Americké město Las Vegas hostilo na konci uplynulého měsíce pravidelnou konferenci, kde si hackeři a odborníci na bezpečnost vyměňují informace. Tak jako v předchozích letech, i tentokrát probírali účastníci
DefConu 13 různé bezpečnostní nedostatky počítačovým software počínaje a bezdrátovými identifikačními RFID štítky konče.
Hlavní program DefConu obsahoval zhruba 10 přednášek, které však doplňovalo několik desítek seminářů a různých soutěží. Soutěžilo se například v rychlostech průniku do různých systémů nebo na druhou stranu v co nejrychlejším odhalení těch, kteří simulují útok.
Že DefCon není jen sraz zauhrovaných mladíků, dokazuje několik známých osobností, které zde měly přednášku. Mezi ty nejzajímavější patřil zajisté Phill Zimmermann, jenž stojí za technologií PGP, která umožňuje šifrování e-mailů a další internetové komunikace. Ten zde hovořil o svém novém projektu, který má pomoci lepšímu zabezpečení internetové telefonie (VoIP). Vedle toho se konference účastnili i zástupci FBI či Ministerstva obrany.
Nebezpečí skryté v bankomatech
Další zajímavou osobností byl zajisté Robert Morris bývalý vedoucí vědecký pracovník amerického Národní bezpečnostní agentury (NSA). Ten obecenstvu přihlížejících představil nebezpečí, které může přinášet běžný bankomat.
Dokonce pronesl tezi, že se bankomaty mohou stát další zlatým dolem pro ty, kdo vědí, jak je zneužít.
Jedním ze způsobů, který byl prezentován, spočívá v koupi vyřazeného modelu, jenž potenciální útočník umístí na veřejnosti a získá tak čísla karet i s přístupovým PINem. Starý bankomat přitom vyjde zhruba na pouhých 1 000 USD.
Rádiové identifikační štítky (RFID) zbavují soukromí
Další účastníci konference demonstrovali, jak
rádiové identifikační štítky (RFID), které postupně nahrazují čárové kódy na zboží, mohou sloužit ke sledování osoby. Dají se totiž identifikovat i na více než 20 metrů, i když výrobci deklarují maximálně 6 metrů. Tato hrozba se zvyšuje s tím, jak podobné systémy chtějí některé vlády umístit například do pasů.
Biometrické systémy stačí obejít
Biometrické identifikační systémy, jako jsou otisky prstů, sken oční duhovky či rozpoznávání hlasu, se stávají stále populárnějšími. Jejich instalace však může způsobit částečné či úplné znehodnocení jejich schopností.
Právě rady, jak tyto systémy napadnout prostřednictvím sítě, která je spojuje se serverem, poskytoval na konferenci člověk pod přezdívou Zamboni. “Útočte na ně stejně, jako napadáte Linuxové systémy či ty od Microsoftu,” radil.
Microsoft chce informace od hackerů
Nápad setkání bezpečnostních specialistů a undergroundových osob se líbí také společnosti Microsoft, která hodlá schopností hackerů využít k většímu zabezpečení svých aplikací. Poprvé tak oficiálně učinila v březnu, kdy do svého sídla v Redmondu sezvala několik hackerů.
Nyní se firma nechala slyšet, že hodlá dvakrát do roka uspořádat konferenci, na které by se měli setkávat vývojáři firmy právě s undergroundovou komunitou. Ta by se měla nazývat Blue Hat, což je parafráze na název další slavné konference
Black Hat, kde se také setkávají bezpečnostní experti s hackery.
