Τι να προσέξετε στο Black Hat και Defcon

Προσπαθώντας να προβλέψουμε τα μεγάλα νέα σε αυτές τις εβδομάδες, το Black Hat και το Defcon είναι εξαιρετικά δύσκολο, αν όχι αδύνατο. Συνήθως οι πιο ενδιαφέρουσες ιστορίες αναδύονται την τελευταία στιγμή - οι χάκερ τείνουν να κρατούν μακριά την αποκάλυψη των πραγματικά μεγάλων συνομιλιών επειδή δεν θέλουν θορυβώδεις δικηγόρους να τους κλείσουν. Ακόμα και όταν νομίζετε ότι ξέρετε τι συμβαίνει, μερικές φορές μια από τις εκπομπές βγαίνει μπροστά για να πάρει το επίκεντρο, όπως έκανε η Defcon πριν από τρία χρόνια, όταν ο δημοσιογράφος της Dateline NBC, Michelle Madigan, τελείωσε έξω από το συνέδριο για να προσπαθήσει να παρακολουθήσει κρυφά τους συμμετέχοντες.

Το μαύρο καπέλο, η πιο εταιρική εκδήλωση, και η αδίστακτη αδελφή του διάσκεψη, Defcon, πραγματοποιούνται το ένα μετά το άλλο κάθε χρόνο στο Λας Βέγκας. Η φετινή διάσκεψη Black Hat είναι την Τετάρτη και την Πέμπτη. Το Defcon τρέχει από την Παρασκευή έως την Κυριακή

Περιμένετε λοιπόν κάποιο χάος αυτή την εβδομάδα στο Λας Βέγκας. Περιμένετε μερικές εκπλήξεις. Αν παρευρίσκεστε, περιμένετε ένα hangover. Αλλά επίσης να προσέξετε μερικές ενδιαφέρουσες ιστορίες ασφαλείας για αυτά τα θέματα:

[

1) Το χτύπημα του τζακ ποτ ATM

Η πιο αναμενόμενη φετινή ομιλία προέρχεται από το Barnaby Τζακ, πρώην Juniper Networks. Ο Jack έχει κουβεντιάσει με τα ΑΤΜ (automated bank machines) για τα τελευταία χρόνια και είναι έτοιμος να μιλήσει για μερικά από τα σφάλματα που βρήκε στα προϊόντα. Δεν γνωρίζουμε ακόμη ποια ATMs είναι ευάλωτα - ή ακόμα και αν οι κατασκευαστές θα αποκαλυφθούν - αλλά τα ΑΤΜ είναι ένα πράσινο πεδίο για τους ερευνητές ευπάθειας.

Ο διευθυντής συνεδρίου Black Hat Jeff Moss αναφέρει ότι το έργο για σφάλματα ATM θυμίζει η έρευνα μηχανής ψηφοφορίας που βγήκε πριν από μερικά χρόνια - η οποία έδειξε σοβαρά τρωτά σημεία ασφαλείας στα συστήματα και προκάλεσε πολλές κυβερνητικές υπηρεσίες να ξανασκεφτούν τον τρόπο με τον οποίο έβαλαν την ηλεκτρονική ψηφοφορία.

Η συζήτηση του Jack είναι αμφιλεγόμενη. Ο Juniper το έβγαλε την τελευταία στιγμή μπροστά από το συνέδριο Black Hat του περασμένου έτους, κατόπιν αιτήματος των κατασκευαστών ΑΤΜ. Αλλά τώρα που εργάζεται για μια νέα εταιρεία, IOActive, ο Jack σχεδιάζει να παρουσιάσει αρκετούς νέους τρόπους επίθεσης των ΑΤΜ, συμπεριλαμβανομένων των απομακρυσμένων επιθέσεων. Επίσης, θα αποκαλύψει αυτό που ονομάζει "rootkit ATM πολλαπλών πλατφορμών", σύμφωνα με μια περιγραφή της ομιλίας του.

"Μου άρεσε πάντα η σκηνή στο 'Terminator 2' όπου ο John Connor περπατάει μέχρι ένα ATM, "Ο Jack γράφει στην αφηρημένη του μορφή."

