Κάθε χρόνο, hackers και ερευνητές ασφαλείας συρρέουν στο Λας Βέγκας για το συνέδριο ασφαλείας του Black Hat (και μερικοί παραμένουν για το DEF CON), για να δουν και να μοιραστούν τις τελευταίες έρευνες ασφαλείας.
Φέτος, όλοι έπρεπε να μείνουν στα σπίτια τους λόγω του COVID-19, αλλά υπήρχαν ακόμα πολλά για τα οποία θα έπρεπε να ανησυχούν παρακολουθώντας το φετινό συνέδριο.
Εργαστείτε σαν Black Hat από το σπίτι
Η συνεχιζόμενη πανδημία του COVID-19 στις ΗΠΑ χτύπησε πολλές υποδομές ασφαλείας από ότι φάνηκε. Φέτος, τόσο το Black Hat όσο και το DEF CON (μαζί με το HOPE 2020 και άλλα) χρησιμοποίησαν ζωντανά και προ-ηχογραφημένα βίντεο σε συνδυασμό με πλατφόρμες συνομιλίας.
Δούλεψε εκπληκτικά καλά και θα μπορούσε να είναι ένα πρότυπο για να ακολουθήσουν άλλες συγκεντρώσεις.
Τούτου λεχθέντος, η εμπειρία δεν διέθετε τη διασκέδαση ενός προσωπικού γεγονότος και είναι δύσκολο να αφιερώσετε χρόνο για μια συνεδρία βίντεο όταν θα πρέπει να βγάλετε το σκύλο σας βόλτα. Ας ελπίσουμε ότι το 2021 θα είναι μια όμορφη χρονιά για όλους μας.
Παρακολουθήστε τους «ιχνηλάτες»
Είναι γνωστό εδώ και πολύ καιρό ότι οι αρχές επιβολής του νόμου (και άλλοι!) χρησιμοποιούν συσκευές για την παρακολούθηση κινητών τηλεφώνων σε πραγματικό χρόνο και σε ορισμένες περιπτώσεις ακόμη και για να παρεμποδίζουν δεδομένα από αυτές τις συσκευές.
Μερικά ονομάζονται IMSI catchers. Όλες αυτές οι συσκευές λειτουργούν με πλαστοπροσωπία των cell towers για να εξαπατήσουν τη σύνδεση κινητών συσκευών.
Φέτος, η EFF παρουσίασε τον Crocodile Hunter, ένα εργαλείο που εντοπίζει ύποπτους πύργους σε πραγματικό χρόνο. Οι ερευνητές έθεσαν επίσης μια τολμηρή πρόταση να σταματήσουν εντελώς τις χειρότερες χρήσεις τους: Η Apple και η Google θα πρέπει να κάνουν χρήση του φτωχού φάσματος 2G για μεγαλύτερη ασφάλεια.
Εύκολη υποκλοπή δεδομένων μέσω δορυφόρων
Η κατασκοπεία σε δίκτυο Wi-Fi είναι δύσκολη, επειδή πρέπει να είστε αρκετά κοντά στον στόχο σας. Όχι όμως και με το Διαδίκτυο μέσω δορυφόρου.
Οι πληροφορίες συχνά δεν είναι κρυπτογραφημένες, μπορούν να υποκλαπούν με πολύ φθηνό εξοπλισμό και περιέχουν εξαιρετικά πολύτιμες πληροφορίες. Και ένα VPN δεν μπορεί να βοηθήσει, λόγω των ειδικών τροποποιήσεων ταχύτητας που χρησιμοποιούνται από τους δορυφορικούς ISP. Ευτυχώς, οι ερευνητές έδωσαν τη δική τους λύση σε αυτό το θέμα.
Σύλληψη για νόμιμη εισβολή
Ο Justin Wynn και ο Gary Demercurio προσλήφθηκαν για να κάνουν κάποιες “δοκιμές διείσδυσης”. Βασικά, πραγματικές επιθέσεις έκαναν για να δουν αν θα μπορούσαν να εισέλθουν σε κυβερνητικά κτίρια παρά την ασφάλειά τους και από τη στιγμή που ήταν μέσα, να ελέγξουν ότι τα συστήματα των υπολογιστών που βρίσκονται εντός, αν είναι σε θέση να προστατευτούν.
Όλα αυτά βρίσκονταν σε εξέλιξη, με άδεια από την πολιτεία της Αϊόβα και τη γνώση της τοπικής αρχής, αλλά ένας σερίφης συνέλαβε το ζευγάρι για αυτή του την «παρέμβαση».
