PHDays IVで何を語るのか：SIMカード上のトロイの木馬とサイバー襲撃の実行場所

Android用のウイルスとボットネットを作成する方法は？ EBayでハードドライブを購入すると、何を学ぶことができますか？ SIMカードが所有者を脅かすものは何ですか？ ワンタイムパスワードトークンをコピーする方法は？ 2月17日に、 Call For Papers （スピーカーからの申請プロセス）の最終段階が始まりました。これは3月31日まで続き、現在、Positive Hack Days IV国際実用セキュリティフォーラムのメインテクニカルプログラムに参加した最初の参加者グループを発表しています。

サイバー兵器とモバイルネットワーク

理想的には、モバイルネットワークは一度に複数の面でユーザーを保護する必要があります。通話を暗号化し、ユーザーデータを保護し、SIMカードをマルウェアから保護する必要があります。 ただし、多くの企業はセキュリティ機能の実装に非常に消極的です。 そして、この方向に進んでいる人でさえ、攻撃を完全に撃退することはできません。彼らの対策は、問題を解決することではなく、症状を取り除くことを目的としています。 このレポートでは、モバイルネットワークとSIMカードに対する最も高度な攻撃を顕微鏡で調べて、従来のセキュリティ対策を回避できるようにします。



Karsten Nohlは、暗号化とデータセキュリティの専門家です。 彼はセキュリティの問題について独自のシステムをテストします-そして通常それらをクラックすることに成功します。

グリーンロボットの兆候の下でのマルウェアの生産

Googleは現在、モバイルプラットフォームの分野のリーダーであるだけでなく、最も脆弱なOSの作成者でもあります。 Good Corporationのすべての努力にもかかわらず、トロイの木馬は数百万人のAndroidユーザーを攻撃します。SMSは短い番号に送信し、銀行カードからお金を盗み、個人データを盗み、密かに撮影します。 4時間のハンズオンラボ「Operating Android」では、Android用の悪意のあるプログラムを準備しているキッチンを見ることができます。



レッスンは、Attifyの創設者であり、Indian NullコミュニティのメンバーであるAditya Guptaが実施します。 Android向けのリバースエンジニアリングとマルウェアの調査、アプリケーションの手動テストと自動化ツールの使用、DexとSmaliの使用、WebkitとARMのエクスプロイトの作成などのトピックを取り上げます。

サイバーウォッシュでのサイバー掘削

ハッキング「エクスプロイト」について毎日耳にします。彼らは大企業のウェブサイト、政府のデータベース、数百万の個人アカウントをハッキングします。 しかし、本当の危険は攻撃者にあるのではなく、防御者にある。個人情報を受け取るためには、原則として、コンピュータの天才である必要はない。 「Give me your data！」というタイトルの講義で、 Dave Chronisterは、重要なデータがしばしば不注意に保存されており、そのデータにアクセスするには十分であることを証明しようとしています。 実験中、作成者は何も解読しませんが、必要なすべての情報を合法的に受け取ります。 EBayオークションでFacebookやハードドライブを介してガジェットを購入することから、パブリックファイル共有を追跡することまで、さまざまな情報取得方法を紹介します。 彼の実験の結果は印象的です！



Daveは、Parameter Securityの創設者であり、管理パートナーの1人です。 彼はインターネットが発展し始めた80年代に成長し、最初からハッカーを見てその方法を研究していました。 彼は、世界中のクライアントの監査、インシデント調査、およびトレーニングに従事しています。 彼の成功は、CNBC、CNN Headline News、ABC World News Tonight、Bloomberg TV、CBS、FOX Business News、Computer World、Popular Science、Information Security Magazineなど、多くの主要メディアで注目されました。

再利用可能なワンタイムパスワードトークン

サイドチャネル攻撃分析は、ターゲットデバイスの物理的特性（たとえば、消費電力のレベル）を調べることにより、隠された暗号化されたデータを取得するための非常に強力なツールです。 David OswaldがSCAテクノロジーとそれに関連する方法について語っています。 聴衆は、2つの例を使用してSCAを使用するデモを提示されます：最初に、研究者は、SCAを使用してFPGAのIP保護（ビットストリーム暗号化）をバイパスする方法を示し、次に、ワンタイムパスワードトークンのAESキーを取得する方法を示します。



