Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (November 2024)
Dengan data melanggar sebahagian daripada kitaran berita tipikal dan Edward Snowden kini nama keluarga, orang awam mempunyai kepentingan mendalam dalam keselamatan digital. Dan pertunjukan terbesar untuk keselamatan serangan adalah Black Hat, persidangan yang melihat penggodam menggosok siku dengan industri dan tokoh kerajaan untuk menunjukkan hacks, serangan, dan kerentanan terkini.
Hack Everything
Ia dahulu hanyalah komputer yang disambungkan ke Internet. Kini semua orang mempunyai sekurang-kurangnya satu peranti bersambung (telefon atau tablet) di tangan. Kami semua terbiasa dengan keperluan antivirus dan perisian keselamatan pada PC, tetapi sebilangan besar pengguna tidak dapat membungkus kepala mereka di sekitar keperluan untuk keselamatan mudah alih dan perisian antivirus. Walaupun desktop dan pelayan masih merupakan sasaran pilihan untuk penggodam di Black Hat, peranti mudah alih menjadi lebih besar dan lebih besar daripada persembahan.
Ia semakin teruk. Internet adalah dalam segala-galanya hari ini: kereta, kunci pintu, peti sejuk, bahkan lampu mentol. Dan banyak vendor dalam Internet baru ini Perkara usia tidak memikirkan keselamatan. Tahun lepas, penggodam pandai menunjukkan bagaimana untuk mengawal termostat Nest dalam beberapa saat. Mereka menggunakan peranti yang digodam untuk menjalankan latar belakang animasi, tetapi serangan lain mungkin tidak begitu baik.
Ia mungkin untuk membina keselamatan ke dalam firmware, tetapi amalan itu tidak biasa. Sekurang-kurangnya dua pembentangan di Black Hat akan menunjukkan teknik untuk mengawal sebuah kereta yang mampu menggunakan Internet. Satu lagi perkara yang menonjolkan kelemahan dalam Alat Kawalan Logik Programmable (PLC) yang diketahui oleh Internet yang digunakan di kilang-kilang. Mangsa lain termasuk pembaca kad kredit Square, pam gas, dan juga senapang berkuasa Linux. Label pintar dan tag entri RFID, terminal pembayaran NFC tanpa sentuh, kad SIM-semua teknologi ini buatan manusia, dan dengan itu tidak sempurna. Pakar keselamatan akan membentangkan penemuan mereka tentang kelemahan dalam semua bidang ini.
Black Hat di mana rasa aneh adalah norma dan paranoid adalah aset. Di manakah Macware X malware, femtocells penyangak, dan serangan menargetkan komunikasi satelit mengambil panggung? Walaupun terdapat lebih banyak sesi yang menangani Mobile and Internet of Things, Black Hat tetap menjadi destinasi untuk mengetahui tentang kelemahan sifar hari. Dan tahun ini, 32 hari sifar berbeza akan didedahkan dalam pelbagai teknologi, termasuk sistem kawalan mudah alih dan perindustrian, Steve Wylie, pengurus besar Black Hat, kepada eWEEK.
Peranti bumi bukan satu-satunya sasaran. Tahun lepas, kami melihat hacks penerbangan dan komunikasi satelit yang mengagumkan. Dalam satu demonstrasi, seorang penyelidik mengambil alih radio satelit dan menjadikannya mesin slot.
Sebelum Black Hat 2015, hacks syarikat penerbangan kembali dalam berita dan pembawa janji janji yang memberi tumpuan kepada satelit juga. Walaupun serangan ke atas peralatan pintar sehari-hari adalah kebimbangan besar untuk masa depan, infrastruktur digital yang mahal dan penting berada di orbit sekarang dan mereka juga mungkin berisiko.
Perlihatkan alat keselamatan Arsenal secara amnya tidak memerintahkan perhatian (atau orang ramai) pembentangan panggung, tetapi ia menawarkan beberapa alat menakjubkan: Rangka Kerja SpeedPhishing untuk memasukkan keupayaan phishing email sebagai sebahagian daripada ujian penembusan, yang persekitaran ujian dari OWASP yang diisi dengan aplikasi terdedah, dan cara untuk melihat muatan jahat dalam fail PDF. Masa untuk mengemas kini toolkit keselamatan!
Beyond Cyber
Komuniti geeks keselamatan dan penggemar telah banyak berkembang dalam beberapa tahun kebelakangan ini. Ia jauh lebih profesional, dan jika Black Hat tahun ini adalah petunjuk, banyak lagi politik. Ini mungkin hanya masalah semasa-cybersecurity adalah topik yang berulang pada Capitol Hill, selepas semua-atau mungkin mencerminkan minat masyarakat untuk aktivisme dan meningkatkan kesedaran. Kami ada sesi dari kerajaan, termasuk Akshan Soltani, ketua teknologi untuk Suruhanjaya Perdagangan Persekutuan, dan Leonard Bailey dari Jabatan Kehakiman.
Tetapi masih terdapat banyak sentimen anti-kerajaan, seperti sesi yang mengkritik kaedah FTC dalam mengawal keselamatan siber, gambaran mengenai portfolio alat Agensi Keselamatan Negara, dan perbincangan panel mengenai Pengaturan Wassenaar, perjanjian antarabangsa yang mengatur konvensional dan senjata siber.
- Remote Hacking Kereta Adakah Sekarang Realiti Remote Hacking Kereta Kini Sekarang Realiti
- Ada (Hampir) Tidak Ada yang Boleh Anda Lakukan Mengenai Stagefright Ada (Hampir) Tidak Ada yang Anda Boleh Lakukan Mengenai Stagefright
- Sniper Sniper Pintar Rentan terhadap Hacks Sniper Sniper Pintar Rentan kepada Hacks
Walaupun kebocoran Edward Snowden mendedahkan betapa terbuka budaya maklumat moden kita sebenarnya, pendedahannya nampaknya tidak hadir dari panel dan perbincangan tahun ini. Hanya satu sesi, yang digelar sebagai perbahasan, akan menangani isu tersebut secara langsung. Adakah itu bermakna Snowden adalah kilat di kuali? Jauh dari itu. Sesi akan meliputi malware negara dan senjata siber negara yang direka untuk menyerang infrastruktur. Sesi-sesi ini mungkin berlaku walaupun Snowden telah diam, tetapi kebocorannya menambah banyak segera kepada topik-topik ini.
Sama seperti Black Hat adalah taman permainan untuk penggodam untuk pamer, ia juga di mana kerajaan, industri, dan individu berkongsi idea-idea yang membentuk keselamatan digital. Dan sementara beberapa penemuan bahawa debut di Black Hat mungkin hanya mendapat berita utama, yang lain mungkin menggalakkan syarikat dan individu untuk berfikir lebih berhati-hati mengenai dunia digital yang mereka mahu hidup.
