قبعة سوداء 2019: ما نتوقعه

بدأ مؤتمر القرصنة DEF CON السنوي كحادث في عام 1993 ، وقد استمر وينمو منذ ذلك الحين. تعتبر Black Hat ، التي أطلقها مؤسس DEF CON ، Jeff Moss (المعروف أيضًا باسم Dark Tangent) ، ابن عمها الرسمي.

لإعادة صياغة خطاب الترحيب من قبل موس قبل بضع سنوات ، قال له الأصدقاء ، "مهلا ، لماذا لا تدعو أكثر من الناس ، وتفرض عليهم الكثير من المال ، وتجعلهم يرتدون بدلات؟" اختفت البدلات ، في معظمها ، لكن القبعة السوداء أصبحت أكبر كل عام ، حيث حضرها 19000 شخص في العام الماضي.

القبعة السوداء تتكون من جزأين مختلفين للغاية. من السبت إلى الثلاثاء ، يدفع خبراء الأمن والخبراء الطموحين آلاف الدولارات للمشاركة في دورات تدريبية تهدف إلى صقل مهاراتهم في مجموعة واسعة من المهام الأمنية. الصحافة غير مدعوة. يومي الأربعاء والخميس ، يتحول المؤتمر إلى جلسات الإحاطة ، حيث يشارك خبراء الأمن والأكاديميون من جميع أنحاء العالم آخر اكتشافاتهم ومواطن الضعف الجديدة والأبحاث الحديثة.

بعض العروض التقديمية غامضة للغاية حتى بالنسبة لخبراء الأمن في PCMag ، ولكن هناك الكثير الذي يمس حياة الجميع وخصوصيته. إليك بعض الأحداث التي نتطلع إليها.

الجدل الرئيسي

في يونيو ، أعلن فريق Black Hat أن النائب وليام هيرد ، وهو جمهوري من ولاية تكساس وضابط سابق بوكالة الاستخبارات المركزية ، سيكون الحدث الرئيسي. بعد بضعة أيام ، تم "استنكار" المشرع بناءً على سجله المحافظ في التصويت ، على حد قوله. قال فريق المؤتمر إنهم "أساءوا الفصل بين التكنولوجيا والسياسة". سيتولى رائد الأمن والباحث والمتحدث منذ فترة طويلة دينو داي زوفي المنصة بدلاً من ذلك.



الكشف عن عبادة البقرة الميتة

في الثمانينيات من القرن الماضي ، شكلت مجموعة من المتسللين و BBS sysops في تكساس مجموعة أطلقوا عليها اسم Cult of the Dead Cow ، سميت باسم مسلخ محلي. أصدرت إدارة Back Orifice عن بعد طروادة أخبارًا في أواخر التسعينيات ، ولكن ربما تكون قد سمعت بهذا الاسم مؤخرًا بفضل المرشح الرئاسي بيتو أورورك ، الذي كان ذات يوم جزءًا من المجموعة. نتطلع إلى حد كبير إلى جلسة حول تاريخ المجموعة وأهدافها التي تضم ثلاثة أعضاء مؤثرين في المجموعة ، بما في ذلك Mudge و Deth Vegetable.



Deepfakes

أصعب آمنة في العالم لن تحمي الأشياء الثمينة الخاصة بك إذا كان شخص ما التخلي عن الجمع. وبالمثل ، يعتمد أمان الكمبيوتر على العوامل البشرية ، وهو ما يكفي بحيث يكون هناك مسار كامل للعوامل البشرية لتقديم الإحاطات. تتحدث عدة محادثات عن تهديد مقاطع الفيديو الخاصة بـ deepfake ، بما في ذلك مقطع فيديو يهدف إلى اكتشاف الأشياء المزيفة باستخدام الفئران (القوارض ، وليس نوع الكمبيوتر). تشمل المواضيع الأخرى التصيد الاحتيالي والتلاعب بالوسائط الاجتماعية ، ومن المفارقات استخدام قانون الخصوصية لسرقة المعلومات الخاصة.



إنترنت الأشياء غير الآمنة

لن يكون مؤتمر Black Hat مكتملاً بدون دمية من القرصنة على الأجهزة. في الماضي ، رأينا أساليب للسيطرة الكاملة على كاميرات الحماية وأجهزة الشحن التي يمكن أن تضفي على هاتفك رشيقًا في غضون دقيقة. نحن نتطلع إلى التحدث عن اختراق المحركات الكهربائية على جميع المستويات ، من المشغلات في السيارات ذاتية القيادة إلى الجهاز الصغير الذي يجعل هاتفك الذكي ينبض. يتحدث حديث آخر عن نقاط الضعف في شبكة بوينغ 787 الداخلية. ربما يجب أن نقود إلى لاس فيجاس.



الهجوم على اي فون

تقول الحكمة الشائعة أن Windows و Android معرضان بدرجة كبيرة للهجوم ، وأن macOS أقل من ذلك بكثير ، وأن iOS هو الأكثر أمانًا للجميع. في الواقع ، تركز برامج تشفير البرامج الضارة على Windows و Android. لكن المتسللين الرئيسيين الذين يتواجدون في Black Hat يذهبون بدلاً من ذلك إلى الهدف الأصعب.

