Apa yang Akan Dilihat di Black Hat dan Defcon

Cuba untuk meramalkan berita besar pada persidangan Black Hat dan Defcon minggu ini sangat rumit, jika tidak mustahil. Biasanya cerita-cerita yang paling menarik muncul pada saat-saat terakhir - penggodam cenderung untuk mengekalkan ceramah-ceramah yang benar-benar besar kerana mereka tidak mahu peguam jittery untuk menutup mereka. Dan walaupun anda fikir anda tahu apa yang sedang berlaku, kadang-kadang salah satu pertunjukan melangkah ke peringkat tengah, seperti yang dikatakan oleh Defcon tiga tahun lalu apabila wartawan Dateline NBC, Michelle Madigan telah kehabisan persidangan untuk mencuba untuk menyiarkan acara secara diam-diam.

Black Hat, acara korporat yang lebih tinggi, dan persidangan kakaknya, Defcon, diadakan satu demi satu setiap tahun di Las Vegas. Persidangan Black Hat tahun ini pada hari Rabu dan Khamis. Defcon berjalan Jumaat hingga Ahad.

Jadi harapkan beberapa kekacauan minggu ini di Las Vegas. Jangkakan beberapa kejutan. Jika anda menghadiri, mengharapkan mabuk. Tetapi juga melihat beberapa kisah keselamatan menarik mengenai topik ini:

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

1) Memukul Jackpot ATM

Perbincangan yang paling dijangkakan tahun ini berasal dari Barnaby Jack, dahulunya Juniper Networks. Jack telah menjalinkan hubungan dengan ATM (mesin juruwang automatik) selama beberapa tahun yang lalu dan bersedia untuk bercakap tentang beberapa bug yang dia dapati dalam produk tersebut. Kami masih belum tahu ATM yang terdedah - atau bahkan jika pengilang akan didedahkan - tetapi ATM adalah medan hijau untuk para penyelidik yang lemah.

Pengarah Persidangan Black Hat, Jeff Moss berkata kerja pada bug ATM mengingatkan penyelidikan mesin pengundian yang keluar beberapa tahun yang lalu - yang menunjukkan kelemahan keselamatan yang serius dalam sistem dan menyebabkan banyak agensi kerajaan memikirkan semula cara mereka melancarkan e-mengundi.

Ceramah Jack adalah kontroversi. Juniper menariknya pada minit terakhir menjelang persidangan Black Hat tahun lepas, atas permintaan pembuat ATM. Tetapi sekarang bekerja untuk sebuah syarikat baru, IOActive, Jack merancang untuk menunjukkan beberapa cara baru menyerang ATM, termasuk serangan jauh. Dia juga akan mendedahkan apa yang dia sebut sebagai "rootkit ATM berbilang platform," menurut keterangan ceramahnya.

"Saya selalu menyukai adegan dalam 'Terminator 2' di mana John Connor berjalan ke ATM, antara muka Atari ke pembaca kad dan mendapatkan wang tunai dari mesin. Saya fikir saya mendapat pukulan kanak-kanak itu, "tulis Jack dalam abstraknya.

2) DNS

Dua tahun yang lalu, Dan Kaminsky menjadi berita utama di seluruh dunia dengan mendedahkan kecacatan dalam DNS (Domain Name System) yang digunakan untuk mencari alamat komputer di Internet. Tahun ini, Kaminsky bercakap lagi di Black Hat - kali ini pada alat keselamatan Web. Tetapi dia juga telah ditekan untuk mengambil bahagian dalam sidang akhbar di mana dia dan wakil dari ICANN (Internet Corporation For Assigned Names and Numbers) dan VeriSign akan membincangkan Extensions Security System Name Domain (DNSSEC) - cara baru melakukan DNS yang menyediakan level Kepercayaan bahawa komputer yang disambungkan ke Internet adalah apa yang sebenarnya mereka katakan.

Sekitar dua minggu yang lalu, ICANN mempengerusikan penandaan kriptografi pertama pelayan akar dengan kunci DNSSEC. DNSSEC belum disokong secara meluas, tetapi ICANN berharap dengan menandatangani zon akar, ia akan mendorong orang lain untuk menyokong protokol tersebut dalam pelayan dan perisian klien mereka.

Para penyelidik seperti Kaminsky mengatakan bahawa penggunaan luas DNSSEC dapat mengekang sejumlah besar serangan dalam talian. "Kami telah melihat bagaimana DNSSEC akan menangani bukan sahaja kelemahan DNS, tetapi beberapa kelemahan utama yang kita ada dalam keselamatan," kata Kaminsky dalam satu temu bual. "Kami tidak akan menyelesaikan semua masalah dengan DNSSEC … tetapi terdapat satu kelas kebolehpercayaan pengesahan yang ditujukan kepada DNSSEC."

