Vídeo: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (De novembre 2024)
En poques jornades, Las Vegas es veurà atabalada per gent de seguretat de la informació de Black Hat i DEF CON. Com sempre, hi haurà drama i il·lusió.
La conferència Black Hat i DEF CON són els tipus de barret blanc, barret negre, barret blau i barret gris que freguen els colzes. Els governs federals i els governants federals escolten algunes de les darreres investigacions que surten de la comunitat, i hi ha rumors que també hi ha algun reclutament professional. Totes les presentacions de recerca són tan interessants i és difícil triar a quins han d’assistir.
Seguretat de la llar sota atac
Per al dimecres hi ha previstes dues xerrades sobre equips de xarxa domèstica, després de tres més el dijous.
Els investigadors del bisbe Fox parlaran de trencar sistemes de seguretat domèstics, com ara esquerpes de sensors de portes simples, interceptació de senyals i desviació del teclat. L’equip de Trustwave parlarà de com les tecnologies domèstiques, com els panys, els termòstats i altres dispositius controlables de forma remota, obren la porta a ciberatacs i invasions a casa.
Dijous, un investigador de Tactical Network Solutions examinarà les vulnerabilitats del dia zero de les càmeres de vigilància de les xarxes de consum i empreses fabricades per D-Link, Trendnet, Cisco, IQInvision, Alinking i 3SVision. Un investigador de SensePost mostrarà com els protocols utilitzats pels sistemes domòtics (com els que gestionen sistemes de calefacció, ventilació i climatització, il·luminació i seguretat física) són vulnerables als atacs. Un equip d’iSec Partners demostrarà les vulnerabilitats d’un Samsung Smart TV.
Si això no és suficient per espantar-vos de tenir alguna cosa amb una adreça IP a casa vostra, a BSides Las Vegas, Bharat Jogi, investigador de Qualys, demostrarà serioses vulnerabilitats que va trobar en el sistema de vigilància D-Link. que li va permetre fer-se càrrec de totes les càmeres IP associades al sistema.
Hack-a-Car
Després de les sessions de pirateria automobilística, no podré tornar a entrar en un cotxe. Bona cosa que realment no necessiteu un cotxe a la ciutat de Nova York.
Dos investigadors demostraran un dispositiu que pot obviar la seguretat de la unitat de control electrònic d'un cotxe com a part de l'Arsenal de Barret Negre. El pirata informàtic i investigador de seguretat Charlie Miller i Chris Valasek de IOActive demostraran com hackejar diversos sistemes de xarxa de vehicles, inclosos els relacionats amb la frenada i la direcció, a DefCon.
El Keynote d'obertura
Fa uns mesos, Black Hat va anunciar que el general Keith Alexander, el cap de l'Agència de Seguretat Nacional, comandant del Comandament Cibernètic dels Estats Units i l'home a càrrec de PRISM, lliuraran la nota inicial. Amb Edward Snowden encara s'ha tancat a la sala de trànsit a Rússia (potser es convertirà en resident temporal a Rússia, potser?), I els detalls sobre el PRISM i altres programes de vigilància que van a driblar, tots ens preguntem: el gen Alexander encara es presentarà dimecres vinent?
En anys anteriors, Black Hat i Def Con han estat dissenyats com una zona "neutra" on els barrets negres i els animals poden coexistir pacíficament i, fins i tot, parlar entre ells. Per descomptat, hi ha jocs com "Spot the Fed", però sempre ha estat divertit. Tot i això, Def Con va sol·licitar aquest any que els federals es quedessin lluny per "evitar conflictes".
Tenint en compte que els assistents de Black Hat no són coneguts per ser un grup dòcil, la nota clau serà interessant.
"Té entranyes. Es va endinsar en el ventre de la bèstia, el pirata central, just enmig de la història de la fuga d'Eric Snowden", va escriure John Dickson, cap de The Denim Group, en una publicació al bloc.
Dickson té algunes preguntes que li agradaria que li contestés el spook. Mentre que alguns són un xic desenfadats: "¿Quanta rapidesa t'ha amic amb Eric Snowden a Facebook quan va fer boogies a Hong Kong?", O una tonteria - "De debò, quina diversió va ser quan vas colpejar el botó 'Go' per Stuxnet?" - alguns van tocar la vigilància massiva que fa el govern: "Què tan anònim és?" i "Què passa a Vegas, l'estada a Vegas és un mite total, oi?"
Podeu veure la llista completa de preguntes al bloc de Dickson aquí.
La setmana que ve cobrirem moltes sessions de Black Hat i Def Con, així que comproveu regularment les actualitzacions.