Mũ đen 2019: những gì chúng ta mong đợi

Hội nghị hack DEF CON hàng năm bắt đầu như một tai nạn vào năm 1993, và đã bắt đầu và phát triển kể từ đó. Black Hat, được ra mắt vào năm 1997 bởi người sáng lập DEF CON Jeff Moss (còn gọi là Dark Tangent), là anh em họ chính thức hơn của nó.

Để diễn giải một bài phát biểu chào mừng của Moss vài năm trước, bạn bè đã nói với anh ta: "Này, tại sao bạn không mời nhiều người hơn, tính tiền cho họ nhiều tiền và bắt họ mặc com lê?" Phần lớn các bộ đồ đã biến mất, nhưng Black Hat trở nên lớn hơn mỗi năm, với 19.000 người tham dự vào năm ngoái.

Mũ đen bao gồm hai phần rất khác nhau. Từ thứ bảy đến thứ ba, các chuyên gia bảo mật và các chuyên gia đầy tham vọng phải trả hàng ngàn đô la để tham gia vào các buổi đào tạo nhằm trau dồi kỹ năng của họ trong một loạt các nhiệm vụ bảo mật. Báo chí không được mời. Vào thứ Tư và thứ Năm, hội nghị chuyển sang các cuộc họp giao ban, nơi các chuyên gia bảo mật và các học giả từ khắp nơi trên thế giới chia sẻ những khám phá mới nhất của họ, các lỗ hổng mới và nghiên cứu tiên tiến.

Một số bài thuyết trình quá phức tạp ngay cả đối với các chuyên gia bảo mật của PCMag, nhưng có rất nhiều điều liên quan đến cuộc sống và quyền riêng tư của mọi người. Dưới đây là một số sự kiện chúng tôi mong đợi.

Tranh cãi chính

Vào tháng 6, nhóm Black Hat đã thông báo rằng Đại diện (hiện đang ra đi) William Hurd, một cựu sĩ quan Cộng hòa Texas và cựu nhân viên CIA, sẽ phát biểu chính cho sự kiện này. Vài ngày sau đó, các nhà lập pháp đã "từ chối" dựa trên hồ sơ bỏ phiếu bảo thủ của mình, ông nói; nhóm hội nghị cho biết họ "đánh giá sai sự tách biệt giữa công nghệ và chính trị". Doanh nhân bảo mật, nhà nghiên cứu và diễn giả lâu năm Dino Dai Zovi sẽ thay thế bục giảng.



Tiết lộ sự sùng bái của con bò chết

Trở lại những năm 80, một nhóm tin tặc và hệ thống BBS ở Texas đã thành lập một nhóm mà họ gọi là Cult of the Dead Cow, được đặt tên cho một lò mổ địa phương. Quản trị từ xa Backf của họ đã tạo ra tin tức vào cuối những năm 90, nhưng bạn có thể đã nghe thấy cái tên gần đây hơn nhờ Beto O'Rourke, người từng là một phần của nhóm. Chúng tôi rất mong chờ một phiên về lịch sử và mục tiêu của nhóm với ba thành viên có ảnh hưởng của nhóm, bao gồm Mudge và Deth Rau.



Deepfakes

An toàn khó khăn nhất trên thế giới sẽ không bảo vệ các vật có giá trị của bạn nếu ai đó cho đi sự kết hợp. Tương tự như vậy, bảo mật máy tính phụ thuộc vào các yếu tố con người, đủ để có toàn bộ yếu tố Con người theo dõi các cuộc họp giao ban. Một số cuộc thảo luận xem xét mối đe dọa của các video deepfake, bao gồm một video nhằm phát hiện giả mạo bằng cách sử dụng chuột (loài gặm nhấm, không phải loại máy tính). Các chủ đề khác bao gồm lừa đảo, thao túng phương tiện truyền thông xã hội và trớ trêu thay, sử dụng luật riêng tư để đánh cắp thông tin cá nhân.



Internet của những điều không an toàn

Sẽ không có hội nghị Black Hat nào được hoàn thành nếu không có một vụ hack thiết bị. Trước đây, chúng ta đã từng thấy các kỹ thuật chiếm lĩnh hoàn toàn camera an ninh và các bộ sạc được phô trương có thể làm hỏng điện thoại của bạn trong một phút. Chúng tôi đang mong chờ một cuộc nói chuyện về việc hack động cơ điện ở mọi cấp độ, từ thiết bị truyền động trong xe tự lái cho đến thiết bị nhỏ bé khiến điện thoại thông minh của bạn bị ù. Một cuộc nói chuyện khác báo cáo về các lỗ hổng trong mạng nội bộ của Boeing 787. Có lẽ chúng ta nên lái xe đến Las Vegas.



Tấn công iPhone

Sự khôn ngoan thông thường cho rằng Windows và Android rất dễ bị tấn công, macOS ít hơn rất nhiều và iOS là an toàn nhất. Thật vậy, các lập trình viên phần mềm độc hại tập trung vào Windows và Android. Nhưng các tin tặc bậc thầy có mặt tại Black Hat thay vì đi tìm mục tiêu khó khăn nhất.