3) Bugs Mobile

Unleash the Kraken! Itulah yang akan dilakukan penyelidik keselamatan GSM di Black Hat tahun ini, dalam apa yang akhirnya menjadi sakit kepala utama bagi pengendali rangkaian mudah alih A.S. dan Eropah. Kraken adalah perisian cracking open-source GSM yang baru saja selesai. Digabungkan dengan beberapa jadual pelangi yang sangat dioptimumkan (senarai kod yang membantu mempercepatkan proses penyulitan penyulitan), ia memberikan penggodam cara untuk menyahsulit panggilan GSM dan mesej.

Apa yang tidak dilakukan oleh Kraken adalah menarik panggilan dari udara. Tetapi ada satu lagi projek yang menghidupkan GSM - yang dipanggil AirProbe - yang mahu menjadikannya realiti. Para penyelidik yang bekerja pada alat ini mengatakan bahawa mereka ingin menunjukkan kepada pengguna biasa apa yang mata-mata dan geeks keselamatan diketahui sejak lama: bahawa algoritma penyulitan A5 / 1 yang digunakan oleh pembawa seperti T-Mobile dan AT & T lemah, dan boleh dengan mudah patah.

Tetapi mengapa memecahkan penyulitan GSM apabila anda hanya dapat menipu telefon untuk menyambung dengan penebangan palsu dan kemudian menggugurkan penyulitan? Itulah rancangan Chris Paget untuk demo di Las Vegas minggu ini, di mana dia berkata dia akan menjemput peserta persidangan untuk memanggil mereka. Harus menjadi demo yang menyenangkan, jika itu sah. Paget menganggapnya. Beliau juga telah membangunkan apa yang beliau sebut sebagai "rekod dunia" untuk membaca tag RFID pada jarak jauh - beratus meter - yang akan dibincangkan di ceramah Black Hat.

Seorang lagi penyelidik yang hanya dikenali sebagai The Grugq, akan bercakap mengenai membina stesen pangkalan rangkaian GSM dan komponen pada peranti mudah alih. "Percayalah kepada kami, anda akan * ingin * mematikan telefon anda selama tempoh ceramah ini," deskripsi ceramahnya berbunyi.

Dan pada minggu yang dimulakan dengan kemasukan Citibank bahawa ia telah merosakkan keselamatan di Aplikasi iPhone, satu lagi perbualan untuk menonton akan menjadi "App Atttack" dari Lookout Security, yang akan memberi kesan kepada rasa tidak selamat dalam aplikasi mudah alih.

4) Mimpi ngeri perindustrian

Siemens mendapat rasa bulan ini tentang apa yang ia ingin menjawab serangan SCADA (kawalan penyeliaan dan pemerolehan data) dunia nyata, apabila seseorang melepaskan cacing yang canggih menyerang sistem pengurusan berasaskan Windows. Tetapi ahli SCADA mengatakan bahawa Siemens hanya tidak bernasib baik, dan jenis serangan ini dengan mudah dapat menurunkan mana-mana pesaing syarikat juga. Malah, terdapat banyak isu keselamatan yang melanda sistem kawalan industri - begitu banyak bahawa mereka mendapat trek sendiri di topi Black tahun ini.

Selama 10 tahun yang lalu, Jonathan Pollet, pengasas Red Tiger Security, telah menjalankan penilaian keselamatan pada lebih daripada 120 sistem SCADA, dan dia akan membicarakan di mana kerentanan keselamatan kemungkinan besar akan muncul. Pollet mengatakan bahawa banyak rangkaian telah membangunkan semacam tanah tanpa manusia antara IT dan sistem perindustrian - komputer yang sering berisiko kerana tiada siapa yang benar-benar nampaknya mengambil pemilikan lengkap mereka.

Pollet akan membicarakan di mana pepijat ini muncul di infrastruktur - syarikatnya telah mengumpul data mengenai 38,000 kelemahan - dan jenis eksploitasi yang telah ditulis untuk mereka. "Anda tidak perlu menunggu kelemahan kosong hari ini," katanya. "Terdapat banyak eksploitasi di sana."

5) Wildcard!

Adakah kumpulan Zero For Owned, yang menggodam Dan Kaminsky dan yang lain pada malam sebelum pameran minggu lalu? Adakah Feds atau AT & T berhenti Paget daripada menceroboh dengan GSM? Adakah vendor ATM yang meletup melancarkan cabaran undang-undang pada minit terakhir kepada perbualan Barnaby Jack? Adakah pertandingan Kejuruteraan Sosial Defcon akan menyebabkan seseorang dalam industri perkhidmatan kewangan meniup gasket? Adakah sekumpulan lebah memasuki kolam renang di Riviera? Siapa tahu, tetapi di Vegas, mengharapkan yang tidak dijangka.

Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk The News Service IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]