Λύνοντας πάζλ…
Ο Matt Wixey δημιουργεί παζλ, όχι μόνο επειδή είναι διασκεδαστικό, αλλά επειδή πιστεύει ότι τα παζλ μπορούν να σας κάνουν έναν καλύτερο λύτη. Και τι είναι το hacking εκτός από την πολύπλοκη επίλυση προβλημάτων;
Παραβίαση δημόσιας γνώμης και λογοκρισία
Η Renée DiResta από το Παρατηρητήριο Διαδικτύου του Στάνφορντ, ξοδεύει πολύ χρόνο να σκεφτεί πώς οι κρατικοί φορείς χρησιμοποιούν το Διαδίκτυο για να προωθήσουν τους στόχους τους.
Στην παρουσίασή της, έδειξε ότι ενώ η Κίνα διαθέτει έναν τεράστιο στρατό διαδικτυακών λογαριασμών, οι ρωσικές διαδικτυακές επιχειρήσεις ήταν πολύ πιο αποτελεσματικές με πολύ λιγότερες επενδύσεις.
Τα καλά νέα: Μια αλυσίδα συμβάντων χρησιμοποιείται για να καταστήσει αποτελεσματικές τις επιδράσεις στο διαδίκτυο, πράγμα που σημαίνει ότι η αλυσίδα μπορεί να σπάσει.
Τα κακά νέα είναι ότι τα ρωσικά «μιμίδια» λειτουργούν πραγματικά.
Οι λαμπτήρες μπορεί να έχουν «αφτιά»…
Εάν σκοπεύετε να κάνετε μια μυστική συνομιλία, ίσως χρειαστεί να την κάνετε στο σκοτάδι… Αυτό συμβαίνει επειδή οι ερευνητές έχουν αναπτύξει έναν τρόπο να συλλάβουν τις μικρές αλλαγές στο φως που προκαλούνται από τον ήχο που χτυπά μια λάμπα.
Με κάποια τεχνογνωσία, ο ήχος μπορεί να ανακατασκευαστεί από μεγάλη απόσταση. Οι ερευνητές έχουν ονομάσει τη δημιουργία τους Lamphone .
Τι κάνουν οι Ρώσοι στις εκλογές των ΗΠΑ;
Οι Αμερικανοί είχαν μια στενή ματιά στο πώς μοιάζουν οι ρωσικές παρεμβάσεις στις εκλογές το 2016, αλλά δεν ήταν η πρώτη φορά που παρεμβαίνει η Ρωσία στο Αμερικάνικο σύστημα. Η Nate Beach-Westmoreland έλεγξε μια δεκαετία ρωσικών επιχειρήσεων στρατιωτικών πληροφοριών και βρήκε πολλές από τις ίδιες τακτικές που είδαν οι Αμερικανοί το 2016: Δυσφήμιση αξιωματούχων, hackers και διαρροή πληροφοριών και διασπορά διαφωνίας παίζοντας στα υπάρχοντα πολιτιστικά τμήματα.
Το Spectra δίνει μάχη με το Bluetooth και το Wi–Fi
Το τηλέφωνό σας, ο υπολογιστής και το έξυπνο ρολόι σας πρέπει να επικοινωνούν ασύρματα μέσω πολλών διαφορετικών ραδιοφωνικών συχνοτήτων και αυτές οι ραδιοσυχνότητες θα πρέπει να αποφεύγουν να επικοινωνούν μεταξύ τους.
Αυτό ονομάζεται μηχανισμός συνύπαρξης και οι ερευνητές έδειξαν πώς η πρόσβαση σε Bluetooth ή Wi-Fi μπορεί να χρησιμοποιήσει αυτήν τη συνύπαρξη για να εξαγάγει πληροφορίες, να απενεργοποιήσει τις επικοινωνίες και ακόμη και να στείλει ορισμένα μηχανήματα σε μια tailspin. Είναι μια επίθεση που ονομάζεται Spectra.
Μια στενή ματιά στο Kr00k
Ο Robert Lipovsky και ο Stefan Svorencik από την ESET εξετάζουν καιρό την ευπάθεια του Kr00k, η οποία αποκαλύφθηκε πριν από μερικούς μήνες. Αυτή η επίθεση αξιοποιεί τις δυνατότητες της ασφάλειας του Wi-Fi, έτσι ώστε ορισμένα πακέτα δεδομένων να αποστέλλονται με ένα εξαιρετικά μη ασφαλές κλειδί κρυπτογράφησης που αποτελείται από πολλά μηδενικά.
