Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Nobyembre 2024)
Sa loob lamang ng ilang araw, ang Las Vegas ay pupunta sa pamamagitan ng mga impormasyong pangseguridad ng impormasyon para sa Black Hat at DEF CON. Tulad ng dati, magkakaroon ng drama at kaguluhan.
Ang kumperensya ng Black Hat at DEF CON ay kung saan ang puting sumbrero, itim na sumbrero, asul na sumbrero, at mga uri ng kulay-abo na sumbrero ay humahaplas ng mga siko. Doon ang mga pederal na pamahalaan at mga nagpapatupad ng batas ay nakikinig sa ilan sa mga pinakabagong pananaliksik na lumalabas sa komunidad, at ang alingawngaw ay mayroon ding nangyari sa recruiting ng karera doon. Ang mga pagtatanghal ng pananaliksik ay lahat ay kawili-wili at mahirap pumili kung alin ang dadalo.
Home Security Sa ilalim ng Atake
Dalawang mga pag-uusap sa mga kagamitan sa home networking ay naka-iskedyul para sa Miyerkules, na susundan ng tatlo pa noong Huwebes.
Ang mga mananaliksik sa Bishop Fox ay pag-uusapan tungkol sa pagsira sa mga sistema ng seguridad sa bahay, tulad ng pag-crack ng mga simpleng sensor ng pinto, paghawak ng mga signal at pag-bypass sa keypad. Ang koponan ng Trustwave ay pag-uusapan tungkol sa kung paano ang mga teknolohiyang nakabatay sa tahanan, tulad ng mga kandado, thermostat, at iba pang mga aparato na maaaring kontrolado nang malayuan, buksan ang pintuan sa mga pag-atake sa cyber at pagsalakay sa bahay.
Sa Huwebes, isang mananaliksik mula sa Tactical Network Solutions ay titingnan ang mga kahinaan sa zero-day sa mga camera ng surveillance ng consumer at enterprise na ginawa ng D-Link, Trendnet, Cisco, IQInvision, Alink at 3SVision. Ang isang mananaliksik mula sa SensePost ay magpapakita kung paano ginagamit ang mga protocol na ginagamit ng mga sistema ng automation sa bahay (tulad ng mga humahawak sa pagpainit, bentilasyon at air conditioning system, ilaw, at pisikal na seguridad) ay mahina laban sa mga pag-atake. Ang isang koponan mula sa iSec Partners ay magpapakita ng mga kahinaan sa isang Samsung Smart TV.
Kung hindi sapat iyon upang takutin ka mula sa anumang pagkakaroon ng isang IP address sa iyong bahay muli, sa BSides Las Vegas, Bharat Jogi, isang mananaliksik sa Qualys, ay magpapakita ng malubhang kahinaan na natagpuan niya sa sistema ng pagsubaybay sa D-Link na nagpapahintulot sa kanya na kunin ang lahat ng mga IP camera na nauugnay sa system.
Hack-a-Car
Matapos ang mga sesyon ng pag-hack ng kotse, maaaring hindi na ako makakasakay muli sa isang kotse. Magandang bagay na hindi mo talaga kailangan ng kotse sa New York City.
Ipapakita ng dalawang mananaliksik ang isang aparato na maaaring makaligtaan ang seguridad sa electronic control unit ng isang kotse bilang bahagi ng Black Hat Arsenal. Ang hacker at security researcher na extraordinaire na sina Charlie Miller at Chris Valasek mula sa IOActive ay magpapakita kung paano i-hack ang iba't ibang mga sistema ng network ng kotse, kabilang ang mga nauugnay sa pagpepreno at pagpipiloto, sa DefCon.
Ang Opening Keynote
Ilang buwan na ang nakalilipas, inihayag ng Black Hat na si General Keith Alexander, ang pinuno ng National Security Agency, kumander ng US Cyber Command, at ang taong namamahala sa PRISM, ay naghahatid ng pambungad na pangunahing tono. Sa pamamagitan ng Edward Snowden pa rin umabot sa transit lounge sa Russia (sa lalong madaling panahon upang maging isang pansamantalang residente sa Russia, marahil?), At mga detalye tungkol sa PRISM at iba pang mga programa ng pagsubaybay na nag-aalis, lahat tayo ay nagtataka - ang Gen Alexander ay patuloy pa ring magpapakita sa susunod na Miyerkules?
Sa mga nakaraang taon, ang Black Hat at Def Con ay na-istilong bilang isang "neutral" na zone kung saan ang mga itim na sumbrero at ang mga feds ay maaaring magkasama nang mapayapa, at kahit na makipag-usap sa bawat isa. Sigurado, may mga laro tulad ng "Spot the Fed, " ngunit ito ay palaging tungkol sa kasiyahan. Gayunpaman, hiniling ni Def Con ngayong taon na ang mga feds ay lumayo upang "maiwasan ang alitan."
Isinasaalang-alang na ang mga dadalo ng Black Hat ay hindi kilala para sa pagiging isang bungkos ng dokumento, ang pangunahing tono ay magiging kawili-wili.
"Siya ay may mga bayag. Pupunta siya sa tiyan ng hayop-hacker center - nasa gitna ng kwentong tumagas ni Eric Snowden, " John Dickson, pinuno ng The Denim Group, ay sumulat sa isang post sa blog.
Si Dickson ay may ilang mga katanungan na nais niyang sagutin ng punong, kahit na. Habang ang ilan ay isang maliit na flippant - "Gaano kabilis ang hindi mo pag-ibig na si Eric Snowden sa Facebook nang siya ay boogied sa Hong Kong?" - o nakakatawa - "Seryoso, gaano kasaya ito kapag pinindot mo ang pindutan ng 'Go' para sa Stuxnet?" - ang ilan ay hinawakan sa napakalaking pagsubaybay ng pamahalaan - - Gaano katulad ang Anonymous? " at "Ano ang nangyayari sa Vegas, mananatili sa Vegas ay isang kabuuang mitolohiya, di ba?"
Maaari mong makita ang buong listahan ng mga katanungan sa blog ni Dickson dito.
Saklaw namin ang maraming session mula sa Black Hat at Def Con sa susunod na linggo, kaya regular na suriin para sa mga update.
