10 interessante Vorträge von Hackerkonferenzen

Ich habe darüber nachgedacht, dass es großartig wäre, über Veranstaltungen bei internationalen Konferenzen zu berichten. Und zwar nicht nur mit einem allgemeinen Überblick, sondern auch über die interessantesten Vorträge. Ich präsentiere Ihnen die erste heiße Top Ten.

– In Erwartung eines effektiven Duos aus IoT-Attacken und Ransomware
– „Mach den Mund auf, sag 0x41414141“: Angriff auf die medizinische Cyberinfrastruktur
– Zahniger Exploit an der Spitze des Spießes der kontextuellen Werbung
– Wie echte Hacker sich der zielgerichteten Werbung entziehen
– 20 Jahre Exploits in MMORPGs: Die Grafik ist besser, die Exploits sind dieselben
– Lass uns Roboter hacken, bevor Skynet kommt
– Militarisierung des maschinellen Lernens
– Alles wieder aufleben lassen: Implantation von Passwörtern in das kognitive Gedächtnis
– Und fragte die Kleine: „Glaubst du wirklich, dass Cyberangriffe auf das Stromnetz nur von staatlichen Hackern durchgeführt werden können?“
– Das Internet weiß bereits, dass ich schwanger bin

10 interessante Vorträge von Hackerkonferenzen


1. In Erwartung eines effektiven Duos aus IoT-Attacken und Ransomware

Christopher Elisan. Die Ransomware- und IoT-Bedrohung entmystifizieren // ROOTCON. 2017

Im Jahr 2016 erlebten wir einen rasanten Anstieg von Ransomware-Angriffen. Kaum hatten wir uns von diesen Angriffen erholt, wurde wir von einer neuen Welle von DDoS-Angriffen erfasst, die IoT nutzten. In diesem Bericht beschreibt der Autor schrittweise, wie ein Ransomware-Angriff abläuft. Er erklärt, wie Ransomware funktioniert und was Forscher in jedem Schritt tun sollten, um gegen Ransomware vorzugehen.

Dabei stützt er sich auf bewährte Methoden. Anschließend beleuchtet der Sprecher, wie IoT in DDoS-Angriffe involviert werden: er erläutert, welche Rolle unterstützende Malware (in Form von Hilfe zur Durchführung eines DDoS-Angriffs mit einer IoT-Armee) dabei spielt. Er spricht auch darüber, wie die Kombination von Ransomware und IoT-Angriffen in den kommenden Jahren eine große Bedrohung darstellen könnte. Der Referent ist Autor der Bücher „Malware, Rootkits & Botnets: a Beginner’s Guide“, „Advanced Malware Analysis“, „Hacking Exposed: Malware & Rootkits Secrets & Solutions“, sodass er fundierte Einblicke gibt.

10 interessante Vorträge von Hackerkonferenzen

2. „Öffne den Mund, sag 0x41414141“: Angriff auf die medizinische Cyberinfrastruktur

Robert Portvliet. Open Up and Say 0x41414141: Angreifen von Medizinischen Geräten // ToorCon. 2017.

Internetfähige medizinische Geräte sind eine alltägliche klinische Realität. Solche Geräte bieten wertvolle Unterstützung für das medizinische Personal, da sie einen erheblichen Teil der Routine automatisieren. Allerdings sind sie mit zahlreichen Schwachstellen (sowohl software- als auch hardwareseitig) ausgestattet, die potenziellen Angreifern ein breites Betätigungsfeld eröffnen. In dem Bericht teilt der Redner seine persönlichen Erfahrungen bei der Durchführung von Penetrationstests für die medizinische Cyberinfrastruktur und erläutert, wie Angreifer medizinische Geräte kompromittieren.

