tirsdag 14. august 2018

Foredrag og annet vi har vært på

Det har vært veldig lange dager, veldig mye gåing da konferansen har vært fordelt over 3 store hoteller, Caesars Palace, Linq, og Flamingo. I tillegg har det vært mye køståing for å komme inn. Tror det må være flere enn fjorårets deltakere på 26000 personer i år. Men vi har kommet oss med på masse interessante og lærerike foredrag.

Mesteparten av teksten her har jeg kopiert fra den undervurderte skribenten Bare Egil på datasupport, da vi stort sett var på de samme foredragene.


101 Track
THINSIM-BASED ATTACKS ON MOBILE MONEY SYSTEMS

Rowan Phipps

Mobiletelefonbaserte lommebøker blir stadig mer utbredt i mange steder i Asia og Afrika. Det flyttes over 8 milliarder kroner mellom mer enn 690 milllioner brukere. mPesa er en tjeneste som alene har en årlig cashflow på over 24 milliarder kroner. Fillipinene har GCash og Paksisten har easyPaisa og mange flere eksisterer i de ulike markedene. Som følge av denne veksten levers det mobilløsninger med såkalte ThinSIMS. Det er små SIM kort «add-ons» for å unngå å drifte egne mobilnett. Phipps forklarte hvordan sikkerheten ved bruk av ThinSIMs ikke er ivaretatt bl.a annet på grunn av gamle telekomstandarder. Han forklarte hvordan ThinSIM fungerer, angrep kan utføres og penger kan stjeles. Ikke helt relevant for norske forhold, men interessant allikevel.




SKYTALK
STORY TIME -BIGGEST ITSEC FUCK-UPS I’VE SEEN OVER THE PAST 25 YEARS.

Uncle G.




Den mystiske Uncle G fra Canada la ut om de største IT-sec tabbene han hadde opplevd i hele sin 25 år lange karriere innen IT-sikkerhet. Han sparte ingen, heller ikke seg selv og brettet ut både personer samt kjente firmanavn. Siden Skytalks er et lukket forum med strengt lyd og foto forbud (det er vakter som går mellom seteradene for å sjekke at ingen har mobilen fremme), kan vi dessverre ikke røpe mer fra dette foredraget. Sorry folks!


Crypto & Privacy Village

CRYPTOGRAPHY, CODES AND SECRET WRITING: AN INTRODUCTION TO SECRET COMMUNICATIONS

Tess Schrodinger




Tess Schrodinger, bred bakgrunn med studier i både sosiologi, IT og som etterforsker i politiet.



En grunnleggende gjennomgang av Kryptografi, Chifer og historien tilbake til gamle Egypt.
Meget pedagogisk presentasjon med oppgaver og uløste gåter.

Målet var at vi etter denne forelesningen skulle kunne forklare forskjellen på Eliptisk og Kvantum kryptografi over en øl i baren og det tror jeg vi klarte, sånn mer eller mindre.













Veldig kort fortalt, Eliptisk Krypto bygger på matematikk, mens Kvantekrypto tar utgangspunkt i fysikk.

Forklaringen holder vel ikke helt til eksamen, men overlater til leseren å selv grave dypere in materien.



Foredragsholder Schrodinger skal selv straks i gang med en PhD om Kvantekrypto, så det er sikkert bare å ta kontakt hvis man er interessert i emne.



Schrodinger er en dyktig foreleser og pedagog.

IOT Village

INTERNET OF LAWS: NAVIGATING TO IOT HACKING LEGAL LANDSCAPE

Amit Elazari og Jamie Williams





En gjennomgang av juridiske fallgruver ved IoT hacking. Amit Elazari som studerer juss ved UC Berkeley

Og Jamie Williams fra EFF Electronic Frontiers Foundation har fordypet seg i hvor grensene går for hva man kan tillate seg av IoT hacking selv om man mener det er i det godes tjeneste og best at allmenheten får kjenskap til svakhetene.



tv. Jamie Williams fra EFF og Amit Elazari

IOT Village

THE SOUND OF A TARGETED ATTACK: ATTACKING IOT SPEAKERS.

