Чорна шапочка 2019: чого ми очікуємо

Щорічна хакерська конференція DEF CON розпочалася як аварія в 1993 році і з тих пір проходить і зростає. Black Hat, заснований у 1997 році засновником DEF CON Джеффом Моссом (він же Темний дотик), є його більш офіційним двоюрідним братом.

Перефразовуючи вітальну промову Мосса кілька років тому, друзі сказали йому: "Ей, чому б ти не запросив більше людей, не стягнув з них багато грошей і змусив їх носити костюми?" Здебільшого костюми більше немає, але Black Hat з кожним роком стає більшим, 19000 відвідувачів минулого року.

Чорна Шапочка складається з двох дуже різних частин. З суботи на вівторок експерти з безпеки та прагнучі фахівці платять тисячі доларів за участь у навчальних заняттях, спрямованих на відточення своїх навичок у широкому спектрі завдань безпеки. Преса не запрошена. У середу та четвер конференція переходить на брифінги, де експерти з безпеки та вчені з усього світу діляться своїми останніми відкриттями, новими вразливими місцями та передовими дослідженнями.

Деякі презентації є занадто прихованими навіть для експертів із безпеки PCMag, але є багато, що стосується життя та конфіденційності кожного. Ось деякі події, яких ми з нетерпінням чекаємо.

Основна суперечка

У червні команда Чорного капелюху заявила, що (зараз відходив) реп. Вільям Хард, техаський республіканець та колишній офіцер ЦРУ, буде основним заходом. Через декілька днів законопроект був «зневірений», грунтуючись на його консервативному протоколі голосування, сказав він; команда конференції заявила, що "неправильно оцінила поділ технології та політики". Натомість на трибуну підніметься довгий підприємець із безпеки, дослідник та спікер Діно Дай Зові.



Виявлення культу мертвої корови

Ще в 80-х групах хакерів і сисопів BBS у Техасі утворили групу, яку вони назвали Культ мертвої корови, названу для місцевої бійню. Їх віддалене управління Back Orifice Trojan оприлюднило новини наприкінці 90-х, але, можливо, ви чули це ім'я недавно завдяки сподіваному президентом Бето О'Рурке, який колись входив до групи. Ми з нетерпінням чекаємо на сесію про історію та цілі групи, на якій будуть представлені три впливові члени групи, включаючи Мудж та Дет Овоче.



Deepfakes

Найскладніший сейф у світі не захистить ваші цінності, якщо хтось подарує комбінацію. Крім того, безпека комп'ютера залежить від людських факторів, достатньо, щоб було цілий трек людських факторів для проведення інструктажів. У кількох бесідах розглядаються загрози глибоких фальшивих відео, в тому числі і те, що спрямоване на виявлення факерів за допомогою мишей (гризунів, а не комп’ютерного типу). Інші теми включають фішинг, маніпулювання соціальними медіа та, як не дивно, використання закону про конфіденційність для крадіжки приватної інформації.



Інтернет небезпечних речей

Жодна конференція Black Hat не була б повною без безлічі злому пристроїв. У минулому ми бачили прийоми для повного захоплення камер безпеки та запаморочливі зарядні пристрої, які зможуть затримати ваш телефон за хвилину. Ми з нетерпінням чекаємо розмови про злому електродвигунів на всіх рівнях, від приводів в автошколах до мініатюрного пристрою, який змушує ваш смартфон гудіти. Ще одна розмова повідомляє про вразливості у внутрішній мережі Boeing 787. Можливо, нам слід їхати до Лас-Вегасу.



Атака на iPhone

Поширена думка стверджує, що Windows та Android дуже вразливі до атак, macOS набагато менше, а iOS найбезпечніший із усіх. Дійсно, кодери зловмисних програм зосереджені на Windows та Android. Але майстри-хакери, які присутні на Black Hat, натомість йдуть на найскладнішу ціль.

Дослідник Google представить свої висновки щодо методів дистанційного нападу на iPhone. Інша команда обіцяє техніку вбивства iPhone XS Max. Щоб ми не втратили віру, Іван Крстіч від Apple візьме присутніх за кадром, щоб допомогти зрозуміти, що робить iOS та macOS настільки безпечними. Його розмова про безпеку iOS кілька років тому зуміла взяти деякі надзвичайно затаємничені деталі та зробити їх зрозумілими.



Кібервойна до гарячої війни?

Якщо Фредонія вистрілила з ракети в Руританії, руританці, безумовно, виправдані у відстрілі. Але що робити, якщо Freedonia запускає зловмисне програмне забезпечення Advanced Persistent Threat або віддалено відключає руританську електромережу? Мікко Гіппонен, давній дослідник безпеки та головний науковий співробітник F-Secure, вивчить цю загрозливу тему. Як скоро ми побачимо реакцію на запуск ракет на кібератаку?



Немає захисту від злому виборців

Що має значення за кого ви голосуєте, якщо машини для голосування зламані? Ми з нетерпінням очікували презентації з тривалою назвою "Не можна цього торкатися: захист виборів 2020 року шляхом оцінки та визначення пріоритетності кібер-ризиків перед критичними виборчими системами". На жаль, цей сеанс зник з лінійки, і спікери більше не відображаються у списку ораторів. Збіг? Або дії противника?



Злом автомобілів без водіїв

Протягом багатьох років гліб та розумний дует Чарлі Міллера та Кріса Валасека розважали (і насторожували) присутніх Black Hat презентаціями про злому автомобілів, включаючи дистанційне водіння джипа Cherokee у кювет. Минулого року вони пояснили, чому самостійно керовані автомобілі напрочуд безпечні. Вперше за останні роки Валасек та Міллер не входять до списку Чорної Шапочки, але це не означає, що автомобілі є безпечними. Теми, які ми спостерігаємо, включають неправильне спрямування транспортних засобів, втручаючись у їхні навігаційні системи, та новий звіт експертів злому автомобілів Keen Security Group про вразливості, які вони виявили в автомобілях BMW.



5G Переляк

Усі чули про 5G, але більшість людей, мабуть, не знають, що таке 5G чи що він насправді робить. Особливо це стосується безпеки цього супершвидкого бездротового стандарту. Бездротові оператори ледве почали розгортати свої мережі 5G, і дослідники вже стурбовані наслідками нової системи, яка мала весь час підключати все.



Коники?

Конференція Black Hat проходить у конференц-центрі Mandalay Bay. Ви можете дістатися до Чотири пори року, Делано, Луксор і навіть Екскалібур, не виходячи ніколи назовні. І це, мабуть, добре, адже Лас-Вегас зараз знаходиться під атакою мільйонів коників. Учасники серіалу чемпіонату з еволюції (Evo), який перекриває інструктажі Black Hat, не бачили перепочинку. Чи потрібно учасникам Black Hat допомогти налагодити конференцію? Чи зробить відмову від роботи кошових нападів на обслуговування світильників небезпечним виїздом на вулицю? Чи буде весь рій прямувати до стратосфери, слідуючи за блискучим світловим променем піраміди Луксора? Ми впевнені, що вони коники, а не крихітні дрони? Ми можемо лише чекати і бачити.



Чорна шапочка після години

З кімнати фонду 63 сюжету над смугою до Будинку Блюзу, від невеликих вечерь до кімнати Skyfall Lounge на вершині Делано, дні Чорного капелюху продовжуються позаурочними подіями. Ці прийоми та вечірки дають нам погляд на людську сторону безпеки та допомагають нам познайомитися з причетніми геніями. Вони також дають широкі можливості для позачергових дискусій та неофіційного обміну інформацією, тому ми намагаємось виступити на якомога більше подій. Це важка робота, але хтось повинен її виконувати.