Der Referent beschreibt: 1) wie Angreifer proprietäre Kommunikationsprotokolle ausnutzen, 2) wie sie Schwachstellen in Netzdiensten finden, 3) wie sie lebenswichtige Systeme kompromittieren, 4) wie sie Hardware-Debugging-Schnittstellen und das Systembusprotokoll ausnutzen; 5) wie sie grundlegende drahtlose Schnittstellen und spezifische proprietäre Drahtlostechnologien angreifen; 6) wie sie in medizinische Informationssysteme eindringen und anschließend persönliche Gesundheitsdaten des Patienten sowie interne ärztliche Notizen, die normalerweise selbst vor dem Patienten verborgen sind, auslesen und bearbeiten; 7) wie sie das Kommunikationssystem stören, das medizinische Geräte zur Informationsübertragung und für Dienstbefehle nutzen; 8) wie sie den Zugang des medizinischen Personals zu Geräten einschränken oder diese sogar vollständig blockieren.

Während seiner Penetrationstests entdeckte der Referent zahlreiche Probleme bei medizinischen Geräten. Dazu gehören: 1) schwache Krypto-Mechanismen, 2) die Möglichkeit der Datenmanipulation, 3) die Möglichkeit einer Fernmanipulation der Geräte, 4) Schwachstellen in proprietären Protokollen, 5) die Möglichkeit eines unbefugten Zugriffs auf Datenbanken und 6) fest programmierte, unveränderbare Logins/Passwörter. Zudem gibt es andere sensible Informationen, die entweder in der Firmware der Geräte oder in den Systembinaries gespeichert sind; 7) die Anfälligkeit medizinischer Geräte für Remote-DoS-Angriffe.

Nach dem Lesen des Berichts wird offensichtlich, dass die Cybersicherheit im medizinischen Sektor heute einen klinischen Fall darstellt und intensiver Behandlung bedarf.

10 interessante Vorträge von Hackerkonferenzen

3. Scharfer Exploit an der Spitze der kontextuellen Werbung

Tyler Cook. Falsche Werbung: Wie moderne Werbeplattformen für gezielte Ausbeutung genutzt werden können // ToorCon. 2017.

Täglich besuchen Millionen von Menschen soziale Netzwerke: zur Arbeit, zur Unterhaltung oder einfach so. Hinter den Kulissen dieser Plattformen arbeiten unsichtbare Werbesysteme, die dafür verantwortlich sind, relevanten kontextbezogenen Anzeigen an die Besucher zu liefern. Diese Werbesysteme sind benutzerfreundlich und äußerst effektiv. Daher sind sie bei Werbetreibenden sehr beliebt.

Neben der Möglichkeit, ein breites Publikum zu erreichen, was für Unternehmen sehr vorteilhaft ist, ermöglichen Werbesysteme auch eine gezielte Ansprache – bis hin zu einer einzigen Person. Darüber hinaus bietet die Funktionalität moderner Werbesysteme sogar die Auswahl, auf welchem der zahlreichen Geräte dieser spezifischen Person die Werbung angezeigt werden soll.

Moderne Werbeplattformen ermöglichen es Werbetreibenden, jede Person überall auf der Welt zu erreichen. Diese Möglichkeit kann jedoch auch von Kriminellen genutzt werden, um als Zugangspunkt in das Netzwerk zu fungieren, in dem ihre vermeintlichen Ziele agieren. Der Referent zeigt, wie böswillige Werbetreibende eine Werbeplattform nutzen können, um genau ihre Phishing-Kampagne zu zielen, die darauf ausgelegt ist, einen personalisierten Exploit an eine bestimmte Person zu liefern.

4. Wie echte Hacker der zielgerichteten Werbung entkommen

Weston Hecker. Opt Out or Deauth Trying !- Anti-Tracking Bots Radios und Keystroke Injection // DEF CON. 2017.

Wir nutzen viele computergestützte Dienste in unserem Alltag. Es fällt uns schwer, auf sie zu verzichten, selbst wenn wir plötzlich erfahren, dass sie uns vollständig überwachen. So umfassend, dass sie jede unserer Bewegungen und jeden Tastendruck verfolgen.

Der Referent erklärt anschaulich, wie moderne Vermarkter eine Vielzahl esoterischer Targeting-Methoden einsetzen. Wir haben kürzlich geschrieben über mobile Paranoia und totale Überwachung. Viele Leser haben das Geschriebene als harmlose Scherze aufgefasst, aber dem vorliegenden Bericht ist zu entnehmen, dass moderne Marketer bereits fleißig solche Technologien zur Überwachung von uns nutzen.

Was kann man da machen, die Branche der Kontextwerbung – die diese totale Überwachung vorantreibt – schreitet mit großen Schritten voran. So weit, dass moderne Werbeplattformen nicht nur die Online-Aktivitäten eines Menschen (Tasteneingaben, Mausbewegungen usw.) überwachen können, sondern auch seine physiologischen Merkmale (wie wir die Tasten drücken und die Maus bewegen). Somit dringen die modernen Tracking-Tools der Werbeplattformen, die in Services integriert sind, ohne die wir uns kein Leben vorstellen können, nicht nur in unsere Unterwäsche ein, sondern sogar unter die Haut. Wenn wir keine Möglichkeit haben, auf diese überaus beobachtenden Dienste zu verzichten, warum sollten wir sie dann nicht wenigstens mit nutzlosen Informationen bombardieren?

Im Bericht wird ein eigens entwickeltes Gerät (ein Software-Hardware-Bot) vorgestellt, das Folgendes ermöglicht: 1) Injizieren von Bluetooth-Beacons; 2) Verrauschen von Daten, die von den Bord-Sensoren eines Fahrzeugs gesammelt werden; 3) Fälschen von Identifikationsparametern eines Mobiltelefons; 4) Verrauschen der Tippgewohnheiten (auf der Tastatur, der Maus und dem Touchscreen). Alle diese Informationen werden bekanntermaßen für das Targeting von Werbung auf mobilen Geräten verwendet.

Bei der Demonstration ist zu sehen, dass nach dem Start des eigens entwickelten Geräts das Überwachungssystem verrückt spielt; die gesammelten Informationen werden so verrauscht und ungenau, dass unsere Beobachter damit nichts mehr anfangen können. Als nette Anekdote zeigt der Referent, wie das präsentierte Gerät dazu führt, dass das „Überwachungssystem“ einen 32-jährigen Hacker als 12-jähriges Mädchen interpretiert, das Pferde über alles liebt.

10 interessante Vorträge von Hackerkonferenzen

5. 20 Jahre MMORPG-Hacking: Verbesserte Grafik, dieselben Exploits

Twenty Years of MMORPG Hacking: Better Graphics, Same Exploits // DEF CON. 2017.

Das Thema des Hackens von MMORPGs wird seit 20 Jahren auf der DEF CON diskutiert. Als Hommage an das Jubiläum beschreibt der Referent die bedeutendsten Momente dieser Diskussionen. Außerdem berichtet er von seinen Abenteuern im Online-Gaming-Bereich. Angefangen mit Ultima Online (1997) und in den folgenden Jahren: Dark Age of Camelot, Anarchy Online, Asheron's Call 2, Shadowbane, Lineage II, Final Fantasy XI/XIV und World of Warcraft. Darüber hinaus sind einige neuere Vertreter dabei: Guild Wars 2 und Elder Scrolls Online. Und das ist bei weitem nicht die vollständige Liste des Referenten!

Der Vortrag enthält technische Einzelheiten zur Erstellung von Exploits für MMORPGs, die helfen, virtuelle Währungen zu generieren, und die für fast jede MMORPG relevant sind. Der Referent spricht kurz über den ewigen Konflikt zwischen Kriminellen (Exploiter) und den Kontrollbehörden sowie über den aktuellen technischen Stand dieses Wettrüstens.

Er erklärt die Methodik der detaillierten Paket Analyse und wie man Exploits so konfiguriert, dass sie auf der Serverseite nicht als Betrug erkannt werden. Zudem präsentiert er einen brandneuen Exploit, der zum Zeitpunkt des Vortrags einen Vorteil gegenüber den Kontrollbehörden im Wettrüsten hatte.

6. Wir hacken Roboter, bevor Skynet kommt

Lucas Apa. Roboter hacken vor Skynet // ROOTCON. 2017.

Roboter sind heutzutage ein großes Thema. In naher Zukunft werden sie überall sein: bei militärischen Missionen, in chirurgischen Eingriffen, beim Bau von Wolkenkratzern; als Einkaufshelfer, im Krankenhauspersonal; als Geschäftspartner, sexuelle Partner; als Koch zu Hause und als vollwertige Mitglieder der Familie.

Mit dem wachsenden Ökosystem der Roboter und dem immer größeren Einfluss, den sie auf unsere Gesellschaft und Wirtschaft haben – stellen sie eine erhebliche Bedrohung für Menschen, Tiere und Unternehmen dar. Im Grunde genommen sind Roboter Computer mit Armen, Beinen und Rädern. Angesichts der aktuellen Realität der Cybersicherheit sind sie jedoch verwundbare Computer mit Armen, Beinen und Rädern.

Die software- und hardwarebedingten Schwachstellen moderner Roboter ermöglichen es Angreifern, die physischen Fähigkeiten des Roboters zu nutzen, um Sach- oder finanzielle Schäden zu verursachen oder sogar zufällig oder absichtlich eine Bedrohung für das menschliche Leben zu schaffen. Die potenziellen Gefahren für alles in der Nähe von Robotern nehmen im Laufe der Zeit exponentiell zu. Und zwar in Kontexten, die die etablierte Computer-Sicherheitsbranche zuvor noch nie gesehen hat.

In seinen aktuellen Forschungen hat der Referent zahlreiche kritische Schwachstellen in Haushalts-, Unternehmens- und Industrierobotern namhafter Hersteller entdeckt. Der Bericht enthüllt technische Details zu den aktuellen Bedrohungen und erklärt, wie Angreifer verschiedene Komponenten des Robotik-Ökosystems kompromittieren können, unterstützt durch funktionierende Exploits.

Zu den vom Referenten genannten Problemen im Roboterekosystem gehören: 1) unsichere Kommunikation; 2) mögliche Speicherbeschädigung; 3) Schwachstellen, die eine Remote-Code-Ausführung (RCE) ermöglichen; 4) die Möglichkeit der Integritätsverletzung des Dateisystems; 5) Authentifizierungsprobleme; in einigen Fällen sogar deren vollständiges Fehlen; 6) schwache Kryptografie; 7) Probleme mit Firmware-Updates; 8) Probleme beim Schutz der Privatsphäre; 9) undocumented features (auch anfällig für RCE usw.); 10) schwache Standardkonfiguration; 11) verwundbare Open-Source-Roboterverwaltungs-Frameworks und Softwarebibliotheken.

Der Referent präsentiert beeindruckende Demonstrationen verschiedener Hacking-Szenarien, die mit Cyber-Spionage, Insider-Bedrohungen, Vermögensschäden usw. zusammenhängen. Durch realistische Szenarien, die in der Wildnis beobachtet werden können, erklärt der Referent, wie die Unsicherheit moderner Robotik-Technologien zu Hacks führen kann. Er erläutert, warum gehackte Roboter sogar gefährlicher sind als andere kompromittierte Technologien.

Der Referent weist darauf hin, dass rohe Forschungsprojekte in die Produktion gehen, bevor die Sicherheitsfragen gelöst sind. Der Marketingbereich profitiert wie immer. Dieses ungesunde Verhältnis muss dringend korrigiert werden. Solange Skynet noch nicht gekommen ist. Obwohl... Der nächste Vortrag lässt vermuten, dass Skynet bereits gekommen ist.

10 interessante Vorträge von Hackerkonferenzen

7. Militarisierung des maschinellen Lernens

Damien Cauquil. Waffentechnologie im maschinellen Lernen: Die Menschheit war ohnehin überschätzt // DEF CON 2017.

Obwohl er als verrückter Wissenschaftler wahrgenommen werden könnte, ist der Referent dennoch stolz auf sein „neues teuflisches Werk“ und präsentiert stolz DeepHack: eine Hacker-KI mit offenem Quellcode. Dieser Bot ist ein selbstlernender Webanwendungs-Hacker. Im Kern basiert er auf einem neuronalen Netzwerk, das nach dem Prinzip des „Versuchs und Fehlers“ trainiert wird. Dabei geht DeepHack mit einer erschreckenden Gleichgültigkeit mit den möglicherweise für Menschen problematischen Konsequenzen seiner Versuche um.

