Co je třeba sledovat v Black Hat a Defconu

Snažím se předvídat velké zprávy na konferencích Black Hat a Defcon tohoto týdne je velmi obtížné, ne-li nemožné. Obvykle se objevují nejzajímavější příběhy na poslední chvíli - hackeři mají tendenci odrazovat od zveřejnění skutečně velkých rozhovorů, protože nechtějí, aby se jittery právníci zastavili. Dokonce i když si myslíte, že víte, co se děje, někdy jedna z výstav vystoupí do středu, jak Defcon udělal před třemi lety, když reportér Dateline NBC Michelle Madigan byl vyčerpán z konference, protože se snažil tajně filmovat účastníky show.

Black Hat, tím více firemních událostí a jeho neústupná sesterská konference Defcon se každoročně pořádají v Las Vegas. Letošní konference Black Hat se koná ve středu a ve čtvrtek. Defcon běží od pátku do neděle.

Takže očekávejte nějaký chaos tento týden v Las Vegas. Očekávejte některé překvapení. Pokud chodíte, očekávejte kocovinu. Ale také se podívejte na některé zajímavé bezpečnostní příběhy o těchto tématech:

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

1) Nalezení jackpotu ATM

Letošní nejočekávanější diskuse pochází z Barnaby Jack, dříve Juniper Networks. Jack se v posledních několika letech věnuje bankomatu (bankomatům) a je připraven hovořit o některých chybách, které našel v produktech. Zatím nevíme, které bankomaty jsou zranitelné - nebo dokonce pokud budou výrobci zveřejněni - ale bankomaty jsou zelené pole pro výzkumníky zranitelnosti.

Konference ředitel Black Hat Jeff Moss říká, že práce na chybách ATM připomíná výzkumu hlasovacích strojů, který vyšel před několika lety - což ukázalo vážné bezpečnostní zranitelnosti v systémech a způsobilo, že mnoho vládních agentur přehodnotilo způsob, jakým zavedli e-hlasování.

Jackova diskuse je kontroverzní. Juniper ji vytáhl poslední minuta před loňskou konferencí Black Hat na žádost výrobců bankomatů. Ale nyní pracuje pro novou společnost, IOActive, Jack plánuje ukázat několik nových způsobů útoku na bankomaty, včetně vzdálených útoků. On také odhalí to, co nazývá "multiplatformový rootkit ATM", podle popisu jeho řeči.

Vždy jsem se líbil scéně v Terminator 2, kde John Connor jde do bankomatu jeho Atari do čtečky karet a získává hotovost ze stroje.Myslím, že jsem toho dítě dostal, "píše Jack ve svém abstraktním textu.

2) DNS

Před dvěma lety se Dan Kaminsky celosvětově dostal na titulní stranu odkrýváním chyba v systému DNS (Domain Name System) používaném k vyhledávání adres počítačů na Internetu. V tomto roce Kaminsky hovoří znovu v Black Hat - tentokrát na webových bezpečnostních nástrojích. Ale byl také odvolán, aby se zúčastnil tiskové konference, kde spolu s představiteli ICANN (Internet Corporation For Assigned Names and Numbers) a společností VeriSign projednou rozšíření zabezpečení doménového jména systému (DNSSEC) - nový způsob, jak dělat DNS, který poskytuje úroveň že počítače připojené k internetu jsou tím, čím skutečně tvrdí, že jsou.

Asi před dvěma týdny předsedala ICANN první kryptografické podepisování kořenového serveru s klíčem DNSSEC. DNSSEC dosud není široce podporován, ale ICANN doufá, že podpisem kořenové zóny to povzbudí ostatní k podpoře protokolu v jejich serverovém a klientském softwaru.

Výzkumníci jako Kaminsky říkají, že rozsáhlé přijetí DNSSEC by mohlo omezit celou řadu online útoků. "Podívali jsme se na to, jak se DNSSEC bude zabývat nejen zranitelnostmi DNS, ale i některými klíčovými zranitelnostmi, které máme v oblasti bezpečnosti," řekl v rozhovoru Kaminsky. "Nebudeme vyřešit všechny tyto problémy s DNSSEC … ale existuje celá řada zranitelností při autentizaci, které DNSSEC řeší."