تقدم إحدى الباحثين في Google نتائجها حول أساليب مهاجمة iPhone عن بُعد. وعد فريق آخر بتقنية jailbreaking على iPhone XS Max. خشية أن نفقد الثقة ، سيأخذ Ivan Krstić من Apple الحاضرين وراء الكواليس للمساعدة في فهم ما يجعل iOS و macOS آمنين للغاية. تمكن حديثه حول أمن iOS قبل بضع سنوات من أخذ بعض التفاصيل الغامضة للغاية وجعلها مفهومة.



الحرب الإلكترونية إلى الحرب الساخنة؟

إذا أطلقت Freedonia صاروخًا على روريتانيا ، فمن المؤكد أن الروريتانيين لهم ما يبرره في إطلاق النار. لكن ماذا لو أطلقت Freedonia حرائق برمجية متقدمة للتهديد ، أو أغلقت شبكة الكهرباء Ruritanian عن بعد؟ سوف يستكشف ميكو هيبونين ، باحث الأمن منذ فترة طويلة ورئيس قسم الأبحاث في F-Secure ، هذا الموضوع الصعب. متى سنرى استجابة لإطلاق الصواريخ على هجوم إلكتروني؟



لا حماية ضد القرصنة الانتخابات

ما الذي يهم من تصوّت له ، إذا تم اختراق آلات التصويت؟ كنا نتوقع بفارغ الصبر عرضًا تقديميًا بعنوان "لا يمكن لمس هذا: حماية انتخابات 2020 من خلال تقييم المخاطر السيبرانية على أنظمة الانتخابات الحاسمة وتحديد أولوياتها". للأسف ، اختفت تلك الجلسة من التشكيلة ، ولم تعد السماعات تظهر في قائمة المتحدثين. صدفة؟ أو عمل العدو؟



اختراق سيارات بدون سائق

لسنوات ، كان الثنائي الذكي والذكي لشارلي ميلر وكريس فالاسيك يستمتعون بالحاضرين في Black Hat (ويثير جزعهم) عروض تقديمية عن سيارات الاختراق ، بما في ذلك قيادة سيارة جيب شيروكي عن بُعد في حفرة. في العام الماضي ، أوضحوا لماذا السيارات ذاتية القيادة آمنة بشكل مدهش. لأول مرة منذ سنوات ، لم يكن Valasek و Miller ضمن قائمة Black Hat ، لكن هذا لا يعني أن السيارات آمنة. تشمل المواضيع التي نراقبها توجيه السيارات بطريقة خاطئة من خلال التدخل في أنظمة الملاحة وتقرير جديد من خبراء اختراق مجموعة الأمان Keen Security Group حول الثغرات التي عثروا عليها في سيارات BMW.



5G الخوف

لقد سمع الجميع عن 5G ، ولكن معظم الناس ربما لا يعرفون ما هو 5G أو ما الذي يفعله بالفعل. هذا صحيح بشكل خاص عندما يتعلق الأمر بأمان هذا المعيار اللاسلكي فائق السرعة. بالكاد بدأت شركات الاتصالات اللاسلكية في طرح شبكات 5G الخاصة بها ، والباحثون قلقون بالفعل بشأن الآثار المترتبة على نظام جديد يهدف إلى توصيل كل شيء في كل وقت.



الجنادب؟

يتم عقد مؤتمر Black Hat في مركز مؤتمرات Mandalay Bay. يمكنك الوصول إلى فور سيزونز ، ديلانو ، الأقصر ، وحتى إكسكاليبور دون الخروج من أي وقت مضى. وهذا أمر جيد على الأرجح ، لأن لاس فيجاس تتعرض الآن للهجوم من قبل الملايين من الجراد. لم يشاهد الحاضرون في سلسلة Evolution Championship (Evo) ، التي تتداخل مع ملخصات Black Hat ، أي راحة. هل سيحتاج الحضور إلى Black Hat للمساعدة في تصحيح أخطاء المؤتمر؟ هل هجمات الحرمان من الخدمة التي تستخدم الجندب على مصابيح الإنارة تجعل الخروج إلى الخارج خطيرًا؟ هل سيتجه سرب كامل إلى الستراتوسفير ، بعد شعاع ضوء هرم الأقصر الرائع؟ هل نحن متأكدون من أنهم جندب وليسوا طائرات صغيرة؟ لا يسعنا إلا أن ننتظر ونرى.



القبعة السوداء بعد ساعات

من قاعة Foundation Room 63 فوق الشريط إلى House of Blues ، ومن العشاء الصغير إلى Skyfall Lounge على قمة Delano ، تستمر أيام Black Hat مع الأحداث التي تعقب ساعات العمل. هذه الاستقبالات والأحزاب تعطينا نظرة على الجانب الإنساني من الأمن وتساعدنا على معرفة العباقرة المعنيين. كما أنها توفر فرصًا واسعة للمناقشات غير الرسمية ومشاركة المعلومات غير الرسمية ، لذلك نحاول الظهور في أكبر عدد ممكن من الأحداث. إنها مهمة صعبة ، لكن على شخص ما القيام بذلك.