informatika

Beszámoló a világ két legjelentősebb hackerkonferenciájáról

Szerző: 2014. augusztus 15.No Comments

„A világ két legjelentősebb hackerkonferenciája, a múlt héten Las Vegasban megrendezett Defcon és a Black Hat egyaránt rekord nézőszámmal zárt. Az NSA megfigyelési botrányának kirobbanása után az NSA és az FBI szakembereinek jelenléte visszafogottabb volt az IT-biztonsági találkozókon.

Az idei hackerkonferenciák egyik legfontosabb témája a wifit használó, hordozható, illetve számítógéptől függetleníthető eszközök sérülékenysége volt. Szakértők egy csoportja azt is megmutatta, milyen könnyű betörni egy otthonba, ahol például nem megfelelő védelemmel ellátott intelligens fűtésszabályozót használnak.

Szintén nagy figyelmet kapott, hogy a Defcon egyik résztvevője feltörte a szuperbiztonságosnak, és NSA-állónak tartott Blackphone-t is.

Az “internet of things” szekcióban nagy figyelmet kapott még az orvosi berendezések feltörhetősége, a hackerek pedig az autógyártóknak is nyílt levelet írtak, amelyben felhívtak a figyelmet arra, hogy nagyobb figyelmet kell fordítaniuk a kocsik informatikai rendszereire.

Ez különösen abból a szempontból érzékeny kérdés, hogy a legnagyobb autógyártóknál napirenden van a vezető nélküli önműködő kocsik kifejlesztése. Ám amint lapunknak egy szakértő mondta, amit számítógép vezérel, azt meg lehet heckelni. És ki tudja, nem ad-e valaha egy terrorista sejt olyan parancsot a vezető nélküli autóknak, ami miatt tömeges balesetek következnek be.

Aki az IT-biztonságban profi, annak mindkét konferenciára el kell mennie, ezért a Mandalay Bay hotelben rendezett Black Hat a múlt csütörtökön, a Defcon pedig vasánap zárult a közeli Rio szállodában. A Black Hat inkább konszolidált, céges jellegű rendezvény, ahol IT-biztonsági vezetők, tudósok és kémek egyaránt részt vesznek, a Defcon viszont a full punk szabadúszó jogvédő hackerek közösségét gyűjti össze, akik a biztonsági réseket derítik fel, illetve kimutatják az általánosan használt szoftverekben a kémkedésre alkalmas hátsó ajtókat. Az internet sebezhetőségét mutatják be az ilyen konferenciákon.

A hackerek csúcstalálkozójának számító Defcon 16 ezer, az IT-biztonság gazdasági vonatkozásait előtérbe helyező Black Hat 9 ezer látogatót regisztrált idén a tavalyi 12 ezer, illetve 7500 után. Mindkét konferencia szervezői jelentős nézőszám növekedésnek örülhettek, viszont voltak, akik láthatóan hiányoztak a Defconról: az amerikai szövetségi kormány képviselői nem szólaltak fel. Jeff Moss, a Defcon alapítója a Venture Beatnek elmondta: az NSA és az FBI ugyan bejelentkezett a találkozóra, de semmi olyasmiről nem beszélhettek volna, amit ne tudhatnánk meg az ügynökségek honlapjáról. Moss úgy látja, furcsa és feszült a viszony az FBI-NSA páros és a hacker társadalom között, ezért itt az ideje, hogy a szövetségiek “bevonják az eszmecserébe a (hacker) közösséget ahelyett, hogy feldühítenék őket”.

A Defconra csak készpénzzel lehet belépőt vásárolni (ennyit a bankkártyák biztonságáról), és a szervezők nem gyűjtenek személyes adatokat a résztvevőktől. A Time magazin tudósítása szerint ugyanakkor nem volt tanácsos a konferenciatermekben wifit használni, aki mégis megtette, az a helyi hackerek tevékenysége nyomán könnyen a “Birkák falán” találhatta magát – a Defcon szervezői egy monitoron mutatják meg a gyanútlan áldozatok felhasználóneveit és jelszavainak egy részét.

“Vicces, azelőtt senki nem merte a mi wifinket használni, mindenki a telefonján internetezett, de a Snowden-ügy után, amikor lehallgatják a telefonokat és kilesik az SMS-eket, inkább a mi biztonságos hálózatunkat választják” – mondta a hackerek körében Dark Tangent néven ismert Moss, aki szerint mostanra megnyugodtak a kedélyek az NSA megfigyelései kapcsán.

A Defcon alapítója szerint a hackerek megértették a fenyegetettséget és míg tavaly világvége hangulat uralkodott a piacon, mostanra minden érintett megtette a megfelelő, racionális lépéseket. A Google és a Microsoft egyaránt a netes szolgáltatások biztonságosabbá tételén dolgozik, a szabadságjogokat védő Electronic Frontier Foundation pedig az eddigi legnagyobb akciósorozatába kezdett az internetezők védelmében. (Ez a civil szervezet egyébként 50 ezer dolláros adományt kapott a Black Hat szervezőitől).

“Mintha most megpróbálnánk a saját kezünkbe venni a sorsunk irányítását” – fogalmazott Moss, aki szerint hacker szempontból nem sok minden változott Snowden színrelépése óta. A szektor szakértőinek reakciója a kémkedésre: “persze, hogy meg lehet csinálni, én is tíz éve csinálom”. Viszont míg korábban a lehallgatási és adathalász akciókkal kapcsolatos beszélgetéseket a fiatalság paranoid elméleteinek bélyegezték, addig mostanra a közvélemény elfogadta, hogy ilyesmi nem csak a képzeletben létezik “atyavilág, mégsem vagy őrült fiam” – reagáltak a szülők Moss szerint, aki egyébként eddig sikerrel titkolta el a korát a nyilvánosság elől. ”

Forrás:
“Mégsem őrült a fiam” – Rekord látogatószám a hackerkonferenciákon; Demeter Kálmán; Világgazdaság Online; 2014. augusztus 14.