzkumu pro F-Secure, prozkoumá tento problém. Jak brzy uvidíme raketovou odpověď na kybernetický útok?



Žádná ochrana před hackerskými volbami

Na čem záleží, pro koho volíte, jsou-li hlasovací stroje napadeny? Netrpělivě jsme očekávali prezentaci s dlouhým názvem „Nelze se dotknout tohoto: Ochrana voleb do roku 2020 prostřednictvím hodnocení a stanovení prioritních rizik kybernetických rizik u kritických volebních systémů.“ Bohužel, tato relace zmizela ze sestavy a reproduktory se již nezobrazily v seznamu reproduktorů. Náhoda? Nebo nepřátelská akce?



Hackování aut bez řidiče

Po celá léta bavili a chytří duo Charlie Miller a Chris Valasek bavili (a vystrašovali) účastníky Black Hat prezentacemi na hackerských autech, včetně dálkového ovládání Jeepa Cherokeeho do příkopu. V loňském roce se zabýval otázkou, proč jsou automobily s vlastním pohonem překvapivě bezpečné. Poprvé v letech Valasek a Miller nejsou na seznamu Black Hat, ale to neznamená, že auta jsou bezpečná. Témata, která sledujeme, zahrnují nesprávná směrování vozidel zasahováním do jejich navigačních systémů a novou zprávu odborníků na hackování automobilů Keen Security Group o zranitelnostech, které našli v autech BMW.



5G strach

Každý slyšel o 5G, ale většina lidí pravděpodobně neví, co je 5G nebo co ve skutečnosti dělá. To platí zejména, pokud jde o zabezpečení tohoto superrychlého bezdrátového standardu. Bezdrátové operátory začaly sotva zavádět své 5G sítě a vědci se již obávají důsledků nového systému, který má neustále spojovat všechno.



Kobylky?

Konference Black Hat se koná v konferenčním centru Mandalay Bay. Můžete dosáhnout Four Seasons, Delano, Luxor a dokonce i Excalibur, aniž byste šli ven. A to je asi dobrá věc, protože Las Vegas je v současné době pod útokem milionů kobylek. Účastníci seriálu Evolution Championship Series (Evo), který překrývá briefingy Black Hat, neviděli žádné oddechnutí. Budou muset účastníci Black Hat pomoci ladit konferenci? Znemožní útoky na světelné příslušenství útoky na kobylky mimo nebezpečí? Bude celý roj směřovat do stratosféry po světelném paprsku Luxorovy pyramidy? Jsme si jisti, že jsou kobylkami a ne maličkými drony? Můžeme jen čekat a vidět.



Černý klobouk po hodinách

Od nadace Room 63 příběhů nad pásem po House of Blues, od malých večeří po Skyfall Lounge na vrcholu Delano, dny Black Hat pokračují pohodinovými akcemi. Tyto recepce a večírky nám dávají pohled na lidskou stránku bezpečnosti a pomáhají nám poznat géniové. Poskytují také dostatek příležitostí pro neoficiální diskuse a neoficiální sdílení informací, takže se snažíme představit na tolika událostech, kolik jen můžeme. Je to těžká práce, ale někdo to musí udělat.