مروری بر بیست و سومین کنفرانسDEF CON (2015)
مروری بر بیست و سومین کنفرانسDEF CON (2015)
کنفرانس هکینگ DEF CON باهدف گردهمایی گروه هک ” Platinum Net” مستقر در کانادا در سال 1993 آغاز شد. بنیانگذار این کنفرانس Jeff Moss بود. او درواقع تمایل داشت که همه اعضای سیستمهای BBS و کاربران مربوط را در کانادا به این گردهمایی دعوت نماید.
به دلایل وضعیت موجود آن زمان او تصمیم گرفت که همه اعضای سیستمهای BBS و کاربران مربوط ، کارشناسان امنیتی و هکرهای دیگر را در سراسر دنیا دعوت کند. گروههای متعددی مرتبط با امور هک شامل این دعوت شدند (Cyber Crime International (CCI)، Hit Net، Protection (ToP)، و 8 گروه دیگر).
در سال 1997 تعداد شرکتکنندگان آنقدر زیاد شد که Moss تصمیم گرفت که کنفرانسی جداگانه بانام “Black Hat” برای کارشناسان امنیتی تشکیل دهد.
عنوان Black Hat بهتمامی افرادی که ازنظر هکرها بد هستند مانند کارشناسان امنیتی، پلیس امنیتی و غیره داده میشود.
Jeff Moss
از سال 1993 تا به امروز 23 کنفرانس برگزارشده است و کنفرانس 2015 به بزرگترین گردهمایی هکرها و دوست داران هک در جهان تبدیل شد. شهرت Jeff Moss تا حدی است که او از درب پشتی وارد کنفرانس میشود تا با انبوه مردم و طرفداران مواجه نشود.
او اکنون 40 سال دارد و در دنیای هک او را بانام Dark Tangent (DT) میشناسند.
امسال 20000 نفر در این کنفرانس شرکت نمودند تا در مورد هک و اتصال غیرمجاز به انواع وسایل موبایل و اشیا در اینترنت اطلاعات کسب کنند.
این بیشترین تعداد افراد شرکتکننده در این کنفرانس تا به امروز بوده است و افزایشی 25 درصدی در حضور را نشان میدهد. در این کنفرانس بیش از 100 سخنرانی و دمو (presentation) در انواع زمینهها (نقض سیستم، آسیبپذیری، سیستمهای هشدار هک و غیره) ارائه گردید.
در فروشگاه کادویی این کنفرانس انواع متعلقات و وسایل مربوط به فروش گذاشتهشده است.
DEFCON Kit
برگزارکنندگان این کنفرانس برای شرکتکنندگان هشدار صادر نموده و موارد پیشگیری از هک شدن و نقض به سیستم آنان را به شرح ذیل گوش زد نمودند.
• نداشتن تلفن همراه. در صورت آوردن گوشی معمولی باید قابل نابودسازی بوده و دادههای شخصی دران نباشد. در صورت داشتن گوشی هوشمند در حالت “Airplane Mode” باشد. کلاً سعی بر اتصال به شبکه نشود.
• کامپیوترها به کابلهای شبکه موجود یا شارژر فرد دیگری در محل کنفرانس متصل نشود تا از سرقت اطلاعات جلوگیری شود.
• از login به شبکه وای فای کنفرانس خودداری گردد. بااتصال ممکن است وسیله هک شده و اسم و اسم رمز رمزنگاری نشده افراد بر روی دیوار “Wall of Sheep” نمایش داده شود.
• پول نقد همراه داشته باشید. در صورت داشتن کارت اعتباری یا کارت کلید هتل آنرا در یک کیف مسدودکننده امواج رادیویی قرار دهید تا هکرها با استفاده از اسکنر شمارههای چیپ RFID افراد را نخوانند.
• در مواردی هکرها میتوانند از فاصله نیم کیلومتری افراد را هک کنند. بهتر است در زمان گذاشتن لپتاپ خود در هتل آنرا از برق کشیده و خاموشکنید. هکرها میتوانند در حالت “Sleep” آنرا نیز هک کنند.
در این کنفرانس دمو های جالبی از آسیبپذیریهای امنیتی ارائه میگردد. امسال مباحث “LTE و لپتاپ”، “اعترافات یک جاسوس (Stalker) حرفهای سایبری”، “تو را میکشم (روش هک کردن مستندات عمومی جهت جلع گواهی مرگ)” مطرح گردید.
در اجتماعهای کوچک دیگر، هکرها یاد میگرفتند که قفل دیجیتال باز کنند، بستههای غیرقابل دستکاری را باز و مجدداً بستهبندی کنند، وسایل هوشمند را هک کنند، از اتاقهای بازرسی و تفتیش خروج کرده و غیره. بازی و مسابقه نیز در این کنفرانس وجود داشت. دریکی از مسابقات دو گروه 15 نفری 72 ساعت زمان داشتند که یک سرور شبکه را به کنترل خود درآورند و در مقابل هکرهای دیگر از آن دفاع کنند. در مسابقه دیگری شرکتکنندگان به سؤالات مربوط به تکنولوژی در جلوی 2000 نفر پاسخ میدادند. به برندگان یک badge مخصوص و حق شرکت تمام عمر در این کنفرانس جایزه داده شد.
Dmitry Sklyarov
در این کنفرانس همهچیز (یک قفل دیجیتال، اسم رمز، شبکه امن و غیره) قابل هک میباشد. در مواردی نیز دمو های این کنفرانس باعث دستگیری یک هکر شده و یا برای سازمانهای امنیتی و دولتها باعث مشکلاتی شده است. در سال 2001 سازمان FBI هکر روسی، Dmitry Sklyarov، را پس از دموی او برای عبور از رمزنگاری موجود در Adobe E-book Reader دستگیر نمود.
در سال 2005، شرکت Cisco سعی نمود که از سخنرانی محقق امنیتی آن شرکت، Michael Lynn، در مورد آسیبپذیریهای داخل روتر های شبکه (network routers) آن شرکت جلوگیری نماید.
در سال 2008 مقامات سیستم حملونقل ایالت Massachusetts آمریکا برعلیه 3 دانشجوی MIT برای جلوگیری از دموی آنها در مورد هک کردن سیستم حملونقل آن ایالت در این کنفرانس به دادگاه شکایت کردند. در سال 2014 دو محقق امنیتی، Charlie Miller و Chris Valasek، 16 آسیبپذیری خودرویهای شرکتهای Chrysler و GM را در این کنفرانس آشکار نمودند.
یکی از موارد جالب در کنفرانس بیانیه هکرها (The Hacker’s Manifesto) بود که به شرح ذیل است.
” این دنیای ما است… دنیایی از الکترون، سویچ و زیبایی گذر ثانیه. ما از خدمتی موجود استفاده میکنیم که برای آن هزینه نمیکنیم و اگر این خدمت در دست احتکار کنندگان سودجو نبود هزینه بسیار پایینی داشت و شما ما را مجرم خطاب میکنید.
ما اکتشاف میکنیم… و شما ما را مجرم خطاب میکنید. ما به دنبال دانش هستیم … و شما ما را مجرم خطاب میکنید.
ما بدون اختلاف رنگ پوست، ملیت و اختلافت مذهبی زندگی میکنیم… و شما ما را مجرم خطاب میکنید. شما بمب اتم میسازید، شما جنگ بر پا میکنید، شما قتل میکنید، خلاف میکنید و دروغ میگویید و سعی دارید که ما را متقاعد کنید که این موارد به نفع ما است و ما بههرحال مجرمین هستیم.”
