Black Hat 2019: Vad vi förvÀntar oss

Black Hat 2019: Vad vi förvÀntar oss

Den Ärliga DEF CON hackingkonferensen startade som en olycka 1993 och har pÄgÄtt och vÀxer sedan dess. Black Hat, som lanserades 1997 av DEF CON-grundaren Jeff Moss (aka Dark Tangent), Àr dess mer formella kusin.

För att omformulera ett vĂ€lkomsttal frĂ„n Moss för nĂ„gra Ă„r sedan sa vĂ€nner till honom: “Hej, varför bjuder du inte in fler mĂ€nniskor, tar ut dem mycket pengar och fĂ„r dem att bĂ€ra kostymer?” DrĂ€kterna Ă€r för det mesta borta, men Black Hat blir större varje Ă„r, med 19 000 deltagare förra Ă„ret.

Black Hat bestÄr av tvÄ mycket olika delar. FrÄn lördag till tisdag betalar sÀkerhetsexperter och blivande experter tusentals dollar för att delta i trÀningspass som Àr avsedda att finslipa sina fÀrdigheter i ett brett spektrum av sÀkerhetsuppgifter. Pressen Àr inte inbjuden. PÄ onsdag och torsdag byter konferensen till genomgÄngar, dÀr sÀkerhetsexperter och akademiker frÄn hela vÀrlden berÀttar om sina senaste upptÀckter, nya sÄrbarheter och banbrytande forskning.

Vissa presentationer Àr för orena Àven för PCMags sÀkerhetsexperter, men det finns mycket som berör allas liv och integritet. HÀr Àr nÄgra av de evenemang vi ser fram emot.

Annons

Keynote kontrovers

I juni tillkĂ€nnagav Black Hat-teamet att (nu utgĂ„ende) rep. William Hurd, en republikan i Texas och tidigare CIA-officer, skulle ange hĂ€ndelsen. NĂ„gra dagar senare “lovades” lagstiftaren utifrĂ„n hans konservativa omröstningsrekord, sade han; konferensteamet sa att de “felbedömde separationen av teknik och politik.” Den lĂ„ngvariga sĂ€kerhetsentreprenören, forskaren och talaren Dino Dai Zovi tar stĂ€llet istĂ€llet.

Avslöjar Cult of the Dead Cow

Tillbaka pĂ„ 80-talet bildade en grupp hackare och BBS-syops i Texas en grupp som de kallade Cult of the Dead Cow, uppkallad efter ett lokalt slakteri. Deras Back Orifice fjĂ€rradministration Trojan gjorde nyheter i slutet av 90-talet, men du kanske har hört namnet mer nyligen tack vare presidentens hoppfulla Beto O’Rourke, som en gĂ„ng var en del av gruppen. Vi ser mycket fram emot en session om gruppens historia och mĂ„l med tre inflytelserika medlemmar i gruppen, inklusive Mudge och Deth Vegetable.

Deepfakes

VÀrldens tuffaste kassaskÄp skyddar inte dina vÀrdesaker om nÄgon ger bort kombinationen. PÄ samma sÀtt beror datasÀkerhet pÄ mÀnskliga faktorer, tillrÀckligt sÄ att det finns ett helt Human Factors-spÄr för genomgÄngar. Flera samtal tittar pÄ hotet med djupa falska videor, inklusive en som syftar till att upptÀcka förfalskning med hjÀlp av möss (gnagare, inte datortyp). Andra Àmnen inkluderar nÀtfiske, manipulation av sociala medier och, ironiskt nog, att anvÀnda sekretesslag för att stjÀla privat information.

Internet av osÀkra saker

Ingen Black Hat-konferens skulle vara komplett utan en hackning av enhetshackning. Tidigare har vi sett tekniker för att helt ta över sÀkerhetskameror och gimmickade laddare som kan pwn din telefon pÄ en minut. Vi ser fram emot ett samtal om hackande elmotorer pÄ alla nivÄer, frÄn stÀlldon i sjÀlvkörande bilar till den lilla enheten som fÄr din smartphone att surra. Ett annat föredrag rapporterar om sÄrbarheter i Boeings 787 interna nÀtverk. Vi kanske skulle köra till Las Vegas.

Attackera iPhone

Vanlig visdom hÀvdar att Windows och Android Àr mycket sÄrbara för attacker, macOS Àr mycket mindre och iOS det sÀkraste av alla. Faktum Àr att kodare för skadlig kod fokuserar pÄ Windows och Android. Men masterhackarna som presenterar pÄ Black Hat gÄr istÀllet för det tuffaste mÄlet.

