أفضل أبحاث الاختراق والأمن من Black Hat وDef Con 2024
حضر الآلاف من المتسللين والباحثين والمتخصصين في مجال الأمن مؤتمري Black Hat و Def Con الأمنيين في لاس فيغاس هذا الأسبوع ، وهو حج سنوي يهدف إلى مشاركة أحدث الأبحاث والاختراقات والمعرفة عبر مجتمع الأمن, وكانت TechCrunch على الأرض للإبلاغ عن العروض المتتالية وتغطية بعض أحدث الأبحاث.
CrowdStrike في الصدارة
احتلت CrowdStrike مركز الصدارة ، وحصلت على جائزة “فشل ملحمي” لم تكن تريدها بالتأكيد. لكن الشركة اعترفت بأنها أخطأت وتعاملت مع فضيحتها بعد عدة أسابيع من إصدار تحديث برنامج عربات التي تجرها الدواب التي أثارت انقطاعا عالميا في تكنولوجيا المعلومات. بدا أن المتسللين والباحثين الأمنيين على استعداد إلى حد كبير للتسامح ، على الرغم من أنه ربما لا ينسى بسهولة.
مؤتمرات Black Hat و Def Con
مع اختتام جولة أخرى من مؤتمرات Black Hat و Def Con ، نلقي نظرة على بعض النقاط البارزة والأفضل في البحث من العرض الذي ربما فاتك.
اختراق روبوتات Ecovacs للتجسس على أصحابها عبر الإنترنت
كشف باحثون أمنيون في حديث في مؤتمر Def Con أنه من الممكن اختراق مجموعة من روبوتات المكنسة الكهربائية المنزلية وماكينات قص العشب من Ecovacs عن طريق إرسال إشارة بلوتوث خبيثة إلى روبوت ضعيف على مقربة. ومن هناك، يمكن تنشيط الميكروفون والكاميرا الموجودين على متن الروبوت عن بُعد عبر الإنترنت، مما يسمح للمهاجم بالتجسس على أي شخص في نطاق سمع وكاميرا الروبوت.
إصلاح الأخطاء
الخبر السيئ هو أن Ecovacs لم تستجب أبدًا للباحثين، أو لطلب TechCrunch للتعليق، ولا يوجد دليل على إصلاح الأخطاء على الإطلاق. والخبر السار هو أننا ما زلنا نحصل على لقطة شاشة مذهلة لكلب مأخوذة من الكاميرا الموجودة على متن روبوت Ecovacs المخترق.
اللعبة الطويلة المتمثلة في التسلل إلى لعبة LockBit ransomware والتشهير بزعيمها
لعبة القط والفأر المكثفة بين الباحث الأمني جون ديماجيو وزعيم عصابة LockBit ransomware والابتزاز، والمعروفة باسم LockBitSupp فقط، قادت ديماجيو إلى حفرة أرنب من جمع المعلومات الاستخباراتية مفتوحة المصدر لتحديد الهوية الحقيقية للقرصان سيئ السمعة.
عنوان بريد إلكتروني
في سلسلة مذكراته شديدة التفصيل، تمكن ديماجيو أخيرًا، بدافع من إشارة مجهولة إلى عنوان بريد إلكتروني يُزعم أنه يستخدمه LockBitSupp ورغبة عميقة الجذور في تحقيق العدالة لضحايا العصابة، من تحديد هوية الرجل، ووصل إلى هناك حتى قبل أن يسمي العملاء الفيدراليون القراصنة علنًا باسم المواطن الروسي دميتري خوروشيف. في Def Con، روى ديماجيو قصته من وجهة نظره لغرفة مزدحمة لأول مرة.
قام أحد القراصنة بتطوير ميكروفون ليزر يمكنه سماع نقرات لوحة المفاتيح
لقد قام أحد القراصنة المعروفين سامي كامكار بتطوير تقنية جديدة تهدف إلى تحديد كل نقرة من لوحة مفاتيح الكمبيوتر المحمول سراً من خلال توجيه ليزر غير مرئي عبر نافذة قريبة. وتستفيد هذه التقنية، التي تم عرضها في مؤتمر Def Con وكما شرحها موقع Wired، من الصوتيات الدقيقة التي يتم إنشاؤها عن طريق النقر على مفاتيح مختلفة على الكمبيوتر، وتعمل طالما أن القراصنة لديهم خط رؤية من الليزر إلى الكمبيوتر المحمول المستهدف نفسه.
يمكن لحقن الإشعارات خداع Microsoft Copilot بسهولة
تُظهر تقنية حقن الإشعارات الجديدة التي طورتها شركة Zenity أنه من الممكن استخراج معلومات حساسة من Copilot، رفيق برنامج المحادثة الآلي المدعوم بالذكاء الاصطناعي من Microsoft. وقد أظهر مايكل بارغوري، كبير مسؤولي التكنولوجيا في شركة Zenity، الاستغلال في مؤتمر Black Hat، موضحًا كيفية التلاعب بإشعارات Copilot AI لتغيير ناتجها.
إدخال رمز HTML
في أحد الأمثلة التي نشرها على تويتر، أظهر بارغوري أنه من الممكن إدخال رمز HTML يحتوي على رقم حساب مصرفي يتحكم فيه مهاجم ضار وخداع Copilot لإعادة رقم الحساب المصرفي هذا في الردود التي يتم إرجاعها إلى المستخدمين العاديين. يمكن استخدام ذلك لخداع الأشخاص غير المطمئنين لإرسال الأموال إلى المكان الخطأ، وهو أساس بعض عمليات الاحتيال التجارية الشائعة.