ハッキングされた車、ライフルなど：ブラックハット2015で期待されること

ギャラリーですべての写真を見る

データ侵害は典型的なニュースサイクルの一部であり、エドワードスノーデンは今や一般名になっているため、一般大衆はデジタルセキュリティに深い関心を持っています。 そして、攻撃的なセキュリティの最大のショーは、ハッカーが業界と政府の数字で肘をこすり、最新のハッキング、攻撃、脆弱性を見せつけるカンファレンスです。

すべてをハックする

以前は、インターネットに接続されたコンピューターのみでした。 現在、誰もが少なくとも1つの接続されたデバイス（電話またはタブレット）を手元に持っています。 私たちは皆、PC上のウイルス対策ソフトウェアとセキュリティソフトウェアの必要性に慣れていますが、多くの消費者はモバイルセキュリティとウイルス対策ソフトウェアの必要性に頭を悩ませることができません。 Black Hatのハッカーにとってデスクトップとサーバーは依然として好ましいターゲットですが、モバイルデバイスはショーのますます大きな部分になりつつあります。

1つのBlack Hatセッションでは、Androidデバイスへのルートアクセスを取得するための新しい手法について説明しています。 もう1つは、既に公開されているStagefrightのエクスプロイトを拡張し、攻撃者がテキストメッセージで携帯電話をハッキングする可能性があります。 スマートフォンは、ユビキタスであり、モバイルコンピュータと複数のワイヤレス無線を組み合わせているため、長年にわたってハッカーにとって特に関心を集めてきました。 実際、電話機のネットワーク機能は、電話機自体よりも興味深い場合があります。 Black Hatの眉を上げるセッションの1つでは、古い多機能携帯電話を使用して近くのコンピューターで電磁情報を収集することを提案しています。

ギャラリーですべての写真を見る

悪くなる。 最近のインターネットは、車、ドアロック、冷蔵庫、電球など、すべてのものです。 そして、この新しいモノのインターネット時代の多くのベンダーは、セキュリティについて考えていません。 昨年、巧妙なハッカーは、Nestサーモスタットを数秒で制御する方法を示しました。 彼らはハッキングされたデバイスを使用してアニメーション化された背景を実行しましたが、他の攻撃はそれほど良くないかもしれません。

ファームウェアにセキュリティを組み込むことは可能ですが、その方法はまだ一般的ではありません。 Black Hatでの少なくとも2つのプレゼンテーションでは、インターネット対応車を制御するためのテクニックを紹介します。 別の例では、工場で使用されるインターネット対応のプログラマブルロジックコントローラー（PLC）の脆弱性を指摘しています。 他の被害者には、Squareクレジットカードリーダー、ガスポンプ、さらにはLinux搭載のライフルが含まれます。 スマートカードとRFIDエントリタグ、非接触NFC決済端末、SIMカード-これらの技術はすべて人工であるため、不完全です。 セキュリティの専門家は、これらすべての領域の脆弱性に関する発見を発表します。

ブラックハットは、おかしくなりそうな気持ちが当たり前であり、妄想的であることは資産です。 Mac OS Xのマルウェア、不正なフェムトセル、衛星通信を標的とする攻撃は、他にどこでステージングしますか？ モバイルおよびモノのインターネットを扱うセッションは増えていますが、Black Hatはゼロデイ脆弱性について学ぶための目的地です。 そして、今年、モバイルおよび産業用制御システムを含むさまざまな技術にわたって32の異なるゼロデイが開示されると、Black Hatのゼネラルマネージャーであるスティーブ・ワイリーはeWEEKに語った。

ターゲットは、地球に縛られたデバイスだけではありません。 昨年、航空会社と衛星通信の印象的なハッキングを見ました。 あるデモでは、研究者が衛星ラジオを制御し、それをスロットマシンに変えました。

Black Hat 2015以前は、航空会社のハックがニュースに戻っていました。プレゼンターは衛星にも焦点を当てた攻撃を約束しています。 日常のスマートアプライアンスへの攻撃は将来の大きな懸念事項ですが、デジタルインフラストラクチャの高価で不可欠な部分は現在軌道に乗っており、危険にさらされる可能性もあります。

セキュリティツールのArsenalショーケースは、通常、ステージプレゼンテーションが行うような注意（または群衆）を要求しませんが、いくつかの素晴らしいツールを覗き見できます。脆弱なアプリケーションが事前に入力されたOWASPのテスト環境、およびPDFファイルで悪意のあるペイロードを表示する方法。 そのセキュリティツールキットを更新する時間です！

サイバーを超えて

セキュリティオタクと愛好家のコミュニティは、近年大きく成長しました。 それははるかにプロフェッショナルであり、今年のブラックハットが何らかの兆候であるなら、はるかに政治的です。 それは、現在の出来事の問題かもしれません。サイバーセキュリティは、結局キャピトルヒルで繰り返し話題になっているのかもしれません。 連邦取引委員会の主任技術者であるアクシャン・ソルタニと法務省のレナード・ベイリーを含む政府からのセッションがあります。

しかし、サイバーセキュリティを規制するFTCの手法を批判するセッション、国家安全保障局のツールポートフォリオの概要、従来型およびサイバー兵器。

• リモートカーのハッキングが現実になりましたリモートカーのハッキングが現実になりました
• Stagefrightについて（ほとんど）あなたができることはありませんStagefrightについて（ほとんど）あなたができることはありません
• ハックに対して脆弱なスマートスナイパーライフルハックに対して脆弱なスマートスナイパーライフル

エドワード・スノーデンのリークは、私たちの現代の情報文化がいかに開かれているかを明らかにしましたが、彼の啓示は、今年のパネルと議論には明らかに欠けているようです。 議論としてスタイル設定された1つのセッションのみが、問題に直接対処します。 それはスノーデンが鍋の中の閃光だったということですか？ それからはほど遠い。 セッションでは、インフラストラクチャを攻撃するように設計された国家国家のマルウェアとサイバー兵器を扱います。 これらのセッションは、スノーデンが沈黙していても発生した可能性がありますが、彼のリークはこれらのトピックに非常に緊急性を追加します。

Black Hatは、ハッカーが誇示するための遊び場であると同時に、政府、業界、個人がデジタルセキュリティを形作るアイデアを共有する場でもあります。 そして、Black Hatでデビューした発見のいくつかは単に見出しをつかむかもしれませんが、他の発見は企業や個人が彼らが住みたいデジタル世界についてより慎重に考えることを奨励するかもしれません。