To ετήσιο συνέδριο Black Hat USA υποδέχεται κάθε χρόνο χιλιάδες εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο, hackers, και λάτρεις της τεχνολογίας. Στο φετινό συνέδριο, περισσότεροι από 15.000 χάκερ και επαγγελματίες της ασφάλειας συγκεντρώθηκαν στο Λας Βέγκας και παρουσίασαν δεκάδες ανακαλύψεις στο τομέα της κυβερνοσφάλειας, και ένα δείγμα αυτών των ανακαλύψεων παρουσιάζεται πιο κάτω:
Car Hacking
Φέτος, στο Black Hat παρουσιάστηκαν αρκετά κενά ασφαλείας σε αυτοκίνητα Jeep, δείχνοντας την ικανότητά ενός προγραμματιστή να επηρεάσει την ασφάλεια των κρίσιμων συστημάτων ενός αυτοκινήτου, όπως να ελέγχει ένα όχημα από μακριά, να κλείνει τα φρένα ξαφνικά και να επιταχύνει μπροστά χωρίς καμία προειδοποίηση.
Ιπτάμενος φορητός υπολογιστή για hacking!
Στο Black Hat 2016, παρουσιάστηκε, ένας νέος φορητός υπολογιστής κόστους 500$ ,που έχει σχεδιαστεί για να πετάξει και να ξεκινήσει κυβερνοεπιθέσεις. Αυτό επιτρέπει σε έναν εμπειρογνώμονα ασφάλειας να παραμείνει μακριά από τον στόχο και να παρακάμψει εμπόδια ώστε να δοκιμάσει τις άμυνες ενός συστήματος.
Οι λαμπτήρες σας είναι hackable!
Οι ερευνητές ασφαλείας της NewAE Technology, παρουσίασαν λεπτομερώς πώς οι hackers μπορούν να διεισδύσουν το Ίντερνετ των πραγμάτων (IoT) με ένα σκουλήκι για να μολύνουν τις έξυπνες συσκευές. Έξυπνες οικιακές συσκευές, και τα έξυπνα αυτοκίνητα μπορούν όλο και περισσότερο να επηρεαστούν, αφήνοντας πολλούς χρήστες ευάλωτους σε διάφορα είδη κυβερνοεπιθέσεων. Οι ερευνητές συγκεκριμένα παρουσίασαν τις επιθέσεις τους σε έξυπνες λάμπες Philip’s Hue και αργότερα επηρέασαν και το φωτισμό του χώρου του συνεδρίου!
Social media hack
Οι ερευνητές ασφάλειας John Seymour και ο Phillip Tully της εταιρείας ασφαλείας ZeroFox έχουν αναπτύξει ένα εξαιρετικά αποτελεσματικό εργαλείο phishing για τους χρήστες του Twitter χρήστες. Το AI Twitter bot, που το βάφτισαν SNAP_R, είναι ικανό να συγκεντρώσει τεράστιες ποσότητες προσωπικών πληροφοριών από τα tweets των χρηστών.
Το μοντέλο έχει εκπαιδευτεί χρησιμοποιώντας spear phishing pen-testing data, και προκειμένου να κάνει το κλικ σε ένα δεσμό πιο πιθανό. Δημιουργεί δυναμικά θέματα που εξάγονται από τα tweets του στόχου και των χρηστών που κάνουν retweet ή ακολουθούν. Με άλλα λόγια, το phishing bot προσδιορίζει τους χρήστες, εξοικειώνεται με αυτούς, και διεισδύει στα feeds τους με ένα ειδικά σχεδιασμένο μήνυμα και τους εξαπατά να κάνουν κλικ σε κακόβουλες συνδέσεις. Οι ερευνητές κατά τις δοκιμές του εργαλείου έχουν σημειώσει ποσοστό κλικ 60% σε πλαστούς δεσμούς.
App δημιουργίας πλαστών boarding pass
O Przemek Jaroszewski, επικεφαλής της ομάδας έκτακτης ανάγκης πληροφορικής της Πολωνίας, ανέπτυξε μια εφαρμογή για να μπορεί να μπαίνει στις αίθουσες αναμονής του αεροδρομίου, όταν μια αυτοματοποιημένη συσκευή ανάγνωσης καρτών επιβίβασης απέρριψε εσφαλμένα το golden status του, στερώντας του την είσοδο σε μια αίθουσα αναμονής αεροδρομίου στη Βαρσοβία. “Κυριολεκτικά, χρειάζεται 10 δευτερόλεπτα για να δημιουργήσετε μια κάρτα επιβίβασης” σε ένα smartphone, λέει ο Jaroszewski. “Και δεν χρειάζεται καν φαίνεται οπτικά έγκυρη επειδή δεν είστε σε επαφή με τους ανθρώπους,”
Πηγές άρθρου: