รถยนต์ที่ถูกแฮ็กปืนไรเฟิลและอื่น ๆ : สิ่งที่คาดหวังในหมวกดำปี 2558

ดูภาพถ่ายทั้งหมดในคลังภาพ

ด้วยการรั่วไหลของข้อมูลเป็นส่วนหนึ่งของวงจรข่าวทั่วไปและ Edward Snowden ในขณะนี้เป็นชื่อครัวเรือนประชาชนทั่วไปมีความสนใจในการรักษาความปลอดภัยระบบดิจิตอล และการแสดงที่ยิ่งใหญ่ที่สุดสำหรับการรักษาความปลอดภัยที่น่ารังเกียจคือ Black Hat การประชุมที่เห็นแฮกเกอร์ถูข้อศอกกับบุคคลในอุตสาหกรรมและรัฐบาลเพื่ออวดแฮ็คล่าสุดการโจมตีและช่องโหว่

แฮ็คทุกอย่าง

เคยเป็นเพียงคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต ทุกวันนี้ทุกคนมีอุปกรณ์เชื่อมต่อ (โทรศัพท์หรือแท็บเล็ต) อยู่ในมือ เราทุกคนต่างคุ้นเคยกับความต้องการซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยบนพีซี แต่ผู้บริโภคจำนวนมากก็ไม่สามารถคาดเดาความต้องการมือถือและซอฟต์แวร์ป้องกันไวรัสได้ แม้ว่าเดสก์ท็อปและเซิร์ฟเวอร์จะยังคงเป็นเป้าหมายที่ต้องการสำหรับแฮ็กเกอร์ที่ Black Hat แต่อุปกรณ์พกพากำลังกลายเป็นส่วนที่ใหญ่กว่าและใหญ่กว่าของงาน

หนึ่งเซสชัน Black Hat อธิบายเทคนิคใหม่สำหรับการเข้าถึงรูทไปยังอุปกรณ์ Android ใด ๆ อีกสิ่งหนึ่งจะขยายตัวในการหาประโยชน์จากเวที Stagefright ที่ได้รับการเผยแพร่ไปแล้วซึ่งอาจทำให้ผู้โจมตีแฮกโทรศัพท์ของคุณด้วยข้อความ สมาร์ทโฟนมีความสนใจเป็นพิเศษต่อแฮกเกอร์มานานหลายปีเพราะแพร่หลายและเพราะพวกเขารวมคอมพิวเตอร์มือถือกับวิทยุไร้สายหลายตัว ในความเป็นจริงความสามารถด้านเครือข่ายของโทรศัพท์บางครั้งน่าสนใจกว่าโทรศัพท์ตัวเอง การถอนขนคิ้วที่ Black Hat หนึ่งครั้งเสนอให้ใช้โทรศัพท์ฟีเจอร์เก่าเพื่อรวบรวมข้อมูลแม่เหล็กไฟฟ้าบนคอมพิวเตอร์ใกล้เคียง

ดูภาพถ่ายทั้งหมดในคลังภาพ

มันแย่ลงเรื่อย ๆ อินเทอร์เน็ตมีอยู่ทุกอย่างในปัจจุบัน: รถยนต์, ล็อคประตู, ตู้เย็น, แม้แต่หลอดไฟ และผู้ค้าจำนวนมากในยุคอินเทอร์เน็ตแห่งสิ่งใหม่นี้ไม่ได้คิดถึงเรื่องความปลอดภัย เมื่อปีที่แล้วแฮ็กเกอร์ที่ฉลาดแสดงให้เห็นว่าจะควบคุม Nest thermostat ได้อย่างไรในเวลาไม่กี่วินาที พวกเขาใช้อุปกรณ์ที่ถูกแฮ็กเพื่อเรียกใช้พื้นหลังแบบเคลื่อนไหว แต่การโจมตีอื่น ๆ อาจไม่ดีนัก

เป็นไปได้ที่จะสร้างความปลอดภัยให้กับเฟิร์มแวร์ แต่การปฏิบัติยังไม่เป็นที่แพร่หลาย อย่างน้อยสองงานนำเสนอที่ Black Hat จะแสดงให้เห็นถึงเทคนิคในการควบคุมรถที่ใช้งานอินเทอร์เน็ตได้ อีกจุดหนึ่งที่แสดงให้เห็นถึงช่องโหว่ใน PLC ที่ใช้งานได้ในโรงงาน ผู้ที่ตกเป็นเหยื่ออื่น ๆ ได้แก่ เครื่องอ่านบัตรเครดิต Square, ปั้มแก๊สและแม้แต่ปืนไรเฟิลที่ทำงานด้วย Linux สมาร์ทการ์ดและแท็ก RFID, เทอร์มินัลการชำระเงินแบบไร้สัมผัส, ซิมการ์ด - เทคโนโลยีทั้งหมดนี้เป็นผลิตภัณฑ์ที่มนุษย์สร้างขึ้นและไม่สมบูรณ์ ผู้เชี่ยวชาญด้านความปลอดภัยจะนำเสนอการค้นพบของพวกเขาเกี่ยวกับช่องโหว่ในพื้นที่เหล่านี้ทั้งหมด

Black Hat คือสถานที่ซึ่งความรู้สึกเยือกเย็นเป็นบรรทัดฐานและการหวาดระแวงเป็นสินทรัพย์ มัลแวร์ Mac OS X จะปลอมตัวมาจากคนอื่นและการโจมตีที่กำหนดเป้าหมายการสื่อสารผ่านดาวเทียมจะมาอยู่ที่ใด ในขณะที่มีเซสชันเพิ่มเติมเกี่ยวกับมือถือและอินเทอร์เน็ตของสิ่งต่าง ๆ Black Hat ยังคงปลายทางสำหรับการเรียนรู้เกี่ยวกับช่องโหว่ zero-day และในปีนี้ 32 วันศูนย์ที่แตกต่างกันจะถูกเปิดเผยในเทคโนโลยีที่หลากหลายรวมถึงระบบควบคุมมือถือและอุตสาหกรรมสตีฟไวลีผู้จัดการทั่วไปของแบล็กแฮทบอก eWEEK

อุปกรณ์ Earthbound ไม่ใช่เป้าหมายเดียว ปีที่แล้วเราได้เห็นสายการบินและการสื่อสารดาวเทียมที่น่าประทับใจ ในการสาธิตครั้งหนึ่งนักวิจัยได้ควบคุมวิทยุดาวเทียมและเปลี่ยนให้เป็นเครื่องสล็อต

ก่อนหน้า Black Hat 2015 แฮ็กสายการบินกลับมาในข่าวและผู้นำเสนอสัญญาการโจมตีที่มุ่งเน้นไปที่ดาวเทียมเช่นกัน ในขณะที่การโจมตีเครื่องใช้สมาร์ทประจำวันเป็นปัญหาใหญ่สำหรับอนาคตชิ้นส่วนโครงสร้างพื้นฐานดิจิทัลที่มีราคาแพงและจำเป็นอยู่ในวงโคจรในขณะนี้และอาจมีความเสี่ยง

เครื่องมือรักษาความปลอดภัยโดยทั่วไปของอาร์เซนอลนั้นไม่ได้ให้ความสนใจ (หรือฝูงชน) ที่นำเสนอบนเวที แต่มันนำเสนอเครื่องมือที่น่าทึ่งบางอย่าง: SpeedPhishing Framework เพื่อรวมความสามารถในการฟิชชิ่งอีเมลเข้าเป็นส่วนหนึ่งของการทดสอบการเจาะระบบ สภาพแวดล้อมการทดสอบจาก OWASP มีแอพพลิเคชั่นที่มีช่องโหว่อยู่แล้วและวิธีดูเพย์โหลดที่เป็นอันตรายในไฟล์ PDF ได้เวลาอัปเดตชุดเครื่องมือความปลอดภัยแล้ว!

นอกเหนือจากไซเบอร์

ชุมชนแห่งความปลอดภัยและผู้สนใจรักได้เติบโตขึ้นมากในปีที่ผ่านมา มันมีความเป็นมืออาชีพมากกว่าและถ้าหาก Black Hat ในปีนี้เป็นเครื่องบ่งชี้ใด ๆ ก็จะเป็นเรื่องทางการเมืองมากกว่า นั่นอาจเป็นเพียงเรื่องของเหตุการณ์ปัจจุบัน - ความมั่นคงทางไซเบอร์เป็นหัวข้อที่เกิดขึ้นซ้ำ ๆ บน Capitol Hill หลังจากทั้งหมด - หรืออาจสะท้อนถึงความกระหายที่เพิ่มขึ้นของชุมชนสำหรับการเคลื่อนไหวและการรับรู้ที่เพิ่มขึ้น เรามีการประชุมจากรัฐบาลรวมถึง Akshan Soltani หัวหน้านักเทคโนโลยีสำหรับ Federal Trade Commission และ Leonard Bailey จากกระทรวงยุติธรรม

แต่ยังมีความเชื่อมั่นต่อต้านรัฐบาลมากมายเช่นการวิพากษ์วิจารณ์วิธีการของ FTC ในการควบคุมความปลอดภัยทางไซเบอร์ภาพรวมของผลงานเครื่องมือของสำนักงานความมั่นคงแห่งชาติและการอภิปรายเกี่ยวกับการจัดการ Wassenaar ซึ่งเป็นสนธิสัญญาระหว่างประเทศ อาวุธไซเบอร์

• การแฮ็กรถทางไกลตอนนี้กลายเป็นความจริง
• ไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับ Stagefright (เกือบ) ไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับ Stagefright
• ปืนไรเฟิลซุ่มยิงสมาร์ทเสี่ยงต่อการแฮ็กปืนไรเฟิลซุ่มยิงสมาร์ทเสี่ยงต่อการแฮ็ก

แม้ว่าการรั่วไหลของ Edward Snowden เปิดเผยว่าวิธีการเปิดวัฒนธรรมข้อมูลที่ทันสมัยของเราเป็นอย่างไรการเปิดเผยของเขาดูเหมือนจะหายไปจากแผงและการอภิปรายในปีนี้ เซสชั่นการอภิปรายเพียงครั้งเดียวเท่านั้นที่จะแก้ไขปัญหาโดยตรง นั่นหมายความว่าสโนว์เดนเป็นแฟลชในกระทะใช่ไหม ไกลจากมัน. การประชุมจะครอบคลุมมัลแวร์ของรัฐในประเทศและอาวุธไซเบอร์ที่ออกแบบมาเพื่อโจมตีโครงสร้างพื้นฐาน เซสชันเหล่านี้อาจเกิดขึ้นแม้ว่า Snowden จะเงียบ แต่การรั่วไหลของเขาเพิ่มความเร่งรีบอย่างมากในหัวข้อเหล่านี้

เท่าที่ Black Hat เป็นสนามเด็กเล่นสำหรับแฮ็กเกอร์ที่จะแสดงมันก็ยังที่รัฐบาลอุตสาหกรรมและบุคคลที่แบ่งปันความคิดที่กำหนดรูปแบบการรักษาความปลอดภัยดิจิตอล และในขณะที่การค้นพบบางอย่างที่เปิดตัวที่ Black Hat อาจจะเป็นเพียงแค่การพาดหัวข่าว แต่คนอื่น ๆ อาจกระตุ้นให้ บริษัท และบุคคลทั่วไปคิดอย่างรอบคอบมากขึ้นเกี่ยวกับโลกดิจิตอลที่พวกเขาต้องการอาศัย