บ้าน ข่าว & การวิเคราะห์ Black hat 2019: สิ่งที่เราคาดหวัง

Black hat 2019: สิ่งที่เราคาดหวัง

สารบัญ:

วีดีโอ: BLACK HAT trailer | BFI Flare 2019 (ธันวาคม 2024)

วีดีโอ: BLACK HAT trailer | BFI Flare 2019 (ธันวาคม 2024)
Anonim

การประชุมการแฮ็ค DEF CON ประจำปีเริ่มต้นจากอุบัติเหตุในปี 1993 และมีการเติบโตอย่างต่อเนื่องนับตั้งแต่นั้นมา Black Hat เปิดตัวในปี 1997 โดย Jeff Moss ผู้ก่อตั้ง DEF CON (หรือที่รู้จักในนาม Dark Tangent) เป็นลูกพี่ลูกน้องที่เป็นทางการมากกว่า

ในการถอดความคำพูดต้อนรับของมอสเมื่อไม่กี่ปีที่ผ่านมาเพื่อนพูดกับเขาว่า "เฮ้ทำไมคุณไม่เชิญคนอื่นเพิ่มคิดเงินเป็นจำนวนมากและทำให้พวกเขาสวมสูท?" ชุดหายไปโดยส่วนใหญ่แล้ว แต่ Black Hat จะใหญ่ขึ้นทุกปีโดยมีผู้เข้าร่วม 19, 000 คนเมื่อปีที่แล้ว

Black Hat ประกอบด้วยสองส่วนที่แตกต่างกันมาก ตั้งแต่วันเสาร์ถึงวันอังคารผู้เชี่ยวชาญด้านความปลอดภัยและผู้เชี่ยวชาญที่ต้องการจ่ายเงินหลายพันดอลลาร์เพื่อเข้าร่วมการฝึกอบรมเพื่อฝึกฝนทักษะของพวกเขาในงานด้านความปลอดภัยที่หลากหลาย กดไม่ได้รับเชิญ ในวันพุธและวันพฤหัสบดีที่ประชุมสลับไปยังการบรรยายสรุปที่ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิชาการจากทั่วโลกแบ่งปันการค้นพบล่าสุดของพวกเขาช่องโหว่ใหม่และการวิจัยที่ทันสมัย

งานนำเสนอบางอย่างผิดเพี้ยนไปแม้แต่กับผู้เชี่ยวชาญด้านความปลอดภัยของ PCMag แต่มีจำนวนมากที่สัมผัสกับชีวิตและความเป็นส่วนตัวของทุกคน นี่คือเหตุการณ์ที่เราคาดหวัง

    การโต้เถียงประเด็นสำคัญ

    ในเดือนมิถุนายนทีม Black Hat ประกาศว่า (ตอนนี้ขาออก) ตัวแทน William Hurd, Texas Republican และอดีตเจ้าหน้าที่ CIA จะกล่าวสุนทรพจน์ในงาน ไม่กี่วันต่อมาผู้ร่างกฎหมายก็คือ "ถูกตัดทอน" ตามบันทึกการลงคะแนนแบบอนุรักษ์นิยมของเขาเขากล่าว; ทีมการประชุมกล่าวว่าพวกเขา "ตัดสินผิดการแยกเทคโนโลยีและการเมือง" ผู้ประกอบการด้านความปลอดภัยที่ยาวนานนักวิจัยและนักพูด Dino Dai Zovi จะเข้ามายืนแทน

    เปิดเผยลัทธิของวัวตาย

    ย้อนกลับไปในยุค 80 กลุ่มแฮกเกอร์และ BBS sysops ในเท็กซัสได้จัดตั้งกลุ่มที่เรียกว่า Cult of the Dead Cow ซึ่งได้รับการตั้งชื่อตามโรงฆ่าสัตว์ในท้องถิ่น โทรจันการควบคุมระยะไกล Back Orifice ของพวกเขาทำข่าวในช่วงปลายยุค 90 แต่คุณอาจเคยได้ยินชื่อนี้มานานกว่านี้ขอบคุณประธานาธิบดี Beto O'Rourke ผู้มีความหวังซึ่งเคยเป็นส่วนหนึ่งของกลุ่ม เราหวังเป็นอย่างยิ่งว่าจะได้มีส่วนร่วมในประวัติความเป็นมาและเป้าหมายของกลุ่มซึ่งมีสมาชิกผู้มีอิทธิพลสามคนของกลุ่มรวมถึง Mudge และ Deth Vegetable

