Черна шапка 2019: какво очакваме

Годишната хакерска конференция на DEF CON започна като авария през 1993 г. и оттогава продължава и нараства. Black Hat, лансиран през 1997 г. от основателя на DEF CON Джеф Мос (известен още като Dark Tangent), е по-официалният му братовчед.

За да перифразирам речта на Мос преди няколко години, приятели му казаха: „Ей, защо не поканите повече хора, да им таксите много пари и да ги накарате да носят костюми?“ Костюмите ги няма в по-голямата си част, но Black Hat става все по-голям с всяка година, с 19 000 посетители миналата година.

Черната шапка се състои от две много различни части. От събота до вторник експертите по сигурността и амбициозните експерти плащат хиляди долари за участие в обучения, предназначени да усъвършенстват уменията си в широк спектър от задачи за сигурност. Пресата не е поканена. В сряда и четвъртък конференцията преминава към брифинги, където експерти по сигурността и учени от цял ​​свят споделят най-новите си открития, нови уязвимости и авангардни изследвания.

Някои презентации са твърде тайнствени дори за експертите по сигурността на PCMag, но има много, които засягат живота и личния живот на всеки. Ето някои от събитията, които очакваме с нетърпение.

Основен спор

През юни екипът на „Черната шапка“ обяви, че (в момента напускане) репортер Уилям Хърд, републиканец от Тексас и бивш служител на ЦРУ, ще бъде водещ фактор на събитието. Няколко дни по-късно законодателят беше „обезверен“ въз основа на своя консервативен протокол за гласуване, каза той; екипът на конференцията заяви, че "погрешно прецени разделянето на технологията и политиката". Вместо него подиума ще вземе дългогодишният предприемач, изследовател и говорител Дино Дай Зови.



Разкриване на култа на мъртвата крава

Още през 80-те години група хакери и синопси на BBS в Тексас образуваха група, която нарекоха Култа на мъртвата крава, наречена за местна кланица. Техният отдалечен администратор на Back Orifice Троян съобщи новините в края на 90-те, но може би сте чували името наскоро благодарение на надеждата за президент Бето О'Рурк, който някога е бил част от групата. С нетърпение очакваме сесия за историята и целите на групата с участието на трима влиятелни членове на групата, включително Mudge и Deth Vegetable.



Deepfakes

Най-строгият сейф в света няма да защити ценностите ви, ако някой раздава комбинацията. По същия начин компютърната сигурност зависи от човешките фактори, достатъчно, така че да има цял проект за човешки фактори за инструктажи. Няколко разговора разглеждат заплахата от дълбоко фалшиви видеоклипове, включително и тази, която има за цел да открие фалшификати с помощта на мишки (гризачи, а не от компютъра). Други теми включват фишинг, манипулиране на социални медии и, по ирония на съдбата, използване на закона за поверителност за кражба на частна информация.



Интернет на несигурни неща

Никоя конференция на Black Hat не би била пълна без дълбок хакер на устройства. В миналото сме виждали техники за пълно превземане на охранителни камери и задействани зарядни устройства, които могат да зарежат телефона ви за минута. Очакваме с нетърпение да поговорим за хакване на електродвигатели на всички нива - от задвижващи механизми в самостоятелно управлявани автомобили до миниатюрното устройство, което кара вашия смартфон да бръмчи. Друг разговор докладва за уязвимостите във вътрешната мрежа на Boeing 787. Може би трябва да шофираме до Лас Вегас.



Атакувайте iPhone

Общата мъдрост е, че Windows и Android са силно уязвими за атака, macOS е много по-малко, а iOS най-безопасният от всички. Всъщност кодерите за злонамерен софтуер се фокусират върху Windows и Android. Но майсторите хакери, които присъстват в Black Hat, вместо това отиват за най-трудната цел.

Изследовател от Google ще представи своите открития относно техниките за атака на iPhone от разстояние. Друг екип обещава техника за джейлбрейк на iPhone XS Max. За да не загубим вяра, Иван Krstić от Apple ще вземе присъстващите зад кулисите, за да разбере какво прави iOS и macOS толкова сигурни. Говорът му за сигурността на iOS преди няколко години успя да вземе някои изключително тайнствени подробности и да ги направи разбираеми.



Cyberwar to Hot War?

Ако Фредония изстреля ракета в Руритания, руританците със сигурност са оправдани да изстрелят обратно. Но какво ще стане, ако Freedonia задейства зловреден софтуер Advanced Persistent Threat или изключи дистанционно мрежата на руритания? Микко Хиппонен, дългогодишен изследовател по сигурността и главен изследователски директор на F-Secure, ще изследва тази богата тема. Колко скоро ще видим реакция на изстрелване на ракета на кибератака?



Няма защита срещу хакерски избори

Какво значение има за кого гласувате, ако машините за гласуване са хакнати? С нетърпение очаквахме презентация с продължителното заглавие „Не мога да докосна това: Защита на изборите през 2020 г. чрез оценка и приоритизиране на кибер-рисковете пред критичните избори“. Уви, тази сесия изчезна от състава и високоговорителите вече не се показват в списъка с говорители. Съвпадение? Или вражески действия?



Хакерски автомобили без шофьор

От години глибът и умният дует на Чарли Милър и Крис Валасек забавляват (и алармират) присъстващите на Black Hat с презентации за хакерски автомобили, включително дистанционно каране на джип Cherokee в канавка. Миналата година те обясниха защо самоуправляващите се автомобили са изненадващо безопасни. За първи път от години Валасек и Милър не са в списъка за Black Hat, но това не означава, че автомобилите са безопасни. Темите, които наблюдаваме, включват неправилно насочване на превозни средства чрез намеса в техните навигационни системи и нов доклад от експерти за хакване на автомобили Keen Security Group относно уязвимостите, които са открили в автомобилите на BMW.



5G Страх

Всеки е чувал за 5G, но повечето хора вероятно не знаят какво е 5G или какво всъщност прави. Това е особено вярно, когато става въпрос за сигурността на този супер бърз безжичен стандарт. Безжичните превозвачи едва са започнали да разгръщат своите 5G мрежи и изследователите вече се притесняват от последиците от нова система, предназначена да свързва всичко през цялото време.



Грасхопърс?

Конференцията на Черната шапка се провежда в конферентния център на залива Мандалай. Можете да стигнете до Четири сезона, Делано, Луксор и дори Ескалибур, без изобщо да излизате навън. Това вероятно е хубаво, тъй като в момента Лас Вегас е атакуван от милиони скакалци. Участниците в серията Evolution Championship (Evo), която припокрива брифингите на Black Hat, не виждат никаква отстъпка. Ще трябва ли участниците в Black Hat да помогнат за отстраняването на грешки в конференцията? Ще направи ли отказът на коник да отказва сервизни атаки на осветителни тела да стане извън опасно? Ще се насочи ли целият рояк към стратосферата, следвайки блестящия светлинен лъч на пирамидата на Луксор? Сигурни ли сме , че са скакалци, а не мънички дронове? Можем само да чакаме и да видим.



Черна шапка след часове

От стаята на фондацията 63 истории над лентата до Къщата на блуса, от малките вечери до фоайето на Skyfall на върха на Делано, дните на Черната шапка продължават със след часове. Тези приеми и партита ни дават поглед върху човешката страна на сигурността и ни помагат да опознаем участващите гении. Те също така предоставят широки възможности за необичайни дискусии и неофициален обмен на информация, така че ние се опитваме да се явим на колкото се може повече събития. Трудна работа е, но някой трябва да я свърши.