Att titta på Black Hat och Defcon

Att försöka förutse de stora nyheterna vid den här veckans Black Hat och Defcon-konferenser är extremt knepig, om inte omöjlig. Vanligtvis dyker de mest intressanta historierna upp i sista stund - hackare brukar hålla sig på att avslöja de riktigt stora samtalen eftersom de inte vill ha jittery advokater att stänga dem. Och även när du tror att du vet vad som händer, är det ibland en av testerna som går framåt för att ta det centrala steget, som Defcon gjorde för tre år sedan, när Dateline NBC-reportern Michelle Madigan släpptes ut ur konferensen för att försöka ge hemliga filmupplevelser.

Black Hat, den mer företagsevenemanget, och dess obegränsade systerkonferens, Defcon, hålls den ena efter varandra varje år i Las Vegas. Årets Black Hat-konferens är onsdag och torsdag. Defcon körs fredag ​​till söndag.

Så förvänta dig något kaos i veckan i Las Vegas. Förvänta några överraskningar. Om du är närvarande, förvänta dig en bakrus. Men se också på några intressanta säkerhetshistorier om dessa ämnen:

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

1) Hittar ATM Jackpot

Årets mest efterlängtade samtal kommer från Barnaby Jack, tidigare av Juniper Networks. Jack har lekt runt med bankautomater (automatiserade tellermaskiner) under de senaste åren och är redo att prata om några av de buggar han hittat i produkterna. Vi vet ännu inte om vilka bankomater är sårbara - eller om tillverkarna kommer att avslöjas - men bankomater är ett grönt fält för sårbarhetsforskare.

Black Hat-konferenschef Jeff Moss säger att arbetet med ATM-buggar påminner om den röstmaskinsundersökning som kom ut för några år sedan - som visade allvarliga säkerhetsproblem i systemen och medförde att många myndigheter tänkte om hur de rullade ut e-omröstning.

Jacks prat är kontroversiellt. Juniper drog det i sista minuten före förra årets Black Hat-konferens, på begäran av ATM-tillverkare. Men nu arbetar för ett nytt företag, IOActive, Jack planerar att visa flera nya sätt att attackera bankomater, inklusive fjärrattacker. Han kommer också att avslöja vad han kallar "Multi-Platform ATM rootkit", enligt en beskrivning av hans tal.

"Jag har alltid gillat scenen i" Terminator 2 "där John Connor går upp till en bankomat, gränssnitt hans Atari till kortläsaren och hämtar pengar från maskinen. Jag tror att jag har det barnet, "skriver Jack i sin abstrakt.

2) DNS

För två år sedan gjorde Dan Kaminsky rubriker över hela världen genom att avslöja en fel i DNS (Domain Name System) brukade leta upp adresserna på datorer på Internet. I år talar Kaminsky igen på Black Hat - den här gången på webbsäkerhetsverktyg. Men han har också tappats för att delta i en presskonferens där han och företrädare för ICANN (Internet Corporation For Assigned Names and Numbers) och VeriSign kommer att diskutera DNSSEC (Domain Name System Security Extensions) - en ny metod att göra DNS som ger en nivå av förtroende för att datorer som är anslutna till Internet är vad de faktiskt hävdar är.

ICANN föreslog för första gången den första kryptografiska signeringen av en rotservern med en DNSSEC-nyckel. DNSSEC stöds ännu inte allmänt, men ICANN hoppas att det genom att signera en rotzon kommer att sporra andra att stödja protokollet i deras server- och klientprogramvara.

Forskare som Kaminsky säger att utbredd adoption av DNSSEC skulle kunna bota en hel massa av onlineattacker. "Vi har tittat på hur DNSSEC kommer att ta itu med inte bara DNS-sårbarheter, men några av de centrala säkerhetsproblemen vi har i säkerhet", sa Kaminsky i en intervju. "Vi kommer inte att lösa alla dessa problem med DNSSEC … men det finns en hel klass av autentiseringsrisker som DNSSEC adresserar."

3) Mobila buggar

Släpp lös Kraken! Det är precis vad GSM-säkerhetsforskare kommer att göra på Black Hat i år, i vad som i slutändan kan bli en stor huvudvärk för amerikanska och europeiska mobilnätoperatörer. Kraken är öppen källkod GSM cracking programvara som just har slutförts. Kombinerat med några mycket optimerade regnbordsbord (listor över koder som bidrar till att påskynda krypteringsprocessen), ger det hackare ett sätt att dekryptera GSM-samtal och meddelanden.

Vad Kraken inte gör är att dra samtalen ur luft. Men det finns ett annat GSM-sniffing-projekt - kallat AirProbe - som ser ut att göra det verklighet. Forskarna som arbetar med dessa verktyg säger att de vill visa vanliga användare vilka spioner och säkerhetsnekter länge har känt: att A5 / 1-krypteringsalgoritmen som används av bärare som T-Mobile och AT & T är svag och kan lätt bruten.

Men varför bryter GSM-kryptering när du enkelt kan lura telefoner till att ansluta till en falsk basstation och sedan släppa kryptering? Det är precis vad Chris Paget planerar att demo i Las Vegas i veckan, där han säger att han bjuder konferensdeltagare att få sina samtal avlyssnade. Ska vara en rolig demo, om det är lagligt. Paget tycker det är. Han har också utvecklat det som han kallar "världsrekord" för att läsa RFID-taggar på avstånd - hundratals meter - som han kommer att diskutera vid Black Hat-pratningen.

En annan forskare, känd endast som The Grugq, kommer att prata om att bygga skadliga GSM-basstationer och komponenter på mobila enheter. "Lita på oss, du ska * vilja * stänga av din telefon under hela samtalet", säger talets beskrivning.

Och i en vecka blev det avstängd med Citibanks uppfattning att det hade stött på säkerhet på sin iPhone app, ett annat samtal att titta på är Lookout Security "App Atttack", som kommer att kasta ljus på osäkerhet i mobila applikationer.

4) Industriell mardröm

Siemens fick en smak i månaden om hur det är att svara på en real-world SCADA (övervakningskontroll och datainsamling) attack, när någon släppte lös en sofistikerad mask som attackerar sina Windows-baserade hanteringssystem. Men SCADA-experter säger att Siemens bara var otur, och att den här typen av attacker lätt kunde ha tagit ner några av företagets konkurrenter också. Faktum är att det finns många säkerhetsproblem som plågar industriella kontrollsystem - så många att de får sitt eget spår på Black Hat i år.

Under de senaste 10 åren har Jonathan Pollet, grundaren av Red Tiger Security, har kört säkerhetsbedömningar på över 120 SCADA-system, och han kommer att prata om var säkerhetsproblem är mest sannolikt att skära upp. Pollet säger att många nätverk har utvecklat en typ av ingenmans mark mellan IT- och industrisystem - datorer som ofta är i fara eftersom ingen verkar helt och hållet ägna sig åt dem.

Pollet kommer att prata om var dessa buggar dyker upp i infrastrukturen - hans företag har samlat in data om 38 000 sårbarheter - och de typer av exploater som har skrivits för dem. "Du behöver inte vänta på nolldagars sårbarheter," sa han. "Det finns redan mycket utnyttjanden där ute."

5) Wildcard!

Kommer Zero Owned Group, som hackade Dan Kaminsky och andra på tröskeln till förra veckans show return? Kommer feds eller AT & T att stoppa Paget från att slåss med GSM? Kommer en irat ATM-leverantör att lansera en sista minuten juridisk utmaning för Barnaby Jacks tal? Kommer Defcons socialteknikskonkurrens att orsaka någon i finansbranschen att blåsa en packning? Kommer en svärm av bin att införa poolen vid Rivieraen? Vem vet, men i Vegas, förväntar sig det oväntade.

Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]