Siber güvenlik araştırmacısı Dan Borgogno, kartın bilgisayar sistemini ihlal etmeye çalıştı YUKARI bu cuma Ekoparty'de hacker konferansının üçüncü gününde yaptığı konuşmada. Sunumunda, ağların ve cihazların güvenliğini test etmek için tasarlanmış küçük bir cihaz olan Flipper Zero ile nasıl bedava seyahat etmek mümkünelde edilebilecek getiri çok düşük olmasına rağmen: yapılması zordur ve saldırıyı algıladığında kart bloke edilir.
Borgogno, konuşmasında sistemin güvenliğinin son beş yıldaki durumuna ilişkin bir değerlendirme sundu: “İlk araştırmalarımda hileli geziler yapmayı başardım, ancak şimdi manzara değişti ve hacklenecek daha fazla cihaz var, örneğin Flipper Zero, Chameleon Pro ve Proxmark 3″ diye açıkladı Zurna Latu Seguros'ta güvenlik mühendisi.
Flipper Zero, erişim sistemleri ve bağlantılarla etkileşime girmenizi sağlayan, cep boyutunda, çok işlevli bir cihazdır. Bu yıl boyunca, NFC veya RFID içeren kartları (kredi veya otel odası kartları gibi) kopyalamak, erişim kapılarını açmak, WiFi sinyallerini ele geçirmek, şifreleri çalmak, Borgogno gibi uygulamalar sosyal ağlarda oldukça popüler hale geldi ve viral hale geldi. araştırmalarını bildirdi Konuşma sırasında oditoryumda bulunan SUBE güvenlik ekibine.
“Konuşmanın amacı, Flipper gibi bir cihazla kartın tüm sektörlerini nasıl değiştirebileceğinizi, bunu %100 taklit edebileceğinizi ve bu cihazlarla nasıl yapabileceğinizi anlatmak için bir veri dökümü oluşturabileceğinizi göstermekti. elinizde kart olmadan bir yolculuğa çıkın ve hatta dengeyi yeniden sağlamak, bir yolculuğu yeniden kullanmakdiye açıkladı. Yani para ödemeden seyahat etmek.
Bilgisayar korsanının denediği saldırılar karta ve dijital SUBE'ye yönelikti. Fotoğraf: Luciano Thieberger
Ancak SUBE'nin güvenlik sistemi sağlam: “Değiştirilebilmesine rağmen pahalı cihazlara ihtiyaç duyuluyor, süreç sıkıcı, oluşturmanız gereken öğrenme eğrisi çok büyük ve ayrıca Faydası düşük bir saldırıdırÇünkü günün sonunda gruplar bir veri tabanıyla senkronize oluyor ve tutarsızlıklar tespit edilip bunu iptal edebiliyorlar” diye konuştu. Bu, saldırının mümkün olduğu ancak kritikliğin düşük olduğu anlamına gelir.
Konferansta Borgogno dijital SUBE'yi de ihlal etmeye çalıştı. “Genel olarak konuşursak, dijital SUBE farklı bir şekilde davranıyor: artık bir kart olmayı taklit etmiyor (örneğin yüzgeç), bunun yerine bir veya daha fazla yolculuk yapmamıza olanak tanıyan ve ardından bakiyenin iskonto edilmesine olanak tanıyan bir token iletişimine (tek kullanımlık bir veri yapısı) sahiptir” diye açıkladı.
“Bu protokole karşı bir saldırı düzenlendi röleBunu gerçekleştirmek çok zor ama yapılabilir: uçağa binmeyi bekleyen yolcularla çok karmaşık bir üçgenleme yapmanız gerekiyor ve yine geri dönüş çok düşük” diye ekledi.
Flipper Zero da Ekoparty'de dolaşıyordu: onların ortaya çıkması zaten bir gelenek katılımcıların cep telefonlarına bildirimler. Genellikle bir tür soruşturmanın parçası veya sadece sinirlendirmek içindir.
İlk gün bir ekran bu cihazları kullananlara şunları söylüyordu: “Bu yıl bir etkinliğimiz var. Palet Duvarı Ekoparty'yi ziyaret eden bilgisayar korsanlarının kullandığı Flipper Zero'ları tespit etmek ve tanımlamak için, geçen yıl telefonlara spam göndermek amacıyla kullanımlarının arttığı göz önüne alındığında. Şimdi bu bildirimleri gönderenlerin isimlerini ve hangi saldırıları gerçekleştirdiklerini tahmin ediyoruz. farkındalık yaratmak amacıyla onları açığa çıkarmak”dedi hacker Gabriel Tarsia.
Palet Duvarı, aktif cihazların sergilenmesi. Fotoğraf: Gabriel Tarsia
Ekoparti'nin kapanış konuşması “Bitflips”
Joona Hoikkala (solda) ve “STÖK” lakabıyla Fredrik Alexandersson, Ekoparty 20'nin kapanışında. Fotoğraf: Yamila Cuestas
Ekoparty'nin yıldönümü baskısı, siber güvenlik alanında bir başka ünlü hacker ile sona erdi: Fredrik Alexandersson, “STÖK” takma adıyla (Stockholm'lü), hakkında konuşan “bit geçişleri”. Kendisi aynı zamanda YouTube videoları ve sosyal ağlar aracılığıyla siber güvenlik ve saldırılar konusunda farkındalık yaratan etik bir hackerdır.
“Bilgisayarlar ve elektronik cihazlar, ünlü ikili sistem olan sıfırları ve birleri kullanarak çalışır. Bu birlerden veya sıfırlardan herhangi biri tesadüfen değiştiğinde, diyelim ki 1 olması gereken 1, 0'a dönüşüyor, buna jargonda a deniyor. bit çevirme“Sunumunu meslektaşı Joona Hoikkala ile birlikte yapan hacker açıkladı.
Konuşmanın başlangıcına küçük bir teknik sorun damgasını vurdu. 265 slayt olarak faaliyet gösteren STÖK için sorun teşkil etmeyen, araştırmacıların hazırladığı bir stand-up komedyeni Sahnede.
Konuşmanın ardından hacker konuştu. Zurna bit geçişlerinin nasıl çalıştığını genişletmek için: “Ne zaman oluyorlar? ne zaman var çok küçük değişiklikler Genellikle elektrik paraziti, aşırı ısı veya donanım aşınması nedeniyle bilgisayarın belleğinde kasıtsız hasar oluşması. Bu küçük kesintiler tek bir bitin “dönmesine” neden olur [flip, en inglés] ve bu beklenmedik davranışlara yol açabilir.” Buna teknik olarak denir bittsquatting.
STÖK sunumundaki örneklerde bunun örneğin Google.com gibi bir alan adına yol açabileceğini belirtti.Coogle.com”. Ekoparti'nin üçüncü gününde yaptığı konuşmada da aynen bunu anlattı.
“Bu tekniği kullanarak, tanınmış sitelerden birkaç alan adını kaydediyoruz; bit çevirme, Orijinalleriyle neredeyse aynı görünüyorlardı. Daha sonra bu sitelerin trafiğini izledik ve asıl erişmek istedikleri web sayfamız olmayan bir cihaz web sayfamızı ziyaret ettiğinde kullanıcıların bu sitelere nasıl erişim sağladıklarını tespit edebildik. Şifreler gibi paylaşılan kişisel bilgiler, e-postalar, toplantılar, açıkça farkında olmadan,” diye devam etti.
Kapanış konuşmasının ana konsepti olan “bitflips”. Fotoğraf: “Yamila Cuestas”
Elbette tüm bunlar “etik hackleme” olarak bilinen şey çerçevesinde: “Amacımız bu etkileşimleri gözlemlemek ve anlamaktı. Kullanıcının kişisel bilgilerini paylaştığını tespit ettiğimizde, bu durumdan haberdar olmaları için onları bilgilendirdik. Yanlış yere gelmiştim. Bu, bu tür bir aldatmacaya düşmenin ne kadar kolay olabileceğini görmemizi sağladı. kusur [falla o error técnico]”. Stök'e göre bu, çevrimiçi ortamda alınan risklerin daha iyi anlaşılmasına yardımcı oluyor.
Sonuçta, bit geçişleri Bunlar belirli bir kişi ya da kuruluştan kaynaklanmıyor, STÖK'ün deyimiyle “modern teknolojinin doğal bir yan ürünü”. “Bu küçük hatalar, elektriksel girişim, ısı veya basit kullanım gibi kullanıcının müdahalesine bağlı olmayan faktörler nedeniyle meydana gelir” diye ekledi.
“Kalıcı bağlantı ve her gün ürettiğimiz sürekli veri akışıyla, bit geçişleri Bugün birkaç yıl öncesine göre çok daha yaygınlar ve çok sayıda uygulama ve cihazı etkileyebilirler” diye devam etti.
“Geliştiriciler, olası kimlik avını azaltmak amacıyla verilerin doğru sunuculara gönderilmesini sağlamak için güvenlik önlemleri ekleyerek bu risklerin azaltılmasına yardımcı olabilir. “Bazı ileri teknolojiler bunları 'yakalamak' ve düzeltmek için özel bellek (ECC) kullanıyor, ancak her gün kullandığımız cihazlar bu korumaya sahip değil, dolayısıyla fark edilmeden oluşmaya devam edebilirler” diye ekledi.
” bit geçişleri Bilgisayar korsanı, “Sonuçta bunlar, giderek birbirine bağlanan dünyanın teknik bir sorunudur” dedi.
Ekojobs: piyasada kaç hacker eksik
Ekoparty 20'deki konuşmalar, atölye çalışmaları ve yarışmalar. Fotoğraf: Luciano Thieberger
Ekoparty'nin 2024 edisyonunda geçen yıl olduğu gibi iş görüşmeleri ve işgücü piyasası araştırmalarının yapıldığı alan Ekojobs yer aldı.
“Bir rekorumuz vardı 700'den fazla röportaj Konferansta siber güvenliğe işe geçişin nasıl yapılacağına dair bir konuşma yaptık ve iş stresi ve iş stresinin önlenmesine yönelik araçlar üzerinde çalıştık. tükenmişlik Siber güvenlik kadar zorlu bir sektörde,” dedi Ekojobs direktörü Daniela Valor.
Öte yandan siber güvenlik dünyasında eksik olduğu tahmin edilen işlerin sayısına ilişkin yıllık olarak yapılan bir tahmin de yayınladılar.
“Siber güvenlik alanında küresel toplam eksik profesyonelin doldurulması gereken 4.763.963 iş olduğu tahmin ediliyor. 2023 yılına göre %19,1 artışla. Bu sayı, kuruluşların uygun güvenlik seviyesine sahip olması için kapsanması gereken sayıdır” dedi Valor.
Ekoparti her yıl olduğu gibi bu yıl da ödül töreni ve 20. yıl edisyonunun değerlendirmesiyle sona erdi.
Konuşmalar önümüzdeki haftalarda resmi YouTube kanalına yüklenecek.
Borgogno, konuşmasında sistemin güvenliğinin son beş yıldaki durumuna ilişkin bir değerlendirme sundu: “İlk araştırmalarımda hileli geziler yapmayı başardım, ancak şimdi manzara değişti ve hacklenecek daha fazla cihaz var, örneğin Flipper Zero, Chameleon Pro ve Proxmark 3″ diye açıkladı Zurna Latu Seguros'ta güvenlik mühendisi.
Flipper Zero, erişim sistemleri ve bağlantılarla etkileşime girmenizi sağlayan, cep boyutunda, çok işlevli bir cihazdır. Bu yıl boyunca, NFC veya RFID içeren kartları (kredi veya otel odası kartları gibi) kopyalamak, erişim kapılarını açmak, WiFi sinyallerini ele geçirmek, şifreleri çalmak, Borgogno gibi uygulamalar sosyal ağlarda oldukça popüler hale geldi ve viral hale geldi. araştırmalarını bildirdi Konuşma sırasında oditoryumda bulunan SUBE güvenlik ekibine.
“Konuşmanın amacı, Flipper gibi bir cihazla kartın tüm sektörlerini nasıl değiştirebileceğinizi, bunu %100 taklit edebileceğinizi ve bu cihazlarla nasıl yapabileceğinizi anlatmak için bir veri dökümü oluşturabileceğinizi göstermekti. elinizde kart olmadan bir yolculuğa çıkın ve hatta dengeyi yeniden sağlamak, bir yolculuğu yeniden kullanmakdiye açıkladı. Yani para ödemeden seyahat etmek.
Bilgisayar korsanının denediği saldırılar karta ve dijital SUBE'ye yönelikti. Fotoğraf: Luciano Thieberger
Ancak SUBE'nin güvenlik sistemi sağlam: “Değiştirilebilmesine rağmen pahalı cihazlara ihtiyaç duyuluyor, süreç sıkıcı, oluşturmanız gereken öğrenme eğrisi çok büyük ve ayrıca Faydası düşük bir saldırıdırÇünkü günün sonunda gruplar bir veri tabanıyla senkronize oluyor ve tutarsızlıklar tespit edilip bunu iptal edebiliyorlar” diye konuştu. Bu, saldırının mümkün olduğu ancak kritikliğin düşük olduğu anlamına gelir.
Konferansta Borgogno dijital SUBE'yi de ihlal etmeye çalıştı. “Genel olarak konuşursak, dijital SUBE farklı bir şekilde davranıyor: artık bir kart olmayı taklit etmiyor (örneğin yüzgeç), bunun yerine bir veya daha fazla yolculuk yapmamıza olanak tanıyan ve ardından bakiyenin iskonto edilmesine olanak tanıyan bir token iletişimine (tek kullanımlık bir veri yapısı) sahiptir” diye açıkladı.
“Bu protokole karşı bir saldırı düzenlendi röleBunu gerçekleştirmek çok zor ama yapılabilir: uçağa binmeyi bekleyen yolcularla çok karmaşık bir üçgenleme yapmanız gerekiyor ve yine geri dönüş çok düşük” diye ekledi.
Flipper Zero da Ekoparty'de dolaşıyordu: onların ortaya çıkması zaten bir gelenek katılımcıların cep telefonlarına bildirimler. Genellikle bir tür soruşturmanın parçası veya sadece sinirlendirmek içindir.
İlk gün bir ekran bu cihazları kullananlara şunları söylüyordu: “Bu yıl bir etkinliğimiz var. Palet Duvarı Ekoparty'yi ziyaret eden bilgisayar korsanlarının kullandığı Flipper Zero'ları tespit etmek ve tanımlamak için, geçen yıl telefonlara spam göndermek amacıyla kullanımlarının arttığı göz önüne alındığında. Şimdi bu bildirimleri gönderenlerin isimlerini ve hangi saldırıları gerçekleştirdiklerini tahmin ediyoruz. farkındalık yaratmak amacıyla onları açığa çıkarmak”dedi hacker Gabriel Tarsia.
Ekoparti'nin kapanış konuşması “Bitflips”
Ekoparty'nin yıldönümü baskısı, siber güvenlik alanında bir başka ünlü hacker ile sona erdi: Fredrik Alexandersson, “STÖK” takma adıyla (Stockholm'lü), hakkında konuşan “bit geçişleri”. Kendisi aynı zamanda YouTube videoları ve sosyal ağlar aracılığıyla siber güvenlik ve saldırılar konusunda farkındalık yaratan etik bir hackerdır.
“Bilgisayarlar ve elektronik cihazlar, ünlü ikili sistem olan sıfırları ve birleri kullanarak çalışır. Bu birlerden veya sıfırlardan herhangi biri tesadüfen değiştiğinde, diyelim ki 1 olması gereken 1, 0'a dönüşüyor, buna jargonda a deniyor. bit çevirme“Sunumunu meslektaşı Joona Hoikkala ile birlikte yapan hacker açıkladı.
Konuşmanın başlangıcına küçük bir teknik sorun damgasını vurdu. 265 slayt olarak faaliyet gösteren STÖK için sorun teşkil etmeyen, araştırmacıların hazırladığı bir stand-up komedyeni Sahnede.
Konuşmanın ardından hacker konuştu. Zurna bit geçişlerinin nasıl çalıştığını genişletmek için: “Ne zaman oluyorlar? ne zaman var çok küçük değişiklikler Genellikle elektrik paraziti, aşırı ısı veya donanım aşınması nedeniyle bilgisayarın belleğinde kasıtsız hasar oluşması. Bu küçük kesintiler tek bir bitin “dönmesine” neden olur [flip, en inglés] ve bu beklenmedik davranışlara yol açabilir.” Buna teknik olarak denir bittsquatting.
STÖK sunumundaki örneklerde bunun örneğin Google.com gibi bir alan adına yol açabileceğini belirtti.Coogle.com”. Ekoparti'nin üçüncü gününde yaptığı konuşmada da aynen bunu anlattı.
“Bu tekniği kullanarak, tanınmış sitelerden birkaç alan adını kaydediyoruz; bit çevirme, Orijinalleriyle neredeyse aynı görünüyorlardı. Daha sonra bu sitelerin trafiğini izledik ve asıl erişmek istedikleri web sayfamız olmayan bir cihaz web sayfamızı ziyaret ettiğinde kullanıcıların bu sitelere nasıl erişim sağladıklarını tespit edebildik. Şifreler gibi paylaşılan kişisel bilgiler, e-postalar, toplantılar, açıkça farkında olmadan,” diye devam etti.
Elbette tüm bunlar “etik hackleme” olarak bilinen şey çerçevesinde: “Amacımız bu etkileşimleri gözlemlemek ve anlamaktı. Kullanıcının kişisel bilgilerini paylaştığını tespit ettiğimizde, bu durumdan haberdar olmaları için onları bilgilendirdik. Yanlış yere gelmiştim. Bu, bu tür bir aldatmacaya düşmenin ne kadar kolay olabileceğini görmemizi sağladı. kusur [falla o error técnico]”. Stök'e göre bu, çevrimiçi ortamda alınan risklerin daha iyi anlaşılmasına yardımcı oluyor.
Sonuçta, bit geçişleri Bunlar belirli bir kişi ya da kuruluştan kaynaklanmıyor, STÖK'ün deyimiyle “modern teknolojinin doğal bir yan ürünü”. “Bu küçük hatalar, elektriksel girişim, ısı veya basit kullanım gibi kullanıcının müdahalesine bağlı olmayan faktörler nedeniyle meydana gelir” diye ekledi.
“Kalıcı bağlantı ve her gün ürettiğimiz sürekli veri akışıyla, bit geçişleri Bugün birkaç yıl öncesine göre çok daha yaygınlar ve çok sayıda uygulama ve cihazı etkileyebilirler” diye devam etti.
“Geliştiriciler, olası kimlik avını azaltmak amacıyla verilerin doğru sunuculara gönderilmesini sağlamak için güvenlik önlemleri ekleyerek bu risklerin azaltılmasına yardımcı olabilir. “Bazı ileri teknolojiler bunları 'yakalamak' ve düzeltmek için özel bellek (ECC) kullanıyor, ancak her gün kullandığımız cihazlar bu korumaya sahip değil, dolayısıyla fark edilmeden oluşmaya devam edebilirler” diye ekledi.
” bit geçişleri Bilgisayar korsanı, “Sonuçta bunlar, giderek birbirine bağlanan dünyanın teknik bir sorunudur” dedi.
Ekojobs: piyasada kaç hacker eksik
Ekoparty'nin 2024 edisyonunda geçen yıl olduğu gibi iş görüşmeleri ve işgücü piyasası araştırmalarının yapıldığı alan Ekojobs yer aldı.
“Bir rekorumuz vardı 700'den fazla röportaj Konferansta siber güvenliğe işe geçişin nasıl yapılacağına dair bir konuşma yaptık ve iş stresi ve iş stresinin önlenmesine yönelik araçlar üzerinde çalıştık. tükenmişlik Siber güvenlik kadar zorlu bir sektörde,” dedi Ekojobs direktörü Daniela Valor.
Öte yandan siber güvenlik dünyasında eksik olduğu tahmin edilen işlerin sayısına ilişkin yıllık olarak yapılan bir tahmin de yayınladılar.
“Siber güvenlik alanında küresel toplam eksik profesyonelin doldurulması gereken 4.763.963 iş olduğu tahmin ediliyor. 2023 yılına göre %19,1 artışla. Bu sayı, kuruluşların uygun güvenlik seviyesine sahip olması için kapsanması gereken sayıdır” dedi Valor.
Ekoparti her yıl olduğu gibi bu yıl da ödül töreni ve 20. yıl edisyonunun değerlendirmesiyle sona erdi.
Konuşmalar önümüzdeki haftalarda resmi YouTube kanalına yüklenecek.