Svart hatt 2019: hva vi forventer

Den årlige DEF CON-hackingkonferansen startet som en ulykke i 1993, og har pågått og vokst siden den gang. Black Hat, som ble lansert i 1997 av DEF CON-grunnlegger Jeff Moss (alias Dark Tangent), er dens mer formelle fetter.

For å parafrasere en velkomsttale av Moss for noen år siden, sa vennene til ham: "Hei, hvorfor inviterer du ikke flere mennesker, belaster dem mye penger og får dem til å bruke dresser?" Draktene er borte, for det meste, men Black Hat blir større for hvert år, med 19.000 deltagere i fjor.

Black Hat består av to veldig forskjellige deler. Fra lørdag til tirsdag betaler sikkerhetseksperter og håpefulle eksperter tusenvis av dollar for å delta i treningsøkter som er ment å finpusse ferdighetene sine i en lang rekke sikkerhetsoppgaver. Pressen er ikke invitert. Onsdag og torsdag går konferansen over til orienteringer, der sikkerhetseksperter og akademikere fra hele verden deler sine nyeste funn, nye sårbarheter og nyskapende forskning.

Noen presentasjoner er for arcane selv for PCMags sikkerhetseksperter, men det er nok som berører alles liv og privatliv. Her er noen av begivenhetene vi ser frem til.

Keynote kontrovers

I juni kunngjorde Black Hat-teamet at (nå avtroppende) rep. William Hurd, en republikaner fra Texas og tidligere CIA-offiser, ville være hovedtynn til begivenheten. Noen dager senere ble lovgiveren "desinfisert" basert på hans konservative stemmeregistrering, sa han; konferanseteamet sa at de "feilvurderte separasjonen av teknologi og politikk." Longtime security entreprenør, forsker og foredragsholder Dino Dai Zovi vil ta pallen i stedet.



Avslører Cult of the Dead Cow

Tilbake på 80-tallet dannet en gruppe hackere og BBS-sysops i Texas en gruppe de kalte Cult of the Dead Cow, oppkalt etter et lokalt slakteri. Deres Back Orifice-fjernadministrasjon Trojan ga nyheter på slutten av 90-tallet, men du har kanskje hørt navnet mer nylig takket være presidentens håpefulle Beto O'Rourke, som en gang var en del av gruppen. Vi gleder oss veldig til en økt om gruppens historie og mål med tre innflytelsesrike medlemmer av gruppen, inkludert Mudge og Deth Vegetable.



Deepfakes

Den tøffeste safe i verden vil ikke beskytte verdisakene dine hvis noen gir bort kombinasjonen. På samme måte er datasikkerhet avhengig av menneskelige faktorer, nok til at det er et helt spor etter menneskelige faktorer for orienteringer. Flere samtaler ser på trusselen om falske videoer, inkludert en som tar sikte på å oppdage fakery ved hjelp av mus (gnagere, ikke dataskjæret). Andre emner inkluderer phishing, manipulering av sosiale medier og ironisk nok bruk av personvernlovgivning for å stjele privat informasjon.



Internett av usikre ting

Ingen Black Hat-konferanse ville være fullstendig uten en hakke av enhetens hacking. I det siste har vi sett teknikker for fullstendig overtagelse av sikkerhetskameraer, og sminkede ladere som kan tappe telefonen på et minutt. Vi gleder oss til en samtale om hacking av elektriske motorer i alle ledd, fra aktuatorer i selvkjørende biler til den bittesmå enheten som får smarttelefonen til å summes. En annen samtale rapporterer om sårbarheter i Boeing 787s interne nettverk. Kanskje vi skulle kjøre til Las Vegas.



Angrep iPhone

Vanlig visdom mener at Windows og Android er svært sårbare for angrep, macOS er mye mindre, og iOS den sikreste av alle. Programvare for koding av skadelig programvare fokuserer faktisk på Windows og Android. Men de mest hackere som presenterer på Black Hat går i stedet for det tøffeste målet.

