Idén 22 ezer hekker gyűlt össze a kiberbiztonsági szakma éves dzsemboriján, a DefConon Las Vegasban. Sokarcú, multifunkciós expó ez. A kormányzati hatóságok képviselői éppúgy képviseltetik egymást, mint a hekkerek. Van, aki vásárolni jön kibertámadásra vagy kibervédelemre szolgáló eszközöket, van, aki a saját kiberbiztonsági szolgáltatásait és termékeit értékesíti, van, aki egyszerűen updételni akarja a tudását.
A tudás javarészét azonban nem feltétlenül az előadásokból lehet – vagy érdemes – megszerezni. Sok hekker kihagyja ezeket, mert később úgyis hozzáférhetőek online, s inkább egyenesen azon „faluk” felé veszik az irányt, ahol hekkelési trükköket tanítanak.
Ha valaki laikusként besétál, tudnia kell, hogy ez az a hely az egész földkerekségen, ahol semmiképpen sem szabad használni a wifit. Mert seperc alatt betörnek a gépébe, és eltulajdonítják mindenféle adatát. Van is a helyszínen egy „birkák fala”, melyen valós időben mutatják, hogy milyen felhasználóneveket, jelszavakat és más infókat szereztek meg éppen a körzetben zajló, nem kellőképpen védett webes adatforgalomból.
Van olyan hekker, aki azzal brillírozik, hány másodperc alatt tud betörni egy laptop segítségével a kiállított autó vezérlőrendszerébe, és kinyitni a zárat anélkül hogy egy ujjal hozzáérne a járgányhoz. Mert ugye a gépjárművek is most már konnektált, hálózati eszközök az IoT, vagyis a dolgok internete szép új világában. A CANBadger névre hallgató eszköz pont az autóhekkelésben segít, és csak 25 dollárt kóstál.
A DefCon és a Black Hat USA nevű biztonsági konferencia egyszerre zajlik, mindkettőt a The Dark Tangent művésznévre hallgató Jeff Moss alapította, előbbit 1993-ban, utóbbit 1997-ben.
A DefCon egyébként nemcsak hitech hekkelésről szól. Van benne olyan „falu”, ahol egyszerű zár- és lakatfeltörést tanítanak. Igen, az ősrégi módszert a digitális világ előtti analóg érából. Aki csak félig-meddig akar visszamenni a múltba, az 80-as évekbeli komputereken játszhat.
Fehér, szürke és fekete hekkerek
A Black Haten képzéseket is tartanak. A hangsúly az információbiztonságon van, és javarészt profik a résztvevők. A részvétel előzetes regisztrációhoz kötött. Ide „csak” 15 ezer ember jön el. Ők az úgynevezett fehér kalapos hekkerek, akik védik az információkat a támadóktól.
Fotó: defcon.org
Persze mindennap akadt valami parti a céges szponzorok jóvoltából, akik ingyen piát is biztosítottak. Délután 5-re már mindenkin lehetett látni, hogy nem az elhangzó dolgokon jár az esze, és inkább már menne bulizni. Volt James Bond-témára szőtt buli – természetesen aranyra festett hölgyeményekkel – meg miegymás. Az informális atmoszféra az előadásokba is beszűrődik. Az egyik versenyen két dolgot is díjaztak: hogy a kvízre mennyi jó választ adnak a versenyzők, és hogy az alulöltözött hölgyek által felszolgált sörből mennyit tudnak felhörpinteni a játékosok.
Az igazán rosszindulatú, fekete hekkerek nem nagyon teszik be a lábukat a DefConra, mert az tele van az FBI meg az NSA képviselőivel. (A DefCon-résztvevők egyik szórakozása, hogy odamennek az ilyen emberekhez, és szelfiznek velük, majd elmondják mindenkinek: „I spotted the Fed”.)
Inkább a fehér hekkerek jönnek akiknek az a célja, hogy kiszűrjék, megtalálják a kiberbiztonsági hibákat. A szürkék is beteszik a lábukat, nekik már ingatagabb az erkölcsi érzékük.
Mivel a DefConra több tízezren látogatnak el minden évben, így óriási sorokban kell várakozni, az ember tehát könnyedén elcseveghet hekkertársával, aki éppen mellette dekkol a sorban. A DefCon vegyes népet megmozgató kiállítás, a beugró 240 dollár.
Fotó: Wikipedia
Volt előadás arról, hogyan lehet meghekkelni a Tesla szenzorjait. A légiirányító és ütközéselhárító rendszerek megzavarásának módjairól szóló előadást viszont az utolsó pillanatban lemondták. Vajon miért?! A Business Insider tudósítója szerint azt pletykálták, hogy a kormány egy cease-and-desist levelet juttatott el az előadónak, Sebastian Westerholdnak. Ez annyit tesz, hogy megfenyegetik az embert azzal, tevékenysége illegális, azonnal szüntesse be, különben jogi következményei lesznek (pl. letartóztatás és vádemelés). Sem a DefCon, sem Westerhold nem kommentálta az esetet.
Az idei DefCon résztvevői történelmi eseménynek is tanúi lehettek: az amerikai hadsereg égisze alatt működő DARPA -mely annak idején létrehozta az internet elődjét, a Darpanetet- szponzorálta a Cyber Grand Challenge-et, amelyen 7 önműködő szuperkomputer kelt versenyre. Persze hekkelésben. Egyrészt vírusokat kerestek szoftverekben – bármilyen emberi input nélkül –, másrészt a többi szuperkomputert próbálták támadni. Nem csoda, hogy a Business Insidernek egy hekker azt nyilatkozta, 15 éve az ilyesmit még sci-fi utópiának tekintették az emberek. Ma valóság.
A győztes team a ForAllSecure lett a Mayhem (Zűrzavar) nevű rendszerrel, mely hamarabb képes vírust találni egy fájlban, mielőtt az ember meg tudná nyitni azt. A fejlesztés kapta a 2 millió dolláros díjat.
Forrás: Business Insider