Вісті з форуму 31C3: нові підступи АНБ, комп'ютерне керування мозком і Інтернет туалетів

image

27 грудня в Гамбурзі відкрилася одна з найбільших у світі хакерських конференцій — Chaos Communications Congress (31C3). Щорічний конгрес збирає величезну кількість інженерів, мейкерів, політичних активістів, людей мистецтва і хакерів в широкому сенсі цього слова. На 31-й з'їзд приїхали понад 12 000 учасників, які стали свідками цікавих подій.

В цьому році обстановку на заході важко назвати мирною. Найкраще її можна охарактеризувати цитатою з твіту: «SCADA все ще зламана, SS7 зламаний, біометрія зламана і всім треба вчити криптографію».

image

Ключовим спікером був Alec Empire, учасник популярної техно-хардкор групи Atari Teenage Riot, який зазначив, що між техномиром, мистецтвом, хакерством є багато спільного, і закликав представників цих «океанів» до дружби та обміну ідеями.

Слідом за головною доповіддю виступали експерти Positive Technologies Сергій Гордейчик і Олександр Тиморин. Вони показали, як можна зламати системи сонячної та вітроенергетики, які генерують 8 ГВт електроенергії, що порівняно з п'ятою за потужністю в світі ГЕС.



Читачі нашого блогу вже частково знайомі з проблемами розумних електромереж з цією статті. Кількість SmartGrid-пристроїв, підключених до Інтернету без будь-якого захисту, зростає лавиноподібно. У світі існують десятки платформ, сотні вендорів і мільйони кінцевих девайсів.

image

Після виступу фахівці Positive Technologies з групи SCADA StrangeLove отримали дуже багато питань про таких вразливості.

Це підштовхнуло їх до ідеї організувати некомерційну ініціативу SCADASOS для підвищення обізнаності в цій галузі, закликавши добровольців шукати підключені до Інтернету сонячні і вітряні установки за допомогою Shodan або гугл-дорков, а потім повідомляти про факти виробникам, місцеві CERT або ІБ-співтовариство. «І не треба намагатися нічого ламати. Це може бути госпіталь або котедж вашої бабусі», — наголошується в заяві групи.

Далі перерахуємо найбільш запам'яталися виступи.

Відмінний доповідь представив Сільвен Мюно, знайомий PHDays 2012 і проекту osmocombb. Француз розповів про стандарт супутникового зв'язку GMR-1 (GEO Mobile Radio), який він традиційно зламав.



Слідом була ціла серія досліджень про перехоплення та стеженні за користувачами операторів мобільних мереж і уразливість протоколу SS7. Наші читачі повинні пам'ятати публікації на цю тему (про стеження АНБ, прослуховування українських мобільників та ін).

Tobias Engel: SS7: Locate. Track. Manipulate


SS7map: mapping vulnerability of the international mobile roaming infrastructure


Karsten Nohl: Mobile self-defense


До речі, Карстен Нол (був на PHDays IV) представив утиліту SnoopSnitch, яка виявляє атаки, використовуючи функції налагодження baseband. Сподобався також проект ss7map.

image

У Гамбурзі було сказано чимало слів про шифрування в 3G/4G, яке, як виявилося на практиці, не краще, ніж у 2G, оскільки багато провайдери використовують небезпечний поточний алгоритм A5/1, а якщо навіть і застосовують A5/3, то в ряді випадків разом з дуже короткими 64-бітними ключами на SIM-картах. Про недоліки шифрування SIM-карт в цьому блозі теж було сказано чимало.

Другий день виявився спокійніше

image

Варто виділити Iridium Pager Hacking про прослуховування супутникових пейджерів — прекрасний зразок, з одного боку, реверс-інженірингу в широкому сенсі цього слова, а з іншого — безпечності, заснованої на security by obscurity.



Для охочих зануритися в тему глитчинга варто подивитися це виступ (ту ж тему зачіпали на PHDays III).

Ну і просто зірка конгресу — ресерч про Інтернет туалетів. Технічно пустоватое, але виконання і чутлива тема не залишили нікого байдужим. Деякі учасники впевнені, що цей звіт повинен був стати «кейнотом» на конференції.



А потім сталося страшне, АНБ знову все зламало!

image

Якоб Аппельбаум, дослідник і один з основних документалістів Едварда Сноудена, заявив про існування у АНБ методів розшифровки трафіку PPTP, IPSEC, SSL, SSH. Серед пріоритетних цілей для злому в документах американської спецслужби відзначені Zoho, анонімна мережу Tor, додаток для шифрування файлів Truecrypt і російський сервіс Mail.Ru.

image

Третій день

Заключна третина конференції розпочалась з виступу Річард Мэттью Столлман, який розповів про свободу в цілому і вільне зокрема (приблизно так).

image

Багато хто, втім, хотіли скоріше побачити рентгенівські сканери, де очікувалося ряд цікавих картинок.



Що ще хотілося б відзначити на 31C3? Вражаючий злом Apple, прекрасний доповідь Advanced binary tricks, спроби засунутиомпьютер у вухо і керувати мозком. Крім того, Марина Кротофил торкнулася незвичайну тему «злому» хімічного процесу (а не системи, яка цим процесом керують), а експерти Positive Technologies в ході Lighting Talks трохи розповіли про USB-модеми.

Конференція в Гамбурзі залишила виразне відчуття, що спокійніше в нашому світі найближчим часом не стане. Простий хлопець в прямому ефірі віддалено одержує біометричні дані Ангели Меркель, всі один за одним спостерігають, і навіть якийсь Мутті, хто б він ні був, стежить за нами.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.