Sort hat 2019: hvad vi forventer

Den årlige DEF CON hackingkonference startede som en ulykke i 1993 og har været og vokser lige siden. Black Hat, der blev lanceret i 1997 af DEF CON-grundlægger Jeff Moss (alias Dark Tangent), er dets mere formelle fætter.

For at parafrasere en velkomsttale af Moss for et par år siden sagde venner til ham: "Hej, hvorfor inviterer du ikke flere mennesker, opkræver dem en masse penge og får dem til at bære dragter?" Dragtene er for det meste væk, men Black Hat bliver større hvert år med 19.000 deltagere sidste år.

Black Hat består af to meget forskellige dele. Fra lørdag til tirsdag betaler sikkerhedseksperter og håbefulde eksperter tusinder af dollars for at deltage i træningssessioner beregnet til at skærpe deres færdigheder i en lang række sikkerhedsopgaver. Pressen er ikke inviteret. Onsdag og torsdag skifter konferencen til orienteringer, hvor sikkerhedseksperter og akademikere fra hele verden deler deres seneste opdagelser, nye sårbarheder og avanceret forskning.

Nogle præsentationer er for arcane selv for PCMags sikkerhedseksperter, men der er masser, der berører alles liv og privatliv. Her er nogle af de begivenheder, vi ser frem til.

Keynote kontrovers

I juni annoncerede Black Hat-teamet, at (nu udgående) Rep. William Hurd, en republikaner i Texas og tidligere CIA-officer, ville være hovedtaler om begivenheden. Et par dage senere blev lovgiveren "desinficeret" baseret på hans konservative afstemningsrekord, sagde han; konferensteamet sagde, at de "fejlagtigt vurderede adskillelsen af ​​teknologi og politik." Longtime sikkerhed iværksætter, forsker og taler Dino Dai Zovi vil i stedet tage podiet.



Åbenbaring af den døde ko

Tilbage i 80'erne dannede en gruppe hackere og BBS-sysops i Texas en gruppe, de kaldte Cult of the Dead Cow, opkaldt efter et lokalt slagteri. Deres Back Orifice-fjernadministration Trojan lavede nyheder i slutningen af ​​90'erne, men du har muligvis hørt navnet for nylig takket være præsidentens håbefulde Beto O'Rourke, der engang var en del af gruppen. Vi ser meget frem til en session om gruppens historie og mål med tre indflydelsesrige medlemmer af gruppen, herunder Mudge og Deth Vegetable.



Deepfakes

Verdens hårdeste pengeskab beskytter ikke dine værdigenstande, hvis nogen giver væk kombinationen. Ligeledes afhænger computersikkerhed af menneskelige faktorer, nok, så der er et helt spor af menneskelige faktorer til orienteringer. Flere forhandlinger ser på truslen fra dybe falske videoer, herunder en, der sigter mod at opdage fakery ved hjælp af mus (gnavere, ikke computertypen). Andre emner inkluderer phishing, manipulation af sociale medier og ironisk nok at bruge privatlivets fred til at stjæle privat information.



Internet med usikre ting

Ingen Black Hat-konference ville være komplet uden en dukke af enhedens hacking. I fortiden har vi set teknikker til fuldstændigt at overtage sikkerhedskameraer og gimmickede opladere, der kan pwn din telefon på et minut. Vi ser frem til en snak om hacking af elektriske motorer på alle niveauer, fra aktuatorer i selvkørende biler til den lille enhed, der får din smartphone til at summere. En anden tale rapporterer om sårbarheder i Boeing 787s interne netværk. Måske skulle vi køre til Las Vegas.



Angreb iPhone

Almindelig visdom hævder, at Windows og Android er meget sårbare over for angreb, macOS er meget mindre, og iOS den sikreste af alle. Faktisk fokuserer malware-kodere på Windows og Android. Men de mest hackere, der præsenterer på Black Hat, går i stedet for det hårdeste mål.

En Google-forsker vil præsentere sine fund med teknikker til at angribe iPhone eksternt. Et andet team lover en teknik til jailbreaking af iPhone XS Max. For ikke at vi mister troen, vil Apples Ivan Krstić tage deltagere bag kulisserne for at hjælpe med at forstå, hvad der gør iOS og macOS så sikre. Hans snak om iOS-sikkerhed for et par år siden formåede at tage nogle ekstremt arkane detaljer og gøre dem forståelige.



Cyberwar til varm krig?

Hvis Freedonia skyder et missil mod Ruritania, er ruritanerne helt sikkert berettiget til at skyde tilbage. Men hvad nu hvis Freedonia skyder malware, Advanced Persistent Threat, eller fjernt lukker det ruritanske strømnet? Mikko Hypponen, mangeårig sikkerhedsforsker og Chief Research Officer for F-Secure, vil udforske dette falske emne. Hvor hurtigt ser vi et missil-opsætningsrespons på et cyberangreb?



Ingen beskyttelse mod valg af hacking

Hvad betyder det, hvem du stemmer på, hvis afstemningsmaskinerne er hacket? Vi forventede ivrigt en præsentation med den lange titel "Kan ikke røre ved dette: Beskyttelse af valgene i 2020 gennem vurdering og prioritering af cyberrisici til kritiske valgsystemer." Desværre er den session forsvundet fra opstillingen, og højttalerne dukker ikke længere op på listen over højttalere. Sammentræf? Eller fjendens handling?



Hacking af Driverless Cars

I årevis har den glatte og smarte duo af Charlie Miller og Chris Valasek underholdt (og alarmeret) Black Hat-deltagere med præsentationer om hacking af biler, herunder eksternt at køre en Jeep Cherokee i en grøft. Sidste år forklarede de, hvorfor selvkørende biler er overraskende sikre. For første gang i år er Valasek og Miller ikke på vagtlisten for Black Hat, men det betyder ikke, at biler er sikre. Emner, vi ser, inkluderer forkerte køretøjer ved at forstyrre deres navigationssystemer og en ny rapport fra bilhacking-eksperter Keen Security Group om sårbarheder, de fandt i BMW-biler.



5G Fright

Alle har hørt om 5G, men de fleste ved sandsynligvis ikke, hvad 5G er, eller hvad det virkelig gør. Det er især sandt, når det gælder sikkerheden i denne supersnelle trådløse standard. Trådløse luftfartsselskaber er næppe begyndt at rulle deres 5G-netværk ud, og forskere er allerede bekymrede over konsekvenserne af et nyt system, der skal forbinde alt hele tiden.



Græshopper?

Black Hat-konferencen finder sted i Mandalay Bay's konferencecenter. Du kan nå Four Seasons, Delano, Luxor og endda Excalibur uden nogensinde at gå udenfor. Og det er sandsynligvis en god ting, da Las Vegas i øjeblikket er under angreb fra millioner af græshoppere. Deltagere i Evolution Championship Series (Evo), der overlapper Black Hat-orienteringerne, har ikke set nogen frist. Skal deltagere af Black Hat hjælpe med at debug konferencen? Vil græshoppedrevet benægtelse af serviceangreb på lysarmaturer gøre at gå udenfor farligt? Vil hele sværme hovedet mod stratosfæren efter Luxor-pyramidens strålende lysstråle? Er vi sikre på, at de er græshoppere og ikke små droner? Vi kan kun vente og se.



Sort hat efter åbningstider

Fra Foundation Room 63-historier over strimlen til House of Blues, fra små middage til Skyfall Lounge ovenpå Delano, fortsætter Black Hat-dage med eftertidsarrangementer. Disse modtagelser og fester giver os et kig på den menneskelige side af sikkerhed og hjælper os med at lære de involverede genier at kende. De giver også rig mulighed for diskussioner uden for offentligheden og uofficiel informationsdeling, så vi forsøger at få optræden ved så mange begivenheder, som vi kan. Det er et hårdt job, men nogen skal gøre det.