Hat hitam 2019: apa yang kami harapkan

Persidangan penggera DEF tahunan tahunan bermula sebagai kemalangan pada tahun 1993, dan telah berkembang sejak itu. Black Hat, dilancarkan pada tahun 1997 oleh DEF CON pengasas Jeff Moss (aka Dark Tangent), adalah sepupunya yang lebih formal.

Untuk menguraikan ucapan selamat datang oleh Moss beberapa tahun yang lalu, sahabat-sahabatnya berkata kepadanya, "Hei, kenapa tidak kamu menjemput lebih ramai orang, mengenakan mereka banyak wang, dan membuat mereka memakai pakaian?" Saman itu hilang, sebahagian besarnya, tetapi Black Hat semakin besar setiap tahun, dengan 19, 000 peserta tahun lepas.

Black Hat terdiri daripada dua bahagian yang sangat berbeza. Dari hari Sabtu hingga Selasa, pakar keselamatan dan pakar yang bercita-cita membayar ribuan ringgit untuk menyertai sesi latihan yang bertujuan untuk mengasah kemahiran mereka dalam pelbagai tugas keselamatan. Akhbar tidak dijemput. Pada hari Rabu dan Khamis, persidangan ini berpindah kepada taklimat, di mana ahli keselamatan dan ahli akademik dari seluruh dunia berkongsi penemuan terkini, kelemahan baru dan penyelidikan terkini.

Sesetengah persembahan terlalu rumit walaupun untuk pakar keselamatan PCMag, tetapi terdapat banyak yang menyentuh kehidupan dan privasi semua orang. Berikut adalah beberapa peristiwa yang kami cari.

Keynote Controversy

Pada bulan Jun, pasukan Black Hat mengumumkan bahawa (kini keluar) Rep. William Hurd, seorang Republikan Texas dan bekas pegawai CIA, akan menyuarakan peristiwa itu. Beberapa hari kemudian, ahli parlimen itu "tidak diingini" berdasarkan rekod mengundi konservatifnya, katanya; pasukan persidangan itu berkata mereka "salah menyalahkan pemisahan teknologi dan politik." Pengusaha keselamatan lama, penyelidik, dan penceramah Dino Dai Zovi akan mengambil podium sebaliknya.



Mengungkapkan Kultur Lembu Mati

Kembali pada tahun 80-an, sekumpulan penggodam dan sysop BBS di Texas membentuk kumpulan yang mereka panggil Kultur Lembu Mati, yang dinamakan untuk rumah sembelih tempatan. Back Orifice mereka jauh pentadbiran Trojan membuat berita pada lewat 90-an, tetapi anda mungkin telah mendengar nama baru-baru ini terima kasih kepada harapan presiden Beto O'Rourke, yang pernah menjadi sebahagian daripada kumpulan itu. Kami sangat mengharapkan satu sesi mengenai sejarah dan matlamat kumpulan yang memaparkan tiga ahli berpengaruh kumpulan, termasuk Mudge dan Deth Vegetable.



Deepfakes

Keselamatan yang paling sukar di dunia tidak akan melindungi barang-barang berharga anda jika seseorang memberikan kombinasi. Begitu juga, keselamatan komputer bergantung kepada faktor manusia, cukup sehingga terdapat keseluruhan Faktor Manusia untuk taklimat. Beberapa perbualan melihat ancaman video mendalam, termasuk yang bertujuan untuk mengesan fakery menggunakan tikus (tikus, bukan jenis komputer). Topik lain termasuk phishing, manipulasi media sosial, dan, ironinya, menggunakan undang-undang privasi untuk mencuri maklumat peribadi.



Internet Perkara Tidak Insurans

Tiada persidangan Black Hat akan lengkap tanpa penangkapan peranti. Pada masa lalu, kami telah melihat teknik untuk mengambil alih kamera keselamatan sepenuhnya, dan mengecas pengecas yang boleh membuka telefon anda seminit. Kami tidak sabar-sabar untuk bercakap mengenai penggodaman motor elektrik di semua peringkat, dari penggerak dalam kereta memandu sendiri ke peranti kecil yang membuat buzz telefon pintar anda. Laporan bercakap lain mengenai kelemahan dalam rangkaian dalaman Boeing 787. Mungkin kita perlu memandu ke Las Vegas.



Serang iPhone

Kebijaksanaan umum berpendapat bahawa Windows dan Android sangat rentan menyerang, macOS lebih kurang begitu, dan iOS yang paling selamat. Malah, coders malware memberi tumpuan kepada Windows dan Android. Tetapi penggodam induk yang hadir di Black Hat sebaliknya pergi untuk sasaran yang paling sukar.

Seorang penyelidik Google akan membentangkan penemuannya mengenai teknik untuk menyerang iPhone dari jauh. Pasukan lain menjanjikan teknik untuk jailbreaking iPhone XS Max. Sekiranya kita kehilangan iman, Apple Ivan Krstić akan membawa peserta ke belakang tabir untuk membantu memahami apa yang menjadikan iOS dan macOS begitu selamat. Ceramahnya mengenai keselamatan iOS beberapa tahun yang lalu berjaya mengambil beberapa butiran yang sangat rumit dan menjadikannya mudah difahami.



Cyberwar untuk Perang Panas?

Jika Freedonia melancarkan peluru berpandu di Ruritania, orang Ruritan pasti dibenarkan menembak. Tetapi bagaimana jika Freedonia menyerang malware Ancaman Terperanjalan Terperinci, atau secara jarak jauh menutup grid kuasa Ruritan? Mikko Hypponen, penyelidik keselamatan jangka panjang dan Ketua Pegawai Penyelidik untuk F-Secure, akan meneroka subjek yang penuh. Berapa lama kita akan melihat tindak balas pelancaran peluru berpandu ke cyberattack?



Tiada Perlindungan Terhadap Pemilihan Pemilihan

Apa yang penting untuk anda mengundi, jika mesin pengundi digodam? Kami sangat mengharapkan persembahan dengan tajuk panjang "Tidak Boleh Sentuh Ini: Melindungi Pilihanraya 2020 melalui Menilai dan Mengutamakan Risiko Siber ke Sistem Pemilihan Kritikal." Sayangnya, sesi itu telah hilang dari barisan, dan penceramah tidak lagi muncul dalam senarai pembesar suara. Kebetulan? Atau tindakan musuh?



Hacking Kereta Tanpa Pemandu

Selama bertahun-tahun, kedua-dua pemain pintar dan pandai Charlie Miller dan Chris Valasek telah menghiburkan (dan terkejut) peserta Black Hat dengan persembahan mengenai penggodaman kereta, termasuk jauh dari memandu Jeep Cherokee ke parit. Tahun lepas, mereka menjelaskan mengapa kereta memandu sendiri sangat selamat. Buat pertama kali dalam beberapa tahun, Valasek dan Miller tidak berada di senarai untuk Black Hat, tapi itu tidak bermakna kereta selamat. Topik yang kita lihat termasuk menyalahgunakan kenderaan dengan mengganggu sistem navigasi mereka dan laporan baru dari pakar penggodam kereta Keen Security Group mengenai kelemahan yang mereka dapati dalam autos BMW.



5G Fright

Setiap orang telah mendengar tentang 5G, tetapi kebanyakan orang mungkin tidak tahu apa 5G atau apa yang sebenarnya. Itu benar terutama apabila ia berkaitan dengan keselamatan piawaian wayarles super cepat ini. Pengangkut tanpa wayar hampir tidak mula melancarkan rangkaian 5G mereka, dan penyelidik sudah bimbang tentang implikasi sistem baru yang dimaksudkan untuk menghubungkan semuanya sepanjang masa.



Belalang?

Persidangan Black Hat berlaku di pusat persidangan Mandalay Bay. Anda boleh sampai ke Four Seasons, Delano, Luxor, dan juga Excalibur tanpa pergi ke luar. Dan itu mungkin satu perkara yang baik, kerana Las Vegas kini sedang diserang oleh berjuta-juta belalang. Para hadirin di Kejohanan Evolusi Kejuaraan (Evo), yang bertepatan dengan taklimat Black Hat, telah melihat tiada jeda. Adakah peserta Black Hat perlu membantu debug persidangan? Adakah penafian serangan berkuasa tanpa belalang serangan terhadap lekapan ringan membuat luaran berbahaya? Adakah seluruh kepala kawanan untuk stratosfera, selepas rasuk cahaya cemerlang piramid Luxor? Adakah kita pasti mereka belalang, dan bukan drone kecil? Kita hanya boleh tunggu dan lihat.



Black Hat After Hours

Dari Bilik Yayasan 63 cerita di atas jalur ke House of Blues, dari makan malam kecil ke Lounge Skyfall di atas Delano, hari-hari Black Hat meneruskan acara selepas waktu. Majlis dan pihak-pihak ini memberi kita melihat sisi manusia keselamatan dan membantu kita mengenali para jenius yang terlibat. Mereka juga menyediakan peluang yang mencukupi untuk perbincangan di luar rekod dan perkongsian maklumat tidak rasmi, jadi kami cuba untuk membuat penampilan di sebanyak mungkin acara. Ia adalah pekerjaan yang sukar, tetapi seseorang perlu melakukannya.