    Deepfakes

    ตู้เซฟที่ปลอดภัยที่สุดในโลกจะไม่ปกป้องสิ่งของมีค่าของคุณหากมีคนมอบชุดค่าผสมให้ ในทำนองเดียวกันความปลอดภัยของคอมพิวเตอร์ขึ้นอยู่กับปัจจัยมนุษย์เพียงพอที่จะทำให้มีปัจจัยมนุษย์ทั้งหมดติดตามการบรรยายสรุป การเจรจาหลายครั้งดูที่การคุกคามวิดีโอที่มีการทำลึกรวมถึงรายการที่มีจุดประสงค์เพื่อตรวจจับ fakery โดยใช้เม้าส์ (หนูไม่ใช่คอมพิวเตอร์) หัวข้ออื่น ๆ ได้แก่ ฟิชชิ่งการจัดการโซเชียลมีเดียและการใช้กฎหมายความเป็นส่วนตัวเพื่อขโมยข้อมูลส่วนตัว

    อินเทอร์เน็ตของสิ่งที่ไม่ปลอดภัย

    การประชุม Black Hat จะไม่สมบูรณ์หากไม่มีการแฮ็กอุปกรณ์เป็นจำนวนมาก ในอดีตเราเคยเห็นเทคนิคในการเข้ายึดกล้องรักษาความปลอดภัยอย่างสมบูรณ์และเครื่องชาร์จที่มีลูกเล่นซึ่งสามารถโทรศัพท์ของคุณได้ภายในหนึ่งนาที เรารอคอยที่จะพูดคุยเกี่ยวกับการแฮ็กมอเตอร์ไฟฟ้าในทุกระดับตั้งแต่ตัวกระตุ้นในรถยนต์ที่ขับเคลื่อนด้วยตนเองไปจนถึงอุปกรณ์ขนาดเล็กที่ทำให้สมาร์ทโฟนของคุณกระหึ่ม รายงานจาก Talk อีกเรื่องเกี่ยวกับช่องโหว่ในเครือข่ายภายในของ Boeing 787 บางทีเราควรขับรถไปที่ลาสเวกัส

    โจมตี iPhone

    ภูมิปัญญาทั่วไปกล่าวว่า Windows และ Android นั้นมีความเสี่ยงสูงที่จะถูกโจมตี macOS นั้นน้อยกว่ามากและ iOS ก็ปลอดภัยที่สุด อันที่จริงมัลแวร์ตัวเข้ารหัสมุ่งเน้นไปที่ Windows และ Android แต่แฮ็คหลักที่นำเสนอที่ Black Hat แทนที่จะไปหาเป้าหมายที่ยากที่สุด

    นักวิจัยของ Google จะนำเสนอการค้นพบของเธอเกี่ยวกับเทคนิคการโจมตี iPhone จากระยะไกล อีกทีมหนึ่งสัญญาว่าจะใช้เทคนิคนี้ในการแหกคุก iPhone XS Max เพื่อว่าเราจะหมดศรัทธา Ivan Krstićของ Apple จะเข้าร่วมเบื้องหลังเพื่อช่วยให้เข้าใจว่าอะไรทำให้ iOS และ MacOS ปลอดภัย เมื่อไม่กี่ปีที่ผ่านมาเขาได้พูดคุยเกี่ยวกับความปลอดภัยของ iOS เพื่อจัดการกับรายละเอียดที่ซับซ้อนและทำให้เข้าใจได้

    หมายถึงสงครามสงคราม

    หาก Freedonia ยิงขีปนาวุธไปที่ Ruritania พวก Ruritanians ก็จะเป็นผู้ชอบธรรมในการยิงกลับ แต่ถ้าหาก Freedonia ยิงมัลแวร์ภัยคุกคามขั้นสูงต่อเนื่องหรือปิดระบบกริดพลังงาน Ruritanian จากระยะไกล Mikko Hypponen นักวิจัยด้านความปลอดภัยเป็นเวลานานและประธานเจ้าหน้าที่ฝ่ายวิจัยของ F-Secure จะสำรวจเรื่องที่เต็มไปด้วยเรื่องนี้ เราจะเห็นการตอบสนองต่อการเปิดตัวขีปนาวุธในไซเบอร์ในไม่ช้า

    ไม่มีการป้องกันการแฮ็กการเลือกตั้ง

    การลงคะแนนหากเครื่องแฮ็คจะเกิดอะไรขึ้น เราคาดหวังการนำเสนออย่างกระตือรือร้นด้วยชื่อที่มีความยาว "ไม่สามารถแตะนี้: ปกป้องการเลือกตั้งในปี 2020 ด้วยการประเมินและจัดลำดับความสำคัญของความเสี่ยงทางไซเบอร์ต่อระบบการเลือกตั้งที่สำคัญ" อนิจจาเซสชันนั้นหายไปจากรายการและลำโพงจะไม่ปรากฏในรายการลำโพงอีกต่อไป เหตุบังเอิญ? หรือการกระทำของศัตรู?

