Antivírus blog

vírusok, férgek, botnetek, kártevők

Hacktivity 7DB part three

2011. szeptember 22. 10:40 - Csizmazia Darab István [Rambo]

"A világnak több szerény zsenire lenne szüksége. Olyan kevesen maradtunk." Hacktivity 2011. beszámoló harmadik rész, második nap délelőtt.

Új helyszínen, a korábbi Dürer kertnél nem kicsit tágasabb helyen, a Millenárison gyűlt össze a hétvégén az IT biztonsággal kedvtelésből és hivatásszerűen foglalkozók népes csoportja. Lássuk mi történt a második nap délelőttjén. Itt előbb érdemes idézni egy másik beszámolót: "A második nap kissé csendesebben indult, többen még az előző napi kapcsolatépítést pihenték ki."

Ennek tükrében kicsit valóban kisebb létszámban ugyan, de elindult a második nap is, és rögtön megint egy nehéz döntéssel: "Paulik Tamás: Ki lakik a routeremben? A beágyazott eszközök botnetbe szervezésének kivitelezhetőségéről" vagy pedig "Hornák Zoltán:Crypto-chipek biztonsága – passzív-aktív kombinált támadások". Mi ez utóbbit választottuk a Silent teremben, és egy igen alapos és érdekes előadást láthattunk a szintén törzsvendégnek számító és kissé megfázott Hornák Zoltántól.

Olyan profi trükkök kerültek itt ismertetésre, mint például az áramfelvételi görbéből megtudni a titkos kulcsot. Ennek megfelelően az ilyen titkosító chipek gyártóinak is fel van adva a lecke: olyan módon kell megírniuk az algoritmusaikat, hogy a hőfejlődés vagy a sugárzás figyelésével, a végrehajtási idők mérésével ne lehessen megfejteni a crypto-chipekre bízott titkokat. A passzív-aktív kombinált támadási módszerek (magyarul csak PACA :-) segítségével, például hiba injektálási módszerekkel - azonban mégis sikeresen lehetett támadni ezeket a folyamatokat.

A következőkben aztán a nagyon várt, és rettentően profi előadónak bizonyult Raoul Chiesa kiberbiztonsági szakértő lépett a porondra, és igen szemléletesen, szórakoztatóan mutatta be, milyen gyengeségek jellemzik az egyes kormányzatokat, milyen incidensek történtek a közelmúltban, amik a kiberhadviselés megjelenésével és mostantól folyamatos jelenlétével befolyásolhatják a történelem menetét. Az olyan kiberfenyegetéseket, mint amit például Észek-Korea szokott hangoztatni, nem minősítette súlyosnak, lévén hogy szerinte az ottani internetes infrastruktúra rendkívül fejletlen.

Érdekes színfolt volt az előadásnak az a része, amikor szakértőként a csíkos nadrágos, sok csillagos tábornokokkal kellett megértetni, milyen megjelenési formái lehetnek a kiberhadviselésnek, végül a hagyományos haditechnikai eszközökkel való párhuzam segített elérni az Aha-élményt. Külön kitért dicsérőleg a korábbi hasonló témájú  Kovács László-Krasznay Csaba: Digitális Mohács című előadásra. Az idő rövidsége miatt a most már nagy létszámú közönség még megszavazott neki egy tíz perces plusz időtartamot, így szerencsére végignézhettük a teljes prezentációt Stuxnetestül, mindenestül.

A social engineering témakörnek ugrottunk neki ezután, itt először Bodor Péter vállalkozott arra, hogy a pszihológia és a social engenering fogalmát szakmailag tisztába tegye.

Kicsit nehezen indult a dolog, az első harmada nagyon elvi és teoretikus volt, de szerencsére később sok konkrét példával, korábbi vizsgálati eredményekkel illusztrálva tudott izgalmas és újszerű dolgokat mutatni, és a végére már kifejezetten érdekes volt. Izgalmas lenne mindenesetre egyszer egy ilyen pszichológus szakemberől azt is meghallgatni, milyen szakmai elemzést adna például egy Kevin Mitnickről.

Az elvek után aztán belecsaptunk a gyakorlat lecsójába, mert Oroszi Eszter nem csupán felolvasta előadását, hanem ahhoz megfelelő praktikus előkészületeket is végzett. Nem volt rest, és meghackelte a Hacktivity, parókát és kontaklencsét öltött, és a hostesslányok viseletét imitálva, egy Postitből készített hevenyészett "karszalaggal" simán bejutott az eseményre, ahol aztán tovább kisérletezgetett a jelenlevőkön.

Egyrészt szétszórt pár USB kulcsot, amin kémprogam volt, aztán máskor kérdőívekre igyekezett személyes adatokat megszerezni, volt nyeremény játék, ahol egy idegen USB kulcsot kellett/kellett volna a delikvensnek a saját gépébe bedugni (ne mááár, elnézést, de ez itt végtére is egy hacker konferencia, vagy mi). A szervezők javára írható, hogy az első nap végére a hostessek főnöke sikeresen lefülelte a kéretlen extra munkaerőt, aki addigra már a hostessek által kezelt belépő karszalagokat is sikeresen megdézsmálta. Az akció értékelésénél elhangzott, a résztvevők döntő többsége megfelelően biztonságtudatos volt, ennek ellenére így is volt pár óvatlan, aki megadta/bedugta/engedte bedugni/bediktálta és hasonló.

Ezzel aztán le is zárult a délelőtt, amelyen természetesen az ilyenkor elmaradhatatlan Wargame is helyet kapott. Nemsokára a negyedik, befejező résszel jelentkezünk, már laboráljuk hozzá a fotókat, nagyítás Krokussal, előhívás, fixir és öblító fürdő - izé ja nem is, hiszen digitális. Ne menjenek sehova, mindjárt kezdünk.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr603241827

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu