Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Выборы в США взломают добрые хакеры

Что происходит на крупных хакерских конференциях в Лас-Вегасе

В Лас-Вегасе началась неделя хакеров — там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов — в материале «Газеты.Ru».

На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции — BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы — участники соревнуются между собой, пытаясь найти уязвимости в системах.

Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.

Кроме того, отель Caesars Palace, в котором пройдет DEF CON, на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.

Белые хакеры на службе общества

Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют белыми (англ. white hats), начали играть важную роль в информационной безопасности планеты.

Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.

Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн. За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.

Несмотря на то что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.

«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.

25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающим десятки тысяч гостей: ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.

Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.

«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров — все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», — заявил Хэрвуд.

Реконструкция взлома выборов

В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.

В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток — они используются в том числе в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.

«Я надеюсь, тут все пентестеры (тестировщик ПО на возможность проникновения. — «Газета.Ru), а не черные хакеры», — заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.

Цифровой код, хранящийся на метках внутри пропуска или ID-карты, очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.

Так как люди нередко оказываются на подобном близком расстоянии, например на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.

Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay. «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», — заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.

Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.

Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 — это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.

Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны — среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.

Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить, возможно ли как-то вмешаться в исход выборов.

Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».

Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».

Новости и материалы
«Рабочие будни»: Щербакова выложила фотографию спящей себя
В Киеве, Сумской и Харьковской областях созданы штабы ПВО
В Петербурге автобус врезался зеркалом в остановку и снес ее
Журналист после удара «Орешником» объяснил Зеленскому, на каком языке говорят ракеты
Звезду «Блондинки» засняли за поцелуем с пасынком президента Кубы
«Отобрали все деньги на лечение»: Светличная стала жертвой мошенников перед кончиной
В Калужской области запретят торговать пиротехникой до 15 января
Медведев оценил объемы поставок танков российским войскам
Испания готовит первое руководство по гражданской обороне
Бывший президент Боливии заявил, что США больше не являются хозяевами мира
Власти Канады не смогли доказать связь Моди с преступлениями в стране
Суд отложил приговор по делу о выплатах Трампа порноактрисе
Обвиняемого во взяточничестве генерала Оглоблина не выпустили из СИЗО
Российский врач спас женщину с приступом эпилепсии на рейсе Махачкала — Москва
В Минкульте попросили проверить писательницу Анну Старобинец на иностранное влияние
Шольца назвали «карточным шулером» после его слов об ударе «Орешником»
Во Владимире под стражу отправили участников массовой драки, среди которых были иностранцы
Voyah Free в Белоруссии продается на 1,7 млн рублей дешевле, чем в России
Все новости