Barret negre 2019: el que esperem

La conferència anual de pirateria DEF CON va començar com un accident el 1993, i ha anat creixent des de llavors. Black Hat, llançat el 1997 pel fundador de DEF CON, Jeff Moss (també conegut com Dark Tangent), és el seu cosí més formal.

Per parafrasejar un discurs de benvinguda de Moss fa uns anys, els amics li van dir: "Ei, per què no convideu més gent, cobreu-los molts diners i feu-los portar vestits?" Els vestits han desaparegut, en la seva majoria, però Black Hat augmenta cada any, amb 19.000 assistents l'any passat.

El Barret Negre consta de dues parts molt diferents. De dissabte a dimarts, experts en seguretat i aspirants a experts paguen milers de dòlars per participar en sessions de formació destinades a perfeccionar les seves habilitats en una àmplia tasca de seguretat. No es convida la premsa. Dimecres i dijous, la conferència passa a les sessions informatives, on els experts en seguretat i acadèmics de tot el món comparteixen els seus últims descobriments, noves vulnerabilitats i investigacions d'avantguarda.

Algunes presentacions són massa intenses fins i tot per als experts en seguretat de PCMag, però n'hi ha moltes que toquen la vida i la privadesa de tothom. Aquí es mostren alguns dels esdeveniments que esperem.

Polèmica de clau

Al juny, l'equip de Black Hat va anunciar que el representant (actualment sortint) William Hurd, un republicà de Texas i antic oficial de la CIA, dirigiria l'esdeveniment. Pocs dies després, el legislador va ser "desinvitat" en base al seu historial de votació conservador, va dir; l’equip de la conferència va dir que “va equivocar la separació de la tecnologia i la política”. El diputat, investigador i orador de la seguretat de llarga durada, Dino Dai Zovi, ocuparà el podi al seu lloc.



Revelar el culte de la vaca morta

A la dècada dels 80, un grup de pirates informàtics i sistemes de BBS de Texas van formar un grup que van anomenar Cult of the Dead Cow, anomenat per a un escorxador local. L'administració remota de Back Orifice Trojan va fer notícies a finals dels anys 90, però potser heu escoltat el nom més recentment gràcies a l'esperançador president Beto O'Rourke, que va formar part del grup. Molt esperem una sessió sobre la història i els objectius del grup amb tres membres influents del grup, inclosos Mudge i Deth Vegetable.



Deepfakes

La caixa forta més dura del món no protegirà els vostres objectes de valor si algú regala la combinació. De la mateixa manera, la seguretat informàtica depèn de factors humans, prou perquè hi hagi un seguiment complet de Factors Humans per obtenir informació. Diverses xerrades contemplen l’amenaça de vídeos profunds, incloent-ne un que té com a objectiu detectar falsificacions mitjançant ratolins (rosegadors, no tipus informàtics). Altres temes inclouen el phishing, la manipulació de les xarxes socials i, irònicament, l'ús de la llei de privadesa per robar informació privada.



Internet de coses insegures

Cap conferència de Black Hat no estaria completa sense haver de piratejar el dispositiu. En el passat, hem vist tècniques per fer-se càrrec de les càmeres de seguretat i carregadors enganxats que poden posar el telèfon en un minut. Esperem una xerrada sobre la pirateria de motors elèctrics a tots els nivells, des d’actuadors en cotxes de conducció automàtica fins al petit dispositiu que fa sonar el telèfon intel·ligent. Un altre col·loqui informa de les vulnerabilitats de la xarxa interna del Boeing 787. Potser hauríem de conduir a Las Vegas.



Ataca l'iPhone

La saviesa comuna afirma que Windows i Android són molt vulnerables a l’atac, les macOS són molt menys i iOS és el més segur de tots. De fet, els codificadors de programari maliciós se centren en Windows i Android. No obstant això, els principals hackers que es presenten a Black Hat opten per l'objectiu més dur.