2) DNS

Πριν από δύο χρόνια, ο Dan Kaminsky έκανε πρωτοσέλιδα σε όλο τον κόσμο αποκαλύπτοντας ένα ελάττωμα στο σύστημα DNS (Domain Name System) που χρησιμοποιείται για την αναζήτηση διευθύνσεων υπολογιστών στο Internet. Φέτος, ο Kaminsky μιλά ξανά στο Black Hat - αυτή τη φορά σε εργαλεία ασφαλείας στο Web. Ωστόσο, έχει επίσης υποβληθεί σε συνέντευξη Τύπου, όπου μαζί με τους εκπροσώπους του ICANN (Internet Corporation For Assigned Names and Numbers) και του VeriSign θα συζητηθούν επεκτάσεις ασφάλειας DNS (Domain Name System Security Extensions) - ένας νέος τρόπος για να κάνετε το DNS που παρέχει ένα επίπεδο της εμπιστοσύνης ότι οι υπολογιστές που συνδέονται με το Διαδίκτυο είναι αυτό που πραγματικά ισχυρίζονται ότι είναι.

Περίπου δύο εβδομάδες πριν, ο ICANN προήδρευσε την πρώτη κρυπτογραφική υπογραφή ενός ριζικού εξυπηρετητή με ένα κλειδί DNSSEC. Το DNSSEC δεν υποστηρίζεται ακόμη ευρέως, αλλά ο ICANN ελπίζει ότι υπογράφοντας μια ριζική ζώνη θα ωθήσει άλλους να υποστηρίξουν το πρωτόκολλο στο λογισμικό εξυπηρετητών και πελατών τους.

Οι ερευνητές όπως ο Kaminsky λένε ότι η εκτεταμένη υιοθέτηση του DNSSEC θα μπορούσε να περιορίσει μια ολόκληρη δέσμη των online επιθέσεων. "Έχουμε εξετάσει πώς το DNSSEC πρόκειται να αντιμετωπίσει όχι μόνο τα τρωτά σημεία DNS, αλλά μερικά από τα κεντρικά σημεία ευπάθειας που έχουμε στην ασφάλεια", δήλωσε ο Kaminsky σε συνέντευξή του. "Δεν πρόκειται να λύσουμε όλα αυτά τα προβλήματα με το DNSSEC … αλλά υπάρχει μια ολόκληρη κλάση τρωτών σημείων επαλήθευσης που αντιμετωπίζει το DNSSEC."

3) Κινητά σφάλματα

Απελευθερώστε το Kraken! Αυτό είναι ακριβώς που οι ερευνητές ασφάλειας GSM πρόκειται να κάνουν στο Black Hat φέτος, σε αυτό που θα μπορούσε τελικά να γίνει ένας μεγάλος πονοκέφαλος για τους αμερικανούς και ευρωπαίους φορείς κινητής τηλεφωνίας. Το Kraken είναι λογισμικό ανοιχτού κώδικα, το οποίο έχει μόλις ολοκληρωθεί. Σε συνδυασμό με ορισμένα ιδιαίτερα βελτιστοποιημένα τραπέζια ουράνιου τόξου (λίστες κωδικών που συμβάλλουν στην επιτάχυνση της διαδικασίας θραύσης κρυπτογράφησης), δίνει στους χάκερ έναν τρόπο να αποκρυπτογραφούν τις κλήσεις και τα μηνύματα GSM.

Αυτό που κάνει ο Kraken είναι να τραβήξει τις κλήσεις έξω από το αέρας. Υπάρχει όμως και ένα άλλο πρόγραμμα που ονομάζεται AirProbe - το οποίο θέλει να το κάνει πραγματικότητα. Οι ερευνητές που εργάζονται σε αυτά τα εργαλεία δηλώνουν ότι θέλουν να δείξουν σε τακτά χρονικά διαστήματα ποιοι κατασκοπείες και ασφάλεια έχουν γνωρίσει εδώ και πολύ καιρό: ότι ο αλγόριθμος κρυπτογράφησης A5 / 1 που χρησιμοποιείται από φορείς όπως η T-Mobile και η AT & T είναι αδύναμοι και μπορούν εύκολα

Αλλά γιατί να σπάσει η κρυπτογράφηση GSM όταν απλά μπορείτε να εξαπατήσετε τα τηλέφωνα να συνδεθούν με ένα ψεύτικο basestation και έπειτα πτώση της κρυπτογράφησης; Αυτός είναι ακριβώς που ο Chris Paget σχεδιάζει να κάνει demo στο Λας Βέγκας αυτήν την εβδομάδα, όπου λέει ότι θα καλέσει τους συμμετέχοντες στο συνέδριο να έχουν υποστεί τις κλήσεις τους. Πρέπει να είναι ένα διασκεδαστικό demo, αν είναι νόμιμο. Ο Paget το σκέφτεται. Έχει επίσης αναπτύξει αυτό που ονομάζει «παγκόσμιο ρεκόρ» για την ανάγνωση ετικετών RFID σε απόσταση - εκατοντάδων μέτρων - την οποία θα συζητήσει σε μια ομιλία Black Hat

