国際会議のイベントを取材できたらいいなと思っていました。 そして、単に一般的な概要だけでなく、最も興味深いレポートについても話します。 最初のホット XNUMX を紹介します。

– IoT攻撃とランサムウェアの友好的な連携を待っている
– 「口を開けて、0x41414141と言ってください」: 医療サイバーインフラへの攻撃
– コンテキスト広告の串刺しの端にある危険なエクスプロイト
– 本物のハッカーはどのようにしてターゲット広告を回避するのか
– 20 年にわたる MMORPG ハッキング: よりクールなグラフィック、同じエクスプロイト
– スカイネットが来る前にロボットをハッキングしましょう
– 機械学習の軍事化
– すべてを記憶する: パスワードを認知記憶に埋め込む
「そして、小さな子はこう尋ねました。「政府のハッカーだけが送電網にサイバー攻撃を実行できると本当に思いますか？」
– インターネットは私が妊娠していることをすでに知っています

1. IoT 攻撃とランサムウェアの友好的な連携を待つ

クリストファー・エリサン。 ランサムウェアと IoT の脅威を解き明かす // ROOTCON。 2017年

2016 年には、ランサムワリ攻撃が急増しました。 IoT を利用した新たな DDoS 攻撃の波が私たちを襲ったとき、私たちはこれらの攻撃からまだ回復していませんでした。 このレポートでは、著者はランサムウェア攻撃がどのように発生するかを段階的に説明しています。 ランサムウェアがどのように機能するのか、そしてランサムウェアに対抗するために研究者が各段階で何をしなければならないのか。

その際、彼は実績のある方法に頼っています。 次に講演者は、IoT が DDoS 攻撃にどのように関与しているのかを明らかにします。(IoT 軍による DDoS 攻撃を実行する際のその後の支援のために) これらの攻撃を実行する際に補助的なマルウェアがどのような役割を果たしているかを説明します。 また、ランサムウェアと IoT 攻撃の組み合わせが今後数年間でどのように大きな脅威になる可能性があるかについても触れています。 講演者は、『マルウェア、ルートキット、ボットネット: 初心者ガイド』、『高度なマルウェア分析』、『ハッキングの暴露: マルウェアとルートキットの秘密と解決策』の著者であるため、この問題についての知識を持ってレポートしています。

2.「口を開けて、0x41414141と言ってください」: 医療サイバーインフラへの攻撃

ロバート・ポートブリート。 オープンにして、「0x41414141: 医療機器への攻撃 // ToorCon」と言います。 2017年。

インターネットに接続された医療機器は、臨床現場のいたるところに存在しています。 このような機器は日常業務の重要な部分を自動化するため、医療スタッフにとって貴重な助けとなります。 ただし、この機器には多くの脆弱性 (ソフトウェアとハ​​ードウェアの両方) が含まれており、潜在的な攻撃者にとって広範な活動領域が開かれます。 報告書の中で講演者は、医療サイバーインフラに対する侵入テストを実施した個人的な経験を共有しています。 また、攻撃者がどのように医療機器を侵害するかについても説明します。

講演者は、1) 攻撃者が独自の通信プロトコルを悪用する方法、2) ネットワーク サービスの脆弱性を探す方法、3) 生命維持システムを侵害する方法、4) ハードウェア デバッグ インターフェイスとシステム データ バスをどのように悪用するかについて説明します。 5) 基本的な無線インターフェイスと特定の独自の無線技術をどのように攻撃するか。 6) 医療情報システムにどのように侵入し、患者の健康に関する個人情報を読み取り、編集するか。 公式の医療記録。その内容は通常、患者に対してさえ隠されています。 7) 医療機器が情報やサービスコマンドを交換するために使用する通信システムがどのように中断されたか。 8) 医療スタッフの機器へのアクセスがどのように制限されているか。 または完全にブロックします。

侵入テスト中に、講演者は医療機器に多くの問題を発見しました。 その中には、1) 脆弱な暗号化、2) データ操作の可能性があります。 3) 機器の遠隔交換の可能性、3) 独自プロトコルの脆弱性、4) データベースへの不正アクセスの可能性、5) ハードコーディングされた変更不可能なログイン/パスワード。 機器のファームウェアまたはシステム バイナリに保存されているその他の機密情報と同様に、 6) 医療機器が遠隔からの DoS 攻撃を受けやすい。

この報告書を読むと、今日の医療分野におけるサイバーセキュリティは臨床例であり、集中治療が必要であることが明らかになります。

3. コンテキスト広告の串刺しの先端にある危険なエクスプロイト

タイラー・クック。 虚偽の広告: 最新の広告プラットフォームがターゲットを絞ったエクスプロイトにどのように使用されるか // ToorCon。 2017年。

毎日、何百万人もの人が仕事、娯楽、または単なる理由でソーシャル ネットワークにアクセスしています。 ソーシャル ネットワークの内部には、平均的な訪問者には見えない広告プラットフォームがあり、ソーシャル ネットワークの訪問者に関連性の高いコンテキスト広告を配信する役割を担っています。 広告プラットフォームは使いやすく、非常に効果的です。 したがって、広告主の間で需要があります。

ビジネスにとって非常に有益な幅広い視聴者にリーチできることに加えて、広告プラットフォームではターゲットを特定の XNUMX 人に絞り込むこともできます。 さらに、最新の広告プラットフォームの機能では、この特定の人の多数のガジェットのどれに広告を表示するかを選択することもできます。

それ。 最新の広告プラットフォームを使用すると、広告主は世界中のどこにいても、あらゆる人にリーチできます。 しかし、この機会は攻撃者によって、意図した被害者が活動するネットワークへのゲートウェイとして利用される可能性もあります。 講演者は、悪意のある広告主が広告プラットフォームを使用してフィッシング キャンペーンを正確にターゲットにし、特定の個人にパーソナライズされたエクスプロイトを配信する方法をデモンストレーションします。

4. 本物のハッカーはどのようにしてターゲット広告を回避するのか

ウェストン・ヘッカー。 オプトアウトまたは認証解除の試行 !- アンチトラッキング ボット無線とキーストローク インジェクション // DEF CON。 2017年。

私たちは日常生活の中でさまざまなコンピュータサービスを利用しています。 そして、たとえ彼らが私たちを完全に監視していると突然知ったとしても、私たちは彼らを諦めることは困難です。 そのため、彼らは私たちの体の動きや指を押すたびに追跡します。

講演者は、現代のマーケティング担当者がさまざまな難解なターゲティング手法をどのように使用しているかを明確に説明します。 私たちは 最近書きました モバイルパラノイアについて、完全な監視について。 そして多くの読者は、書かれた内容を無害なジョークとして受け取ったが、提示されたレポートから、現代​​のマーケティング担当者がすでにそのようなテクノロジーを駆使して私たちを追跡していることは明らかである。

この全面的な監視を促進するコンテキスト広告業界は、飛躍的な進歩を遂げています。 最新の広告プラットフォームでは、ユーザーのネットワーク アクティビティ (キーストローク、マウス ポインターの動きなど) だけでなく、ユーザーの生理的特徴 (キーの押し方やマウスの動かし方) も追跡できるようになりました。 それ。 広告プラットフォームの最新の追跡ツールは、サービスに組み込まれており、それなしでは私たちの生活を想像することはできませんが、下着の下だけでなく、皮膚の下にも潜んでいます。 こういった過度に監視的なサービスをオプトアウトする能力がないのであれば、少なくとも役に立たない情報を大量に送り込んでみてはどうでしょうか?

このレポートでは、次のことを可能にする著者のデバイス (ソフトウェアおよびハードウェア ボット) が実証されています。1) Bluetooth ビーコンの挿入。 2) 車両の車載センサーから収集されたデータにノイズを与える。 3) 携帯電話の識別パラメータを改ざんする。 4) (キーボード、マウス、センサー上で) 指でクリックするような音を立てます。 これらの情報はすべて、モバイル ガジェット上のターゲット広告に使用されることが知られています。

このデモンストレーションでは、作者のデバイスを起動した後、追跡システムがおかしくなることが示されています。 それが収集する情報は非常にノイズが多く不正確になり、観測者にとってはもはや役に立たなくなるということです。 良い冗談として、講演者は、提示されたデバイスのおかげで、「追跡システム」が 32 歳のハッカーを馬に夢中の 12 歳の少女として認識し始める様子を実演しました。

5. 20 年にわたる MMORPG ハッキング: より優れたグラフィックス、同じエクスプロイト

MMORPG ハッキングの 2017 年: より良いグラフィックス、同じエクスプロイト // DEF CON. XNUMX年。

MMORPG のハッキングというテーマは、DEF CON で 20 年間議論されてきました。 講演者は記念日に敬意を表し、これらの議論の最も重要な瞬間について説明します。 さらに、オンラインおもちゃの密漁の分野での冒険についても語ります。 ウルティマ オンライン (1997 年) 以来。 そしてその後の年: Dark Age of Camelot、Anarchy Online、Asherons Call 2、ShadowBane、Lineage II、Final Fantasy XI/XIV、World of Warcraft。 いくつかの新しい代表者が含まれます：Guild Wars 2 とElder Rollers Online。 そして、これがスピーカーの実績のすべてではありません。

このレポートでは、仮想通貨の入手に役立つ MMORPG 用エクスプロイトの作成に関する技術的な詳細が提供されており、ほぼすべての MMORPG に関連します。 講演者は、密猟者（搾取者）と「魚類管理」の間の永遠の対立について簡単に語ります。 そしてこの軍拡競争の現在の技術的状況について。

詳細なパケット解析の方法とサーバー側で密猟を検知しないためのエクスプロイトの設定方法について説明します。 これには、報告書の時点では軍拡競争における「魚類検査」よりも有利だった最新のエクスプロイトの紹介も含まれます。

6. スカイネットが来る前にロボットをハッキングしましょう

ルーカス・アパ。 スカイネット // ルートコン以前のロボットのハッキング。 2017年。

最近ロボットが大流行しています。 近い将来、軍事任務、外科手術、超高層ビルの建設など、あらゆる場所で彼らが活躍するようになるでしょう。 店舗の店員。 病院スタッフ。 ビジネスアシスタント、性的パートナー。 家庭料理人や家族全員。

ロボットのエコシステムが拡大し、私たちの社会や経済におけるロボットの影響力が急速に高まるにつれ、ロボットは人間、動物、ビジネスに重大な脅威を与え始めています。 ロボットの中核は、腕、脚、車輪を備えたコンピューターです。 そして、サイバーセキュリティの現代の現実を考慮すると、これらは腕、脚、車輪を備えた脆弱なコンピューターです。

最新のロボットのソフトウェアとハ​​ードウェアの脆弱性により、攻撃者がロボットの物理的機能を利用して財産または金銭的損害を引き起こすことが可能になります。 あるいは、偶発的または意図的に人命を危険にさらすことさえあります。 ロボットの近くにあるあらゆるものに対する潜在的な脅威は、時間の経過とともに指数関数的に増加します。 さらに、既存のコンピュータ セキュリティ業界がこれまで見たことのない状況でそれらが増加しています。

最近の調査で、講演者は、有名メーカーの家庭用、企業用、産業用ロボットに多​​くの重大な脆弱性を発見しました。 同氏はレポートの中で、現在の脅威の技術的な詳細を明らかにし、攻撃者がロボット エコシステムのさまざまなコンポーネントをどのように侵害できるかを正確に説明しています。 機能するエクスプロイトのデモンストレーション付き。

講演者が発見したロボットエコシステムの問題には次のようなものがあります。1) 安全でない通信。 2) メモリ損傷の可能性。 3) リモートコード実行 (RCE) を可能にする脆弱性。 4) ファイルシステムの整合性を侵害する可能性。 5) 認可に関する問題。 場合によっては、それがまったく存在しないこともあります。 6) 弱い暗号化。 7) ファームウェアのアップデートに関する問題。 8) 機密性の確保に関する問題。 8) 文書化されていない機能 (RCE などに対しても脆弱です)。 9) 弱いデフォルト設定。 10) 脆弱なオープンソースの「ロボット制御用フレームワーク」とソフトウェア ライブラリ。

講演者は、サイバースパイ活動、内部関係者の脅威、物的損害などに関連するさまざまなハッキングシナリオのライブデモンストレーションを提供します。 講演者は、自然界で観察できる現実的なシナリオを説明しながら、現代のロボット技術の安全性の低さがどのようにハッキングにつながる可能性があるかを説明します。 ハッキングされたロボットが他の侵害されたテクノロジーよりもさらに危険である理由を説明します。

講演者はまた、粗雑な研究プロジェクトが安全性の問題が解決される前に実用化されるという事実にも注意を促しました。 いつものようにマーケティングが勝利します。 この不健全な状況は早急に是正される必要があります。 スカイネットが来るまでは。 しかし...次の報告では、スカイネットはすでに到着していることが示唆されています。

7. 機械学習の軍事化

ダミアン・コーキル。 機械学習の武器化: とにかく人類は過大評価されていた // DEF CON 2017。

狂気の科学者という烙印を押される危険を承知で、講演者は依然として自身の「新たな悪魔の創造物」に感動しており、オープンソースのハッカーAIであるDeepHackを誇らしげに紹介している。 このボットは自己学習型の Web アプリケーション ハッカーです。 これは、試行錯誤によって学習するニューラル ネットワークに基づいています。 同時に、DeepHack は、こうした試行錯誤によって人に起こり得る結果を恐ろしい軽蔑をもって扱っています。

たった XNUMX つの汎用アルゴリズムを使用して、さまざまなタイプの脆弱性を悪用する方法を学習します。 DeepHack はハッカー AI の領域への扉を開き、その多くはすでに近い将来に期待されています。 この点で、講演者は誇らしげに自分のボットを「終わりの始まり」と表現しています。

同講演者は、DeepHackに続いて間もなく登場するAIベースのハッキングツールは、サイバー防御者やサイバー攻撃者がまだ採用していない根本的に新しいテクノロジーであると考えている。 講演者は、来年には私たち一人ひとりが機械学習ハッキング ツールを自分で作成するか、あるいはそれらから身を守ろうと必死になるかのどちらかになるだろうと保証します。 XNUMX番目はありません。

また、冗談か真剣にか、講演者は次のように述べています。 ぜひ参加してください。独自の軍事化された機械学習システムを作成して、人類の破壊にどのように参加できるかを説明します。 もちろん、未来からのゲストが私たちの行動を妨げないのであればですが。」

8. すべてを記憶する: パスワードを認知記憶に埋め込む

テス・シュレーディンガー。 トータル・リコール: パスワードを認知記憶に埋め込む // DEF CON。 2017年。

認知的記憶とは何ですか? そこにパスワードを「埋め込む」にはどうすればよいでしょうか? これでも安全ですか？ そして、そもそもなぜそのようなトリックがあるのでしょうか？ このアプローチを使えば、たとえ脅迫されてもパスワードを漏らすことはできないだろうという考えです。 システムにログインする機能を維持しながら。

講演は認知記憶とは何かの説明から始まります。 次に、明示的記憶と暗黙的記憶がどのように異なるかを説明します。 次に、意識と無意識の概念について説明します。 そして、これがどのような本質であるか、つまり意識であるかについても説明します。 私たちの記憶が情報をどのようにエンコード、保存、取得するかを説明します。 人間の記憶の限界について説明します。 そして私たちの記憶がどのように学習するのかについても。 そしてレポートは、パスワードをどのように実装するかという観点から、人間の認知記憶に関する現代の研究についての話で終わります。