Mit nur einem universellen Algorithmus lernt es, verschiedene Arten von Schwachstellen auszunutzen. DeepHack öffnet die Tür zu einer Welt des Hacker-AI, deren zahlreiche Vertreter bereits in naher Zukunft zu erwarten sind. In diesem Zusammenhang charakterisiert der Referent seinen Bot stolz als "Beginn des Endes."

Der Referent ist der Ansicht, dass die in Kürze erscheinenden KI-basierten Hacker-Tools, die auf DeepHack folgen werden, eine grundlegend neue Technologie sind, die Cyberverteidiger und Cyberangreifer erst noch für sich nutzen müssen. Er garantiert, dass wir im nächsten Jahr entweder selbst Hacker-Tools mit maschinellem Lernen erstellen oder verzweifelt versuchen werden, uns gegen sie zu verteidigen. Ein drittes ist nicht möglich.

Ebenfalls auf humorvolle oder ernsthafte Weise erklärt der Redner: „Die unvermeidliche KI-Dystopie, die nicht mehr nur das Vorrecht teuflischer Genies ist, ist bereits heute für jeden zugänglich. Daher schließen Sie sich uns an, und wir zeigen Ihnen, wie Sie an der Zerschlagung der Menschheit teilnehmen können, indem Sie Ihr eigenes militarisiertes maschinelles Lernsystem erstellen. Natürlich, es sei denn, Gäste aus der Zukunft hindern uns daran.“

10 interessante Vorträge von Hackerkonferenzen

8. Alles Erinnern: Passwortimplantation in das kognitive Gedächtnis

Tess Schrodinger. Total Recall: Implanting Passwords in Cognitive Memory // DEF CON. 2017.

Was ist kognitives Gedächtnis? Wie kann man dort ein Passwort 'implantieren'? Ist das überhaupt sicher? Und warum solche Tricks? Die Idee ist, dass Sie bei Verwendung des beschriebenen Ansatzes nicht über Ihre Passwörter ausplaudern können – selbst unter Zwang; dabei bleibt die Möglichkeit zur Authentifizierung im System erhalten.

Der Bericht beginnt mit einer Erklärung, was kognitive Gedächtnis ist. Anschließend wird erklärt, wie sich explizites und implizites Gedächtnis unterscheiden. Danach werden die Begriffe Bewusstes und Unbewusstes behandelt. Zudem wird erläutert, was das Bewusstsein eigentlich ist. Es wird beschrieben, wie unser Gedächtnis Informationen kodiert, speichert und abruft. Die Einschränkungen des menschlichen Gedächtnisses werden ebenfalls thematisiert. Außerdem wird darstellt, wie unser Gedächtnis lernt. Abschließend wird der Bericht mit aktuellen Forschungen zur kognitiven Gedächtnis des Menschen beendet, speziell im Hinblick darauf, wie Passwörter integriert werden können.

Die ambitionierte Aussage, die der Referent in den Titel seiner Präsentation gepackt hat, wurde natürlich nicht bis zur endgültigen Lösung ausgeführt, doch er brachte einige interessante Studien vor, die sich mit dem Zugang zur Lösung des gestellten Problems beschäftigen. Insbesondere die Forschung der Stanford Universität, deren Thema identisch ist. Außerdem wurde ein Projekt zur Entwicklung einer Mensch-Maschine-Schnittstelle für sehbehinderte Menschen vorgestellt – mit direkter Verbindung zum Gehirn. Der Referent verweist auch auf eine Untersuchung deutscher Wissenschaftler, die es geschafft haben, eine algorithmische Verbindung zwischen elektrischen Signalen des Gehirns und sprachlichen Phrasen herzustellen; das von ihnen entwickelte Gerät ermöglicht es, Text nur durch Denken einzugeben. Eine weitere interessante Studie, auf die der Referent verweist, ist das Neurotelefon, eine Schnittstelle zwischen Gehirn und Mobiltelefon, die über ein drahtloses EEG-Headset funktioniert (Dartmouth College, USA).

Wie bereits erwähnt, hat der Vortragende die ehrgeizige Behauptung im Titel seiner Präsentation nicht vollständig ausgeführt. Dennoch hebt der Referent hervor, dass, obwohl es zurzeit keine Technologie gibt, die es ermöglicht, ein Passwort in das kognitive Gedächtnis zu implantieren, Malware, die versucht, es dort abzurufen, bereits existiert.

