Эл аралык конференциялардагы окуяларды чагылдырып турса жакшы болмок деп ойлогом. Жана жөн гана жалпы серепте эмес, эң кызыктуу баяндамалар жөнүндө сөз кылуу. Сиздердин назарыңыздарга биринчи ысык онду келтирем.
1. IoT чабуулдары жана ransomware достук тандемин күтүп жатабыз
2016-жылы биз ransomwari чабуулдарынын тез көбөйгөнүн көрдүк. IoT аркылуу DDoS чабуулдарынын жаңы толкуну бизди каптаганда, биз бул чабуулдардан чыга элек болчубуз. Бул отчетто автор ransomware чабуулу кантип пайда болгонун этап-этабы менен сүрөттөп берет. Ransomware кантип иштейт жана изилдөөчү ransomware менен күрөшүү үчүн ар бир этапта эмне кылышы керек.
Мында ал далилденген методдорго таянат. Андан кийин спикер IoT DDoS чабуулдарына кандайча катышаарын ачыктайт: ал бул чабуулдарды жасоодо жардамчы зыяндуу программа кандай роль ойноорун айтып берет (кийин IoT армиясынын DDoS чабуулун ишке ашырууда анын жардамы үчүн). Ошондой эле ransomware жана IoT чабуулдарынын тандеми жакынкы жылдарда кандай чоң коркунучка айланышы мүмкүн экендиги жөнүндө айтылат. Баяндамачы “Зыяндуу программа, руткиттер жана ботнеттер: башталгыч үчүн колдонмо”, “Өркүндөтүлгөн кесепеттүү программаларды талдоо”, “Хакердик ачыкка чыгуу: кесепеттүү программа жана руткиттер сырлары жана чечимдери” китептеринин автору, ошондуктан ал бул маселе боюнча маалымат берет.
2. “Оозуңду ач, 0x41414141 деп айт”: Медициналык киберинфраструктурага чабуул
Интернетке туташкан медициналык жабдуулар бардык жерде кездешкен клиникалык чындык. Мындай жабдуулар медициналык кызматкерлер үчүн баалуу жардам болуп саналат, анткени ал күнүмдүк иштердин олуттуу бөлүгүн автоматташтырат. Бирок, бул жабдуулар потенциалдуу чабуулчу үчүн иш-аракеттердин кеңири чөйрөсүн ачкан көптөгөн кемчиликтерди (программалык жана аппараттык камсыздоону) камтыйт. Баяндамада спикер медициналык киберинфраструктура үчүн пентесттерди өткөрүү боюнча өзүнүн жеке тажрыйбасы менен бөлүшөт; жана ошондой эле чабуулчулар медициналык жабдууларды кантип бузуп жатканы жөнүндө айтылат.
Баяндамачы төмөндөгүлөрдү сүрөттөйт: 1) чабуулчулар менчик байланыш протоколдорун кантип колдонушат, 2) алар тармактык кызматтардагы аялуу жерлерди кантип издешет, 3) жашоону колдоо тутумдарын кантип бузушат, 4) алар аппараттык мүчүлүштүктөрдү оңдоо интерфейстерин жана системанын маалымат шинасын кантип колдонушат; 5) алардын негизги зымсыз интерфейстерге жана атайын проприетардык зымсыз технологияларга кандайча кол салуусу; 6) алар медициналык маалымат тутумдарына кантип кирип, андан кийин окуп жана редакциялайт: пациенттин ден соолугу жөнүндө жеке маалымат; расмий медициналык документтер, алардын мазмуну, адатта, оорулуудан да жашырылган; 7) маалымат алмашуу жана тейлөө командалары үчүн медициналык жабдуулар колдонгон байланыш системасы кандайча бузулган; 8) медициналык персоналдын жабдууларга жетүүсү кандайча чектелген; же аны толугу менен бөгөттөө.
Докладдын жүрүшүндө спикер медициналык жабдуулар менен байланышкан көптөгөн көйгөйлөрдү аныктады. Алардын арасында: 1) начар криптография, 2) маалыматтарды манипуляциялоо мүмкүнчүлүгү; 3) жабдууларды алыстан алмаштыруу мүмкүнчүлүгү, 3) менчик протоколдорундагы алсыздыктар, 4) маалымат базасына уруксатсыз кирүү мүмкүнчүлүгү, 5) катуу коддолгон, өзгөртүлбөс логиндер/паролдор. Жабдуу микропрограммада же системанын бинардык тутумунда сакталган башка купуя маалымат; 6) медициналык жабдуулардын алыскы DoS чабуулдарына ийкемдүүлүгү.
Отчетту окугандан кийин, медицина тармагындагы киберкоопсуздук бүгүнкү күндө клиникалык учур жана интенсивдүү терапияга муктаж экени айкын болот.
3. Контексттик жарнамалык шпиктин учунда тиштүү эксплуатация
Күн сайын миллиондогон адамдар социалдык тармактарга барышат: жумуш үчүн, көңүл ачуу үчүн же жөн гана. Социалдык тармактардын капотунун астында жөнөкөй келүүчүгө көрүнбөгөн жана социалдык тармактын конокторуна тиешелүү контексттик жарнаманы жеткирүү үчүн жооптуу болгон Жарнама платформалары бар. Жарнама платформалары колдонууга оңой жана абдан натыйжалуу. Ошондуктан, алар жарнамачылар арасында суроо-талапка ээ.
Бизнес үчүн абдан пайдалуу болгон кеңири аудиторияга жетүү мүмкүнчүлүгүнөн тышкары, Жарнама платформалары сиздин максатыңызды бир конкреттүү адамга чейин кыскартууга мүмкүнчүлүк берет. Мындан тышкары, заманбап Ads платформаларынын функционалдуулугу, ал тургай, бул адамдын көптөгөн гаджеттеринин кайсынысында жарнак көрсөтүүнү тандоого мүмкүндүк берет.
Ошол. Заманбап Жарнама платформалары жарнакчыга дүйнөнүн каалаган жеринде каалаган адамга жетүүгө мүмкүндүк берет. Бирок бул мүмкүнчүлүк чабуулчулар тарабынан да колдонулушу мүмкүн - алардын курмандыгы иштеген тармакка шлюз катары. Баяндамачы зыяндуу жарнамачы өзүнүн фишингдик кампаниясын так максаттоо үчүн Жарнама платформасын кантип колдонсо болорун көрсөтөт.
4. Чыныгы хакерлер максаттуу жарнамадан кантип качышат
Биз күнүмдүк жашообузда көптөгөн ар кандай компьютерлештирилген кызматтарды колдонобуз. Жана алардан баш тартуу биз үчүн кыйын, атүгүл биз күтүлбөгөн жерден алар бизди толук көзөмөлдөп жатышканын билсек да. Ошентип, алар биздин ар бир дене кыймылын жана ар бир манжа басууну көзөмөлдөшөт.
Баяндамачы заманбап маркетологдор эзотерикалык максаттуу ыкмаларды кантип колдонушат. Биз мобилдик паранойя жөнүндө, жалпы көзөмөл жөнүндө. Көптөгөн окурмандар жазылгандарды зыянсыз тамаша катары кабыл алышты, бирок берилген баяндамадан көрүнүп тургандай, заманбап маркетологдор бизди байкоо үчүн мындай технологияларды толугу менен колдонуп жатышат.
Эмне кылсаңыз болот, бул жалпы көзөмөлдү иштеткен контексттик жарнама индустриясы секирик жана чектер менен жылып жатат. Заманбап Ads платформалары адамдын тармактык активдүүлүгүнө (баскычтарды басуу, чычкандын көрсөткүчүнүн кыймылдары ж.б.) гана эмес, анын физиологиялык өзгөчөлүктөрүнө да (баскычтарды кантип басып, чычканды жылдырганыбызга) көз сала алат. Ошол. Жарнама платформаларынын заманбап көз салуу куралдары, аларсыз биз жашоону элестете албайбыз, ич кийимибиздин астында гана эмес, теринин астында да сойлойбуз. Эгерде бизде бул ашыкча байкоочу кызматтардан баш тартууга мүмкүнчүлүгүбүз жок болсо, анда эмне үчүн жок дегенде аларды пайдасыз маалыматтар менен бомбалоого аракет кылбайбыз?
Баяндамада автордук түзүлүш (программалык жана аппараттык бот) көрсөтүлдү, ал төмөнкүлөргө мүмкүндүк берет: 1) Bluetooth маяктарын инъекциялоо; 2) транспорт каражатынын борттогу датчиктеринен алынган маалыматтарды ызы-чууга; 3) уюлдук телефондун идентификациялык параметрлерин бурмалоого; 4) манжаларды чыкылдатуу ыкмасы менен ызы-чуу чыгарууга (клавиатурада, чычканда жана сенсордо). Бул маалыматтын баары мобилдик гаджеттерде жарнамалоо үчүн колдонулары белгилүү.
Демонстрация автордук аппаратты ишке киргизгенден кийин байкоо системасы жинди болуп жатканын көрсөтүп турат; ал чогулткан маалымат ушунчалык ызы-чуу жана так эмес болуп калгандыктан, биздин байкоочуларыбыз үчүн мындан ары эч кандай пайдасы болбойт. Жакшы тамаша катары спикер сунушталган аппараттын аркасында “көзөмөл системасы” кантип 32 жаштагы хакерди аттарды жиндидей сүйгөн 12 жаштагы кыз катары кабыл ала баштаганын көрсөтөт.
5. 20 жылдык MMORPG хакерликтери: муздак графика, ошол эле эксплойттар
MMORPGлерди хакерлик кылуу темасы DEF CONда 20 жылдан бери талкууланып келет. Юбилейге таазим кылуу менен оратор бул талкуулардын эц маанилуу учурларын баяндайт. Мындан тышкары, ал онлайн оюнчуктарды браконьерчилик жаатындагы укмуштуу окуялары тууралуу айтып берет. Ultima Online бери (1997-жылы). Андан кийинки жылдар: Камелоттун Dark Age, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Анын ичинде бир нече жаңы өкүлдөр: Guild Wars 2 жана Elder Scrolls Online. Жана бул спикердин бүт рекорду эмес!
Отчет виртуалдык акчаны кармоого жардам берген жана дээрлик ар бир MMORPG үчүн актуалдуу болгон MMORPG үчүн эксплуаттарды түзүү боюнча техникалык деталдарды камтыйт. Баяндамачы браконьерлер (эксплуатациялоочулар) менен «балык менен күрөшүүнүн» ортосундагы түбөлүк тиреш жөнүндө кыскача айтат; жана бул жарыша куралдануунун азыркы кездеги техникалык абалы женунде.
Пакетти деталдуу талдоо ыкмасын жана сервер тарабында браконьерлик аныкталбашы үчүн эксплойттарды кантип конфигурациялоо керектигин түшүндүрөт. Анын ичинде отчеттун учурунда жарыша куралдануудагы «балык инспекциясынан» артыкчылыгы болгон акыркы эксплуатацияны көрсөтүү.
6. Skynet келгенге чейин роботторду бузуп алалы
Бүгүнкү күндө роботтор абдан популярдуу. Жакынкы келечекте алар бардык жерде болот: аскердик тапшырмаларда, хирургиялык операцияларда, асман тиреген имараттарды курууда; дүкөндөрдө сатуучулар; оорукана кызматкерлери; бизнес жардамчылары, сексуалдык өнөктөштөр; үй ашпозчулары жана үй-бүлөнүн толук мүчөлөрү.
Робот экосистемасы кеңейип, роботтордун коомубузга жана экономикабызга тийгизген таасири тездик менен өсүп жаткандыктан, алар адамдарга, жаныбарларга жана бизнеске олуттуу коркунуч туудурууда. Алардын өзөгүн роботтор – колдору, буттары жана дөңгөлөктөрү бар компьютерлер. Ал эми киберкоопсуздуктун заманбап реалдуулугун эске алганда, булар колдору, буттары жана дөңгөлөктөрү бар аялуу компьютерлер.
Заманбап роботтордун программалык жана аппараттык жактан алсыздыгы чабуулчуга роботтун физикалык мүмкүнчүлүктөрүн мүлктүк же каржылык зыян келтирүү үчүн пайдаланууга мүмкүндүк берет; же кокусунан же атайылап адамдын өмүрүнө коркунуч келтирет. Убакыттын өтүшү менен роботторго жакын жердеги бардык нерсеге карата потенциалдуу коркунучтар геометриялык прогрессивдүү түрдө көбөйөт. Мындан тышкары, алар түзүлгөн компьютердик коопсуздук индустриясы мурда эч качан көрбөгөн контексттерде көбөйүүдө.
Өзүнүн акыркы изилдөөсүндө спикер үйдөгү, корпоративдик жана өнөр жайлык роботтордо - белгилүү өндүрүүчүлөрдүн көптөгөн олуттуу кемчиликтерин тапты. Отчетто ал учурдагы коркунучтардын техникалык деталдарын ачып, чабуулчулар робот экосистемасынын ар кандай компоненттерин кантип бузуп аларын так түшүндүрөт. Эмгектеги эрдиктерди керсетуу менен.
Робот экосистемасында спикер ачкан көйгөйлөрдүн арасында: 1) кооптуу байланыштар; 2) эс тутумдун бузулуу мүмкүнчүлүгү; 3) кодду алыстан аткарууга мүмкүндүк берүүчү алсыздыктар (RCE); 4) файлдык системанын бүтүндүгүн бузуу мүмкүнчүлүгү; 5) авторизациялоодогу көйгөйлөр; ал эми кээ бир учурларда анын таптакыр жоктугу; 6) начар криптография; 7) микропрограмманы жаңылоодогу көйгөйлөр; 8) купуялуулукту камсыз кылуудагы көйгөйлөр; 8) документтештирилбеген мүмкүнчүлүктөр (ошондой эле RCE үчүн аялуу ж.б.); 9) начар демейки конфигурация; 10) аялуу Open Source "роботторду башкаруу үчүн алкактар" жана программалык камсыздоо китепканалары.
Баяндамачы кибер шпиондукка, инсайдердик коркунучтарга, мүлккө зыян келтирүүгө ж. Жапайы жаратылышта байкоого боло турган реалдуу сценарийлерди сүрөттөп, спикер заманбап робот технологияларынын кооптуулугу хакердик чабуулга кантип алып келерин түшүндүрөт. Эмне үчүн бузулган роботтор башка бузулган технологияларга караганда коркунучтуу экенин түшүндүрөт.
Докладчы ошондой эле чийки илимий долбоорлор коопсуздук маселелери чечиле электе өндүрүшкө кирип жатканына көңүл бурат. Маркетинг ар дайымкыдай утат. Бул ден-соолукка жараксыз абалды тез арада оңдоо керек. Скайнет келгенге чейин. Ошентсе да... Кийинки отчет Skynet буга чейин эле келгенин көрсөтүп турат.
7. Машина үйрөнүүнү милитаризациялоо
Жинди илимпоз деп аталуу коркунучу бар, спикер дагы эле өзүнүн "жаңы шайтандын жаратуусу" менен таасирленип, сыймыктануу менен DeepHack: ачык булактуу хакер AI менен тааныштырат. Бул бот - өз алдынча үйрөнүүчү веб-тиркеме хакер. Ал сыноо жана ката аркылуу үйрөнүүчү нейрондук тармакка негизделген. Ошол эле учурда, DeepHack бул сыноолордон жана каталардан адам үчүн мүмкүн болуучу кесепеттерге коркунучтуу жек көрүү менен мамиле кылат.
Бир эле универсалдуу алгоритмди колдонуу менен ал ар кандай кемчиликтерди колдонууну үйрөнөт. DeepHack хакер AI чөйрөсүнө эшик ачат, алардын көбү жакынкы келечекте күтүлөт. Бул жагынан алып караганда, спикер сыймыктануу менен өзүнүн ботун "акыркынын башталышы" деп мүнөздөйт.
Баяндамачы жакында DeepHackтен кийин пайда боло турган AI негизиндеги хакерлик инструменттер киберкоргоочулар жана кибер чабуулчулар али кабыл ала элек принципиалдуу жаңы технология деп эсептейт. Баяндамачы келерки жылы ар бирибиз машина үйрөнүү хакердик куралдарын өзүбүз жазабыз же алардан өзүбүздү коргоого аракет кылабыз деп кепилдик берет. Үчүнчүсү жок.
Ошондой эле, тамашалап же олуттуу түрдө спикер мындай дейт: «Мындан ары диаболикалык генийлердин прерогативи эмес, AIнын сөзсүз дистопиясы бүгүнкү күндө баарына жеткиликтүү. Ошентип, бизге кошулуңуз жана биз сизге өзүңүздүн аскерлештирилген машина үйрөнүү тутумуңузду түзүү менен адамзатты жок кылууга кантип катыша аларыңызды көрсөтөбүз. Албетте, келечектен келген коноктор буга тоскоол болбосо».
8. Баарын эстеп кал: когнитивдик эс тутумга сырсөздөрдү имплантациялоо
Когнитивдик эс деген эмне? Кантип ал жерге сырсөздү "имплантациялоого" болот? Бул коопсузбу? Анан эмне үчүн мындай трюктар? Идея мындай ыкма менен сиз паролдоруңузду, атүгүл мажбурлоодо да төгүп сала албайсыз; системага кирүү мүмкүнчүлүгүн сактоо менен.
Кеп когнитивдүү эс тутум деген эмне экенин түшүндүрүү менен башталат. Андан кийин ачык жана ачык эс кандайча айырмаланарын түшүндүрөт. Андан ары аң-сезимдүү жана аң-сезимсиз түшүнүктөр талкууланат. Жана ошондой эле бул кандай маңызы бар экенин түшүндүрөт - аң-сезим. Биздин эс-тутумубуз маалыматты кантип коддоорун, сактай турганын жана чыгарарын сүрөттөйт. Адамдын эс тутумунун чектөөлөрү сүрөттөлөт. Ошондой эле эс тутумубуз кантип үйрөнөт. Ал эми баяндама адамдын когнитивдик эс тутумунун заманбап изилдөөлөрү жөнүндө, ага сырсөздөрдү кантип киргизүү керектиги жөнүндөгү окуя менен аяктайт.
Докладчы, албетте, өзүнүн презентациясынын аталышында айтылган амбициялуу билдирүүнү толук чечүүгө алып келген жок, бирок ошол эле учурда ал маселени чечүүнүн жолдору боюнча бир нече кызыктуу изилдөөлөрдү келтирди. Атап айтканда, Стэнфорд университетинин изилдөөсү, темасы бир эле тема. Ал эми көрүүсү начар адамдар үчүн адам-машина интерфейсин иштеп чыгуу долбоору - мээге түз байланышы бар. Баяндамачы ошондой эле мээнин электрдик сигналдары менен сөз айкаштарынын ортосунда алгоритмдик байланыш түзө алган немис окумуштууларынын изилдөөсүнө да токтолот; Алар иштеп чыккан аппарат текстти ойлонуп эле терүүгө мүмкүндүк берет. Баяндамачы айткан дагы бир кызыктуу изилдөө - нейротелефон, зымсыз EEG гарнитурасы аркылуу мээ менен уюлдук телефондун интерфейси (Дартмут колледжи, АКШ).
Буга чейин белгиленгендей, спикер өз баяндамасынын аталышында айтылган амбициялуу билдирүүнү толук чечүүгө алып келген жок. Бирок, спикер когнитивдик эс тутумга сырсөздү имплантациялоо технологиясы азырынча жок экендигине карабастан, аны андан чыгарууга аракет кылган зыяндуу программалар бар экенин белгилейт.
9. Кичинекейи: «Чынында эле электр тармагына кибер чабуулдарды мамлекеттик хакерлер гана жасай алат деп ойлойсуңбу?» деп сурады.
Күнүмдүк жашообузда электр энергиясынын үзгүлтүксүз иштеши абдан маанилүү. Биздин электр энергиясына болгон көз карандылыгыбыз өзгөчө аны өчүргөндө – кыска убакытка болсо да айкын болот. Бүгүнкү күндө электр тармагына кибер чабуулдар өтө татаал жана өкмөттүк хакерлерге гана жеткиликтүү экендиги жалпы кабыл алынган.
Баяндамачы бул кадимки акылмандыкка каршы чыгып, электр тармагына жасалган чабуулдун кеңири сүрөттөлүшүн сунуштайт, анын баасы өкмөттүк эмес хакерлер үчүн да алгылыктуу. Ал максаттуу электр тармагын моделдөө жана талдоо үчүн пайдалуу боло турган Интернеттен чогултулган маалыматтарды көрсөтөт. Жана ошондой эле бул маалымат дүйнө жүзү боюнча электр тармактарына чабуулдарды моделдөө үчүн колдонулушу мүмкүн экенин түшүндүрөт.
Отчет ошондой эле энергетика тармагында кеңири колдонулган General Electric Multilin өнүмдөрүндө спикер ачкан олуттуу кемчиликти көрсөтөт. Баяндамачы бул системаларда колдонулган шифрлөө алгоритмин кантип толугу менен бузганын сүрөттөйт. Бул алгоритм General Electric Multilin өнүмдөрүндө ички подсистемалардын коопсуз байланышы жана бул подсистемаларды башкаруу үчүн колдонулат. Анын ичинде колдонуучуларга уруксат берүү жана артыкчылыктуу операцияларга мүмкүнчүлүк берүү.
Кирүү коддору менен таанышкандан кийин (шифрлөө алгоритмин бузуунун натыйжасында) чабуулчу аппаратты толугу менен өчүрүп, электр тармагынын көрсөтүлгөн секторлорунда электр энергиясын өчүрө алат; блок операторлору. Мындан тышкары, спикер кибер чабуулдарга дуушар болгон жабдуулар калтырган санариптик издерди алыстан окуу ыкмасын көрсөтөт.
10. Интернет менин кош бойлуу экенимди мурунтан эле билет
Аялдардын ден соолугу чоң бизнес. Рынокто көптөгөн Android колдонмолору бар, алар аялдардын айлык циклдерин көзөмөлдөөгө, качан боюна бүтөөрүн билүүгө же кош бойлуулуктун абалына көз салууга жардам берет. Бул колдонмолор аялдарды маанай, сексуалдык активдүүлүк, физикалык активдүүлүк, физикалык симптомдор, бою, салмагы жана башкалар сыяктуу жашоосунун эң жакын деталдарын жазууга үндөйт.
Бирок бул колдонмолор канчалык купуя жана алар канчалык коопсуз? Анткени, эгерде тиркеме биздин жеке жашообуз тууралуу ушундай интимдик маалыматтарды сактаса, анда бул маалыматты башка эч ким менен бөлүшпөсө жакшы болмок; мисалы, достук компания менен (максаттуу жарнама менен алектенген, ж.б.) же зыяндуу өнөктөш/ата-эне менен.
Баяндамачы бойго бүтүү ыктымалдыгын болжолдоочу жана кош бойлуулуктун жүрүшүнө көз салган ондон ашык тиркемелерди киберкоопсуздук боюнча талдоонун жыйынтыктарын сунуштайт. Ал бул колдонмолордун көпчүлүгүндө жалпысынан киберкоопсуздукка жана өзгөчө купуялуулукка байланыштуу олуттуу көйгөйлөр бар экенин аныктады.
Source: www.habr.com