PHDays Vでの出来事：GSM信号傍受の兆候、Wi-Fiをクラックする最適な時期、暗号化の未来

技術的な特異性は15年後にのみ予想されますが、ポジティブハックデイズのフェーズ移行は現在行われています。 5番目のフォーラムには、記録的な数の参加者が参加しました-3,500人以上は、主要な国際ハッカー会議に匹敵し、レポート、セクション、さまざまな活動の数は100を超えました。 ハッキングロケット、変電所、ATM、鉄道を使用した信じられないほどの競争プログラムがサイトで行われ、More Smoked Leet Chickenのチームは、PHDays CTFの主要なハッキングコンテストで優勝しました。 しかし、これらすべてについては、後ほど詳しく説明します。 この記事では、5月26日と27日に世界貿易センターで言及した、純粋に実用的なテクニックと推奨事項を簡単に検討します。

一日の色とソーシャルエンジニアリング

世界初のテーマ別オンラインプラットフォームsocial-engineer.orgの創設者であるChris Hadnagiは、PHDaysの本格的なソーシャルエンジニアリングに関するレポートで、心理学的手法を使用してハッカーによる攻撃からビジネスを保護した経験を共有しました。 彼の話の1つは、オフィスの最も重要な部分であるサーバールームで、さまざまな認証手段で保護されている妊娠中の女の子に関するものでした。



クリス・ハダナギは、あらゆる種類の心理的効果を調べて魂のないロボットになるかどうかを尋ねられたとき、テクノロジーのみが変化し、人々は常に人のままであると答え、彼の実践から別の例を挙げました。 企業のウェブサイト上のある会社では、毎朝、その日の色の画像を投稿し始めました。 また、フィッシング攻撃の場合、攻撃者が機密情報を見つけるためにIT部門またはHR部門の従業員のふりをするとき、従業員はその日の色について丁寧に問い合わせるだけで十分でした。 私たちはバッジを使用してオフィスに入りますが、他のアクセスチャネルには何らかのバッジが必要です。それは何の問題もありません。

電話がタップされているものを見つける方法

セルゲイハリコフは、「GSM信号傍受からの保護」レポートで、盗聴の主な兆候、およびハードウェアとソフトウェアの診断方法について述べました。 たとえば、切り替えが発生するためには、攻撃者はデバイスを仮想セルに接続する必要があります。そうしないと、電話はより良い代替手段を見つけます。 したがって、デバイスが攻撃者の仮想ベースステーションに接続されている兆候の1つは、高い信号電力と、セル選択の優先順位の原因となる係数C2の値が不自然に高いことです。



PHDays Vは通常、モバイルセキュリティの問題に多くの注意を払いました。 Positive Technologiesの専門家であるDmitry Kurbatovは、このトピックに関する別のマスタークラスを開催しました。その後、誰でもMiTM Mobileコンテストに参加し、コンテスト用に特別に作成された小さな通信事業者のネットワークに侵入することができます。 参加者は、SMS、USSD、電話での会話の傍受、IMSIキャッチャーとの連携、クラーケンを使用した暗号キーのクラッキング、携帯電話のクローン作成など、さまざまな操作を実行できます。 コンテストの最も興味深い瞬間についてのライトは、まもなく公開されます。

ハッカーがオリンピックを攻撃する理由

大規模なインフラストラクチャでのインシデントの調査に充てられたラウンドテーブルには、インフラストラクチャ保護の専門家であるウラジミールクロポトフ、ヒョードルヤロチキン、ケビンウィリアムズ、ジョンボンバネクなどの専門家が参加しました。 特に、英国の特別サービスNCCUの従業員であるケビンはロンドンのオリンピックの防衛に直接関与し、ウラジミールは2014年のオリンピックでVGTRKの防衛を支援したポジティブテクノロジーを代表していました。 Fedor Yarochkinによると、主要なスポーツイベントのセキュリティを確保しながらの脅威のモデルには、ハクティビストやフーリガンだけでなく、最も危険なカテゴリは懸賞に関連するさまざまなタイプの犯罪ビジネスであり、状況の変化は高い利益をもたらす可能性があります。 ケビン・ウィリアムズは、英国では、国家と企業の間の仲介者として機能するCERTセンターとの協力の慣行が十分に証明されていると述べた。

侵入防止システムを支援する方法

コンピュータクラッカーは、ネットワーク侵入検知システムに固有の自己学習メカニズムを混同することを学びました。 人工知能の専門家であるClarence Chioは、レポート「自己学習技術に基づいてネットワーク攻撃を検出する方法」で、PSA、クラスタリングなどに基づいたIPSシステムで使用される多くのモデルを調査しました。 人々はルールベースのテクニックまたは機械学習のテクニックを使用する必要がありますか？ Clarence Chioは、自習方法（MLテクニック）は理論的にのみ完璧であると考えていますが、現実の世界ではそれほど印象的ではありません。

最も安全なモバイルプラットフォーム

情報セキュリティの専門家であるDenis Gorchakov（Positive TechnologiesからAlpha Bankに異動）とNikolai Goncharov（MTS）は、特に「通信事業者のネットワークでのモバイル詐欺対策」で最も安全なモバイルオペレーティングシステムに関する情報を共有しました。 名誉称号はWindows Phoneに送られましたが、深刻な流行はまだ登録されていません。 たとえば、iOSに関しては、ジェイルブレイクの有無にかかわらずデバイスを攻撃するこのシステム用のアプリケーションが多数あります。 最も人気のあるモバイルシステムではすべてが悪いものであり、Android Security Report 2015によると、ロシアでのAndroidのマルウェア配布のレベルは平均の3〜4倍です。

キーボードのエドワード・スノーデン

ワイヤレスキーボードは、最も不適切な瞬間に放電できるだけでなく、機密情報を漏らす可能性もあります。 この問題は、MAYKORのシステムセキュリティアーキテクトであるAndrey Biryukovによって強調されました。彼は、ワイヤレスキーボードで押されたキーからの信号をインターセプトし、攻撃者にデータを転送するArduinoブレッドボードに基づくシンプルなデバイスであるキースイーパーの概念について話しました。 ウイルスとコンピューターの脆弱性をスキャンすると、PC上のスパイウェアを検出できますが、キースイーパーからは保護されません。

スキャンツールとしての被害者ブラウザ

匿名化の有名な専門家であるDmitry Bumov（ONsec）は、レポート「Not a single nmap」で、JavaScriptを使用せず（無効にすることができ、XSSを必要とする）、犠牲者のブラウザーを使用して内部インフラストラクチャをスキャンする方法を説明しました。 必要なのは、被害者に必要なリンクをたどらせ、クライアントが必要なDNSアドレスにアクセスするのを待つことだけです。

Wi-Fiをキャッチするのに最適な時期

研究者のオレグ・クプレエフは、「あまり知られていないWiFiのニュアンスのレビュー」で、Wi-Fiをハッキングする際にハッカーにとって最も好ましい期間と気象条件に注目しました。 雨の間の高周波信号のパワーは低くなるため、地下鉄の数千人のユーザーに対する攻撃では、ハッカーは別の日を選択する可能性が高くなります。 DDoSハントでは、通常、mdk3を使用したWFSは午前0時を過ぎます。 夕方には、これを行うのは不便なだけでなく（重複しないチャネルは1、6、11のみです）、5秒ごとにセッションを過負荷にすると、シリーズをオンラインで視聴する人が疑われる場合があります。 WAP Enterpriseは、オフィスでコンピューターの電源がオンになる午前中にハッキングされます。

ベンダーに脆弱性を閉じさせる方法

3月に、FSTECは脅威と脆弱性の公式データベースへの一般アクセスを開始しました。このデータベースには、150以上の脅威と1万以上の脆弱性が記載されていました。 「情報セキュリティの脅威のデータベースの形成における専門家コミュニティの役割」のラウンドテーブルで、ロシアのFSTECの責任者であるヴィタリー・リュティコフは、国家資源の出現の理由の1つは、ロシア連邦の文書の第三者CVEデータベースへのリンクに関する弁護士の禁止であると述べた。 同時に、FSTECは、ゼロデイ脆弱性と製造元との通信を確認する義務を引き受けました。