    แฮ็ครถ Driverless

    เป็นเวลาหลายปีแล้วที่คู่หูที่ฉลาดและฉลาดของ Charlie Miller และ Chris Valasek ได้สร้างความบันเทิง (และตื่นตระหนก) ผู้เข้าร่วม Black Hat ด้วยการนำเสนอเกี่ยวกับการแฮ็กรถรวมถึงการขับรถจี๊ปเชโรกีจากระยะไกล เมื่อปีที่แล้วพวกเขาอธิบายว่าทำไมรถยนต์ที่ขับขี่ด้วยตนเองมีความปลอดภัยอย่างน่าประหลาดใจ นับเป็นครั้งแรกในรอบหลายปีที่วาลาเส็กและมิลเลอร์ไม่ได้อยู่ในบัญชีรายชื่อของแบล็กแฮท แต่นั่นไม่ได้หมายความว่ารถยนต์ปลอดภัย หัวข้อที่เราดูอยู่นั้นรวมถึงยานพาหนะที่ผิดทิศทางโดยรบกวนระบบนำทางของพวกเขาและรายงานใหม่จากผู้เชี่ยวชาญด้านการแฮ็กรถ Keen Security Group เกี่ยวกับช่องโหว่ที่พบในรถยนต์ BMW

    5G ความน่ากลัว

    ทุกคนเคยได้ยินเรื่อง 5G แต่คนส่วนใหญ่อาจไม่รู้ว่า 5G คืออะไรหรือทำอะไรจริงๆ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงความปลอดภัยของมาตรฐานไร้สายที่เร็วสุดนี้ ผู้ให้บริการเครือข่ายไร้สายแทบจะไม่ได้เริ่มเปิดตัวเครือข่าย 5G ของพวกเขาและนักวิจัยกำลังกังวลเกี่ยวกับผลกระทบของระบบใหม่ที่จะเชื่อมต่อทุกสิ่งตลอดเวลา

    ตั๊กแตน?

    การประชุม Black Hat เกิดขึ้นในศูนย์การประชุมของ Mandalay Bay คุณสามารถไปถึง Four Seasons, Delano, Luxor และแม้แต่ Excalibur ได้โดยไม่ต้องออกไปข้างนอก และนั่นอาจเป็นสิ่งที่ดีเนื่องจากลาสเวกัสอยู่ภายใต้การโจมตีของตั๊กแตนนับล้าน ผู้เข้าร่วมที่ Evolution Championship Series (Evo) ซึ่งทับซ้อนกับการบรรยายของ Black Hat ไม่เคยเห็นการทุเลา ผู้เข้าร่วมประชุม Black Hat จะต้องช่วยแก้ไขข้อบกพร่องในการประชุมหรือไม่ การปฏิเสธการโจมตีบริการของตั๊กแตนที่ขับเคลื่อนด้วยการติดตั้งไฟทำให้เกิดอันตรายนอก? หัวฝูงทั้งหมดสำหรับสตราโตสเฟียร์จะตามลำแสงที่สวยงามของพีระมิด? เรา แน่ใจว่า พวกเขาเป็นตั๊กแตนและไม่ใช่ลูกกระจ๊อกเล็ก ๆ ? เราทำได้เพียงรอดู

    Black Hat After Hours

    จากห้องของมูลนิธิ 63 ชั้นเหนือแถบไปยัง House of Blues ตั้งแต่อาหารเย็นขนาดเล็กไปจนถึง Skyfall Lounge บนยอด Delano วัน Black Hat ดำเนินการต่อหลังจากเหตุการณ์หลายชั่วโมง งานเลี้ยงรับรองและงานปาร์ตี้เหล่านี้ให้เราดูด้านความปลอดภัยของมนุษย์และช่วยให้เราทำความรู้จักกับอัจฉริยะที่เกี่ยวข้อง พวกเขายังให้โอกาสที่เพียงพอสำหรับการอภิปรายนอกบันทึกและการแบ่งปันข้อมูลที่ไม่เป็นทางการดังนั้นเราจึงพยายามทำให้ปรากฏตัวในเหตุการณ์มากเท่าที่เราจะทำได้ มันเป็นงานที่ยาก แต่บางคนก็ต้องทำ

Black hat 2019: สิ่งที่เราคาดหวัง