DEF CON 24 Roundup: Persidangan Hacker 2016

Calling All Cars: The Blonde Paper Hanger / The Abandoned Bricks / The Swollen Face (Mungkin 2019).

$config[ads_text] not found
Anonim

DEF CON 24 Roundup: Persidangan Hacker 2016


Satu babak cerita dan kemas kini dari konvensyen penggera DEF CON tahun ini di Las Vegas, yang diadakan di Las Vegas, 4-7 Ogos.

Lebih 22, 000 orang menghadiri CON DEF tahun ini. Pakar keselamatan siber dan penggodam sama-sama datang ke acara ini untuk berkumpul dengan rekan-rekan mereka dan berkongsi maklumat tentang industri terbaru.

Berikut adalah beberapa sorotan, sekiranya anda terlepas mereka:

Kunci Pintu BLE yang boleh digodam

Anthony Rose, seorang jurutera elektrik, dan Ben Ramsey, pakar keselamatan maklumat profesional, menyampaikan "Mengambil Kunci Kekunci Tenaga Rendah Bluetooth dari Quarter Mile Away".

Kedua-dua mereka menyiasat 16 produk kunci BLE yang berbeza dan menemui isu-isu dengan keselamatan 12 daripada mereka. Maksudnya, mereka memilih 12 kunci BLE yang berlainan-dari hampir setengah batu jauhnya dan menggunakan peralatan yang minimum.

Di samping membuktikan kelemahan mekanisme penguncian ini, pembentangan juga memperkenalkan alat hacking sumber terbuka yang boleh digunakan untuk menggodam kekunci Bluetooth dan BLE vanila.

Sebelum anda terlalu marah pada tujuan Rose dan Ramsey dalam persembahan ini, anda harus sedar bahawa mereka menghubungi 14 dari 16 syarikat yang menghasilkan kunci mengenai kelemahan yang mereka temukan. Menurut penggodam, syarikat-syarikat ini enggan mengubah sistem mereka, walaupun ketika menghadapi bukti bahawa mereka mudah dilanggar.

Contoh kunci BLE. Gambar ihsan Ogos (salah satu daripada empat kunci yang Rose dan Ramsey tidak dapat menggodam).

Ceramah Village lain (dipecahkan kepada beberapa segmen "Village", contohnya, "IoT") dari acara tahun ini termasuk kemas kini mengenai aktiviti keselamatan siber FCC, dorking automatik, pelajaran dari hack Ashley Madison tahun lepas, kriptografi dalam Python,, dan pengenalan kepada pelbagai alat dan sistem peretasan.

"Mayhem" Supercomputer bersaing dengan Manusia

Untuk yang tidak dikenali, Cyber ​​Grand Challenge (atau CGC) adalah persaingan tahunan yang dihoskan di DEF CON oleh DARPA, yang pertama dihoskan pada tahun 2013. Sudah tentu, "Capture the Flag" bermakna sesuatu yang berbeza kepada penggodam daripada yang dilakukan oleh kebanyakan orang. Dalam penggodaman, setiap pasukan diberi rangkaian yang penuh dengan kelemahan. Mereka harus serentak menyambung jaringan mereka untuk mempertahankannya daripada serangan sementara juga mengembangkan pelanggaran terhadap jaringan pasukan lawan.

Selain itu, beberapa permainan juga termasuk peraturan gaya "Jeopardy", di mana pasukan mesti menyelesaikan satu siri tugas seperti teka-teki-masing-masing membuka kunci seterusnya-untuk mendapatkan mata.

Mayhem adalah superkomputer yang dibangunkan oleh pasukan yang berpangkalan di Pittsburgh, ForAllSecure.

Mayhem. Gambar ihsan ForAllSecure.

Dalam CGC tahun ini, Mayhem mengalahkan lawan mesinnya. Sebahagian daripada ganjaran pasukan untuk kemenangan ini (bersama-sama dengan $ 2 juta) adalah jemputan untuk keganasan pit terhadap manusia pada pertandingan Tangkap Bendera tahunan DEF CON.

Pada 5 hingga 7 Ogos, Mayhem menentang beberapa pasukan penggodam yang paling kompetitif di negara ini. Hasilnya "" src = "// www.allaboutcircuits.com/uploads/articles/Defcon_3.jpg" />

Gambar ihsan dari r00tz Asylum.

Menurut laman webnya, Asylum biasanya melayani anak-anak berusia antara 8 dan 16 tahun.

Selain memberikan alat dan kemahiran anak-anak untuk melakukan penggodaman mereka sendiri, r00tz juga mendidik mereka tentang peranan cybersecurity dalam kehidupan mereka dan di dunia pada umumnya.

Satu lagi perkara yang patut dibangkitkan ialah r00tz mempunyai matlamat yang jelas untuk mengajar kemahiran hacking sebagai alat "untuk kebaikan". Salah satu perbincangan tahun lepas, contohnya, bertajuk "White Hat Hacking" di mana "topi putih" merujuk kepada aktiviti beretika atau sosial yang bertanggungjawab.

Sepanjang baris ini, program ini melibatkan anak-anak dalam "karunia pepijat" di mana syarikat membayar untuk penemuan dan pelaporan kelemahan dalam sistem keselamatan mereka.

Sebagai nota, tahun ini adalah pertama Apple mengambil bahagian dalam industri "karunia pepejal":

Bonus!

Seperti biasa, DEF CON 2016 mempunyai bengkel bengkel di tingkat konvensyen.

Sebagai contoh, inilah demonstrasi penyerang yang meretas Raspberry Pi menggunakan Black Magic Probe: