Sjezd hackerů v Las Vegas

Soutěže v rychlostním pronikání do různých systémů, falešný bankomat, zranitelnost výrobků Cisco, sledování lid...


Soutěže v rychlostním pronikání do různých systémů, falešný bankomat,
zranitelnost výrobků Cisco, sledování lidí pomocí RFID a nejenom to.
Letošní horké téma 13. ročníku hackerské konference Defcon znělo: "Jak
jednoduše obejít biometrické zabezpečení?" Moderní technologie, které
identifikují osoby pomocí snímání otisků prstů, oční duhovky a vzorku hlasu, se
v bankovnictví a v cestovním ruchu uplatňují stále častěji. "Pokud nebude
instalace dostatečně kvalitní a síť spojující tato zařízení se serverem zůstane
napadnutelná, může být částečně nebo úplně znehodnocena jejich způsobilost,"
vysvětloval bezpečnostní analytik s exotickou přezdívkou Zamboni a doporučil:
"Můžete je napadat stejnými způsoby, jako napadáte Microsoft nebo Linux."
Hrozbu použití falešného bankomatu předvedl Robert Norris z americké Národní
bezpečnostní agentury. "Stačí koupit starý bankomat na eBay za 1 000 dolarů a
šikovně jej přeprogramovat, umístit na veřejné místo a čekat na první oběť,
která ochotně poskytne obsah kreditní karty i s PINem čekajícímu útočníkovi."
Jak sledovat lidi pomocí RFID předváděla ze střechy hotelu dvacetičlenná
skupinka RFID lovců. Všem tím dokázala, že pomocí rádiových signálů lze
identifikovat objekt až ze vzdálenosti 21 metrů a ne 6 metrů, jak udává
výrobce. Ve světle toho je úmysl některých zemí implementovat tuto technologii
do cestovních pasů ještě rizikovější, než se zdálo původně. Dále promluvil také
známý specialista na kryptografii Phil Zimmermann a s tvrzením "z internetu se
stává kriminální brloh" uvedl svůj nový projekt, zaměřený na šifrování VoIP
telefonie. Kromě undergroundové komunity a bezpečnostních specialistů se
konference účastnili i agenti FBI a NSA, kteří si pečlivě zapisovali poznámky z
přednášky bývalého zaměstnance firmy Cisco Michaela Lynna. Jeho návody k
ovládnutí směrovačů Cisco, a tím i velké části internetu, se dočkaly nemalého
ohlasu jak ze strany veřejnosti, tak ze strany Cisca, která na Lynna podala
žalobu. Nakonec vše skončilo smírem, kdy publikace o postupech i žaloba byly
staženy.
Ani Microsoft nechce zůstat pozadu a ohlásil pořádání obdobné konference
dvakrát do roka, kde by se měli setkávat vývojáři firmy s undergroundovou
komunitou. Ponese název Blue Hat, což má parafrázovat jméno další slavné
hackerské konference Black Hat.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.