Ένας άλλος ερευνητής, γνωστός μόνο ως The Grugq, θα μιλήσει για την κατασκευή κακόβουλων σταθμών βάσης δικτύου GSM και εξαρτημάτων σε κινητές συσκευές. "Εμπιστευτείτε μας, θα * θέλετε * να απενεργοποιήσετε το τηλέφωνό σας καθ 'όλη τη διάρκεια αυτής της ομιλίας", αναφέρει η περιγραφή της ομιλίας.

Και σε μια εβδομάδα που ξεκίνησε με την παραδοχή της Citibank ότι είχε αναστατώσει την ασφάλεια της iPhone app, μια άλλη ομιλία που θα παρακολουθήσετε θα είναι το App Atttack της Lookout Security, το οποίο θα ρίξει φως στις ανασφάλειες σε κινητές εφαρμογές.

4) Βιομηχανικός εφιάλτης

Η Siemens πήρε μια γεύση αυτού του μήνα για το τι είναι να ανταποκριθεί σε μια πραγματική SCADA (έλεγχος ελέγχου και απόκτηση δεδομένων), όταν κάποιος εξαπολύσει ένα εξελιγμένο σκουλήκι που επιτίθεται στα συστήματα διαχείρισης που βασίζονται στα Windows. Ωστόσο, οι εμπειρογνώμονες της SCADA λένε ότι η Siemens ήταν απλά άτυχη και ότι αυτό το είδος επίθεσης θα μπορούσε εύκολα να έχει καταργήσει και τους ανταγωνιστές της εταιρείας. Στην πραγματικότητα, υπάρχουν πολλά ζητήματα ασφάλειας που μαστίζουν βιομηχανικά συστήματα ελέγχου - τόσοι πολλοί που παίρνουν το δικό τους κομμάτι στο μαύρο καπέλο φέτος.

Τα τελευταία 10 χρόνια, ο Jonathan Pollet, ο ιδρυτής της Red Tiger Security, έχει πραγματοποιήσει αξιολογήσεις ασφάλειας σε περισσότερα από 120 συστήματα SCADA και θα μιλήσει για το πού είναι πιο πιθανό να εμφανιστούν τα τρωτά σημεία ασφαλείας. Η Pollet λέει ότι πολλά δίκτυα έχουν αναπτύξει ένα είδος γης χωρίς ανθρώπινο κεφάλαιο μεταξύ των συστημάτων πληροφορικής και των βιομηχανικών συστημάτων - υπολογιστές που συχνά κινδυνεύουν επειδή κανείς δεν φαίνεται να έχει πλήρη κατοχή τους.

Το Pollet θα μιλήσει για το πού εμφανίζονται αυτά τα σφάλματα η υποδομή - η εταιρεία του έχει συλλέξει δεδομένα για 38.000 ευπάθειες - και τα είδη των εκμεταλλεύσεων που έχουν γραφτεί γι 'αυτούς. "Δεν χρειάζεται να περιμένετε τρωτά σημεία μηδέν", είπε. "Υπάρχει ήδη πολλά χρήματα εκεί έξω."

5) Wildcard!

Η ομάδα Zero for Owned, που χάκεψε τον Dan Kaminsky και άλλους την παραμονή της επιστροφής της περασμένης εβδομάδας; Θα πάψουν οι φίλοι ή η AT & T από τον Paget να μπερδευτεί με το GSM; Μήπως ένας διακεκριμένος πωλητής ΑΤΜ θα ξεκινήσει μια νομική πρόκληση τελευταίας στιγμής στη συζήτηση του Barnaby Jack; Ο διαγωνισμός κοινωνικής μηχανικής της Defcon θα προκαλέσει σε κάποιον στον κλάδο των χρηματοπιστωτικών υπηρεσιών να φυσήξει μια φλάντζα; Ένα σμήνος μελισσών θα μολύνει την πισίνα στη Ριβιέρα; Ποιος ξέρει, αλλά στο Βέγκας, περιμένετε το απροσδόκητο.