Kara şapka 2019: ne bekliyoruz

Yıllık DEF CON hack konferansı 1993'te bir kaza olarak başladı ve o zamandan beri de giderek büyüyor. 1997'de DEF CON kurucusu Jeff Moss (Dark Tangent) tarafından başlatılan Black Hat, daha resmi bir kuzeni.

Birkaç yıl önce Moss tarafından yapılan hoş geldiniz konuşmasını felç etmek için, arkadaşları ona “Hey, neden daha fazla insan davet etmiyorsun, onlardan çok para alıyorsun ve onlara takım elbise giydirmiyorsun?” Dedi. Takım elbise gitmiş, çoğunlukla, ama Black Hat geçen yıl 19.000 katılımcıyla her yıl daha da büyüyor.

Black Hat iki farklı bölümden oluşuyor. Cumartesiden salıya, güvenlik uzmanları ve yeni adaylar uzmanları, çeşitli güvenlik görevlerinde becerilerini geliştirmeye yönelik eğitim oturumlarına katılmak için binlerce dolar öderler. Basın davetli değil. Konferans Çarşamba ve Perşembe günü, dünyanın dört bir yanından güvenlik uzmanlarının ve akademisyenlerin en son keşiflerini, yeni güvenlik açıklarını ve en ileri araştırmaları paylaştığı brifinglere geçiyor.

Bazı sunumlar PCMag'in güvenlik uzmanları için bile çok eğlenceliydi ama herkesin hayatına ve mahremiyetine dokunacak çok şey var. İşte dört gözle beklediğimiz olaylardan bazıları.

Açılış Tartışması

Haziran ayında, Black Hat ekibi (şimdi giden) Teksas Cumhuriyetçi ve eski CIA subayı olan William Hurd'un etkinliğin açılışını yapacağını açıkladı. Birkaç gün sonra, milletvekili, muhafazakar oylama geçmişine dayanarak "vazgeçildiğini" söyledi; Konferans ekibi, "teknoloji ve politika arasındaki ayrılığı yanlış değerlendirdiklerini" söyledi. Uzun zamandır güvenlik girişimcisi, araştırmacı ve konuşmacı Dino Dai Zovi podyumda yerini alacak.



Ölü İnek Kültünü Ortaya Çıkarma

80'li yıllarda, Teksas'taki bir grup hacker ve BBS sysops'u, yerel bir mezbaha adı verilen Ölü İnek Kültü olarak adlandırılan bir grup kurdu. Onların Back Orifice uzaktan yönetimi Trojan 90'ların sonlarında haber yaptı, ancak bir zamanlar grubun bir parçası olan başkanlık umutlu Beto O'Rourke sayesinde bu ismi daha yakın zamanda duymuş olabilirsiniz. Mudge ve Deth Vegetable dahil olmak üzere grubun üç etkili üyesini içeren grubun tarihi ve hedefleri üzerine bir oturumu dört gözle bekliyoruz.



Deepfakes

Dünyadaki en sağlam kasa, birileri birleşiminden vazgeçerse değerli eşyalarınızı korumaz. Aynı şekilde, bilgisayar güvenliği de insan faktörlerine bağlıdır, böylece brifingler için izlenen bütün bir İnsan Faktörü var. Birçok görüşme, farelerin (bilgisayar türünün değil kemirgenlerin kullanıldığı kemirgenlerin kullanılması) tespit edilmesini amaçlayan bir tane de dahil olmak üzere derinlemesine videoların tehdidine bakıyor. Diğer konular arasında kimlik avı, sosyal medya manipülasyonu ve özel olarak çalmak için gizlilik yasası kullanılması yer almaktadır.



Güvensiz Şeylerin İnterneti

Hiçbir Black Hat konferansı, cihaz korsanlığı dolusu olmadan tamamlanmış sayılmaz. Geçmişte, güvenlik kameralarını tamamen devralma teknikleri ve telefonunuzu bir dakika içinde patlatabilecek taklit şarj aletleri gördük. Kendi kendine sürüş araçlarındaki aktüatörlerden akıllı telefonunuzu akılda kaldıran küçük cihaza kadar her seviyede elektrikli motorları kesmekle ilgili bir konuşmayı dört gözle bekliyoruz. Bir başka konuşmada, Boeing 787'nin iç ağındaki güvenlik açıkları bildiriliyor. Belki de Las Vegas'a gitmeliyiz.



İPhone'a Saldırın

Yaygın bilgelik, Windows ve Android'in saldırılara karşı oldukça savunmasız olduğunu, macOS'un çok daha az olduğunu ve iOS'un en güvenli olduğunu gösteriyor. Aslında, kötü amaçlı yazılım kodlayıcıları Windows ve Android'e odaklanır. Fakat Black Hat'te görev yapan usta hackerlar bunun yerine en zor hedefe gidiyorlar.