Một nhà nghiên cứu của Google sẽ trình bày những phát hiện của cô về các kỹ thuật tấn công iPhone từ xa. Một nhóm khác hứa hẹn một kỹ thuật bẻ khóa iPhone XS Max. Vì sợ chúng tôi mất niềm tin, Apple Ivan Krstić sẽ đưa những người tham dự vào hậu trường để giúp hiểu những gì làm cho iOS và macOS trở nên an toàn. Cuộc nói chuyện của ông về bảo mật iOS vài năm trước đã xoay sở để có được một số chi tiết cực kỳ phức tạp và khiến chúng trở nên dễ hiểu.



Cyberwar đến chiến tranh nóng?

Nếu Freedonia bắn một tên lửa vào Ruritania, thì người Ruritani chắc chắn có lý khi bắn trả. Nhưng điều gì sẽ xảy ra nếu Freedonia kích hoạt phần mềm độc hại Mối đe dọa dai dẳng nâng cao hoặc tắt điện lưới Ruritanian từ xa? Mikko Hypponen, nhà nghiên cứu bảo mật lâu năm và Giám đốc nghiên cứu của F-Secure, sẽ khám phá chủ đề đầy rủi ro này. Bao lâu chúng ta sẽ thấy một phản ứng phóng tên lửa đối với một cuộc tấn công mạng?



Không bảo vệ chống hack bầu cử

Bạn bỏ phiếu cho vấn đề gì, nếu máy bỏ phiếu bị hack? Chúng tôi rất háo hức dự đoán một bài thuyết trình với tiêu đề dài dòng "Không thể chạm vào điều này: Bảo vệ cuộc bầu cử năm 2020 thông qua việc đánh giá và ưu tiên các rủi ro mạng cho các hệ thống bầu cử quan trọng". Than ôi, phiên đó đã biến mất khỏi đội hình, và các loa không còn hiển thị trong danh sách loa. Sự trùng hợp? Hay hành động của kẻ thù?



Hack xe không người lái

Trong nhiều năm, bộ đôi thông minh và thông minh của Charlie Miller và Chris Valasek đã giải trí (và báo động) những người tham dự Black Hat với các bài thuyết trình về hack xe, bao gồm cả việc lái chiếc xe Jeep Cherokee từ xa xuống mương. Năm ngoái, họ đã giải thích lý do tại sao những chiếc xe tự lái lại an toàn một cách đáng ngạc nhiên. Lần đầu tiên sau nhiều năm, Valasek và Miller không có trong danh sách cho Black Hat, nhưng điều đó không có nghĩa là xe hơi an toàn. Các chủ đề chúng tôi đang xem bao gồm các phương tiện chuyển hướng sai bằng cách can thiệp vào hệ thống điều hướng của họ và một báo cáo mới từ các chuyên gia hack xe Keen Security Group về các lỗ hổng mà họ tìm thấy trong ô tô BMW.



Hoảng sợ 5G

Mọi người đều đã nghe về 5G, nhưng hầu hết mọi người có thể không biết 5G là gì hoặc thực sự nó là gì. Điều đó đặc biệt đúng khi nói về tính bảo mật của chuẩn không dây siêu nhanh này. Các nhà mạng không dây hầu như không bắt đầu tung ra mạng 5G của họ và các nhà nghiên cứu đã lo lắng về ý nghĩa của một hệ thống mới có nghĩa là kết nối mọi thứ mọi lúc.



Châu chấu?

Hội nghị Black Hat diễn ra tại trung tâm hội nghị của Vịnh Mandalay. Bạn có thể đến Bốn Mùa, Delano, Luxor và thậm chí là Excalibur mà không cần ra ngoài. Và đó có lẽ là một điều tốt, vì Las Vegas hiện đang bị tấn công bởi hàng triệu con châu chấu. Những người tham dự tại Evolution Championship Series (Evo), trùng lặp với các cuộc họp giao ban của Mũ Đen, đã không thấy nghỉ ngơi. Những người tham dự Black Hat sẽ cần giúp gỡ lỗi hội nghị? Liệu các cuộc tấn công từ chối dịch vụ của châu chấu trên các thiết bị chiếu sáng sẽ khiến việc đi ra ngoài trở nên nguy hiểm? Toàn bộ đầu đàn cho tầng bình lưu, theo chùm ánh sáng rực rỡ của kim tự tháp Luxor? Chúng ta có chắc họ là châu chấu chứ không phải máy bay không người lái nhỏ bé? Chúng tôi chỉ có thể chờ đợi và xem.



Mũ đen sau giờ

Từ phòng Foundation 63 tầng trên dải đến Nhà của Blues, từ những bữa tối nhỏ đến Skyfall Lounge trên đỉnh Delano, những ngày Mũ Đen tiếp tục với những sự kiện sau giờ làm việc. Những buổi tiếp tân và các bữa tiệc cho chúng ta một cái nhìn về khía cạnh an ninh của con người và giúp chúng ta làm quen với những thiên tài liên quan. Họ cũng cung cấp nhiều cơ hội cho các cuộc thảo luận ngoài luồng và chia sẻ thông tin không chính thức, vì vậy chúng tôi cố gắng xuất hiện ở nhiều sự kiện nhất có thể. Đó là một công việc khó khăn, nhưng ai đó phải làm nó.