セキュリティウォッチ Black Hat 2013:ホームセキュリティシステム、自動車、NSAのハッキング

Black Hat 2013:ホームセキュリティシステム、自動車、NSAのハッキング

ビデオ: Blackhat Official Trailer #1 (2015) - Chris Hemsworth Movie HD (十一月 2024)

ビデオ: Blackhat Official Trailer #1 (2015) - Chris Hemsworth Movie HD (十一月 2024)
Anonim

わずか数日で、ラスベガスはBlack HatとDEF CONの情報セキュリティ関係者に追いやられます。 いつものように、ドラマと興奮があります。

ブラックハット会議とDEF CONでは、ホワイトハット、ブラックハット、ブルーハット、グレーハットタイプが肘をこすります。 連邦政府と法執行機関の人々は、コミュニティから出てくる最新の研究のいくつかに耳を傾けています。 研究発表はすべてとても興味深いものであり、どの発表に参加するかを選ぶのは困難です。

攻撃を受けているホームセキュリティ

水曜日にはホームネットワーキング機器に関する2回の講演が予定されており、木曜日にはさらに3回予定されています。

ビショップフォックスの研究者は、単純なドアセンサーのクラッキング、信号の傍受、キーパッドのバイパスなど、ホームセキュリティシステムの破壊について話します。 Trustwaveチームは、ロック、サーモスタット、およびリモート制御可能なその他のデバイスなどのホームベースのテクノロジーが、サイバー攻撃や家庭への侵入への扉を開く方法について話します。

木曜日に、Tactical Network Solutionsの研究者は、D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVisionによって製造された消費者および企業ネットワーク監視カメラのゼロデイ脆弱性を調べます。 SensePostの研究者は、ホームオートメーションシステムで使用されるプロトコル(暖房、換気、空調システム、照明、物理的セキュリティなど)が攻撃に対して脆弱であることを示します。 iSec PartnersのチームがSamsung Smart TVの脆弱性を実証します。

それがあなたの家にIPアドレスを持つものを二度と怖がらせるのに十分でない場合、BSides Las Vegasで、Qualysの研究者であるBharat Jogiは、D-Link監視システムで見つかった深刻な脆弱性を示します。それにより、システムに関連するすべてのIPカメラを引き継ぐことができました。

ハックカー

車のハッキングセッションの後、私は二度と車に乗ることができません。 ニューヨーク市で車を本当に必要としない良いこと。

2人の研究者が、Black Hat Arsenalの一部として自動車の電子制御ユニットのセキュリティをバイパスできるデバイスを実証します。 IOActiveのハッカー兼セキュリティ研究者のCharlie MillerとChris Valasekが、DefConでブレーキやステアリングに関連するものを含むさまざまな自動車ネットワークシステムをハッキングする方法を実演します。

オープニング基調講演

数か月前、Black Hatは、国家安全保障局の長であり、米サイバー司令官であり、PRISMの責任者であるキース・アレクサンダー将軍が開会の基調講演を行うことを発表しました。 エドワード・スノーデンはまだロシアのトランジットラウンジに穴を開けており(おそらくロシアの一時的な居住者になるのでしょうか?)、PRISMやその他の監視プログラムの詳細が明らかになりつつありますが、アレキサンダー大将はまだ登場するでしょう来週の水曜日?

過去数年間、Black HatとDef Conは、黒人の帽子と連邦政府が平和的に共存し、さらには互いに話すことのできる「中立」ゾーンとしてスタイル設定されてきました。 もちろん、「Spot the Fed」のようなゲームもありますが、それは常に楽しいものです。 しかし、Def Conは今年、連邦政府に「対立を避ける」ために留まるよう要求した。

Black Hatの参加者はおとなしい集団であることは知られていないことを考えると、基調講演は興味深いものになります。

「彼は勇気があります。彼はエリック・スノーデンのリークストーリーの真っ最中、獣の腹、ハッカーの中心部に入ります」と、The Denim Groupの責任者であるJohn Dicksonがブログ記事に書いています。

しかし、ディクソンには首長に答えてもらいたい質問がいくつかあります。 一部の人はちょっと気味が悪いですが、「エリックスノーデンがFacebookで香港に押し寄せたとき、あなたはどのくらい早く友達を外しましたか?」または馬鹿げています。政府が行う大規模な監視に触れた人もいました。「匿名とはどのくらい匿名ですか?」 そして「ベガスで何が起こるか、ベガスにとどまることは完全な神話ですよね?」

Dicksonのブログで質問の全リストを見ることができます。

来週、Black HatとDef Conからの多くのセッションをカバーするので、定期的にアップデートをチェックしてください。

Black Hat 2013:ホームセキュリティシステム、自動車、NSAのハッキング