Съдържание:
- Обувки на Джеф Мос
- Фалшиви телефони
- Ракети за злонамерен софтуер
- Разпространение в софтуер
- Не разчитайте твърде много на GPS
- Призрак от призрак със SwapGS
- Индустрия на значимостта
- 5G е (предимно) сигурен
- Pwned от текст
- The Big Boeing 787 Hack Fight of 2019
- Култ на мъртвата крава
- Откриване на дълбочинни вълни с Mouthnet
- Руското разузнаване е във война със себе си
- Оръжие на Интернет
- Кой гледа предварително инсталираните приложения?
- Вземете мезонета с хакнат Bluetooth ключ
- Дори китайските хакери се нуждаят от странични гигове
Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Слънцето в Лас Вегас заложи на друга Black Hat и безброй хакове, атаки и уязвимости, които носи. Тази година имахме високи очаквания и не останахме разочаровани. Дори понякога се изненадвахме. Ето всички страхотни и ужасяващи неща, които видяхме.
Обувки на Джеф Мос
Истинската звезда на церемониите на откриването бяха блестящите обувки на основателя на Black Hat Джеф Мос. Известен още като Тъмната тангента, Мос отпусна чифт искрящи, блестящи маратонки; "искрящите му обувки", както каза на сцената. "Ако лазерите ме ударят точно както трябва, може да успея да заслепя един или двама от вас."
Фалшиви телефони
Тези телефони изглеждат страхотно, но всъщност са евтини фалшификати от Китай. Всеки струва около 50 долара и се предлага предварително зареден със злонамерен софтуер без допълнително заплащане! Лъжливият iPhone е особено впечатляващ. Тя работи със силно модифицирана версия на Android, която е мъртъв звънец за iOS. Той дори има внимателно направено фалшиво приложение за компас, макар и такова, което винаги сочи. Благодарим на Afilias, че ни показа тези странни устройства.
Ракети за злонамерен софтуер
Изследователят по сигурността Микко Хиппонен размишляваше върху последствията от това, че кибервоенът се превърна в действителна стрелкова война в своето представяне в Черната шапка. Това е важен въпрос в тази епоха на хакери, спонсорирани от държавата, и на руските избивания на избори. Той също представи аудиторията с най-добрия начин да опише работата на експерт по сигурността: „Това, което правим, е като тетрис. Когато успееш, то изчезва.
Разпространение в софтуер
По колко начини злонамереният софтуер може да зарази друг код? Нека преброим начините! Не, наистина, бройте ги. Това направиха някои изследователи. Очакваха да намерят шепа начини, но вместо това излязоха с 20 плюс вариации.
Не разчитайте твърде много на GPS
GPS е страхотен; той ви помага да стигнете до мястото, където трябва да отидете и вече не е нужно да поддържате задълбочен атлас в колата си. Но глобалните навигационни спътникови системи (GNSS) като GPS лесно се подлъгват и това е проблем, ако проектирате автономно превозно средство, което разчита твърде много на GNSS. В този разговор за Черната шапка видяхме толкова страшни, мъгливи неща, които се случват с автомобил без шофьор, когато се забърквате с навигационни сигнали.
Призрак от призрак със SwapGS
Спомняте ли си Спектър и стопяване? Това бяха големите страшни уязвимости, открити в процесори преди няколко години, които грабнаха заглавия в продължение на седмици. Сега изследователите на Bitdefender откриха подобна уязвимост във всички съвременни Intel чипове.
Индустрия на значимостта
Винаги ли ревнувате приятеля си, който по необясним начин има хиляди повече последователи в Instagram? Не бъдете, защото вероятно са ги купили. Но откъде идват тези фалшиви последователи и всъщност кои са те? Това е въпросът на изследователите GoSecure Масара Пакет-Клустън (на снимката) и Оливие Билодо се опитаха да отговорят в разговорите си за Черната шапка. Те разкриха огромна екосистема от препродавачи и посредници, изградени на основата на фалшиви IP адреси и IoT устройства, заразени със злонамерен софтуер. Тези фалшиви харесвания не могат да струват всичко това.
5G е (предимно) сигурен
5G е наистина готин и наистина бърз и всъщност ще реши завинаги всичките ни проблеми, включително някои гадни недостатъци на сигурността, които съществуват в стандартите за безжична връзка. Въпреки това, изследователите откриха някои уникални странности в 5G, които им позволиха да идентифицират устройства, да намалят скоростта си в интернет и да източат батерията на IoT устройства.
Pwned от текст
От време на време ще видите история за охранителна компания или правителство, което има суперсекретна уязвимост на iPhone, която използва за някои подобни злобни дейности. Един изследовател по сигурността на Google се запита дали наистина могат да съществуват такива неща и откри 10 грешки в процеса. В крайна сметка тя и нейният колега успяха да извлекат файлове и частично да изземат контрола върху iPhone, само като му изпращат текстови съобщения.
The Big Boeing 787 Hack Fight of 2019
Презентаторите на Black Hat не винаги имат уютната връзка с компаниите и организациите, които те разследват - точка, задвижвана у дома тази година, когато Рубен Сантамарта разкри потенциалните си атаки срещу мрежата на Boeing 787. Той вярва, че е възможно да се достигне до чувствителни системи чрез различни входни точки, но Boeing казва, че всичко е фалшиво. Трудно е да се каже на кого да повярваш в тази приказка, но Макс Еди посочва, че Сантамарта е показал изцяло работата си.
Култ на мъртвата крава
Кой би написал книга за момчета, които са били известни преди 20 години? Джо Мен, журналист и автор, това е кой. Книгата му е озаглавена Култът на мъртвата крава: Как оригиналната хакерска супергрупа може просто да спаси света . Групата беше полуанонимна, минавайки по дръжки като Deth Veggie, Dildog и Mudge. С излизането на книгата те говориха в Black Hat под истинските си имена за първи път. Нийл все още не го е чел, но групата със сигурност разтърси тази Черна шапка; той ги среща три поредни дни.
Във вторник вечер той скочи в такси с групата пред себе си, която се оказа Дет Веги и бандата. Сряда Нийл се включи в обяд само за покани с участието на Дет Веги, автор Джо Менн, Dug Song на Duo Security и Хедър Адкинс, понастоящем старши директор на сигурността на Google, наред с други. Джо интервюира Mudge, Dildog и Deth Veggie и много се зарадва.
През тази група е преминала кавалкада от блестящи хакери. Понастоящем повечето са заети с охранителни компании или държавни агенции. Единият дори се кандидатира за президент. Нийл очаква с нетърпение да прочете историята на този вдъхновяващ куп хакисти.
Откриване на дълбочинни вълни с Mouthnet
Никой не е използвал дълбоко фейк видео, за да се опита да разклати общественото мнение. Мислим. Но Мат Прайс и Марк Прайс (без връзка) смятат, че това може да се случи по всяко време. Ето защо те се поставиха за цел да проучат как се правят дълбочинни фейкове, как могат да бъдат открити и как да ги открият по-добре. В последния момент те създадоха инструмент, който гледа устата, за да опита да извади фалшификатите. Работи малко по-добре от 50 процента от времето, което, надяваме се, е добре за бъдещето.
Ако Mouthnet няма да ни спаси, може би мишките могат! Изследователите гледат как обучените мишки различават различни речеви модели. Техните малки мозъци може да държат ключа за откриване на дълбоко фалшиви видеоклипове, надяваме се преди внимателно пуснат фалшив видеоклип да причини реални щети. (ALEXANDRA ROBINSON / AFP / Гети изображения)
Руското разузнаване е във война със себе си
Когато говорим за руска намеса в изборите или руски ферми за тролове, ние приемаме, че разузнавателните агенции на „Майка Русия“ са в затворено положение и действат като част от единен хитър план. Според един изследовател това не може да бъде по-далеч от истината. По-скоро Русия има азбучна супа от разузнавателни агенции, която се бори за ресурси и престиж и е напълно готова да играе мръсно, за да излезе напред. Понякога последствията са тежки.
Оръжие на Интернет
В сесия за руската тъмна мрежа изследователите разгледаха как последните руски закони затрудняват полицейската дейност в тази страна. Русия сега изгражда един вид вътрешен интернет, предназначен да функционира дори когато е отрязан от международната мрежа. Това има „непредвидената“ последица от това, че е много по-трудно да се влиза в руски сайтове, които извършват незаконна дейност.
Кой гледа предварително инсталираните приложения?
Никой не харесва bloatware, но кой се уверява, че предварително инсталираните приложения не са вълци, обвити в вълнени маскировки? Отговорът е Google. Старши инженер по сигурността Мади Стоун описа предизвикателствата при идентифицирането на злонамерени приложения сред предварително инсталирани приложения. Един проблем: предварително инсталираните приложения имат по-високи привилегии и странно поведение поради предварително инсталиране, което прави намирането на опасните допълнително трудно.
Вземете мезонета с хакнат Bluetooth ключ
Бравите с активиран Bluetooth, които отваряте с приложение, трябва да са по-сигурни от скучните метални щифтове и сушилни, нали? Не в Черната шапка. С малко ноу-хау и някои евтин хардуер двама изследователи успяха да отворят врати и да извлекат всякакъв вид полезна информация. Може би трябва просто да се придържаме с ключове за скелет.
Дори китайските хакери се нуждаят от странични гигове
Да речем, че сте хакер и печелите доста добри пари, работейки за местната власт. Какво ви пречи да се осветете от луната и да спечелите малко повече пари, да речем, да проникнете във веригата за доставки за разработчици на видеоигри? Очевидно нищо, ако се вярва на изследванията на FireEye. Имайки предвид, че въпросните хакери работят за китайското правителство, е малко изненадващо да видим как групата се обогатява отстрани. Това може да е първото изследване за сигурност, което вкара хакер в затруднение с шефа си.