Bir Google araştırmacısı, iPhone'a uzaktan saldırı teknikleri hakkında bulgularını sunacak. Başka bir ekip, iPhone XS Max'ı hapse atmak için bir teknik vaat ediyor. İmanımızı yitirmemize rağmen, Apple'dan Ivan Krstić, iOS ve macOS'u neyin bu kadar güvenli hale getirdiğini anlamaya yardımcı olmak için sahnelerin arkasına katılımcıları alacak. Birkaç yıl önce, iOS güvenliği konusundaki konuşması, bazı son derece gizli detaylar almayı ve anlaşılır hale getirmeyi başardı.



Siber Savaştan Sıcak Savaşa mı?

Eğer Freedonia, Ruritania'da bir füze fırlatırsa, Ruritanyalılar kesinlikle geri ateş etme konusunda haklılar. Peki ya Freedonia Advanced Persistent Threat kötü amaçlı yazılımını tetiklerse veya Ruritanian güç şebekesini uzaktan kapatırsa? Uzun zamandır devam eden güvenlik araştırmacısı ve F-Secure Baş Araştırma Görevlisi olan Mikko Hypponen bu işlenmiş konuyu araştıracak. Ne kadar sürede bir siber saldırıya füze fırlatma yanıtı göreceğiz?



Seçim Hacklerine Karşı Koruma Yok

Oylama makineleri saldırıya uğrarsa, kime oy verdiğiniz önemli? “Bu Dokunma: 2020 Seçimlerini Kritik Seçim Sistemlerine Siber Risklerin Değerlendirilmesi ve Önceliklendirilmesiyle Korumak” başlıklı uzun bir sunum için sabırsızlanıyorduk. Ne yazık ki, bu seans ilk onbirden kayboldu ve hoparlörler artık hoparlörler listesinde görünmüyor. Tesadüf? Ya da düşman aksiyonu?



Sürücüsüz Otomobilleri Hacklemek

Yıllardır, Charlie Miller ve Chris Valasek'in glib ve zekice ikilisi, uzaktan bir Jeep Cherokee'yi bir çukura sürmek de dahil olmak üzere hack arabalarıyla ilgili sunumlarla Black Hat katılımcılarını eğlendirdi (ve alarma geçirdi). Geçen yıl, kendi kendine süren arabaların neden şaşırtıcı derecede güvenli olduğunu açıkladılar. Yıllar boyunca ilk defa Valasek ve Miller, Black Hat için kadroda değiller ama bu araçların güvende olduğu anlamına gelmiyor. İzlemekte olduğumuz konular arasında navigasyon sistemlerine müdahale ederek araçları yanlış yönlendirmek ve BMW Otomobillerinde buldukları güvenlik açıkları konusunda araç korsanlığı uzmanları Keen Security Group'tan yeni bir rapor var.



5G Korkusu

Herkes 5G'yi duymuştur, ancak çoğu insan 5G'nin ne olduğunu veya gerçekte ne yaptığını bilmiyordur. Bu, özellikle süper hızlı kablosuz standardın güvenliği söz konusu olduğunda geçerlidir. Kablosuz taşıyıcılar, 5G ağlarını açmaya zorlukla başladılar ve araştırmacılar zaten her zaman her şeyi birbirine bağlamaya yönelik yeni bir sistemin etkileri konusunda endişeleniyorlar.



Grasshoppers?

Black Hat konferansı Mandalay Bay'in konferans merkezinde gerçekleşiyor. Dört Mevsim'e, Delano'ya, Luksor'a ve hatta Excalibur'a dışarı çıkmadan ulaşabilirsiniz. Ve bu muhtemelen iyi bir şey, çünkü Las Vegas şu anda milyonlarca çekirge tarafından saldırı altında. Black Hat brifingleri ile örtüşen Evrim Şampiyonası Serisine (Evo) katılanlar, herhangi bir mola vermediler. Black Hat katılımcılarının konferansta hata ayıklamaya yardımcı olması gerekecek mi? Çekirge tarafından desteklenen, aydınlatma armatürlerine yapılan hizmet reddi saldırıları dışarının tehlikeli olmasına neden olur mu? Luxor piramitinin ışıltılı ışık huzmesini takiben tüm küme stratosferin başına gelecek mi? Onların çekirge olduklarından ve küçük dronlar olmadıklarından emin misiniz? Sadece bekleyip görebiliriz.



Saatler sonra siyah şapka

Şeridin üstündeki 63 katlı The Foundation Room'dan The House of Blues'a, küçük akşam yemeklerinden Delano'daki Skyfall Lounge'a, Black Hat günleri mesai sonrası etkinliklerle devam ediyor. Bu resepsiyonlar ve partiler bize güvenliğin insan tarafına bakmakta ve ilgili dahileri tanımamıza yardımcı olmaktadır. Ayrıca, kayıt dışı tartışmalar ve gayri resmi bilgi paylaşımı için geniş fırsatlar sağlar, bu yüzden elimizden geldiğince çok olayda bir görünüm kazanmaya çalışıyoruz. Zor bir iş, ama birileri yapmak zorunda.