검은 모자 2019 : 우리가 기대하는 것

연례 DEF CON 해킹 컨퍼런스는 1993 년 사고로 시작되어 그 이후로 계속 성장하고 있습니다. 1997 년 DEF CON 설립자 Jeff Moss (일명 Dark Tangent)가 시작한 Black Hat은보다 공식적인 사촌입니다.

몇 년 전 Moss의 환영사를 역설하기 위해 친구들은 "여러분은 더 많은 사람들을 초대하고 많은 돈을 청구하며 정장을 입히지 않겠습니까?"라고 말했습니다. 소송은 대부분 사라졌지 만 Black Hat은 매년 19, 000 명의 참석자와 함께 매년 커지고 있습니다.

Black Hat은 매우 다른 두 부분으로 구성됩니다. 토요일부터 화요일까지 보안 전문가와 야심 찬 전문가는 광범위한 보안 작업에서 기술을 연마하기 위해 교육 세션에 참여하기 위해 수천 달러를 지불합니다. 언론이 초대되지 않았습니다. 수요일과 목요일에이 회의는 브리핑으로 전환되어 전 세계 보안 전문가와 학자들이 최신 발견, 새로운 취약점 및 최첨단 연구를 공유합니다.

일부 프레젠테이션은 PCMag의 보안 전문가들에게도 너무 신비 롭지 만 모든 사람의 삶과 개인 정보 보호에 많은 영향을 미칩니다. 다음은 우리가 기대하는 이벤트 중 일부입니다.

기조 논란

지난 6 월 블랙 햇 팀은 텍사스 공화당 출신이자 전 CIA 임원 인 윌리엄 허드 (William Hurd) 대표가이 행사를 기조 연설 할 것이라고 발표했다. 며칠 후, 의원은 그의 보수적 인 투표 기록에 근거하여 "분명"되었다고 그는 말했다. 회의 팀은 "기술과 정치의 분리를 잘못 판단했다"고 말했다. 오랜 보안 기업가, 연구원 및 연사 인 Dino Dai Zovi가 대신 연단을 차지할 것입니다.



죽은 암소의 컬트 공개

80 년대에 텍사스의 해커 그룹과 BBS 시스템 그룹은 그들이 지역 도축장의 이름을 딴 데드 카우 컬트 (Cult of the Dead Cow)라는 그룹을 구성했습니다. Back Orifice 원격 관리 트로이 목마는 90 년대 후반에 뉴스를 만들었지 만, 한때 그룹의 일부였던 대통령 희망적 Beto O'Rourke 덕분에 그 이름을 들었을 것입니다. 머지 (Mudge)와 데스 야채 (Deth Vegetable)를 포함하여 그룹의 세 가지 영향력있는 구성원을 특징으로하는 그룹의 역사와 목표에 관한 세션을 기대하고 있습니다.



딥 페이크

누군가가 조합을 포기하더라도 세계에서 가장 안전한 금고는 귀중품을 보호하지 않습니다. 마찬가지로, 컴퓨터 보안은 인적 요소에 의존하므로 브리핑을위한 전체 인적 요소 트랙이 있습니다. 몇몇 대화는 마우스 (컴퓨터 종류가 아닌 설치류)를 사용하여 위조를 탐지하는 것을 포함하여 딥 페이크 비디오의 위협을 살펴 봅니다. 다른 주제로는 피싱, 소셜 미디어 조작 및 개인 정보를 도용하기 위해 개인 정보 보호법을 사용하는 아이러니하게도 있습니다.



불안전 한 것들의 인터넷

장치 해킹 없이는 Black Hat 회의가 완료되지 않습니다. 과거에는 보안 카메라를 완전히 인계하는 기술과 1 분 안에 휴대 전화를 장착 할 수있는 특수 충전기가있었습니다. 우리는 자율 주행 자동차의 액츄에이터에서 스마트 폰이 울리는 작은 장치에 이르기까지 모든 수준에서 전기 모터 해킹에 대한 대화를 기다리고 있습니다. 또 다른 강연은 보잉 787의 내부 네트워크의 취약점에 대한보고입니다. 어쩌면 우리는 라스 베이거스로 운전해야합니다.



아이폰을 공격

일반적으로 Windows와 Android는 공격에 매우 취약하고 macOS는 그다지 안전하지 않으며 iOS는 가장 안전합니다. 실제로 맬웨어 코더는 Windows 및 Android에 중점을 둡니다. 그러나 Black Hat에 출연 한 마스터 해커는 대신 가장 어려운 목표를 추구합니다.