Stephen Hilt





Salget av trådløse høyttalere har eksplodert og kjente merker som Sonos og Bose dominerer markedet. Hilt avslørte alle svakhetene disse IoT høyttalerne har nå de kobles til nett og hvor lett det er å både spotte plassering og hente ut personlig informasjon for en angriper. Det bli da også mulig for en angiper å spille av lyd på andres enheter. Vi oppfordrer leserene til å utforske Shodan på https://www.shodan.io/ . Her kan man hente ut mye informasjon om IoT enheter og plassering over hele verden.



En stakkar som plages med rare lyder fra sin Sonos



SHODAN, The search engine for Internet Of Things








Eksempel på søk i SHODAN



Recon Village
I FOUGHT THE LAW AND LAW LOST

Mauro Caseres



I flere runder har Argentinsk politi og sikkerhetsstyker blitt hacket og store mengder meget fortrolig informasjon har blitt lekket. Caseres fortalte hvordan dette kunne skje og hva som var bakgrunnen.

Hackerne er fortsatt ukjent og det er ikke utenkelig at det står fremmende land eller organisasjoner bak hackingen.




Mauro Caseres




SKYTALK
WHAT HAPPENED BEHIND THE CLOSED DOORS AT MS

Dimitri



Den meget artige Dimitri fra Nederland fortalt hvordan i år 2000 oppdaget et sikkerhetshull på Microsoft IIS server. Han utnyttet dette og fikk tilgang til bl.a Windows Update Serverne. Bruddet ble rapportert til Microsoft og vi fikk hele historien om hva som hendte videre. Kan dessverre ikke deles i denne bloggen med respekt for Skytalks fortrolighetsregime. Sorry folks, again, that’s classified!

CAAD village
TARGETED ADVERSARIAL EXAMPLES FOR BLACK BOX AUDIO SYSTEMS
Amog Kamsetty, Rohan Taori



Tema ASR Automatic Speech Recongnition og hvordan endre tekstutskrift ved å modulere inn signal som ikke er hørbart for mennesker på opptaket. Kvikke studenter fra UC Berkley, som hadde laget en metode for å endre teksten fra hva som ble sagt på det opprinnelige opptaket.



Track 3
RIDEALONG ADVENTURES-CRITICAL ISSUES WITH POLICE BODY CAMERAS

Josh Mitchell



I USA og flere steder i ellers i verden er alle politibetjenter utstyrt med et såkalt bodycam eller kamera festet til brystet på uniformen. Det brukes for bl.a for å sikre bevis ved pågripelser og under vanlige politioppdrag. En grundig analyse av alle de mest brukte kameraene viser grunnleggende mangel på sikkerhet. Ukrypterte forbindelser mellom kamera og base (bil eller stasjon), gamle versjoner av firmware og dårlig håndtering av minnekort. Ettersom disse opptakene brukes i retten som bevis, ble det av Mitchell trukket frem hvor katastrofalt dette kunne være for rettsikkerheten. Han illustrerte hvor lett det kan være å manipulere innholdet eller overvåke live hva kameraene viser. Usikker på i hvor stor grad dette brukes av norsk politi, men hvis det tas i bruk er det ganske sikkert de samme kameraene som blir valgt. Da kan det være på sin plass å trekke denne presentasjonen frem i Norge også.














101 Track
IN SOVIET RUSSIA SMARTCARD HACKS YOU

Eric Sesterhenn



Tyske Seterhenn fortalte lite om Sovjet eller Russland, det var nok mest ment som en teaser. Han holdt en teknisk presentasjon av hvordan Smartkort (f.eks bankort med chip) kan hackes.







Recon village
1983: I’M BORN. 2018: I’M TAKING ON THE BAD GUYS.

Jennifer Roderick



Jennifer Roderick

Briten Roderick har en heftig karriere fra astrofysikstudent til RAF offiser, rådgiver i den amerikanske kongressen og nå CEO for et engelsk IT-sikkerhets konsulentfirma. Hun beskrev, I et vanvittig tempo, på bare 20 minutter hvordan hun jobber med å avdekke kriminelle stalkere, traficking, terrorister og forsikringssvindel bl.a.

