Svart hatt 2017: de beste (og skumleste) hakkene

Black Hat-konferansen er en sjanse for forskere, hackere og alle i nærheten av sikkerhetsverdenen å samle seg og lære av hverandre. Det er en uke med økter, trening og - uunngåelig - noe dårlig beslutningstaking i det større Las Vegas-området.

I det 20. året begynte Black Hat 2017 med refleks. Alex Stamos, CSO for Facebook, så tilbake på sine tidlige dager på konferansen. For ham var det et sted å bli akseptert og å lære av fellesskapet. Han utfordret det samme samfunnet til å være mer empatisk, og å forberede seg på neste generasjon av hackere ved å ønske mer mangfold velkommen.

Black Hat-øktene har alltid vært stedet å se overraskende, og noen ganger grufulle eksempler på sikkerhetsforskning. I år så vi hvordan vi lurer Apple Pays nettgrensesnitt, hvordan man velter et hoverboard ved hjelp av ultrasound, og lærte hvor sårbare vindparker kan være for et cyberangrep.

Den ene økten kom tilbake en trio av Tesla Model S-hackere, som viste frem nye angrep. Forskningen deres vil sikkert fortsette etter hvert som kjøretøy blir mer koblet. Også et stort hackermål? Skrivere.

En annen bemerkelsesverdig samtale så på å angripe industriell infrastruktur. Med to vellykkede angrep mot det ukrainske kraftnettet i fjor, er det viktig å sikre kritisk infrastruktur som kraftverk og fabrikker. Denne gangen så vi hvordan bobler - ja, vanlige bobler - kan brukes som en ondsinnet nyttelast for å ødelegge dyre, kritiske pumper.

Kanskje den mest bemerkelsesverdige bragden med årets show var innen kryptoanalyse. Ved hjelp av sofistikerte tehniques kunne et team skape den første SHA-1 hasjkollisjonen. Hvis du ikke er sikker på hva det betyr, kan du lese videre fordi det er veldig kult.

Etter 20 år er Black Hat fremdeles den fremste scenen for hackere. Men fremtiden er usikker. Nasjonalstatlige cyberangrep har gått fra å være en sjeldenhet til en vanlig forekomst, og innsatsen er større enn noen gang. Hvordan vi skal takle det fremdeles er ikke klart; kanskje Black Hat 2018 vil ha svarene. Inntil da, sjekk ut noen av de mer iøynefallende øyeblikkene fra årets Black Hat nedenfor.

1 Større og større

For showets 20-årsjubileum ble hovedtaler holdt på et massivt stadion i stedet for bare et stort konferanserom. Showet har vokst i store sprang i løpet av de siste årene.



2 Suksessoffer

Overbelastning i gangene var et problem på årets show, og situasjoner som den over var ikke uvanlig.



3 Utfordre sikkerhetssamfunnet

Facebook CSO Alex Stamos leverte 2017 Black Keynote i en tale som var like deler ros for sikkerhetssamfunnets familielignende atmosfære av yore og en utfordring til å gjøre det bedre. Han ba publikum om å være mindre elitære, og til å erkjenne at innsatsen til digital sikkerhet har økt, og siterer rollen som hacking og informasjonsangrep i valget i USA i 2016.



4 ultralyd pistol angrep droner, hoverboards

Enheter bruker sensorer for å forstå verden rundt dem, men noen av disse sensorene er utsatt for tukling. Et forskerteam demonstrerte hvordan de kunne bruke ultralyd for å få droner til å vingle, hoverboards for å velte og VR-systemer til å snurre ukontrollert. Angrepet er begrenset for nå, applikasjonene kan være vidtrekkende.



5 er bobler fremtiden for hacking?

Sannsynligvis ikke, men Marina Krotofil demonstrerte hvordan angripe ventilsystemet i en vannpumpe kunne brukes til å lage bobler som reduserte vannpumpens effektivitet og med tiden forårsake fysiske skader som resulterte i pumpens feil. Med sin presentasjon forsøkte Krotofil å demonstrere at usikre enheter, som ventiler, kunne angripe sikre enheter, som pumper, på nye måter. Det er tross alt ingen antivirus for bobler.



6 Bug Bounties og øl

De siste årene har utvidelsen av bounty-programmer blitt utvidet, der selskaper betaler forskere, penetrasjonstestere og hackere en kontantpremie for rapportering av feil. Forsker James Kettle fortalte publikum på sin økt hvordan han samlet en metode for å teste 50 000 nettsteder samtidig. Han hadde noen feilopplevelser underveis, men tjente over $ 30 000 dollar i prosessen. Han sa at sjefen hans opprinnelig insisterte på å bruke penger som ble tjent på den automatiske bestrebelsen på øl, men i lys av Kettles suksess valgte de å donere flertallet til veldedighet og bare bruke litt på øl.



7 Attacking Wind Farms

Forsker Jason Staggs ledet en omfattende sikkerhetsvurdering av vindmølleparker, noe som førte teamet hans oppover flere 300 fot snurrende kraftverk. Ikke bare var fysisk sikkerhet svak (noen ganger bare en hengelås), men digital sikkerhet var enda svakere. Teamet hans utviklet flere angrep som kunne holde vindparker løsepenger og til og med forårsake fysisk skade. Tenk Stuxnet, men for massive, hvirvlende dødsblader.



8 Pwnie Express On Guard

I fjor brakte Pwnie Express sitt nettverksovervåkningsutstyr og oppdaget et massivt ondt tilgangspunktangrep som ble konfigurert til å etterligne et nettverksvennlig til passerende enheter og invitere dem til å koble seg til. I år jobbet Pwnie med Black Hats nettverkssikkerhetsteam, men oppdaget ikke noe så stort som fjorårets angrep - i det minste ingenting som ikke var en del av en treningsøvelse i en Black Hat-økt. Denne Pwn Pro-sensoren var en av flere plassert under konferansen for å overvåke nettverksaktivitet.

på



9 Ikke stol på skriveren

Nettverksskrivere har lenge blitt sett av forskere som hovedmål. De er allestedsnærværende, koblet til internett, og mangler ofte grunnleggende sikkerhet. Men Jens Müller viste at det er det inni som teller. Ved å bruke protokollene som brukes av nesten hver skriver for å konvertere filer til trykt materiale, var han i stand til å utføre en rekke angrep. Han kunne trekke ut tidligere utskriftsjobber, og til og med legge tekst eller bilder på dokumenter. Angrepene han skisserte vil eksistere til noen endelig blir kvitt disse tiår gamle protokollene.



10 Super Collider

Hash-funksjoner er overalt, men nesten usynlige. De brukes til å bekrefte kontrakter, digitalt signere programvare og til og med sikre passord. En hasjfunksjon, som SHA-1, konverterer filer til en streng med tall og bokstaver, og ingen to antas å være like. Men forsker Elie Bursztein og teamet hans tenkte ut en måte der to forskjellige filer ender opp med samme hasj. Dette kalles en kollisjon, og det betyr at SHA-1 er like død som en dørspiker.



11 Hacking a Tesla (Again)

I 2016 viste en trio av forskere hvordan de klarte å ta kontroll over en Tesla Model S. I år kom forskerne fra Tencent KeenLab tilbake for å gå gjennom angrepet trinnvis. Men det var ikke alt sammenfattet: De undersøkte også Teslas begrensning av det første angrepet og presenterte sine nye angrep; teamet viste frem et par biler som blinket i lysene og åpnet dørene i tide for musikk.



12 Hacking Apple Pay på nettet

Da den først ble lansert, skrev jeg mye om Apple Pay, og berømmet sin tokenisering av kredittkortdata og hvordan Apple ikke klarte å spore kjøpene dine. Men Timur Yunusov var ikke overbevist. Han oppdaget at det var mulig å knagre legitimasjon og utføre et replayangrep ved hjelp av Apple Pay på nettet. Hold bedre øye med kredittkortregningene.



13 Kontrollere industriroboter fra Afar

En trio av forskere, som representerer et team fra Politecnico di Milano og Trend Micro, presenterte sine funn om sikkerheten til roboter. Ikke dine vennlige Roombas, men de hardtarbeidende og kraftige industrirobotene som finnes i fabrikker. De fant flere kritiske svakheter som kunne gjøre det mulig for en angriper å gripe kontrollen over en robot, introdusere feil i produksjonsprosessene og til og med potensielt skade menneskelige operatører. Mer urovekkende er oppdagelsen at det er mange tusen industriroboter som er koblet til internett.



14 Hva er det neste?

Black Hat er ferdig i enda et år, men med digital sikkerhet som er mer synlig og verdifull enn noen gang, er det kommende år sikkert noen interessante overraskelser.