10 interessante Vorträge von Hackerkonferenzen

Und das Kleinkind fragte: „Glaubst du wirklich, dass Cyberangriffe auf das Stromnetz nur von staatlichen Hackern durchgeführt werden können?“

Anastasis Keliris. Und dann sprach der Script-Kiddie: Lass es keine Dunkelheit geben. Sind Cyberangriffe auf das Stromnetz auf staatliche Akteure beschränkt? // BlackHat. 2017.

Die unterbrechungsfreie Stromversorgung ist von höchster Bedeutung in unserem Alltag. Unsere Abhängigkeit von Elektrizität wird besonders offensichtlich, wenn diese abgeschaltet wird – selbst für kurze Zeit. Heutzutage wird angenommen, dass Cyberangriffe auf das Stromnetz äußerst komplex sind und nur für staatliche Hacker zugänglich sind.

Der Referent stellt diese weit verbreitete Meinung infrage und präsentiert eine detaillierte Beschreibung eines Angriffs auf Energieinfrastrukturen, dessen Kosten sogar für nichtstaatliche Hacker tragbar sind. Er demonstriert Informationen, die aus dem Internet gesammelt wurden, die nützlich sind, um ein Ziel-Energienetz zu modellieren und zu analysieren. Zudem erklärt er, wie diese Informationen verwendet werden können – um Angriffe auf Stromnetze weltweit zu simulieren.

Im Bericht wird auch eine kritische Schwachstelle vorgestellt, die der Referent in Produkten von General Electric Multilin entdeckt hat, die in der Energiebranche weit verbreitet sind. Der Referent beschreibt, wie er den in diesen Systemen verwendeten Verschlüsselungsalgorithmus vollständig kompromittiert hat. Dieser Algorithmus wird in den Produkten von General Electric Multilin für die gesicherte Kommunikation zwischen internen Subsystemen und zur Steuerung dieser Subsysteme verwendet, einschließlich der Benutzerautorisierung und dem Zugang zu privilegierten Operationen.

Hat ein Angreifer Zugang zu den Codes (zum Beispiel durch die Kompromittierung eines Verschlüsselungsalgorithmus) erlangt, kann er das Gerät vollständig abschalten und die Stromversorgung in bestimmten Bereichen des Energienetzes unterbrechen; zudem blockiert er die Betreiber. Darüber hinaus demonstriert der Referent die Technik des Remote-Scannens der digitalen Spuren, die anfällige Hardware für Cyberangriffe hinterlässt.

10. Das Internet weiß bereits, dass ich schwanger bin

Cooper Quintin. Das Internet weiß bereits, dass ich schwanger bin // DEF CON. 2017.

Frauenhealth ist ein großer Geschäftszweig. Es gibt eine riesige Auswahl an Android-Apps auf dem Markt, die Frauen helfen, ihren monatlichen Zyklus zu verfolgen, herauszufinden, wann die Wahrscheinlichkeit einer Empfängnis am höchsten ist, oder den Verlauf der Schwangerschaft zu überwachen. Diese Apps ermutigen Frauen, die intimsten Details ihres Lebens festzuhalten, wie Stimmung, sexuelle Aktivität, körperliche Betätigung, körperliche Symptome, Gewicht, Größe und vieles mehr.

Aber wie vertraulich sind diese Anwendungen und wie sicher sind sie? Wenn eine Anwendung so intime Details über unser persönliches Leben speichert, wäre es gut, wenn sie diese Daten nicht mit anderen, wie etwa einem Partnerunternehmen (das sich mit gezielter Werbung beschäftigt usw.) oder einem böswilligen Partner/Elternteil, teilt.

Der Referent präsentiert die Ergebnisse seiner Analyse zur Cybersicherheit von mehr als einem Dutzend Anwendungen, die die Wahrscheinlichkeit einer Schwangerschaft vorhersagen und den Verlauf der Schwangerschaft verfolgen. Er stellte fest, dass die meisten dieser Anwendungen ernsthafte Sicherheitsprobleme und spezifische Datenschutzbedenken aufweisen.

10 interessante Vorträge von Hackerkonferenzen

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster