Es domāju, ka būtu lieliski atspoguļot starptautisku konferenču notikumus. Un ne tikai sniegt vispārīgu pārskatu, bet arī izcelt interesantākās prezentācijas. Lūk, desmit labākās.
1. Sagaidāma draudzīga lietu interneta uzbrukumu un izspiedējvīrusu tandēma
2016. gadā mēs pieredzējām strauju izspiedējvīrusu uzbrukumu skaita pieaugumu. Mums pat nebija laika atgūties no šiem uzbrukumiem, kad mūs skāra jauns lietu interneta (IoT) balstītu DDoS uzbrukumu vilnis. Šajā ziņojumā autors sniedz pakāpenisku aprakstu par to, kā darbojas izspiedējvīrusu uzbrukums un kas pētniekam jādara katrā posmā, lai cīnītos pret izspiedējvīrusu.
Viņš balstās uz pārbaudītām metodoloģijām. Pēc tam runātājs izgaismo, kā lietu internets (IoT) tiek izmantots DDoS uzbrukumos, izskaidrojot palīgļaunatūras lomu šajos uzbrukumos (lai sniegtu turpmāku palīdzību lietu interneta armijas veiktā DDoS uzbrukumā). Viņš arī apspriež, kā izspiedējvīrusu un lietu interneta uzbrukumu kombinācija varētu kļūt par nopietnu draudu turpmākajos gados. Runātājs ir grāmatu "Ļaunprogrammatūra, rootkits un botnets: iesācēja ceļvedis", "Uzlabota ļaunprogrammatūras analīze" un "Datorurķēšanas atklātība: ļaunprogrammatūras un rootkits noslēpumi un risinājumi" autors, tāpēc viņš sniedz savu ieskatu sniedzošo prezentāciju.
2. "Atver muti un saki 0x41414141": uzbrukums medicīnas kiberinfrastruktūrai
Ar internetu savienotas medicīnas iekārtas ir visuresoša klīniskā realitāte. Šādas iekārtas ir vērtīgs resurss medicīnas personālam, jo tās automatizē lielu daļu ikdienas darba. Tomēr šīm iekārtām ir daudzas ievainojamības (gan programmatūras, gan aparatūras), kas paver plašas iespējas potenciālajiem uzbrucējiem. Šajā prezentācijā runātājs dalās personīgajā pieredzē, veicot medicīniskās kiberinfrastruktūras ielaušanās testus, kā arī apraksta, kā uzbrucēji apdraud medicīnas iekārtas.
Referents apraksta: 1) kā uzbrucēji izmanto patentētus komunikācijas protokolus, 2) kā viņi atrod tīkla pakalpojumu ievainojamības, 3) kā viņi apdraud dzīvības uzturēšanas sistēmas, 4) kā viņi izmanto aparatūras atkļūdošanas saskarnes un sistēmas datu kopni; 5) kā viņi uzbrūk pamata bezvadu saskarnēm un specifiskām patentētām bezvadu tehnoloģijām; 6) kā viņi iekļūst medicīnas informācijas sistēmās un pēc tam nolasa un rediģē: personisko informāciju par pacienta veselību; oficiālus medicīniskos ierakstus, kuru saturs parasti ir slēpts pat no pacienta; 7) kā viņi traucē komunikācijas sistēmu, ko medicīnas iekārtas izmanto informācijas un pakalpojumu komandu apmaiņai; 8) kā viņi ierobežo medicīnas personāla piekļuvi iekārtām; vai bloķē to pilnībā.
Veicot ielaušanās testus, runātājs atklāja daudzas problēmas ar medicīnas iekārtām. To vidū bija: 1) vāja kriptogrāfija, 2) datu manipulācijas iespējamība, 3) attālinātas iekārtu aizstāšanas iespējamība, 3) patentētu protokolu ievainojamības, 4) nesankcionētas piekļuves iespējamība datubāzēm, 5) cietkodā ierakstītas, nemaināmas pieteikšanās un paroles, kā arī cita sensitīva informācija, kas glabājas vai nu iekārtu programmaparatūrā, vai sistēmas bināros failos, un 6) medicīnas iekārtu uzņēmība pret attāliem DoS uzbrukumiem.
Pēc ziņojuma izlasīšanas kļūst skaidrs, ka kiberdrošība medicīnas nozarē mūsdienās ir klīnisks gadījums un prasa intensīvu aprūpi.
3. Zobains triks uz kontekstuālās reklāmas iesma gala
Miljoniem cilvēku katru dienu piekļūst sociālajiem medijiem: darba, izklaides vai vienkārši prieka pēc. Aizkulisēs darbojas sociālo mediju platformas — neredzamas vidusmēra lietotājam —, kas ir atbildīgas par atbilstošas kontekstuālās reklāmas sniegšanu sociālo mediju lietotājiem. Reklāmu platformas ir viegli lietojamas un ļoti efektīvas, padarot tās populāras reklāmdevēju vidū.
Papildus spējai sasniegt plašu auditoriju, kas ir ārkārtīgi izdevīgi uzņēmējdarbībai, AdS platformas ļauj arī sašaurināt mērķauditorijas atlasi līdz konkrētai personai. Turklāt mūsdienu AdS platformu funkcionalitāte ļauj pat izvēlēties, kurā no šīs personas daudzajām ierīcēm rādīt reklāmas.
Tādējādi mūsdienu reklāmas platformas ļauj reklāmdevējiem sasniegt jebkuru personu jebkur pasaulē. Tomēr šo iespēju var izmantot arī uzbrucēji – kā vārtus uz tīklu, kurā darbojas viņu paredzētais upuris. Referents demonstrē, kā ļaunprātīgs reklāmdevējs var izmantot reklāmas platformu, lai precīzi mērķētu uz savu pikšķerēšanas kampaņu, izvēršot personalizētu uzbrukumu konkrētai personai.
4. Kā īsti hakeri izvairās no mērķtiecīgas reklāmas
Ikdienā mēs izmantojam daudz dažādu datorizētu pakalpojumu. Un mums ir grūti no tiem atteikties, pat ja pēkšņi uzzinām, ka tie mūs pilnībā izspiego. Tik pilnībā, ka izseko katrai mūsu kustībai un katram pirkstu klikšķim.
Runātājs skaidri paskaidro, kā mūsdienu tirgotāji izmanto plašu ezotērisko mērķauditorijas atlases metožu klāstu. Mēs Par mobilo paranoju, par pilnīgu novērošanu. Daudzi lasītāji to uztvēra kā nekaitīgu joku, taču ziņojums skaidri parāda, ka mūsdienu tirgotāji jau izmanto šādas tehnoloģijas, lai mūs izsekotu.
Ko jūs varat darīt? Kontekstuālās reklāmas nozare, kas veicina šo visaptverošo uzraudzību, strauji attīstās. Mūsdienu reklāmas platformas var izsekot ne tikai cilvēka aktivitātēm tiešsaistē (taustiņu nospiešanu, peles kustību utt.), bet arī viņu fizioloģiskajām īpašībām (kā mēs spiežam taustiņus un pārvietojam peli). Tādējādi mūsdienu reklāmas platformu izsekošanas rīki, kas integrēti pakalpojumos, bez kuriem mēs nevaram iedomāties dzīvi, rāpo ne tikai zem mūsu apakšveļas, bet pat zem ādas. Ja mēs nevaram atteikties no šiem pārāk uzmanīgajiem pakalpojumiem, kāpēc vismaz nemēģināt tos bombardēt ar bezjēdzīgu informāciju?
Prezentācijā tika demonstrēta patentēta ierīce (aparatūras un programmatūras robots), kas var: 1) injicēt Bluetooth bākugunis; 2) traucēt datus, kas savākti no transportlīdzekļa borta sensoriem; 3) viltot mobilā tālruņa identifikācijas parametrus; 4) traucēt pirkstu nospiedumu rakstus (tastatūra, pele un skārienekrāns). Ir zināms, ka visa šī informācija tiek izmantota reklāmas mērķauditorijas atlasīšanai mobilajās ierīcēs.
Demonstrācijā redzams, ka pēc ierīces palaišanas izsekošanas sistēma pārstāj darboties; tās apkopotā informācija kļūst tik trokšņaina un neprecīza, ka vairs nav noderīga mūsu novērotājiem. Kā humoristisku piebildi vadītājs demonstrē, kā, pateicoties ierīcei, "izsekošanas sistēma" sāk uztvert 32 gadus vecu hakeru kā 12 gadus vecu meiteni ar aizraušanos ar zirgiem.