Una investigadora de Google presentarà les seves conclusions sobre tècniques per atacar l'iPhone de forma remota. Un altre equip promet una tècnica per endurir l'iPhone XS Max. Si no perdem la fe, Ivan Krstić d'Apple portarà els assistents al darrere de les escoles per entendre el que fa que iOS i macOS siguin tan segurs. La seva xerrada sobre seguretat d’iOS fa uns anys va aconseguir prendre detalls extremadament arcs i fer-los entenedors.



Cyberwar a la Guerra Calenta?

Si Freedònia dispara un míssil a Ruritània, és clar que els ruritans es justifiquen en disparar. Però, i si Freedònia dispara un programari maliciós avançat per a Amenaça persistent o tanca de forma remota la xarxa elèctrica ruritana? Mikko Hypponen, investigador en seguretat de llarg temps i cap de recerca de F-Secure, aprofundirà en aquest tema. Quant aviat veurem una resposta de llançament de míssils a un ciberataque?



Sense protecció contra la pirateria electoral

Què importa a qui votaran si es pirategen les màquines de votació? Ens esperava amb moltes ganes una presentació amb el llarg títol "No es pot tocar això: protegir les eleccions del 2020 mitjançant l'avaluació i la priorització dels riscos cibernètics als sistemes electorals crítics". Per desgràcia, la sessió s'ha esvaït de la llista i els altaveus ja no apareixen a la llista de locutors. Coincidència? O acció enemiga?



Piratatge dels cotxes sense conductor

Durant anys, el duo brillant i intel·ligent de Charlie Miller i Chris Valasek han entretingut (i alarmat) als assistents de Black Hat amb presentacions sobre vehicles de pirateria, inclosa la conducció remota d’un Jeep Cherokee a una rasa. L’any passat, van exposar el motiu pel qual els vehicles automobilístics són sorprenentment segurs. Per primera vegada en anys, Valasek i Miller no estan a la llista de Black Hat, però això no vol dir que els cotxes siguin segurs. Els temes que estem veient inclouen la direcció errònia de vehicles en interferir amb els seus sistemes de navegació i un nou informe d’experts en pirateria automobilística Keen Security Group sobre les vulnerabilitats que van trobar als automòbils BMW.



5G Espant

Tothom ha sentit a parlar del 5G, però la majoria de la gent probablement no sap què és el 5G o el que realment ho fa. Això és especialment cert quan es tracta de la seguretat d’aquest estàndard sense fils super-ràpid. Els operadors sense fils amb prou feines han començat a estrenar les seves xarxes 5G, i els investigadors ja es preocupen de les implicacions d'un nou sistema destinat a connectar-ho tot el temps.



Saltamontes?

La conferència Black Hat té lloc al centre de conferències de la Badia de Mandalay. Podeu arribar a les Quatre Estacions, el Delano, el Luxor i fins i tot l’Excalalibur sense sortir mai. I això probablement sigui una cosa bona, ja que actualment Las Vegas està atacada per milions de saltamartins. Els assistents a l'Evolution Championship Series (Evo), que se sobreposa a les informacions de Black Hat, no han respir. Els assistents de Black Hat hauran d’ajudar a depurar la conferència? Els atacs de servei que es neguen a la llagosta a base de salts de llum faran perillosos els afanys de servei? Tot l’eixam es dirigirà cap a l’estratosfera després del brillant feix de llum de la piràmide de Luxor? Estem segurs que són saltamartins i que no són minúsculs drons? Només podem esperar i veure.



Barret negre després d’hores

Des de la Sala de la Fundació, 63 històries sobre la franja fins a la Casa del Blues, des de petits sopars fins al Skyfall Lounge al cim de Delano, els dies de Black Hat continuen amb esdeveniments posteriors a les hores. Aquestes recepcions i festes ens donen una ullada a la part humana de la seguretat i ens ajuden a conèixer els genis implicats. També ofereixen àmplies oportunitats per a debats fora de registre i l'intercanvi d'informació no oficial, de manera que intentem fer acte de presència en tants esdeveniments com puguem. És una feina difícil, però algú ho ha de fer.