3) Mobilní chyby

Uvolněte Kraken! To je právě to, co výzkumníci v oblasti bezpečnosti v oblasti GSM udělají v tomto roce Black Hat, což by se nakonec mohlo stát hlavním problémem pro operátory mobilních sítí v USA a Evropě. Kraken je otevřený zdroj, který je právě dokončen. V kombinaci s některými vysoce optimalizovanými duhovými tabulkami (seznamy kódů, které pomáhají urychlit proces šifrování) dává hackerům možnost dešifrovat GSM volání a zprávy.

Co Kraken neudělá, je vytočit hovory vzduch. Existuje však i další projekt čichání GSM - AirProbe - který chce tuto skutečnost udělat. Vědci, kteří pracují na těchto nástrojích, říkají, že chtějí pravidelným uživatelům ukázat, jaké špehéři a bezpečnostní znalci už dlouho vědí: že šifrovací algoritmus A5 / 1 používaný operátory jako T-Mobile a AT & T je slabý a může být snadno

Proč přerušit šifrování GSM, když můžete jednoduše vytáhnout telefony do spojení s falešnou basestací a poté šifrovat? To je právě to, co plánuje Chris Paget v Las Vegas demo v tomto týdnu, kde říká, že vyzve účastníky konference, aby jejich hovory byly zachyceny. Mělo by to být zábavné demo, pokud je to legální. Paget si myslí, že je. On také vyvinul to, co nazývá "světový rekord" pro čtení RFID tagů na dálku - stovky metrů - což bude diskutovat v rozhovoru pro Black Hat.

Jiný badatel, jen známý jako The Grugq, budeme hovořit o tom, že na mobilních zařízeních budeme vytvářet špatné základnové stanice a komponenty GSM sítě. "Důvěřujte nám, budete * chtít * vypnout telefon po dobu trvání tohoto rozhovoru," popisuje se popis hovoru.

A týden, který byl zahájen s připočtením Citibank, iPhone app, další pozornost bude sledovat aplikace Apptack Security Lookta, která bude osvětlovat nejistotu v mobilních aplikacích.

4) Průmyslová noční můra

Siemens dostal v tomto měsíci chuť, jak to chce reagovat na skutečný SCADA (kontrola dohledu a získávání dat) útok, když někdo rozpoutal sofistikovaný červa útočit na jeho systém Windows management. Experti společnosti SCADA však tvrdí, že společnost Siemens byla jen nešťastná a že tento typ útoku mohl snadno odstranit jakéhokoliv konkurenta společnosti. Ve skutečnosti existuje spousta bezpečnostních problémů, které se potýkají s průmyslovými řídicími systémy - tolik, že v letošním roce dostanou svou vlastní dráhu na černou čepici.

Za posledních 10 let Jonathan Pollet, zakladatel společnosti Red Tiger Security, provedla bezpečnostní hodnocení na více než 120 systémech SCADA a bude hovořit o tom, kde je nejpravděpodobnější zranitelnost zabezpečení. Pollet říká, že mnoho sítí rozvinulo nějaký druh země mezi IT a průmyslovými systémy - počítače, které jsou často ohroženy, protože nikdo opravdu vypadá, že se jim úplně nedotkne.

Pollet bude hovořit o tom, kde se tyto chyby objevují infrastruktura - jeho společnost shromáždila data o 38 000 zranitelných oblastech - a typy zneužití, které byly pro ně napsány. "Nemusíte čekat na zranitelnost za nulový den," řekl. "Existuje již mnoho exploitů tam."

5) Divoká karta!

Bude skupina Zero for Owned, která v předvečer minulého týdne uvízla Dan Kaminsky a další v předvečer minulého týdne? Bude federaci nebo AT & T zastavit Paget z nepořádek s GSM? Bude rozčarovaný prodejce bankomatu zprovozněný poslední výzvu k Barnaby Jackově rozhovoru? Bude Defconova sociální inženýrská soutěž způsobovat, že někdo v odvětví finančních služeb vyhodí těsnění? Bude roj včel infestovat bazén na Riviéře? Kdo ví, ale ve Vegas očekává neočekávané.

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro The News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]