Google 연구원은 iPhone을 원격으로 공격하는 기술에 대한 연구 결과를 발표 할 것입니다. 다른 팀은 iPhone XS Max를 탈옥하는 기술을 약속합니다. 우리가 믿음을 잃지 않도록 Apple의 Ivan Krstić는 iOS와 macOS를 어떻게 안전하게 만드는지 이해하기 위해 무대 뒤에서 참석자를 데려 갈 것입니다. 몇 년 전 iOS 보안에 대한 그의 이야기는 극도로 세부적인 내용을 이해하고 이해할 수있게 만들었습니다.



사이버 전쟁에서 뜨거운 전쟁?

프리 도니아가 루리 타니아에서 미사일을 발사하면, 루리 타인들은 반드시 총격을 당할 것입니다. 그러나 Freedonia가 Advanced Persistent Threat 맬웨어를 발생 시키거나 원격으로 Ruritanian 전력망을 종료하면 어떻게됩니까? F-Secure의 오랜 보안 연구원이자 최고 연구 책임자 인 Mikko Hypponen이이 문제를 탐구 할 것입니다. 사이버 공격에 대한 미사일 발사 대응은 얼마나 될까요?



선거 해킹 방지

투표기가 해킹 당했다면 누구에게 투표하는 것이 중요합니까? 우리는 "이것은 건드릴 수 없습니다: 중요한 선거 시스템에 대한 사이버 위험 평가 및 우선 순위를 통해 2020 선거 보호"라는 긴 제목의 프레젠테이션을 간절히 기대하고있었습니다. 아아, 그 세션은 라인업에서 사라지고 스피커는 더 이상 스피커 목록에 나타나지 않습니다. 우연의 일치? 아니면 적의 행동?



무인 자동차 해킹

찰리 밀러 (Charlie Miller)와 크리스 발라 세크 (Chris Valasek)의 멍청하고 영리한 듀오는 지프 체로키를 도랑으로 몰아 넣는 등 해킹 차량에 대한 프레젠테이션을 통해 블랙 햇 참석자들을 즐겁게 해주었습니다. 작년에 그들은 자율 주행 차가 놀랍도록 안전한 이유에 대해 설명했습니다. 몇 년 만에 Valasek과 Miller는 Black Hat의 명단에 포함되지 않았지만 자동차가 안전하다는 의미는 아닙니다. 우리가보고있는 주제에는 네비게이션 시스템을 방해하여 차량을 잘못 인도하는 것과 자동차 해킹 전문가 인 Keen Security Group의 BMW 자동차에서 발견 된 취약점에 대한 새로운 보고서가 포함됩니다.



5G 공포

누구나 5G에 대해 들어 봤지만 대부분의 사람들은 5G가 무엇인지 또는 실제로 무엇을하는지 모를 것입니다. 이 초고속 무선 표준의 보안과 관련하여 특히 그렇습니다. 무선 통신 사업자들은 5G 네트워크를 출시하기 시작하지 않았으며, 연구원들은 이미 모든 것을 연결하는 새로운 시스템의 의미에 대해 이미 걱정하고 있습니다.



메뚜기?

Black Hat 컨퍼런스는 만달레이 베이 컨퍼런스 센터에서 열립니다. 사계절, 델라 노, 룩소르, 심지어 엑스 칼리버까지도 외출하지 않아도됩니다. 라스 베이거스는 현재 수백만 메뚜기의 공격을 받고 있기 때문에 아마도 좋은 일입니다. Black Hat 브리핑과 겹치는 Evolution (Evolution Championship Series)의 참석자는 유예되지 않았습니다. Black Hat 참석자가 컨퍼런스 디버깅을 도와야합니까? 조명기구에 대한 메뚜기 구동 서비스 거부 공격이 외부로 나가는 위험을 초래합니까? 룩소르 피라미드의 화려한 광선을 따라 전체 무리가 성층권으로 향할까요? 우리는 그들이 작은 무인 항공기가 아니라 메뚜기 인지 확신 합니까? 우리는 기다릴 수만 있습니다.



시간 후 검은 모자

재단의 63 층부터 스트립 위의 하우스, 블루스 하우스까지, 작은 저녁 식사부터 델라 노 꼭대기의 Skyfall 라운지까지 Black Hat은 시간외 행사를 계속합니다. 이 리셉션과 파티는 우리에게 보안의 인간적 측면을 보여주고 관련된 천재를 알 수 있도록 도와줍니다. 또한 비공식 토론 및 비공식 정보 공유를위한 충분한 기회를 제공하므로 최대한 많은 행사에 출연하려고합니다. 힘든 일이지만 누군가해야합니다.