Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Oktober 2024)
Om bare få dage vil Las Vegas blive overskredet af informationssikkerhedsfolk for Black Hat og DEF CON. Som altid vil der være drama og spænding.
Black Hat-konferencen og DEF CON er hvor hvid hat, sort hat, blå hat og grå hattyper gnider albuer. Der lytter forbundsregeringen og de retshåndhævende personer til noget af den seneste forskning, der kommer ud af samfundet, og rygtet fortæller, at der også sker nogen rekruttering her. Forskningspræsentationer er alle så interessante, og det er svært at vælge, hvilke der skal deltage.
Hjemmesikkerhed under angreb
To forhandlinger om udstyr til hjemmenetværk er planlagt til onsdag, efterfulgt af tre mere på torsdag.
Bishop Fox-forskere vil tale om at bryde sikkerhedssystemer i hjemmet, såsom at knække enkle dørsensorer, aflytte signaler og omgå tastaturet. Trustwave-teamet vil tale om, hvordan hjemmebaserede teknologier, såsom låse, termostater og andre enheder, der kan fjernstyres, åbner døren til cyberangreb og invasioner af hjemmet.
Torsdag vil en forsker fra Tactical Network Solutions se på nul-dages sårbarheder i overvågningskameraer til forbruger- og virksomhedsnetværk, der er fremstillet af D-Link, Trendnet, Cisco, IQInvision, Alinking og 3SVision. En forsker fra SensePost vil vise, hvordan protokoller, der bruges af hjemmeautomatiseringssystemer (såsom dem, der håndterer opvarmning, ventilation og klimaanlæg, belysning og fysisk sikkerhed) er sårbare over for angreb. Et team fra iSec Partners demonstrerer sårbarhederne i et Samsung Smart TV.
Hvis det ikke er nok til at skræmme dig fra nogensinde at have noget med en IP-adresse i dit hus nogensinde igen, ved BSides Las Vegas, vil Bharat Jogi, en forsker hos Qualys, demonstrere alvorlige sårbarheder, han fandt i D-Link overvågningssystem der gjorde det muligt for ham at overtage alle IP-kameraer, der er tilknyttet systemet.
Hack-a-Car
Efter bilhacking-sessionerne kommer jeg måske aldrig i en bil igen. God ting, du behøver ikke rigtig en bil i New York City.
To forskere vil demonstrere en enhed, der kan omgå sikkerhed i en bils elektroniske kontrolenhed som en del af Black Hat Arsenal. Hacker og sikkerhedsforsker ekstraordinær Charlie Miller og Chris Valasek fra IOActive vil demonstrere, hvordan man hacker forskellige bilnetværkssystemer, herunder dem, der er relateret til bremsning og styring, hos DefCon.
Åbning Keynote
For et par måneder siden meddelte Black Hat, at general Keith Alexander, lederen af det nationale sikkerhedsagentur, kommandør for den amerikanske Cyber-kommando og manden med ansvar for PRISM, skal levere åbningskoden. Når Edward Snowden stadig ligger i transitloungen i Rusland (snart snart bliver en midlertidigt bosiddende i Rusland, måske?), Og detaljer om PRISM og andre overvågningsprogrammer, der dribler ud, undrer vi os alle - vil general Alexander stadig dukke op næste onsdag?
I tidligere år er Black Hat og Def Con blevet stylet som en "neutral" zone, hvor de sorte hatte og feds kan eksistere fredeligt og endda tale med hinanden. Sikker på, der er spil som "Spot the Fed", men det har altid handlet om sjov. Imidlertid anmodede Def Con i år feds om at holde sig væk for at "undgå konflikt."
I betragtning af at deltagere fra Black Hat ikke er kendt for at være en føjelig flok, vil hovednoten være interessant.
"Han har tarme. Han går ind i udyrets mave - hacker central - lige midt i Eric Snowden lækkehistorie, " skrev John Dickson, leder af Denim Group, i et blogindlæg.
Dickson har dog nogle spørgsmål, som han gerne vil have, at chefen sagde til at besvare. Mens nogle er lidt flippede - "Hvor hurtigt var du uvenlig med Eric Snowden på Facebook, da han boogied til Hong Kong?" - eller fjollet - "Seriøst, hvor sjovt var det da du tryk på 'Go' knappen for Stuxnet?" - nogle rørte ved den enorme overvågning, som regeringen foretager - "Hvor anonym er anonym?" og "Hvad der sker i Vegas, ophold i Vegas er en total myte, ikke?"
Du kan se den fulde liste over spørgsmål på Dicksons blog her.
Vi vil dække mange sessioner fra Black Hat og Def Con næste uge, så tjek regelmæssigt for opdateringer.
