Juodoji skrybėlė 2017: geriausi (ir baisiausi) hakatai

„Juodosios skrybėlės“ konferencija yra galimybė tyrėjams, įsilaužėliams ir visiems, kuriems artimas saugumo pasaulis, susirinkti ir mokytis vieniems iš kitų. Tai sesijų, treniruočių savaitė ir, neišvengiamai, kai kurių prastų sprendimų priėmimas didesniame Las Vegaso rajone.

Dvidešimtmetis „Black Hat 2017“ prasidėjo ant atšvaito. Alexas Stamosas, „Facebook“ CSO, prisiminė savo ankstyvas dienas konferencijoje. Jam tai buvo vieta, kur buvo galima priimti, ir mokytis iš bendruomenės. Jis metė iššūkį tai pačiai bendruomenei būti empatiškesnei ir pasirengti naujos kartos įsilaužėliams pasveikindamas didesnę įvairovę.

„Black Hat“ sesijos visada buvo ta vieta, kur galima pamatyti stebėtinus, o kartais ir siaubą keliančius saugumo tyrimų pavyzdžius. Šiais metais mes pamatėme, kaip apgauti „Apple Pay“ žiniatinklio sąsają, kaip nuversti užvedimo lentą naudojant „ulstrasound“, ir sužinojome, koks pažeidžiamas vėjo jėgainių parkas gali būti kibernetinis išpuolis.

Vienoje sesijoje buvo sugrįžta trejeto „Tesla Model S“ įsilaužėlių, kurie demonstravo naujas atakas. Jų tyrimai tikrai bus tęsiami, nes transporto priemonės taps labiau sujungtos. Taip pat didelis įsilaužėlių taikinys? Spausdintuvai.

Kitas puikus pokalbis buvo susijęs su puolančia pramonės infrastruktūra. Praėjusiais metais įvykdžius du sėkmingus išpuolius prieš Ukrainos elektros tinklą, svarbiausia yra apsaugoti tokią kritinę infrastruktūrą kaip elektrinės ir gamyklos. Šį kartą pamatėme, kaip burbulai - taip, įprasti burbuliukai - gali būti naudojami kaip kenksminga naudingoji priemonė naikinant brangius, kritinius siurblius.

Ko gero, ryškiausias šių metų pasirodymo laimėjimas buvo kriptoanalizės srityje. Naudodama modernią techniką, komanda sugebėjo sukurti pirmąjį SHA-1 maišos susidūrimą. Jei nesate tikri, ką tai reiškia, skaitykite toliau, nes tai labai šaunu.

Po 20 metų „Black Hat“ vis dar yra svarbiausias įsilaužėlių etapas. Tačiau ateitis neaiški. Tautinės valstybės kibernetinės atakos tapo retenybe ir tapo įprastomis, ir jų rizika yra didesnė nei bet kada. Kaip vis dėlto susitvarkysime, vis dar neaišku; galbūt „Black Hat 2018“ turės atsakymų. Iki tol patikrinkite keletą patrauklesnių akimirkų iš šių metų „Juodosios skrybėlės“.

1 didesnis ir didesnis

20-mečio šou jubiliejus pagrindinis pranešimas vyko didžiuliame stadione, o ne tik didelėje konferencijų salėje. Spektaklio populiarumas per pastaruosius kelerius metus išaugo.



2 Sėkmės auka

Spūstys koridoriuose buvo problema šių metų parodoje, o tokios situacijos, kaip aukščiau, nebuvo neįprastos.



3 Saugumo bendruomenės iššūkis

„Facebook“ CSO narys Alexas Stamosas pristatė 2017 m. „Juodosios skrybėlės“ pagrindinę kalbą, kurioje lygiomis dalimis giriami saugumo bendruomenės šeimos atmosfera ir reikalaujama padaryti geriau. Jis paragino auditoriją būti mažiau elitine ir pripažinti, kad skaitmeninio saugumo svarba pakilo, minint įsilaužimo ir informacinių atakų vaidmenį 2016 m. JAV rinkimuose.



4 ultragarsinis pistoletas atakuoja dronus, „Hoverboards“

Prietaisai naudoja jutiklius, kad suprastų aplinkinį pasaulį, tačiau kai kurie iš šių jutiklių gali būti sugadinti. Viena tyrimų komanda pademonstravo, kaip jie galėjo panaudoti ultragarsą, kad dronai sustingtų, ant lentų užvirstų, o VR sistemos nekontroliuojamai suktųsi. Šiuo metu ataka yra ribota, programos gali būti toli siekiančios.



5 Ar burbuliukai yra įsilaužimo ateitis?

Tikriausiai ne, bet Marina Krotofil pademonstravo, kaip užpučiant vožtuvų sistemą vandens siurblyje, būtų galima sukurti burbulus, kurie sumažintų vandens siurblio efektyvumą ir, laikui bėgant, padarytų fizinę žalą, sukeliančią siurblio gedimą. Pristatydamas Krotofilis siekė parodyti, kad nesaugūs įtaisai, pavyzdžiui, vožtuvai, naujomis priemonėmis gali užpulti saugius įrenginius, tokius kaip siurbliai. Juk nėra antivirusinės pūslelinės.