En Google-forskare kommer att presentera sina resultat om tekniker för att fjĂ€rransĂ€tta iPhone. Ett annat lag lovar en teknik för jailbreaking av iPhone XS Max. För att inte förlora tron ​​kommer Apples Ivan Krstić att ta deltagarna bakom kulisserna för att förstĂ„ vad som gör iOS och macOS sĂ„ sĂ€kra. Hans samtal om iOS-sĂ€kerhet för nĂ„gra Ă„r sedan lyckades ta nĂ„gra extremt mystiska detaljer och göra dem begripliga.

Cyberwar till Hot War?

Om Freedonia skjuter en missil mot Ruritania Àr det sÀkert motiverat för Ruritanians att skjuta tillbaka. Men tÀnk om Freedonia avfyrar skadlig programvara för avancerad persistent hot eller stÀnger av det Ruritaniska elnÀtet pÄ distans? Mikko Hypponen, lÄngvarig sÀkerhetsforskare och Chief Research Officer för F-Secure, kommer att utforska detta fula Àmne. Hur snart kommer vi att se ett missil-lanseringssvar pÄ en cyberattack?

Inget skydd mot valhackning

Vad spelar det nĂ„gon roll för vem du röstar pĂ„, om röstmaskinerna hackas? Vi förvĂ€ntade oss ivrigt en presentation med den lĂ„nga titeln “Can’t Touch This: Protect the 2020 Elections through Assessing and Prioritizing Cyber ​​Risks to Critical Election Systems.” Ack, den sessionen har försvunnit frĂ„n uppstĂ€llningen, och högtalarna dyker inte lĂ€ngre upp i högtalarlistan. TillfĂ€llighet? Eller fiendens handling?

Hacka förarlösa bilar

I flera Ă„r har glatt och smart duo av Charlie Miller och Chris Valasek underhĂ„llit (och oroat) Black Hat-deltagare med presentationer om hackande bilar, inklusive fjĂ€rrkörning av en Jeep Cherokee i ett dike. Förra Ă„ret redogjorde de för varför sjĂ€lvkörande bilar Ă€r förvĂ„nansvĂ€rt sĂ€kra. För första gĂ„ngen pĂ„ flera Ă„r Ă€r Valasek och Miller inte pĂ„ listan för Black Hat, men det betyder inte att bilar Ă€r sĂ€kra. Ämnen vi tittar pĂ„ inkluderar felriktning av fordon genom att störa deras navigationssystem och en ny rapport frĂ„n bilhackingsexperter Keen Security Group om sĂ„rbarheter som de hittade i BMW-bilar.

5G SkrÀck

Alla har hört talas om 5G, men de flesta vet nog inte vad 5G Àr eller vad det verkligen gör. Det gÀller sÀrskilt nÀr det gÀller sÀkerheten för denna supersnabba trÄdlösa standard. TrÄdlösa bÀrare har knappt börjat rulla ut sina 5G-nÀtverk, och forskare oroar sig redan för konsekvenserna av ett nytt system som Àr tÀnkt att ansluta allt hela tiden.

GrÀshoppor?

Black Hat-konferensen Ă€ger rum i Mandalay Bays konferenscenter. Du kan nĂ„ Four Seasons, Delano, Luxor och till och med Excalibur utan att nĂ„gonsin gĂ„ ut. Och det Ă€r nog en bra sak, eftersom Las Vegas för nĂ€rvarande Ă€r under attack av miljoner grĂ€shoppor. Deltagare i Evolution Championship Series (Evo), som överlappar Black Hat-orienteringarna, har inte sett nĂ„gon paus. Kommer Black Hat-deltagare att behöva felsöka konferensen? Kommer grĂ€shoppardrivna förnekelser av tjĂ€nsteattacker pĂ„ ljusarmaturer att göra det farligt att gĂ„ utanför? Kommer hela svĂ€rmen att gĂ„ mot stratosfĂ€ren, efter Luxor-pyramidens lysande ljusstrĂ„le? Är vi grĂ€shoppor och inte smĂ„ drönare? Vi kan bara vĂ€nta och se.

Svart hatt efter timmar

FrÄn Foundation Room 63 berÀttelser ovanför remsan till House of Blues, frÄn smÄ middagar till Skyfall Lounge ovanför Delano, fortsÀtter Black Hat-dagar med evenemang efter stÀngt. Dessa mottagningar och fester ger oss en titt pÄ sÀkerhetens mÀnskliga sida och hjÀlper oss att lÀra kÀnna de involverade genierna. De ger ocksÄ gott om möjligheter för off-the-record-diskussioner och inofficiell informationsdelning, sÄ vi försöker göra ett utseende vid sÄ mÄnga evenemang som vi kan. Det Àr ett tufft jobb, men nÄgon mÄste göra det.

Vidare lÀsning

SĂ€kerhetsrecensioner

SĂ€kerhet BĂ€sta val