כובע שחור 2019: למה שאנחנו מצפים

ועידת הפריצה DEF CON החלה כתאונה בשנת 1993, והיא הולכת וגוברת מאז. הכובע השחור, שהושק בשנת 1997 על ידי מייסד DEF CON ג'ף מוס (המכונה גם המשיק האפל), הוא בן דודו הפורמלי יותר.

כדי לפרש את נאום קבלת הפנים של מוס לפני מספר שנים, אמרו לו חברים, "היי, למה שלא תזמין אנשים נוספים, תחייב אותם הרבה כסף ותגרום להם ללבוש חליפות?" החליפות נעלמות, לרוב, אבל הכובע השחור מתגבר מדי שנה, עם 19, 000 משתתפים בשנה שעברה.

כובע שחור מורכב משני חלקים שונים מאוד. מיום שבת ועד יום שלישי משלמים מומחי אבטחה ומומחים שואפים אלפי דולרים כדי להשתתף בהדרכות שנועדו לחדד את כישוריהם במגוון רחב של משימות אבטחה. העיתונות לא מוזמנת. בימים רביעי וחמישי ועידת הכנס עוברת לתדריכים, בהם מומחי אבטחה ואנשי אקדמיה מכל העולם חולקים את תגליותיהם האחרונות, פגיעויות חדשות ומחקר חדשני.

יש מצגות שקיות מדי אפילו עבור מומחי האבטחה של PCMag, אך יש המון הנוגעים בחיי כולם ובפרטיותם. הנה כמה מהאירועים שאנו מצפים להם.

מחלוקת מרכזית

ביוני הודיע ​​צוות "הכובע השחור" כי הנשיא ויליאם הרד, רפובליקני מטקסס וקצין CIA לשעבר, יעניק את המאמר לאירוע. מספר ימים לאחר מכן, "מחוקק" המחוקק התבסס על תיעוד ההצבעה השמרני שלו, הוא אמר; צוות הכנס אמר כי הם "לא העריכו את ההפרדה בין טכנולוגיה ופוליטיקה". יזם האבטחה, החוקר והנואם ותיק דינו די זובי, ייקח את הבמה במקום.



חושף את פולחן הפרה המתה

בשנות ה -80, קבוצה של האקרים וסובסי BBS בטקסס הקימו קבוצה שקראו לה פולחן הפרה המתה, על שם בית המטבחיים המקומי. הממשל המרוחק האחורי שלהם, טרויאן, העלה חדשות בשלהי שנות ה -90, אך יתכן ששמעת את השם לאחרונה יותר בזכות בטו אורורק, מלא תקווה, שהיה בעבר חלק מהקבוצה. אנו מצפים מאוד לקיים מושב על ההיסטוריה והיעדים של הקבוצה בה משתתפים שלושה חברים בעלי השפעה בקבוצה, כולל בוץ ודט ירק.



זיופים עמוקים

הכספת הקשה בעולם לא תגן על חפצי הערך שלך אם מישהו יסגיר את השילוב. כמו כן, אבטחת מחשבים תלויה בגורמים אנושיים, די בכך שיש מסלול גורמים אנושיים שלם לתדריכים. מספר שיחות מסתכלות על האיום של קטעי וידיאו מזויפים, כולל סרטים שמטרתם לאתר מזויף באמצעות עכברים (מכרסמים, לא מסוג המחשב). נושאים אחרים כוללים דיוג, מניפולציה במדיה חברתית, ולמרבה האירוניה, שימוש בחוק הפרטיות לגניבת מידע פרטי.



אינטרנט של דברים לא בטוחים

שום ועידת הכובע השחור לא תהיה שלמה בלי שום פריצת מכשיר. בעבר ראינו טכניקות להשתלטות לחלוטין על מצלמות אבטחה, ומטענים מגוכזים שיכולים להעביר את הטלפון שלך תוך דקה. אנו מצפים לשיחה על פריצת מנועים חשמליים בכל הרמות, החל מפעילים במכוניות בנהיגה עצמית וכלה במכשיר הזעיר שגורם לסמארטפון שלכם לזמזם. שיחה נוספת מדווחת על פגיעויות ברשת הפנימית של בואינג 787. אולי כדאי לנסוע ללאס וגאס.



תקפו את האייפון

החוכמה הרווחת גורסת כי חלונות ואנדרואיד פגיעים מאוד להתקפה, macOS הוא פחות פחות, ו- iOS הבטוח מכולם. אכן, קודאי תוכנה זדונית מתמקדים בחלונות ובאנדרואיד. אבל ההאקרים הראשי שמציגים ב"כובע השחור "במקום ללכת על היעד הכי קשה.