5. 20 MMORPG hakerēšanas gadi: labāka grafika, tie paši ekspluatācijas veidi
MMORPG hakerēšana ir bijusi diskusiju tēma DEF CON jau 20 gadus. Par godu jubilejai runātājs atstāsta nozīmīgākos mirkļus no šīm diskusijām. Viņš arī atstāsta savus piedzīvojumus, maldinot tiešsaistes spēles, sākot ar Ultima Online (1997. gadā). Un turpmākajos gados: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV un World of Warcraft. Viņš arī aplūko vairākus nesen izdotus nosaukumus: Guild Wars 2 un Elder Scrolls Online. Un tas nebūt nav viss runātāja CV!
Ziņojumā sniegta tehniska informācija par MMORPG spēļu eksploītu izveidi, kas palīdz nopelnīt naudu un ir būtiskas gandrīz katrai MMORPG spēlei. Runātājs īsumā apspriež notiekošo konfliktu starp malumedniekiem (eksploītu veidotājiem) un "zivsaimniecības inspekciju", kā arī šīs bruņošanās sacensības pašreizējo tehnisko stāvokli.
Viņš izskaidro detalizētas pakešu analīzes metodoloģiju un to, kā konfigurēt ievainojamības, lai novērstu servera puses malumedniecību atklāšanu. Viņš arī iepazīstina ar jaunāko ievainojamību, kurai prezentācijas laikā bija priekšrocības salīdzinājumā ar "zivsaimniecības inspektoru" bruņošanās sacensībā.
6. Uzlauzīsim robotus, pirms ierodas Skynet
Roboti mūsdienās ir ļoti populāri. Tuvākajā nākotnē tie būs visur: militārās misijās, operācijās, debesskrāpju būvniecībā; kā pārdevēji veikalos; kā slimnīcu darbinieki; kā biznesa asistenti, seksuālie partneri; kā mājas pavāri un pilntiesīgi ģimenes locekļi.
Robotu ekosistēmai paplašinoties un to ietekmei mūsu sabiedrībā un ekonomikā strauji pieaugot, tie sāk radīt ievērojamus draudus cilvēkiem, dzīvniekiem un uzņēmumiem. Pēc būtības roboti ir datori ar rokām, kājām un riteņiem. Un mūsdienu kiberdrošības ainavā tie ir neaizsargāti datori ar rokām, kājām un riteņiem.
Mūsdienu robotu programmatūras un aparatūras ievainojamības ļauj uzbrucējiem izmantot robotu fiziskās spējas, lai nodarītu mantisku vai finansiālu kaitējumu vai pat nejauši vai tīši apdraudētu cilvēku dzīvību. Potenciālie draudi visam, kas atrodas robotu tuvumā, laika gaitā pieaug eksponenciāli, un tādos kontekstos, kādus datordrošības joma nekad iepriekš nav pieredzējusi.
Savā nesenajā pētījumā runātājs atklāja daudzas kritiskas ievainojamības mājas, korporatīvajos un rūpnieciskajos robotos, ko ražo labi pazīstami ražotāji. Savā ziņojumā viņš atklāj šo pašreizējo draudu tehniskās detaļas un paskaidro, kā uzbrucēji var apdraudēt dažādas robotu ekosistēmas sastāvdaļas, demonstrējot darbojošos izmantošanas veidus.
Starp runātāja konstatētajām problēmām robotu ekosistēmā: 1) nedroša komunikācija; 2) atmiņas bojājumu iespējamība; 3) ievainojamības, kas ļauj attālināti izpildīt kodu (RCE); 4) iespēja pārkāpt failu sistēmas integritāti; 5) problēmas ar autorizāciju un dažos gadījumos tās neesamība; 6) vāja kriptogrāfija; 7) problēmas ar programmaparatūras atjauninājumiem; 8) problēmas ar privātuma nodrošināšanu; 8) nedokumentētas iespējas (arī neaizsargātas pret RCE u. c.); 9) vāja noklusējuma konfigurācija; 10) neaizsargāti atvērtā pirmkoda "robotu vadības ietvari" un programmatūras bibliotēkas.
Runātājs sniedz tiešraides demonstrācijas par dažādiem uzlaušanas scenārijiem, kas saistīti ar kiberspiegošanu, iekšējās informācijas apdraudējumiem, īpašuma bojājumiem un citiem apdraudējumiem. Aprakstot reālistiskus scenārijus, ko var novērot dabā, runātājs paskaidro, kā mūsdienu robotikas tehnoloģiju nedrošība var novest pie uzlaušanas. Viņš paskaidro, kāpēc uzlauzti roboti ir vēl bīstamāki par jebkuru citu apdraudētu tehnoloģiju.
Runātājs arī norāda, ka nepabeigti pētniecības projekti tiek ieviesti ražošanā, pirms ir atrisinātas drošības problēmas. Mārketings, kā vienmēr, uzvar. Šī neveselīgā situācija ir steidzami jārisina. Pirms Skynet ierašanās. Lai gan... Nākamais ziņojums liecina, ka Skynet jau ir ieradies.
7. Mašīnmācīšanās militarizācija
Riskējot tikt nodēvēts par traku zinātnieku, runātājs tomēr izrāda izklaidi par savu "jauno velnišķīgo radījumu", lepni iepazīstinot ar DeepHack: atvērtā pirmkoda hakeru mākslīgo intelektu. Šis robots ir pašmācības tīmekļa lietojumprogrammu hakeris. Tas ir balstīts uz neironu tīklu, kas mācās, izmantojot izmēģinājumu un kļūdu metodi. Tomēr DeepHack satraucoši noraida šīs izmēģinājumu un kļūdu metodes iespējamās sekas cilvēkiem.
Izmantojot vienu universālu algoritmu, tas iemācās izmantot dažādas ievainojamības. DeepHack paver durvis uz hakeru mākslīgā intelekta valstību, kuras daudzus pārstāvjus var sagaidīt jau tuvākajā nākotnē. Šajā sakarā runātājs lepni raksturo savu robotu kā "beigu sākumu".
Runātājs uzskata, ka mākslīgā intelekta darbināti hakeru rīki, kas drīz parādīsies pēc DeepHack, ir principiāli jauna tehnoloģija, ko kiberaizsardzības un kiberuzbrucēji vēl nav ieviesuši. Runātājs garantē, ka nākamgad katrs no mums vai nu rakstīs savus mašīnmācīšanās hakeru rīkus, vai arī izmisīgi centīsies aizsargāties pret tiem. Nav vidusceļa.
Tāpat, puspajokojot, pusnopietni, runātājs paziņo: "Vairs ne tikai diabolisku ģēniju privilēģija, neizbēgamā mākslīgā intelekta distopija jau šodien ir pieejama ikvienam. Tāpēc pievienojieties mums, un mēs jums parādīsim, kā jūs varat piedalīties cilvēces iznīcināšanā, izveidojot savu militarizētu mašīnmācīšanās sistēmu. Tas ir, ja vien mūs neapturēs apmeklētāji no nākotnes."
8. Visa atcerēšanās: paroļu iegaumēšana kognitīvajā atmiņā
Kas ir kognitīvā atmiņa? Kā tur var "implantēt" paroli? Vai tā vispār ir droša? Un kāpēc vispār ķerties pie šādiem trikiem? Ideja ir tāda, ka, izmantojot šo pieeju, jūs nevarēsiet atklāt savas paroles pat piespiedu kārtā, vienlaikus joprojām varēsiet pieteikties sistēmā.
Prezentācija sākas ar kognitīvās atmiņas skaidrojumu. Pēc tam tiek izskaidrota atšķirība starp tiešo un netiešo atmiņu. Pēc tam tiek pētīti apziņas un zemapziņas jēdzieni. Tiek arī paskaidrots, kas īsti ir šī vienība – apziņa. Tiek aprakstīts, kā mūsu atmiņa kodē, uzglabā un izgūst informāciju. Tiek aprakstīti arī cilvēka atmiņas ierobežojumi un tas, kā mūsu atmiņa mācās. Prezentācija noslēdzas ar mūsdienu pētījumu par cilvēka kognitīvo atmiņu apspriešanu kontekstā ar to, kā tajā implantēt paroles.
Runātājs, protams, pilnībā neatbildēja uz ambiciozo apgalvojumu savas prezentācijas nosaukumā, taču viņš minēja vairākus interesantus pētījumus, kas tuvojas risinājumam. To vidū ir Stenfordas Universitātes pētījumi, kas pēta tieši šo tēmu. Viņš minēja arī projektu, kura mērķis ir izstrādāt cilvēka un mašīnas saskarni vājredzīgajiem — tādu, kas tieši savienojas ar smadzenēm. Runātājs minēja arī vācu zinātnieku pētījumu, kuriem izdevās izveidot algoritmisku saikni starp elektriskajiem signāliem smadzenēs un verbālām frāzēm; viņu ierīce ļauj rakstīt, vienkārši par to domājot. Vēl viens intriģējošs pētījums, ko minēja runātājs, ir neirofons — saskarne starp smadzenēm un mobilo tālruni, izmantojot bezvadu EEG austiņas (Dartmutas koledža, ASV).
Kā jau minēts, runātājs pilnībā neatbildēja uz ambiciozo apgalvojumu savas prezentācijas nosaukumā. Tomēr viņš norāda, ka, lai gan tehnoloģija paroļu implantēšanai kognitīvajā atmiņā vēl nepastāv, ļaunprogrammatūra, kas mēģina tās iegūt, jau pastāv.
9. Un mazais jautāja: “Vai tu tiešām domā, ka kiberuzbrukumus elektrotīklam var veikt tikai valdības hakeri?”
Nepārtraukta elektroapgāde ir ļoti svarīga mūsu ikdienas dzīvē. Mūsu atkarība no elektrības kļūst īpaši acīmredzama, kad tā pazūd, pat uz īsu brīdi. Tagad tiek plaši uzskatīts, ka kiberuzbrukumi elektrotīklam ir ārkārtīgi sarežģīti un valdības hakeru sasniedzami.
Runātājs apstrīd šo iedibināto priekšstatu un sniedz detalizētu uzbrukuma elektrotīkliem aprakstu, kura izmaksas ir pieņemamas pat nevalstiskiem hakeriem. Viņš demonstrē no interneta apkopotu informāciju, kas būs noderīga mērķa elektrotīkla modelēšanai un analīzei. Viņš arī paskaidro, kā šo informāciju var izmantot, lai simulētu uzbrukumus elektrotīkliem visā pasaulē.
Ziņojumā arī parādīta kritiska ievainojamība, ko runātājs atklāja General Electric Multilin produktos, kurus plaši izmanto enerģētikas nozarē. Runātājs apraksta, kā viņš pilnībā kompromitējis šajās sistēmās izmantoto šifrēšanas algoritmu. Šis algoritms tiek izmantots General Electric Multilin produktos drošai saziņai starp iekšējām apakšsistēmām un šo apakšsistēmu pārvaldībai, tostarp lietotāju autorizācijai un piekļuvei privileģētām darbībām.
Uzzinot piekļuves kodus (apdraudot šifrēšanas algoritmu), uzbrucējs var pilnībā atspējot ierīci un pārtraukt strāvas padevi noteiktiem elektrotīkla sektoriem; viņi var arī bloķēt operatorus. Turklāt runātājs demonstrē tehniku, kā attālināti nolasīt digitālās pēdas, ko atstājušas iekārtas, kas ir neaizsargātas pret kiberuzbrukumiem.
10. Internets jau zina, ka esmu stāvoklī.
Sieviešu veselība ir liels bizness. Tirgū ir pieejams milzīgs skaits iespēju. AndroidLietotnes, kas palīdz sievietēm izsekot savam ikmēneša ciklam, zināt, kad viņām ir vislielākā iespēja ieņemt bērnu, vai uzraudzīt grūtniecības statusu. Šīs lietotnes mudina sievietes pierakstīt visintīmākās savas dzīves detaļas, piemēram, garastāvokli, seksuālo aktivitāti, fizisko aktivitāti, fiziskos simptomus, augumu, svaru un daudz ko citu.
Bet cik privātas ir šīs lietotnes un cik drošas tās ir? Galu galā, ja lietotne glabā tik intīmas detaļas par mūsu personīgo dzīvi, būtu jauki, ja tā neizpaustu šos datus nevienam citam — piemēram, draudzīgam uzņēmumam (kas veic mērķtiecīgu reklāmu utt.) vai ļaunprātīgam partnerim/vecākam.
Runātājs prezentē vairāk nekā divpadsmit lietotņu, kas prognozē ieņemšanas iespējamību un izseko grūtniecību, kiberdrošības analīzes rezultātus. Viņš atklāja, ka lielākajai daļai šo lietotņu ir nopietnas kiberdrošības problēmas kopumā un jo īpaši privātuma problēmas.
Avots: www.habr.com
