Компания
479,36
рейтинг
14 января 2014 в 11:00

Разработка → Chaos Communication Congress: Диснейленд для хакера, безопасность SCADA и не только

image

Chaos Communication Congress является одним из крупнейших в Европе мероприятий, которое посещают тысячи хакеров каждый год. В этот раз в Гамбурге собралось более 9000 человек. В их числе были и эксперты Positive Technologies, которые представили свои исследования в области безопасности АСУ ТП, провели мастер-класс, посвященный тестам на проникновение SCADA-систем, и рассказали о подготовке «Лабиринта» — одного из самых зрелищных соревнований форума PHDays III.

We already know


Первым делом Сергей Гордейчик и Глеб Грицай представили исследование безопасности промышленных систем. Выступление состоялось на CCC уже во второй раз: в прошлом году специалисты больше внимания уделили уровню безопасности АСУ ТП в мире. Было раскрыто немало новых уязвимостей в системах, разработанных Siemens. Некоторые наиболее интересные ошибки безопасности в соответствии с политикой ответственного разглашения не могли быть преданы огласке.

В этом году речь шла о промышленных протоколах и их недостатках. В ходе выступления были отмечены самые «сочные» уязвимости, которые остались за кадром в прошлом году. Кроме того, докладчики рассказали о новых ошибках безопасности и атаках, которые могут быть построены на их основе.

Видео выступления:



Пентесты SCADA и уязвимости СУБД


В продолжение темы Александр Тиморин провел мастер-класс, посвященный безопасности SCADA и исследованию протоколов, которые используются в системах АСУ ТП.

image

Алексей Осипов из группы анализа защищенности веб-приложений Positive Technologies выступил с докладом «Firebird/Interbase database engine hacks» об уязвимостях систем управления базами данных.

Слайды презентации:



Диснейленд для хакера


На третий день конференции Юрий Гольцев и Александр Зайцев рассказали о создании «Лабиринта» — увлекательного соревнования, настоящего хакерского аттракциона, который по достоинству оценили гости Positive Hack Days III. За один час участники конкурса должны были преодолеть целую полосу препятствий: перебраться через лазерное поле, миновать датчики слежения, победить в поединке с искусственным разумом, открыть секретные двери, очистить комнату от жучков и обезвредить бомбу. Видео доклада доступно на YouTube.

image
Участник PHDays III проходит лазерное поле «Лабиринта»

Кроме того, на конференции состоялся релиз новых средств для оценки безопасности SCADA-систем:

  • утилита Internet Connected ICS/SCADA/PLC: в комбинации с ICS/SCADA/PLC Cheat Sheet позволяет проводить исследование безопасности SCADA;
  • Hydra vs Siemens S7-300, специально выпущенная к CCC Hydra версии 7.6 с модулем и библиотекой для брутфорса паролей Siemens S7-300 PLC.

Внимание! Данные утилиты предназначены только для анализа безопасности промышленных систем.

Теперь подробнее о самом мероприятии.

Как это было


CCC известна тем, что обращается к технологическим, политическим и общественным аспектам информационных технологий.

image

Юбилейная, тридцатая по счету конференция, получившая по этому случаю название 30C3, не стала исключением: участники могли увидеть, как взламывают тамагочи, узнать о том, как можно отследить спутники, летающие вокруг Земли, а также послушать выступление создателя WikiLeaks Джулиана Ассанжа, которое он провел с помощью системы видеоконференции из посольства Эквадора в Лондоне, где до сих пор вынужден скрываться от властей.

image

Большое внимание докладчики уделили и проблемам, вызванным публикациями Эдварда Сноудена. Доклад «To Protect and Infect. Part II» одного из руководителей проекта TOR Джейкоба Аппельбаума (Jacob Appelbaum), представлявшего проект WikiLeaks на конференции HOPE в 2010 году, вызвал большую шумиху в прессе и дискуссии в профессиональном сообществе. Неудивительно — ведь даже спустя месяцы после обнародования секретных данных Сноуденом многим интересно, как АНБ подключалось к огромному количеству устройств по всему миру.



Всем, кто интересуется проблемами информационной безопасности, рекомендуем ознакомиться с докладами:

  • Triggering Deep Vulnerabilities Using Symbolic Execution [видео]
  • Electronic Bank Robberies [видео]
  • Bug Class Genocide [видео]
  • Fast Internet-wide Scanning and its Security Applications [видео]
  • Hillbilly Tracking of Low Earth Orbit [видео]
  • My Journey into FM-RDS [видео]
  • Hardware Attacks, Advanced ARM Exploitation, and Android Hacking [видео]
  • Revisiting “Trusting Trust” for Binary Toolchains [видео]
  • Android DDI [видео]
  • Persistent, Stealthy, Remote-controlled Dedicated Hardware Malware [видео]
  • Thwarting the Evil Maid Attacks [видео]
  • Script Your Car [видео]
  • The Exploration and Exploitation of an SD Memory Card [видео]

Обзор других интересных выступлений (на английском) можно прочитать на сайте Tech the Future.

Фото с конференции можно посмотреть по адресу: http://rolfomat.smugmug.com/Events/30c3.

P. S. Между тем не так много времени остается до Positive Hack Days IV. Полным ходом идет регистрация для участия в отборочных соревнованиях PHDays CTF. Зарегистрировались уже более 140 команд, присоединяйтесь и вы!

image
Автор: @ptsecurity
Positive Technologies
рейтинг 479,36

Комментарии (5)

  • +8
    Лабиринт был действительно классный, говорю как занявший первое место! :D

    Единственное — первое задание было TOO EASY с точки зрения инъекции в монге и совсем не сравнимо по времени с другим вариантом прохождения)
  • +1
    Я конечно все понимаю, хакеры ребята рисковые, но все таки лезть под лазер без защитной оптики...?
    • +1
      Не каждый лазер относится к тому, который может выжечь, тем более, за кратковременное воздействие. Подавляющее большинство распространенных зеленых лазеров (в том числе и тех, которыми ослепляли пилотов), светят не намного опаснее обычной красной «указки». Говорю как обладатель такого зеленого чуда китайской инженерной мысли
      • 0
        Сетчатку может и не выжжет, но если попадет в глаза, то пользы мало будет…
        • 0
          Как и вреда. Проверено множеством случаев попадания лазером в глаз (ну как можно не сфотографировать такое прекрасное явление, да еще с распылением пучка света, в темноте? :) )
          Серьезно, все очень сильно зависит от мощности лазера. У меня например лазер в 50 mW, до 100 вполне терпимо для глаза. Выше, конечно, уже будет печально.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка