Innehållsförteckning:
- Keynote kontrovers
- Att avslöja kultens döda ko
- Deepfakes
- Internet of Insecure Things
- Attackera iPhone
- Cyberwar till het krig?
- Inget skydd mot val av hackning
- Hacka förarlösa bilar
- 5G skräck
- Gräshoppor?
- Svart hatt efter timmar
Video: Cyber experts from around the world attending Black Hat Conference (September 2024)
Den årliga DEF CON-hackingkonferensen startade som en olycka 1993 och har pågått och växer sedan dess. Black Hat, som lanserades 1997 av DEF CON-grundaren Jeff Moss (alias Dark Tangent), är dess mer formella kusin.
För att parafrasera ett välkomnande tal av Moss för några år sedan, sade vänner till honom: "Hej, varför bjuder du inte in fler människor, debiterar dem mycket pengar och får dem att bära kostymer?" Dräkterna är för det mesta borta, men Black Hat blir större varje år, med 19 000 deltagare förra året.
Black Hat består av två mycket olika delar. Från lördag till tisdag betalar säkerhetsexperter och ambitioner experter tusentals dollar för att delta i utbildningar som är avsedda att finslipa sina färdigheter i ett brett spektrum av säkerhetsuppgifter. Pressen är inte inbjuden. På onsdag och torsdag byter konferensen till informationsmöten, där säkerhetsexperter och akademiker från hela världen delar sina senaste upptäckter, nya sårbarheter och banbrytande forskning.
Vissa presentationer är för arcane även för PCMags säkerhetsexperter, men det finns mycket som berör allas liv och integritet. Här är några av händelserna vi ser fram emot.
Keynote kontrovers
I juni meddelade Black Hat-teamet att (nu utgående) Rep William Hurd, en republikaner i Texas och före detta CIA-officer, skulle ha nyckeln till evenemanget. Några dagar senare "desinviterades" lagstiftaren baserat på hans konservativa omröstningsrekord, sade han; konferensgruppen sa att de "felbedömde separationen av teknik och politik." Långtids säkerhetsentreprenör, forskare och talare Dino Dai Zovi kommer att ta pallen istället.
Att avslöja kultens döda ko
Tillbaka på 80-talet bildade en grupp hackare och BBS-sysops i Texas en grupp de kallade Cult of the Dead Cow, uppkallad efter ett lokalt slakteri. Deras Back Orifice-fjärradministration Trojan gjorde nyheter i slutet av 90-talet, men du kanske har hört namnet mer nyligen tack vare presidentens hoppfulla Beto O'Rourke, som en gång var en del av gruppen. Vi ser mycket fram emot en session om gruppens historia och mål med tre inflytelserika medlemmar i gruppen, inklusive Mudge och Deth Vegetable.
Deepfakes
Världens tuffaste kassaskåp skyddar inte dina värdesaker om någon ger bort kombinationen. På samma sätt beror datasäkerhet på mänskliga faktorer, tillräckligt så att det finns ett helt spår av mänskliga faktorer för information. Flera samtal tittar på hotet med djupa falska videor, däribland ett som syftar till att upptäcka fakery med hjälp av möss (gnagare, inte datorslag). Andra ämnen inkluderar phishing, manipulering av sociala medier och ironiskt nog att använda sekretesslagar för att stjäla privat information.
Internet of Insecure Things
Ingen Black Hat-konferens skulle vara komplett utan en dockning av enhetshackning. Tidigare har vi sett tekniker för att helt ta över säkerhetskameror och bensinladdade laddare som kan pwn din telefon på en minut. Vi ser fram emot ett samtal om hacking av elektriska motorer på alla nivåer, från ställdon i självkörande bilar till den lilla enheten som får din smartphone att surras. Ett annat samtal rapporterar om sårbarheter i Boeing 787: s interna nätverk. Vi kanske borde köra till Las Vegas.
Attackera iPhone
Vanlig visdom anser att Windows och Android är mycket sårbara för attacker, macOS är mycket mindre och iOS är det säkraste av allt. Programvarukodare fokuserar faktiskt på Windows och Android. Men de mest hackare som presenterar på Black Hat går istället för det tuffaste målet.
En Google-forskare kommer att presentera sina resultat om tekniker för att angripa iPhone på distans. Ett annat team lovar en teknik för att jailbryta iPhone XS Max. Om vi inte förlorar troen kommer Apples Ivan Krstić att ta deltagare bakom kulisserna för att förstå vad som gör iOS och macOS så säkra. Hans samtal om iOS-säkerhet för några år sedan lyckades ta några extremt arcane detaljer och göra dem begripliga.
Cyberwar till het krig?
Om Freedonia avfyrar en missil mot Ruritania, är ruritanerna säkert motiverade att skjuta tillbaka. Men vad händer om Freedonia avfyrar skadlig skadlig programvara för Advanced Persistent Threat eller fjärrstänger det ruritanska elnätet? Mikko Hypponen, långvarig säkerhetsforskare och Chief Research Officer för F-Secure, kommer att utforska detta förfina ämne. Hur snart kommer vi att se ett missil-lansering svar på ett cyberattack?
Inget skydd mot val av hackning
Vad betyder det vem du röstar på om röstmaskinerna är hackade? Vi förutsåg ivrigt en presentation med den långa titeln "Kan inte röra detta: skydda valen 2020 genom att utvärdera och prioritera cyberisker till kritiska valsystem." Tyvärr har den sessionen försvunnit från lineupen, och högtalarna dyker inte längre upp i högtalarlistan. Tillfällighet? Eller fiendens handling?
Hacka förarlösa bilar
I flera år har den glida och smarta duon av Charlie Miller och Chris Valasek underhållit (och oroat) Black Hat-deltagare med presentationer på hackande bilar, inklusive fjärrkörning av en Jeep Cherokee i en dike. Förra året förklarade de varför självkörande bilar är förvånansvärt säkra. För första gången på flera år är Valasek och Miller inte på listan för Black Hat, men det betyder inte att bilar är säkra. Ämnen vi tittar på inkluderar felkörning av fordon genom att störa deras navigationssystem och en ny rapport från bilhacksexperter Keen Security Group om sårbarheter som de hittade i BMW-bilar.
5G skräck
Alla har hört talas om 5G, men de flesta vet förmodligen inte vad 5G är eller vad det egentligen gör. Det är särskilt sant när det gäller säkerheten i denna supersnabba trådlösa standard. Trådlösa bärare har knappt börjat rulla ut sina 5G-nät, och forskare oroar sig redan för konsekvenserna av ett nytt system som är tänkt att ansluta allt hela tiden.
Gräshoppor?
Black Hat-konferensen äger rum i Mandalay Bays konferenscenter. Du kan nå Four Seasons, Delano, Luxor och till och med Excalibur utan att någonsin gå ut. Och det är förmodligen en bra sak, eftersom Las Vegas för närvarande attackeras av miljoner gräshoppor. Deltagare på Evolution Championship Series (Evo), som överlappar Black Hat-orienteringarna, har inte sett någon paus. Kommer Black Hat-deltagare att behöva felsöka konferensen? Kommer gräshoppardrivna förnekande av serviceattacker på ljusarmaturer att gå utanför farligt? Kommer hela svärmen att gå mot stratosfären efter Luxor-pyramidens lysande ljusstråle? Är vi säker på att de är gräshoppor och inte små drönare? Vi kan bara vänta och se.
Svart hatt efter timmar
Från Foundation Room 63-berättelser ovanför remsan till House of Blues, från små middagar till Skyfall Lounge ovanpå Delano, fortsätter Black Hat-dagar med eftermiddagshändelser. Dessa mottagningar och fester ger oss en titt på den mänskliga sidan av säkerhet och hjälper oss att lära känna de inblandade genierna. De ger också gott om möjligheter till diskussioner utanför rekord och inofficiell informationsdelning, så vi försöker göra ett uppträdande vid så många evenemang som vi kan. Det är ett tufft jobb, men någon måste göra det.