オニオンスペースの脆弱性

DarkNeta内のタマネギリソースの匿名性を維持することは、一見すると簡単ではありません。 Kaspersky Labの専門家であるDenis MakrushinとMaria Garnaevaは、Torユーザーに関するどのような情報を外部ユーザーが受信できるかについて語りました。 特にデニスは、実験のために、2つの重要な特性を持つ受動的な出口ノードトラフィック収集システムを開発しました。これは、すべてのポートを通過するトラフィックを許可し、RefererヘッダーとのすべてのHTTP接続をキャッチするスニファーを含みました。 Tor内の人がリンクをクリックして外部Webにアクセスすると、このパッケージがキャッチされます。 発見されたサイトには、主にパスワードの販売広告、古代のデータベースが含まれていました。 「匿名ネットワークで匿名性が終わる場所」というレポートの著者は、タマネギのリソースの約3分の1に脆弱性があり、任意のJavascriptコードを実行できることも発見しました。

マサロビッチと忘れられた設定ファイルの検索

PHDaysに5回参加したAndrei Masalovich（Inforus）ほど、誰もがエキサイティングなストーリーを語ることができるわけではありません。1時間後、聴衆は競争力のあるインテリジェンスの専門家を手放さないことに決めました。 サイトのログイン、パスワード、およびデータベースにアクセスする700の比較的正直な方法（管理者がCMS構成ファイルのバックアップコピーの名前を忘れた）の1つを話したAndreyは、メイントピック-マルチメディア、グラフィック、テキスト情報の信頼性を疑う習慣を開発する必要性に目を向けました。











以下はフランスでのデモです。

写真の「フォトショップ」の定義

情報の信頼性の問題は、サイバーセキュリティの分野のスタートアッププロジェクト間のAlmaz Capitalのコンテストでも議論されました。 開発者とエンジニアのどのグループも競争に参加できます。 この段階で会社を作成する必要はありませんでしたが、ソリューションのチームとプロトタイプが提示されている必要がありました。







SMTDP Tech社は150万ルーブルの助成金を受け取りました。SMTDPTechは、写真やビデオの修正を決定する技術である「アンチフォトショップ」を考案しました。 この開発は、実際に複数の顧客に販売されているか、遡及保険の事故後に車の写真でレタッチされている静的な看板の画像の改ざんを検出するのに役立ちます。

暗号化とは

Almaz CapitalのアドバイザーであるWhitfield Diffieは、「デジタル署名」の概念と非対称暗号化の原則の最前線に立ち、5月26日にPHDaysでの予測を共有しました。 PHdaysの巨大なプラズマスクリーンのウィットフィールドディフィーは、次のように述べています。 -今日、大きな希望は量子暗号に関連しています。より正確な用語は、鍵の量子分布です。 この技術は輸送中のほとんどの問題を回避するのに役立つと確信していますが、おそらく無線または振動通信を介してこれを技術的に実装する方法はまだわかりません。 話題になっているもう1つの技術は準同型暗号化ですが、このタイプの暗号化には懐疑的です。メッセージを解読するための強力なコンピューターはないかもしれません。

言語学者は影から出てきます

ポジティブテクノロジーのスペシャリストであるエフゲニーミンコフスキーが司会するセクション「 IS is the future profession 」で、未来を注意深く検討しました。議論の参加者の中には、ロシア科学アカデミーのメンバー、最大のトレーニングセンターのディレクター、ビジネスおよび政府の代表者がいました。 情報セキュリティ業界では、5年間でどのような専門分野や技術が需要になりますか？ そして15年後？ 会議の終わりに、専門家による投票が行われましたが、これは非常に予想外の結果をもたらしました-将来の主要な情報セキュリティの専門家は...言語学者になります。 ただし、この観点は、Skolkovo Agency for Strategic Initiativesによって発行されたAtlas of New Professionsと一致しています。 このリストでは、専門の「デジタル言語学者」が最も有望なものの1つに挙げられています。 このような専門家は、セマンティック翻訳とテキスト情報の処理のための言語システム、および自然言語での人とコンピューター間の新しい通信インターフェースを開発します。







PHDaysで行われたこれらのスピーチおよびその他のスピーチのビデオバージョンは、フォーラムウェブサイト（www.phdays.ru/broadcast）で見つけることができます。