На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции — BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы — участники соревнуются между собой, пытаясь найти уязвимости в системах.
Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.
Burner kiddies at defcon be like: pic.twitter.com/3QyPTuJwFg
— the grugq (@thegrugq) 22 июля 2017 г.
Кроме того, отель Caesars Palace, в котором пройдет DEF CON, на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.
Белые хакеры на службе общества
Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют белыми (англ. white hats), начали играть важную роль в информационной безопасности планеты.
Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.
Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн. За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.
Несмотря на то что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.
«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.
25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающим десятки тысяч гостей: ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.
Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.
«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров — все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», — заявил Хэрвуд.
Реконструкция взлома выборов
В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.
В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток — они используются в том числе в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.
«Я надеюсь, тут все пентестеры (тестировщик ПО на возможность проникновения. — «Газета.Ru), а не черные хакеры», — заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.
Цифровой код, хранящийся на метках внутри пропуска или ID-карты, очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.
Так как люди нередко оказываются на подобном близком расстоянии, например на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.
Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay. «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», — заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.
Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.
Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 — это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.
Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны — среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.
Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить, возможно ли как-то вмешаться в исход выборов.
Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».
Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».