חוקרת בגוגל תציג את ממצאיה על טכניקות לתקיפה מרחוק של האייפון. צוות אחר מבטיח טכניקה לפריצת Jail של ה- iPhone XS Max. שמא נאבד אמונה, איוון קרסטיץ של אפל ייקח את המשתתפים מאחורי הקלעים כדי לעזור להבין מה הופך את iOS ו- macOS לבטוחים כל כך. השיחה שלו בנושא אבטחת iOS לפני מספר שנים הצליחה לקחת כמה פרטים ארוכים במיוחד ולהפוך אותם למובנים.



סייבר-מלחמה למלחמה חמה?

אם פרידוניה יורה טיל על רוריטניה, הרי שהרוריטנים בהחלט מוצדקים לירות חזרה. אבל מה אם פרידוניה תפטר תוכנות זדוניות מתמשכות מאיום מתמשך, או שתכבה מרחוק את רשת הכוח הרוריטנית? מיקו היפונן, חוקר אבטחה ותיק ומנהל מחקר ראשי ב- F-Secure, יחקור נושא שופע זה. כמה מהר נראה תגובה של שיגור טילים להתקפת סייבר?



אין הגנה מפני פריצות בחירות

מה זה משנה למי אתה מצביע, אם מכונות ההצבעה נפרצות? ציפינו בשקיקה למצגת עם הכותרת הארוכה "אי אפשר לגעת בזה: הגנה על בחירות 2020 באמצעות הערכה וסדרי עדיפויות של סייבר למערכות בחירות קריטיות." אבוי, המושב הזה נעלם מההרכב, והנואמים כבר לא מופיעים ברשימת הדוברים. צירוף מקרים? או פעולת אויב?



פריצת מכוניות ללא נהגים

במשך שנים אירחו הצמד הזוהר והחכם של צ'רלי מילר וכריס וואלסק את המשתתפים במפגשים עם הכובע השחור עם מצגות על מכוניות פריצות, כולל הנעה מרחוק של צ'ירופי ג'יפ לתעלה. בשנה שעברה הם התייחסו למה מכוניות בנהיגה עצמית בטוחות באופן מפתיע. בפעם הראשונה מזה שנים, ואלסק ומילר לא מתייחסים לסגל הכובע השחור, אבל זה לא אומר שמכוניות בטוחות. הנושאים שאנו עוקבים כוללים הכוונה לא נכונה של כלי רכב על ידי הפרעה למערכות הניווט שלהם ודוח חדש של מומחי פריצה לרכב Keen Security Group על פגיעויות שמצאו במכוניות BMW.



פחד 5G

כולם שמעו על 5G, אבל רוב האנשים כנראה לא יודעים מה זה 5G או מה זה באמת עושה. זה נכון במיוחד כשמדובר באבטחת תקן אלחוטי סופר מהיר זה. ספקים אלחוטיים בקושי החלו להפעיל את רשתות 5G שלהם, והחוקרים כבר דואגים מההשלכות של מערכת חדשה שנועדה לחבר הכל כל הזמן.



חגבים?

ועידת הכובע השחור מתקיימת במרכז הכנסים של מפרץ מנדליי. אתה יכול להגיע לארבע העונות, לדלנו, הלוקסור ואפילו לאקסקליבר מבלי לצאת החוצה. וזה כנראה דבר טוב, מכיוון שללאס וגאס נמצאת כיום תחת מתקפה של מיליוני חגבים. המשתתפים בסדרת אליפות האבולוציה (Evo), החופפת את תדריכי הכובע השחור, לא ראו הפוגה. האם המשתתפים בלאט כובע יצטרכו לעזור באגים בכנס? האם מניעת התקפות שירות המופעלת על חגבים הופכת את החוץ למסוכן? האם כל הנחיל יפנה אל עבר הסטרטוספרה, בעקבות קרן האור המבריקה של פירמידת לוקסור? האם אנו בטוחים שהם חגבים, ולא מל"טים זעירים? אנחנו יכולים רק לחכות ולראות.



כובע שחור אחרי שעות

מחדר הקרן 63 קומות מעל הרצועה ועד בית הבלוז, מארוחות ערב קטנות וכלה בטרקלין Skyfall בראש דלנו, ימי הכובע השחור ממשיכים עם אירועים לאחר שעות הפעילות. קבלות פנים ומסיבות אלה נותנות לנו מבט על הצד האנושי של הביטחון ועוזרות לנו להכיר את הגאונים המעורבים. הם גם מספקים הזדמנויות רבות לדיונים שאינם רשמיים ולשיתוף מידע לא רשמי, ולכן אנו מנסים להופיע באירועים רבים ככל האפשר. זו עבודה קשה, אבל מישהו צריך לעשות את זה.