もちろん、講演者はプレゼンテーションのタイトルにある野心的な発言を完全に解決することはできませんでしたが、同時に、問題解決へのアプローチに関するいくつかの興味深い研究を引用しました。 特に同じテーマをテーマにしたスタンフォード大学の研究。 そして、視覚障害者のための、脳に直接接続されたヒューマンマシンインターフェースを開発するプロジェクトです。 講演者はまた、脳の電気信号と言葉のフレーズをアルゴリズム的に結び付けることに成功したドイツの科学者による研究についても言及しています。 彼らが開発したデバイスは、考えるだけでテキストを入力できるようになります。 講演者が言及しているもう XNUMX つの興味深い研究は、ワイヤレス EEG ヘッドセットを介した脳と携帯電話の間のインターフェイスである神経電話です (ダートマス大学、米国)。

すでに述べたように、講演者はプレゼンテーションのタイトルにある野心的な発言を完全な解決に導くことはできませんでした。 しかし、講演者は、認知記憶にパスワードを埋め込む技術がまだないにもかかわらず、そこからパスワードを抽出しようとするマルウェアがすでに存在していると指摘しています。

9. そして、小さな子は尋ねました：「政府のハッカーだけが送電網にサイバー攻撃を実行できると本当に思いますか？」

アナスタシス・ケリリス。 そして、台本キディは「光をなくしてください」と言いました。 送電網へのサイバー攻撃は国家主体に限定されるのか？ //黒い帽子。 2017年。

電気がスムーズに機能することは、私たちの日常生活において最も重要です。 私たちの電気への依存は、たとえ短時間であっても、電気がオフになったときに特に顕著になります。 今日、電力網に対するサイバー攻撃は非常に複雑であり、政府のハッカーのみがアクセスできるものであることが一般的に受け入れられています。

講演者はこの常識に異議を唱え、非政府ハッカーにとっても許容できる被害額となる送電網への攻撃について詳細に説明します。 対象となる電力網のモデル化と分析に役立つ、インターネットから収集した情報を紹介します。 また、この情報を世界中の送電網に対する攻撃のモデル化にどのように使用できるかについても説明します。

このレポートでは、エネルギー分野で広く使用されているゼネラル・エレクトリック社の Multilin 製品に、講演者によって発見された重大な脆弱性も示されています。 講演者は、これらのシステムで使用されている暗号化アルゴリズムをどのようにして完全に侵害したかについて説明します。 このアルゴリズムは、内部サブシステムの安全な通信とこれらのサブシステムの制御のために、General Electric Multilin 製品で使用されています。 ユーザーを認可し、特権操作へのアクセスを提供することが含まれます。

(暗号化アルゴリズムを侵害した結果として) アクセス コードを学習すると、攻撃者はデバイスを完全に無効化し、送電網の指定されたセクターの電気をオフにすることができます。 ブロック演算子。 さらに講演者は、サイバー攻撃に対して脆弱な機器が残したデジタル痕跡を遠隔から読み取る技術を実演します。

10. インターネットは私が妊娠していることをすでに知っています

クーパー・クインティン。 インターネットは私が妊娠していることをすでに知っています // DEF CON. 2017年。

女性の健康は大きなビジネスです。 市場には、女性が毎月の生理周期を追跡したり、妊娠する可能性が最も高い時期を知ったり、妊娠の状態を追跡したりするのに役立つ Android アプリがたくさんあります。 これらのアプリは、女性が気分、性的活動、身体活動、身体症状、身長、体重など、自分の生活の最も親密な詳細を記録することを奨励します。

しかし、これらのアプリはどの程度プライベートであり、どの程度安全なのでしょうか? 結局のところ、アプリケーションが私たちの私生活に関するそのような個人的な詳細を保存している場合、そのデータを他の人と共有しなければ良いでしょう。 たとえば、友好的な会社 (ターゲットを絞った広告などに従事している) や、悪意のあるパートナー/親との場合などです。

講演者は、妊娠の可能性を予測し、妊娠の経過を追跡する十数個のアプリケーションのサイバーセキュリティ分析の結果を紹介します。 彼は、これらのアプリケーションのほとんどがサイバーセキュリティ全般、特にプライバシーに関して深刻な問題を抱えていることを発見しました。

出所： habr.com