Hun trakk stadig frem at hennes suksess utelukkende skyldes at hun setter personene man jakter på i fokus, ikke nødvendigvis det IT-tekniske. Hun sa selv at hun ikke har noen for IT utdannelse. Hun hadde flere case hvor nettopp kombinasjon av research på Facebook, LinkedIn, Twitter og i offentlige register klarte å avdekke adferdsmønstre som til slutt førte til at skurkene ble avslørt. Hacking i tradisjonell forstand, med datainnbrudd, var sjelden nødvendig. De skyldige hadde allerede lagt igjen så mange spor på nett at det bare var å finne koblingen mellom disse. Hennes store prosjekt nå er STOP THE TRAFFIK https://www.stopthetraffik.org/, som oppfordret alle til å hjelpe til med og avsløre kriminelle nettverk som driver med moderne slaveri.



Track 1
80 TO 0 IN UNDER 5 SECONDS: FALSIFYING A MEDICAL PATIENT’S VITALS

Douglas McKee + Dr. Shaun Nordeck MD



En skremmende fortelling om hvordan McKee og Dr. Nordeck i samarbeid hadde klart å manipulere signalet av pulsmåling mellom pasient og observasjonsposten. Vel, pasienten var en pulsgenerator og mottakermaskin var satt opp i McKees lab. Poenget er at de klarte å avdekke på hvilken måte den proprietære RWHAT-protokollen, som er unik for mye medisinsk utstyr fungerer.



Det viser seg at, den svært dårlig dokumenterte protokollen, setter opp en ukryptert UDP forbindelse mellom måleutstyr og opsrom.











Den tekniske forklaringen var det McKee som stod for mens Dr. Nordeck forklarte hvordan hverdagen og pasientens sikkerhet kan bli påvirket av dette. Legene baserer sine vurderinger om medisinsk behandling på måleresultater av puls, blodtrykk osv. Det ble beskrevet senario hvor en «man in the middle» manipulerer f.eks. pulsmålinger. Dette kan i verste fall føre til alvorlig feilbehandling av pasienter.



Dr. Nordeck







Regler for medisinsk handling hvis pulsmåling avviker fra normalen over tid.





Pulsgenerator økte pulsen til 180.



Og så tilbake til hvilepuls på 80.

Andre svakheter som ble trukket frem var at dette måleutstyret ofte henger på samme usegmenterte nett som alt annet av datautstyr på mange sykehus. Et eksempel er spillmaskiner på barneavdelinger. Det hjelper heller ikke at vanlig OS er MS XP eller Win 7. De la frem konkrete forslag til hvordan både RWHAT-protokollen og infrastruktur på sykehus kan gjøres betydelig sikrere. En meget god presentasjon hvor både de IT-tekniske og de medisinske utfordringene ble dokumentert. La oss håpe at disse avsløringene kan føre til endringer i USA så vel som i Norge.



Forslag til forbedringer som kan gjøre utstyret sikrere.



Andre betraktninger som gjør at alt ikke bare er Doom and Gloome.



Douglas McKee til venstre og Dr. Shaun Nordeck MD

Les mer om hva de avdekket her:
https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/


Social Engineer Village

MR. SINATRA WILL HACK YOU NOW

Neil Fallon



Neil Fallon

Jeg dumpet over et foredrag om musikk og dens "hacking" av mennesker, holdt av ingen ringere enn Neil Fallon fra Clutch. Morsomt foredrag med historier fra clutch sine konserter og turneer, historiske annekdoter, og annet snacks. Han snakket om hvordan man enkelt kan få mennesker til å føle eller gjøre det man er ute etter. La frem eksempler som at det hotellet vi bor på, Mirage, var det første til å tilsette luften en spesiell duft som vil gi mennesker assosiasjoner dit når de kjente igjen den duften. Og det er ikke tilfeldig hvilken musikk som spilles hvor og hvor høyt. Alt avhenger av om man vil ha kjapp turnover eller at folk skal sitte lenge. Han hadde mange andre eksempler på ting mennesker blir manipulert med uten at vi er klar over det.

Fallon viste til og med bilde av meg på storskjermen. Riktignok sammen med 25000 andre på sweden rock, men greit for meg 😀



Sweden Rock 2017


Ingen kommentarer:

Legg inn en kommentar