David Oswaldは2013年に情報技術の博士号を取得し、現在はボーフムのルール大学組み込みセキュリティ部門で働いています。 彼はまた、Kasper＆Oswaldの創設者の一人です。

「真ん中のあなたの男」はあなたのプリンターが好き

大企業や金融機関では、強力な暗号化、アカウンティング、アクセス制御を提供できる印刷ソリューションが必要です。 人気ベンダーの組み込みソフトウェアを備えた多機能デバイス（MFP）の研究を目的として、「中間者」タイプ（英国の中間者、MitM攻撃）の攻撃が行われました。 結果は衝撃的でした。多くのプログラムで、暗号化をバイパスし、サーバーから印刷に送信されたデータを収集し、不正な印刷を可能にする脆弱性が見つかりました。



フォーラムでレポートを発表するJakubKałużnyは 、 SecuRingの情報セキュリティスペシャリストとして、侵入テスト、脆弱性分析、およびWebアプリケーションとネットワーク環境のセキュリティ脅威のモデリングを行っています。 2013年、彼はGoogleの殿堂入りしました。

ビジネスロジックの脆弱性の検出と活用

論理的脆弱性は最も研究されていないクラスであり、多くの場合、研究者やペンテスターに​​よって無視されます。 多くの理由があります：検出と操作のための自動化ツールの欠如、確立されたテスト方法、分類を容易にする明確な理論的根拠。 同時に、ロジックへの攻撃は、任意のコードのリモート実行のリスクに匹敵するリスクを伴うことが多いため、ビジネスアプリケーションのセキュリティを分析するタスクは、論理的な脆弱性をペンテスターの優先事項にします。 このレポートでは、論理的な脆弱性の根底にあるビジネスアプリケーションの理論的特徴と、ビジネスロジックの潜在的な問題領域を迅速に特定し、攻撃を展開する可能性のある方法を特定できる部分ドメインモデリングの方法論について説明します。 この手法の実際の応用は、実際の応用における多くの論理的脆弱性の例で検討されます。



Vladimir Kochetkovは、Positive Technologiesリサーチセンターの専門家です。 彼は、Webアプリケーションのソースコードのセキュリティの分析と、情報システムのセキュリティの理論的基礎の分野の研究を専門としています。 SCADA StrangeloveプロジェクトおよびPT Application Inspector開発チームのメンバー。 rsdn.ruを含むオープンソースプロジェクトのサポートに多くの注意を払っています。

攻撃中の動作方法

情報セキュリティインシデントへの対応はしばしば混、としており、パニックでは、人々は重要な証拠を破壊します。 「インシデントへの対応とサイバー攻撃の調査」に関する4時間のワークショップは、証拠調査、システムログ、メモリとディスクの分析、サイバー犯罪の兆候の検索など、インシデント調査の原則と迅速で落ち着いた対応スキルの開発に関する実践的な研究を目的としています。 参加者は、特別なトレーニング資料、分析用の仮想マシンを受け取り、さまざまなインシデントのシミュレーションを例として使用して、効果的な対応シナリオを理解します。



マスタークラスのリーダーは、ブルガリアのスペシャリストであるAlexander Sverdlovで 、ProCredit Bank BulgariaでITセキュリティ担当者として働いています。 アレクサンダーがPHDaysに参加するのはこれが初めてではありません。昨年、彼はサイバーフォレンジックマスタークラスを開催しました。

Intercepter-NG：次世代スニファー

このレポートは、重要なツールであるIntercepter-NG専用です。 今日では、多くの機能を備えたペンテスター向けの最も進歩的なスニファーです。



逆説的には、ロシアよりも海外でよく知られています。 ユーティリティの主な機能の概要に加えて、著者はそれを使用した攻撃のいくつかの実用的な例を詳細に調べます。 例：最近、ChaosonstructionsMySQL LOAD DATA LOCALインジェクションでライトアップされ、あまり知られていないが非常に効果的なICMP経由のDNS攻撃。



この作品は、PentestITのトレーニング部門の責任者であり、テクノロジーブログ「Habrahabr」およびジャーナル「Hacker」の記事の常連著者である、チェルニゴフのAlexander Dmitrenko （ sinist3r ）によって発表されます。 同社は、Intercepter-NGの作成者であるPentestITの専門家であるAresによって構成されます。

サードパーティのチャネル分析：実践と少しの理論

このトピックはコンピュータセキュリティ会議で頻繁に議論されないため、2つの観点を検討することにしました。 David Oswaldに加えて、Ilya KizhvatovはSide Channel Attackの調査を実施します。 彼はサードパーティのチャネルに関する一般的な情報を提供し、現在の問題について話し、実践から例を挙げます。 リスナーは、このデバイスのサードパーティチャネルに攻撃のリスクがあるかどうかを判断する方法、このタイプの攻撃に抵抗する方法、およびサードパーティチャネルを個別に分析する方法を学習します。



Ilya Kizhvatov （Ilya Kizhvatov）-オランダの会社Riscureのシニアアナリスト。 組み込みセキュリティシステムで6年の経験を持ち（大学院で3年、開発で3年）、暗号システムの実装の脆弱性に基づくサードパーティの攻撃を専門としています。

事故はありませんか？

最新のアプリケーションは、セキュリティ関連のタスク（暗号化キー、セッション識別子、キャプチャ、パスワード）を解決するために乱数シーケンスを広範囲に使用します。 このようなプログラムの耐クラック性は、ランダムシーケンスジェネレーターの品質に大きく依存します。 研究者は、擬似乱数ジェネレーターを使用するJavaアプリケーションで発見された脆弱性について話します。 このようなアプリケーションへの攻撃が成功するシナリオに加えて、作成者は、ジェネレーターの内部ステータス（いわゆるシード）、および前後の値を取得できるツールを紹介します。 さらに、このツールを使用して実際のJavaアプリケーションを攻撃する方法を示します。



Mikhail Egorovは独立した研究者であり、資格のあるプログラマー（Java、Python）であり、ファジング、リバースエンジニアリング、Webアプリケーションセキュリティ、およびネットワークセキュリティを専門としています。 Sergey Soldatovは、10年以上にわたって実用的なネットワークセキュリティに携わっており、ISPに関連するさまざまなプロジェクトに参加しています。

OS Xドライバーをリバースする方法

MacBookとMacは、Windowsを実行しているコンピューターよりもはるかに保護されていることが一般に受け入れられています。 しかし、内蔵のiSightカメラへの妨害されない接続のケースを含む、最近の有名な記事は、これを疑っています。 PHDays IVでの講演「Reverse OS X Driver Development」では、Egor FedoseevがOS Xドライバーの分析方法、付随する困難、および人件費を最小限に抑える方法について説明します。 学生は、Mac用ドライバーの機能、それらを分析するためのツール、IDAの逆アセンブラーで反転する既存の問題、および可能な解決策について学びます。 このレポートは、ウイルスアナリストとOS Xセキュリティ研究者にとって興味深いものです。



Yegor Fedoseyevはエカテリンブルクに住んでおり、ロシアの最初の大統領B.N. Yeltsinにちなんで名付けられたウラル連邦大学で働いています。 彼は、2005年秋にUrFUの数学と力学の学部で結成された学生グループ「 Hackerdom 」の長です。 2004年からリバースエンジニアリングに従事。



3月31日まで、情報セキュリティの分野で数千人の主要な世界の専門家の前で研究を提出し 、PHDays IVで話す時間があることを思い出してください。 また、メンバーになる方法は他にもあります。 Positive Hack Daysで2014年5月21日と22日に開催されるパフォーマンスの全リストは、4月にフォーラムの公式Webサイトで公開されます。