En Google-forsker vil presentere funnene sine om teknikker for å angripe iPhone eksternt. Et annet team lover en teknikk for jailbreaking av iPhone XS Max. For ikke at vi mister troen, vil Apples Ivan Krstić ta deltagere bak kulissene for å forstå hva som gjør iOS og macOS så sikre. Foredraget hans om iOS-sikkerhet for noen år siden klarte å ta noen ekstremt arkane detaljer og gjøre dem forståelige.



Cyberwar til het krig?

Hvis Freedonia avfyrer et missil mot Ruritania, er ruritanerne sikkert berettiget til å skyte tilbake. Men hva hvis Freedonia avfyrer malware, Advanced Persistent Threat malware, eller stenger det ruritanske strømnettet eksternt? Mikko Hypponen, mangeårig sikkerhetsforsker og forskningsansvarlig for F-Secure, vil utforske dette falske emnet. Hvor snart får vi se et rakettoppskritt svar på et cyberattack?



Ingen beskyttelse mot valg av hacking

Hva betyr det hvem du stemmer på, hvis stemmeautomatene er hacket? Vi ventet spent på en presentasjon med den lange tittelen "Can't Touch This: Protecting the 2020 Elections by Assessing and Prioritizing Cyber ​​Risks to Critical Election Systems." Akk, den økten har forsvunnet fra oppstillingen, og høyttalerne dukker ikke lenger opp på høyttalerlisten. Tilfeldighet? Eller fiendens handling?



Hacking av Driverless Cars

I årevis har den glisne og smarte duoen til Charlie Miller og Chris Valasek underholdt (og skremt) Black Hat-deltakere med presentasjoner om hacking av biler, inkludert fjernkjøring av en Jeep Cherokee i en grøft. I fjor forklarte de hvorfor selvkjørende biler er overraskende trygge. For første gang på mange år er ikke Valasek og Miller på spilllisten for Black Hat, men det betyr ikke at biler er trygge. Temaer vi ser på inkluderer feilkjøring av kjøretøy ved å forstyrre navigasjonssystemene deres og en ny rapport fra bilhacking-eksperter Keen Security Group om sårbarheter de fant i BMW-biler.



5G Fright

Alle har hørt om 5G, men de fleste vet nok ikke hva 5G er eller hva den egentlig gjør. Det gjelder spesielt når det gjelder sikkerheten til denne supersnelle trådløse standarden. Trådløse transportører har knapt begynt å rulle ut sine 5G-nettverk, og forskere er allerede bekymret for implikasjonene av et nytt system som er ment å koble alt sammen hele tiden.



Grasshoppers?

Black Hat-konferansen finner sted i Mandalay Bays konferansesenter. Du kan nå Four Seasons, Delano, Luxor og til og med Excalibur uten noen gang å gå utenfor. Og det er sannsynligvis en god ting, siden Las Vegas for tiden er under angrep av millioner av gresshopper. Deltakere på Evolution Championship Series (Evo), som overlapper Black Hat-orienteringene, har ikke sett noe frist. Vil deltakere fra Black Hat måtte hjelpe med å feilsøke konferansen? Vil gresshoppedrevet nektelse av serviceangrep på lysarmaturer gjøre det å gå utenfor farlig? Vil hele svermen gå mot stratosfæren, etter Luxor-pyramidens strålende lysstråle? Er vi sikre på at de er gresshopper og ikke bittesmå droner? Vi kan bare vente og se.



Black Hat After Hours

Fra Foundation Room 63 historier over stripen til House of Blues, fra små middager til Skyfall Lounge på Delano, fortsetter Black Hat-dagene med ettertidsarrangementer. Disse mottakelsene og festene gir oss en titt på den menneskelige siden av sikkerhet og hjelper oss å bli kjent med geniene som er involvert. De gir også gode muligheter for diskusjoner utenfor rekorden og uoffisiell informasjonsdeling, så vi prøver å få et opptreden på så mange arrangementer som vi kan. Det er en tøff jobb, men noen må gjøre det.