Mnoho podrobností o přesném programu konference DefCon zatím na veřejnost neuniklo. Jeden z přednášejících se však chlubí, že letos účastníkům vysvětlí, jak pomocí viru napadnout vězeňský systém a otevřít cely i v těch nejtěžších žalářích.
Bezpečnostní konzultant John Strauchs předvede, jak může někdo převzít kontrolu nad vězením, když ovládne určitý programovatelný automat (PLC). Tento malý a poměrně jednoduchý systém může vykonávat různé funkce podle toho, jak je nastaven. Ve věznicích například ovládá otevírání a zavírání jednotlivých cel.
Již dříve však Strauchs se svým týmem slabinu systému prozradil FBI a dalším federálním agenturám.
Útočník využívá podobnou chybu, kterou zneužil červ Stuxnet, který sabotoval centrifugy na obohacování uranu íránského jaderného programu. Tam také byly napadeny programovatelné automaty, které pak dostávaly špatné pokyny k regulaci rychlosti otáčení centrifug.
Strauchs má zkušenosti se zabezpečením zhruba 100 věznic, soudních budov a policejních stanic, které sám navrhoval nebo pomáhal s kontrolou jejich zabezpečení. Na svém kontě má i osm věznic s nejpřísnější ochranou.
V rámci své práce nakoupil PLC systémy určené k zabezpečení věznic. Spolu s dcerou Tiffany Strauchs Radovou a dalšími výzkumníky je pak testoval, aby nalezl všechny možné nedostatky.
"Během tří hodin jsme napsali program, který dokáže napadnout každý programovatelný automat od společnosti Siemens, který jsme testovali," řekla stanici MSNBC Radová, prezidentka firma ELCnetworks.
Samotný Strauchs tvrdí, že už jen tato chyba dovolí útočníkovi získat kontrolu nad vězením. Nejdříve však musí infiltrovat vnitřní počítačovou síť, což je nejsložitější a nejobtížnější část úkolu.
"Jakmile získáme kontrolu nad PLC, můžeme dělat cokoliv. Nikoliv jen otevírat a zavírat dveře cel, ale rozbít celý bezpečnostní systém. Můžeme zničit veškerou elektroniku," uvedl Strauchs pro deník Daily Mail.
Vedle tohoto zveřejnění a dalších bezpečnostních problémů se očekávají také podrobností o nedávno představeném útoku na baterie notebooků Mac Book.
10 000 účastníků v hledáčku FBI
Akce DefCon je velmi populární, letos se očekává až 10 000 účastníků a každý rok se na ní objeví zajímavé ukázky napadení počítačových systémů i soutěže v napadání a obraně systémů.
Konference nenechává v klidu ani americké bezpečnostní složky. Již několik let tuto akci využívají k náboru nových členů pro týmy zaměřené na počítačový zločin a boj s ním.
Letos federální agentury, jako je například špionážní Národní bezpečnostní agentura (NSA), hodlají doplnit své stavy o spolupracovníky pro kybernetický boj. Odborníků pro tuto specializaci mají totiž podle agentury Reuters málo. Chtějí je nalákat například na možnost pracovat s nejvyspělejší technologií, která je na světe k dispozici.
