Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Oktober 2024)
V samo nekaj dneh bodo Las Vegas napadli informacijski varnostniki za Black Hat in DEF CON. Kot vedno bosta vladala drama in navdušenje.
Konferenca Black Hat in DEF CON sta tam, kjer bel klobuk, črni klobuk, modri klobuk in sivi klobuki drgnejo komolce. Tamkajšnja zvezna vlada in organi pregona prisluhnejo nekaterim najnovejšim raziskavam, ki prihajajo iz skupnosti, in govorice so, da se tam tudi nekaj zaposluje v karieri. Raziskovalne predstavitve so tako zanimive in težko je izbrati, katere se bodo udeležili.
Domača varnost pod napadom
V sredo sta predvidena dva pogovora o opremi za domače omrežje, v četrtek pa še tri.
Raziskovalci Bishop Fox se bodo pogovarjali o lomljenju varnostnih sistemov doma, kot so pokanje preprostih senzorjev vrat, prestrezanje signalov in mimo tipkovnice. Ekipa Trustwave bo spregovorila o tem, kako domače tehnologije, kot so ključavnice, termostati in druge naprave, ki jih je mogoče daljinsko nadzorovati, odpirajo vrata kibernetskim napadom in napadom domov.
V četrtek bo raziskovalec podjetja Tactical Network Solutions preučil ničelne ranljivosti na nadzornih kamerah omrežij potrošnikov in podjetij, ki jih izdelujejo D-Link, Trendnet, Cisco, IQInvision, Alinking in 3SVision. Raziskovalec iz SensePosta bo pokazal, kako so protokoli, ki jih uporabljajo sistemi za avtomatizacijo doma (na primer tisti, ki upravljajo s sistemi ogrevanja, prezračevanja in klimatizacije, razsvetljavo in fizično varnostjo), ranljivi za napade. Ekipa iz iSec Partners bo demonstrirala ranljivosti na Samsung Smart TV.
Če to ni dovolj, da bi vas prestrašil, da bi v svoji hiši kdajkoli imeli kakšen IP naslov, bo v BSides Las Vegas Bharat Jogi, raziskovalec pri Qualysu, pokazal resne ranljivosti, ki jih je našel v nadzornem sistemu D-Link ki mu je omogočil prevzem vseh IP kamer, povezanih s sistemom.
Hack-a-Car
Po seansah avtomobila morda ne bom več v avtomobil. Še dobro, da avtomobila v New Yorku res ne potrebujete.
Dva raziskovalca bosta demonstrirala napravo, ki lahko zaobide varnost v elektronski krmilni enoti avtomobila kot del Black Hat Arsenala. Nadzorna raziskovalca za hekerje in varnost Charlie Miller in Chris Valasek iz podjetja IOActive bosta na DefConu demonstrirala, kako vdreti različne sisteme avtomobilskih omrežij, vključno s tistimi, povezanimi z zaviranjem in krmiljenjem.
Pripomba o odprtju
Pred nekaj meseci je Black Hat sporočil, da bo general Keith Alexander, vodja Agencije za nacionalno varnost, poveljnik ameriškega kibernetskega poveljstva in človek, odgovoren za PRISM, podal uvodno besedilo. Z Edwardom Snowdenom se je še vedno skrival v tranzitnem salonu v Rusiji (morda bo kmalu postal začasni prebivalec v Rusiji?), In podrobnosti o PRISM-u in drugih nadzornih programih izpadejo, se vsi sprašujemo - ali se bo general Aleksander še vedno pojavil prihodnjo sredo?
Black Hat in Def Con sta bila v prejšnjih letih oblikovana kot "nevtralno" območje, kjer lahko črni klobuki in fedeji mirno sobivajo in se med seboj celo pogovarjajo. Seveda, obstajajo igre, kot je "Spot the Fed", vendar je vedno šlo za zabavo. Vendar je Def Con letos letos zaprosil, da se federaciji izogneta, da se "izogneta konfliktom."
Glede na to, da udeleženci Black Hat niso znani po tem, da bi bili poslušni kup, bo osrednja tema zanimiva.
"Ima črevesje. Pojdi v trebuh zveri - hekerskega središča - ravno sredi zgodbe o puščanju Eric Snowden, " je v blogu zapisal John Dickson, vodja skupine The Denim Group.
Dickson ima nekaj vprašanj, na katera bi želel odgovoriti šefa. Medtem ko so nekateri malce lahkomiselni - "Kako hitro ste na Facebooku odklonili Erica Snowdena, ko se je odpravil v Hong Kong?" - ali neumno - "Resno, kako zabavno je bilo, ko ste za Stuxnet pritisnili na gumb" Pojdi "?" - nekateri so se dotaknili množičnega nadzora, ki ga vlada počne: "Kako anonimen je anonimen?" in "Kaj se zgodi v Vegasu, je bivanje v Vegasu totalni mit, kajne?"
Celoten seznam vprašanj na Dickson-ovem blogu si lahko ogledate tukaj.
Naslednji teden bomo pokrivali številne seje iz Black Hat in Def Con, zato redno preverjajte, ali obstajajo posodobitve.
