Črni klobuk 2017: najboljši (in najbolj odstrašujoči) heki

Konferenca Black Hat je priložnost, da se raziskovalci, hekerji in vsi, ki so blizu svetu varnosti, zberejo in se učijo drug od drugega. To je teden sej, treningov in - neizogibno - slabe odločitve na večjem območju Las Vegasa.

Črna kapa 2017 se je v svojem 20. letu začela na odsevni noti. Alex Stamos, CSO Facebooka, se je na konferenci ozrl na svoje zgodnje dni. Zanj je bil to kraj, ki ga je treba sprejeti in se učiti od skupnosti. To isto skupnost je izzval kot bolj empatičen in se pripravil na naslednjo generacijo hekerjev, tako da bo pozdravil več raznolikosti.

Seje o Črni klobuki so od nekdaj lahko videli presenetljive in včasih grozljive primere raziskav na področju varnosti. Letos smo videli, kako zavajati spletni vmesnik Apple Pay, kako rušiti hoverboard s pomočjo ulstrasounda in izvedeli smo, kako ranljivi so lahko vetrne elektrarne do kibernetskega napada.

Na eni seji se je vrnil trio hekerjev Tesla Model S, ki so pokazali nove napade. Njihove raziskave se bodo zagotovo nadaljevale, ko bodo vozila bolj povezana. Tudi velika hekerska tarča? Tiskalniki.

Še en odmeven pogovor je bil napad na industrijsko infrastrukturo. Lansko leto je bilo z dvema uspešnima napadoma na ukrajinsko elektroenergetsko omrežje ključno vprašanje zagotavljanja kritične infrastrukture, kot so elektrarne in tovarne. Tokrat smo videli, kako lahko mehurčke - da, običajne mehurčke - uporabimo kot zlonamerno koristno obremenitev za uničenje dragih, kritičnih črpalk.

Morda najbolj izjemen dosežek letošnjega šova je bil na področju kriptoanalize. Z uporabo prefinjene tehnike je ekipa lahko ustvarila prvo trčenje hash-a SHA-1. Če niste prepričani, kaj to pomeni, preberite nadaljevanje, ker je zelo kul.

Po 20 letih je Black Hat še vedno premierni oder za hekerje. Toda prihodnost je negotova. Kibernetski napadi v državi v državi so prešli iz redkosti v redni pojav, vložki pa so večji kot kdaj koli prej. Kako se bomo tega lotili še vedno ni jasno; morda bo imel Black Hat 2018 odgovore. Do takrat pa si oglejte nekaj bolj privlačnih trenutkov z letošnje Črne kape.

1 Večje in večje

Za dvajsetletnico predstave je bil osrednji zapis na množičnem stadionu namesto le v veliki konferenčni dvorani. Oddaja je v zadnjih nekaj letih rasla skokovito.



2 Žrtva uspeha

Zastoji na hodnikih so bili težava na letošnji razstavi in ​​situacije, kot je bila zgoraj, niso bile redke.



3 Izpodbijanje varnostne skupnosti

Facebook CSO Alex Stamos je v govoru, ki je bil enakovredno, pohvalil družinsko varnostno okolje, ki je bilo podobno, in izziv, kako narediti boljše. Občinstvo je pozval, da je manj elitističen in da priznajo, da se je delež digitalne varnosti povečal, pri čemer je navedel vlogo vdorov in informacijskih napadov na ameriških volitvah leta 2016.



4 Ultrazvočna pištola napada drone, hoverboarde

Naprave uporabljajo senzorje za razumevanje sveta okoli sebe, vendar so nekateri od teh senzorjev podvrženi posegi. Ena raziskovalna skupina je dokazala, kako lahko uporabljajo ultrazvok, da povzročijo, da se droni zvijajo, hoverboardi in da se VR sistemi nenadzorovano vrtijo. Napad je za zdaj omejen, prijave bi lahko bile daljnosežne.



5 Ali so mehurčki prihodnost krampanja?

Verjetno ne, vendar je Marina Krotofil pokazala, kako se lahko napadi na ventilski sistem v vodni črpalki ustvarijo mehurčki, ki zmanjšajo učinkovitost vodne črpalke in sčasoma povzročijo fizično škodo, kar povzroči izpad črpalke. Krotofil je s svojo predstavitvijo poskušal z novimi sredstvi pokazati, da lahko nevarne naprave, kot so ventili, napadajo varne naprave, kot so črpalke. Navsezadnje ni antivirusov za mehurčke.



6 buntov in piva

V zadnjih letih so se razširili programi nagrad za hrošče, kjer podjetja plačujejo raziskovalcem, preizkuševalcem penetracije in hekerjem denarno škodo za poročanje o napakah. Raziskovalec James Kettle je na svoji seji množici povedal, kako je sestavil metodo za testiranje 50.000 spletnih strani hkrati. Na poti je imel nekaj nesreč, a je v tem času zaslužil več kot 30.000 dolarjev. Povedal je, da je njegov šef sprva vztrajal pri porabi denarja, zasluženega v avtomatiziranem prizadevanju za pivo, vendar se je glede na uspeh Kettleja odločil, da bo večino podaril v dobrodelne namene in za pivo porabil le nekaj malega.



7 Napadanje vetrnic

Raziskovalec Jason Staggs je vodil celovito varnostno oceno vetrnih elektrarn, kar je njegovo ekipo vodilo do več kot 300 čevljev predilnih elektrarn. Ne le, da je bila fizična varnost šibka (včasih le še zaklepanje), ampak je bila digitalna varnost še šibkejša. Njegova ekipa je razvila več napadov, zaradi katerih bi lahko odpuščali vetrnice in celo povzročili fizično škodo. Pomislite Stuxnet, toda za masivne vrtinčaste lopatice smrti.



8 Pwnie Express On Guard

Lani je Pwnie Express prinesel svojo opremo za spremljanje omrežja in odkril ogromen napad zlobne dostopne točke, ki je bil konfiguriran tako, da posnema omrežje, prijazno mimoidočim napravam, in jih povabilo k povezovanju. Letos je Pwnie sodeloval z mrežno varnostno ekipo Black Hat, vendar ni zaznal ničesar tako velikega kot lanski napad - vsaj nič, kar ni bilo del vadbe na seji Black Hat. Ta senzor Pwn Pro je bil eden izmed več konference za spremljanje omrežnih aktivnosti.

ob



9 Ne zaupajte svojemu tiskalniku

Raziskovalci že dolgo gledajo na omrežne tiskalnike kot glavne tarče. Vseprisotni so, povezani z internetom in pogosto nimajo osnovne varnosti. Toda Jens Müller je pokazal, da to šteje znotraj. S protokoli, ki jih skoraj vsak tiskalnik uporablja za pretvorbo datotek v tiskano gradivo, je lahko izvedel številne napade. Izdal je lahko prejšnja tiskalna opravila in celo prekrival besedilo ali slike na dokumentih. Napadi, ki jih je orisal, bodo obstajali, dokler se nekdo končno ne znebi teh desetletij starih protokolov.



10 Super trkalnik

Hash funkcije so povsod, a skoraj nevidne. Uporabljajo se za preverjanje pogodb, digitalno podpisovanje programske opreme in celo varna gesla. Hash funkcija, kot je SHA-1, pretvori datoteke v niz številk in črk, nobena od njih pa naj ne bi bila enaka. Toda raziskovalec Elie Bursztein in njegova ekipa sta zasnovala način, kako dve različni datoteki končata z istim hash-em. Temu pravimo trk in pomeni, da je SHA-1 mrtev kot žebelj na vratih.



11 Hakiranje Tesle (spet)

Leta 2016 je trio raziskovalcev pokazal, kako lahko prevzamejo nadzor nad Teslinim modelom S. Letos so se raziskovalci iz Tencenta KeenLab vrnili, da bi korak za korakom prehodili njihov napad. A vsega ni bilo na novo: preučili so tudi Teslino ublažitev svojega začetnega napada in predstavili svoje nove napade; ekipa je pokazala par avtomobilov, ki so utripali svoje luči in pravočasno odprli vrata za glasbo.



12 Hakiranje Apple Pay v spletu

Ko se je prvič predstavil, sem obširno pisal o Apple Payu, hvalil je tokenizacijo podatkov o kreditnih karticah in kako Apple ni mogel slediti vašim nakupom. Toda Timur Yunusov ni bil prepričan. Odkril je, da je mogoče prek spleta Apple Pay v spletu zagnati poverilnice in izvesti ponovni napad. Raje pazite na te račune za kreditne kartice.



13 Upravljanje industrijskih robotov od daleč

Trio raziskovalcev, ki predstavljata ekipi iz Politecnico di Milano in Trend Micro, je predstavil svoje ugotovitve o varnosti robotov. Ne vaš prijazen Roombas, ampak pridni in močni industrijski roboti, ki jih najdemo v tovarnah. Odkrili so več kritičnih pomanjkljivosti, ki bi lahko napadalcu omogočile nadzor nad robotom, uvedbo napak v proizvodnih procesih in celo potencialno škodovala človeškim operaterjem. Bolj zaskrbljujoče je odkritje, da je na spletu povezanih več tisoč industrijskih robotov.



14 Kaj sledi?

Black Hat se naredi še eno leto, a z digitalno varnostjo bolj vidno in dragoceno kot kdaj koli prej, bo prihodnje leto zagotovo nekaj zanimivih presenečenj.