6 klaidų rinkiniai ir alus

Pastaraisiais metais buvo išplėstos klaidų lažybų programos, kuriose įmonės moka tyrėjams, skverbties tikrintojams ir įsilaužėliams grynuosius pinigus už pranešimus apie klaidas. Tyrėjas Jamesas Kettle'as savo sesijos metu miniai papasakojo, kaip jis surinko metodą 50 000 interneto svetainių vienu metu išbandyti. Jis turėjo tam tikrų nesėkmių, tačiau per tą laiką uždirbo daugiau nei 30 000 USD. Jis sakė, kad jo viršininkas iš pradžių reikalavo išleisti bet kokius automatiškai uždirbtus pinigus už alų, tačiau, atsižvelgiant į Kettle sėkmę, jie nusprendė paaukoti daugumą labdarai ir tik šiek tiek išleisti alui.



7 Vėjo fermų puolimas

Tyrėjas Jasonas Staggsas atliko išsamų vėjo jėgainių parkų saugumo vertinimą, dėl kurio jo komanda paskatino keletą 300 pėdų besisukančių jėgainių. Fizinis saugumas ne tik buvo silpnas (kartais tiesiog spynos), bet ir skaitmeninis saugumas buvo dar silpnesnis. Jo komanda sukūrė keletą išpuolių, kurie galėjo sulaikyti vėjo jėgainių išpirką ir netgi padaryti fizinę žalą. Pagalvokite apie „Stuxnet“, bet dėl ​​masinių, sūkurių mirties ašmenų.



8 „Pwnie Express On Guard“

Praėjusiais metais „Pwnie Express“ atsinešė savo tinklo stebėjimo įrangą ir atrado didžiulę blogio prieigos taško ataką, kuri buvo sukonfigūruota imituoti tinklą, draugišką praeinantiems įrenginiams, ir pakviesti juos prisijungti. Šiais metais „Pwnie“ dirbo su „Black Hat“ tinklo saugumo komanda, tačiau neaptiko nieko tokio didelio kaip praėjusių metų išpuolis - bent jau nieko, kas nebuvo „Black Hat“ sesijos treniruočių dalis. Šis „Pwn Pro“ jutiklis buvo vienas iš kelių, esančių konferencijos metu, siekiant stebėti tinklo veiklą.

prie



9 Nepasitikėkite savo spausdintuvu

Tinklo spausdintuvai ilgą laiką tyrėjų buvo vertinami kaip svarbiausi taikiniai. Jie yra visur paplitę, prisijungę prie interneto ir dažnai neturi pagrindinio saugumo. Bet Jensas Mülleris parodė, kad svarbiausia yra vidus. Naudodamas protokolus, kuriuos beveik kiekvienas spausdintuvas naudojo konvertuodamas failus į spausdintą medžiagą, jis galėjo įvykdyti daugybę atakų. Jis galėjo išgauti ankstesnes spausdinimo užduotis ir netgi perdengti tekstą ar paveikslėlius ant dokumentų. Jo aprašytos atakos egzistuos tol, kol kas nors galutinai atsikratys šių dešimtmečių senų protokolų.



10 „Super Collider“

Hash funkcijos yra visur, bet beveik nematomos. Jie naudojami tikrinti sutartis, skaitmeniškai pasirašyti programinę įrangą ir net saugius slaptažodžius. Maišos funkcija, tokia kaip SHA-1, konvertuoja failus į skaičių ir raidžių eilutes, ir nė vienas iš jų neturėtų būti tas pats. Tačiau tyrėjas Elie Bursztein ir jo komanda sugalvojo būdą, kaip du skirtingi failai baigiasi ta pačia maiša. Tai vadinama susidūrimu, ir tai reiškia, kad SHA-1 yra toks pat negyvas kaip durų vinis.



11 „Tesla“ įsilaužimas (vėl)

2016 m. Tyrėjų trijulė parodė, kaip jie sugebėjo perimti „Tesla Model S.“ valdymą. Šiais metais „Tencent KeenLab“ tyrėjai žingsnis po žingsnio grįžo pro savo ataką. Tačiau tai dar nebuvo viskas: jie taip pat ištyrė „Tesla“ sušvelnintą pradinį išpuolį ir pristatė naujus išpuolius; komanda pademonstravo porą automobilių, mirksinčius žibintais ir laiku atveriančius duris muzikai.



12 „Apple Pay“ įsilaužimas į internetą

Kai jis pirmą kartą buvo paleistas, aš daug rašiau apie „Apple Pay“, girdamasis dėl kredito kortelių duomenų žymėjimo ir kaip „Apple“ negalėjo stebėti jūsų pirkinių. Tačiau Timūras Yunusovas nebuvo įsitikinęs. Jis atrado, kad įmanoma užfiksuoti kredencialus ir atlikti pakartojimo ataką naudojant „Apple Pay“ žiniatinklyje. Geriau stebėkite tas kreditinių kortelių sąskaitas.



13 Pramoninių robotų valdymas iš tolo

Tyrėjų trijulė, atstovaujanti komandai iš „Politecnico di Milano“ ir „Trend Micro“, pristatė savo išvadas apie robotų saugumą. Ne tavo draugiškas „Roombas“, o darbštūs ir galingi pramoniniai robotai, randami gamyklose. Jie nustatė keletą kritinių trūkumų, kurie užpuolikui gali padėti užvaldyti robotą, įdiegti gamybos proceso defektus ir netgi pakenkti žmonių operatoriams. Labiau nerimą kelia atradimas, kad prie interneto yra prijungta daugybė tūkstančių pramoninių robotų.



14 Kas toliau?

„Juodoji skrybėlė“ gaminama dar vienerius metus, tačiau skaitmeninis saugumas yra labiau matomas ir vertingas nei bet kada anksčiau, todėl ateinantys metai tikrai turės įdomių netikėtumų.