Black Hat USA 2016 и защо е толкова трудно да „поправим“ интернет?

Най-интересното от Black Hat USA 2016, една от най-големите конференции по информационна сигурност в света – разговор с Борис Гончаров, CISSP, CISSP-ISSMP, CEH, CHFI, CCISO, TOGAF.

blackhat 2016Борис, бил си лектор и гост на конференции по информационна сигурност по целия свят. С какво беше различна Black Hat USA 2016?

Black Hat е водеща в света фамилия от събития и обучения в областта на информационната сигурност. За повече от 18 години, Black Hat е предоставила на посетителите си най-новото в областта на информационната сигурност – изследвания, разработки и тенденции, събирайки на едно място най-добрите умове в индустрията. Black Hat вдъхновява специалисти от всички професионални нива; насърчава растежа и сътрудничество между академични среди, водещи изследователи и лидери в публичния и частния сектор.

Black Hat USA 2016, като мащаб е най-посещаваното и богато на съдържание в историята на конференцията включвайки:

  • повече от 15 000 професионалисти от целия спектър на информационната сигурност.
  • 175 лектори
  • 270 компании
  • Повече от 70 обучения по информационна сигурност
  • 80 нови хакерски инструмента
  • 120 презентации

img_3495
Кои бяха основните акценти на конференцията?

  • Хак на социални мрежи, представено от John Seymour и Philip Tully от компанията  ZeroFox: Twitter фишинг бот – идентифицира потребители, запознава се с тях, инфилтрира техните фийдове със специално разработени съобщения и ги прилъгва да кликнат върху зловредени линкове.
  • Хакване с дрон, представено от Francis Brown, Dan Petro и David Latimer от компанията Bishop Fox: Danger Drone –  специализиран дрон с преносим компютър, който може да проникне по въздуха в защитени физически зони и да изпълнява дистанционно атаки срещу RFID, ZigBee, Bluetooth, Wi-Fi и да служи като backdoor.
  • Осигуряване на достъп до бизнес ложа в летище чрез хак, представено от Przemek Jaroszewski: Специално разработено мобилно приложение за създаване на фалшива бордна карта.
  • IoT хакинг: Изследователите в областта на сигурността от NewAE Technology демонстрираха как хакери могат да проникнат в Internet of Things (IoT) инфраструктура с помощта на червей, който инфектира умни устройства (в случая умни крушки на Philips). Умните коли и много други устройства могат да бъдат засегнати от този експлойт, изглагайки на риск безброй потребители на различни видове кибератаки.
  • Хакване на Jeep:  Charlie Miller  Chris Valasek, известни още като Jeep hackers, представиха техники за хакване на автомобил Jeep, даващи възможност за манипулиране и отдалечен контрол на автомобила, например изпълнение на рязък завой по време на движение, внезапно спиране или ускорение и т.н.

kevin-mitnik

Загубена ли е каузата „безопасен интернет“?

Дан Камински, известен като спасителя на DNS и водещ изследовател в компанията White Ops, представи в откриващата Black Hat 2016 презентация три технологии, върху които работи и които, ако бъдат приети, биха могли да направят работата онлайн много по-безопасна.

Първо и най-важно, Камински разработва микро-сандбокс система, която динамично генерира малки виртуални машини, в които да се изпълняват чувствителни задачи, ограничаващи по този начин възможността те да компрометират други части на системата.

Втората технология е IronFrame, която теоретично Камински представя на DEF CON миналата година. IronFrame може да бъде вградена в т.н. „magic browser”, което ще позволи на уеб дизайнерите да създават уеб страници, позволяващи изпълнението на функции в познато безопасно състояние. Ако даден нов софтуерен пакет не е финализиран, тогава може да бъде вграден в браузъра и да се изпълни като отделен файл, едновременно с това потискайки несвързани функции. Също така би позволил директна връзка с външни уеб функции, без да се налага напускането на целевата страница. Камински изтъкна, че с използването на тази технология, уеб дизайнерите ще имат по-добър контрол върху съдържането на разработваните от тях уеб страници и ще позволи на потребителите да изпробват нови функционалности, без да излагат на риск техните системи.

black-hat
Третата идея на Камински, наречена Astatica, се опитва да приложи техники за машинно самообучение в областта на информационната сигурност. „Докато не опитах да обуча самообучаваща се машина, не осъзнавах защо толкова много хора имат проблеми със сигурността. Ние сме много зле в обучаването на хора, как да правят нещата сигурни. Не обръщаме внимание от какво имат нужда“, сподели Камински. Astatica събира информация за софтуерни уязвимости и се обучава да открива бъдещи дупки в сигурността. Системата е все още в начална фаза на разработка, но се очаква да доведе до сериозен успех в компютърната сигурност.

Според Камински нито една от тези технологии няма да „поправят“ Интернет веднага. Бизнесът не е заинтересован до го направи, защото мисли само за следващите четиримесечни резултати. От друга страна, определено се нуждаем от действия, смята Камински, защото за пръв път хората губят увереност в Интернет. Като пример той изтъкна жалката сигурност на Интернет на нещата (IoT), която оставя впечатлението у потребителите, че технологиите са несигурни по презумпция. „Имаме възможността, имаме основанието, имаме – мразя да го казвам – страха“, изтъкна Камински. „Страхът не е единствено FUD (Fear Uncertainty & Doubt) – нещата в действителност биват компрометирани“ – така че нека да намерим защо това е толкова трудно и нека да го оправим.“

 

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *