İki Arjantinli hackerlar Bunu Perşembe sundular “Evilildoggie”dünyanın en büyük siber güvenlik konferanslarından biri olan Black Hat'ın ikinci gününde otomobil kullanan bilgisayar sistemlerinin güvenliğini test etmek için bir cihaz. Octavio Gianatempo ve Gastón Aznarez, Faraday GüvenliğiBu araçla bazı otomobil markalarındaki güvenlik deliklerinin nasıl belirleneceğini gösterdiler.
Aracın adı protokollü bir kelime oyunudur “KÖPEK”(Modern otomobiller tarafından kullanılan bir dahili iletişim standardı olan denetleyici alan ağının kısaltması), böylece farklı dahili bilgisayarlar (motoru veya frenleri kontrol edenler gibi) birbirleriyle iletişim kurar.
Konferansın “Arsenal” deki sunum sırasında, programlar ve farklı donanım parçalarının gösterildiği bir alan, araştırmacılar, izleme sürümünü (Doggie) değiştirmek için bir anahtara sahip olan aracı nasıl kullanacağını gösterdi. “Kötü” versiyonuna, saldırmak için kullanılan Bu protokol. Ayrıca katılımcıların onu kullanmayı öğrenebilmeleri için bir atölye yaptılar.
Soruşturma bir parçası “Araba Hacking”siber güvenlik konferanslarının en popüler alanlarından biri. “Otomobil hackleme, mevcut siber güvenlik bilgisine odaklanıyor, ancak otomobiller tarafından kullanılan ağlara uygulandı. Son yıllarda araçlar 'daha akıllı' oldu ve elektronik sistemlerle bir arada var. Elon Musk'u açıklıyorlar, 'tekerleklerle bilgisayarlardır.”
“Tüm bu ağlar sahibi, şeffaflık düşünülmüyorlar. Güvenlik uzmanlarının işlevi geliyor, nasıl çalıştıklarını anlıyor ve Teknolojiler ne tür riskler ima ediyor“Eklediler.
Nasıl çalışır ve evilildoggie ne
Şirketin araştırması, Otomotiv güvenliği. “Araştırmaya başladığımızda, araba bilgisayarlarıyla iletişim kurmak için bir araca ihtiyacımız olacağını fark ettik. Ancak Arjantin'de iyi bir açık ve mevcut seçeneğin olmadığını gördük. Gastón, bu aracı modüler bir şekilde düşünerek geliştirme fikrine sahipti. böylece herkes seninkini inşa edebilir Elinizde sahip olduğunuz bileşenlerle ve hatta başka sürümler geliştirerek ”diyor Zurna Octavio Gianatiempo, Şirket Araştırmacısı.
Gastón Aznarez, projenin nasıl döndüğünü tamamlıyor. Saldırı güvenlikgüvenlik açıkları bulmak ve sonunda bunları düzeltmek için sistemlere saldırmaya adanmış bir siber güvenlik dalı. “Bu ilk araç köpek idi, ancak fikir büyüyordu, saldırgan yetenekler ekledik, böylece evildoji sona erdirdik, araştırmaya odaklandı. Saldırı yapmak Hem protokol düzeyinde hem de fiziksel düzeyde, elektrik düzeyinde devreye müdahale ederek iletişime geçti ”diye açıklıyor.
“ECUSS arasındaki iletişimi etkilemek için köpek işlevleri ve evilildoggie saldırıları kullanılabilir [unidades de control electrónico] bir arabanın ve Sistem tarafından beklenmeyen koşullar yaratın. Bugün, otomobillerin birkaç bilgisayarı var ve neredeyse tüm araba işlevleri CAN mesajları aracılığıyla onlar tarafından kontrol ediliyor. Modern otomobiller bu iletişimde güvenlik önlemleri dahil ederken, bu tür saldırıların bilinen durumları vardır. Gerçek etkisi olabilir”, Hacker'ı tamamladı.
“Evilildoggie”, bir arabanın güvenliğini test edebilen ilk cihaz değil ve aslında “Flipper Zero“,” İsviçre Hacker Navage “olarak bilinen, anahtar olmadan bir arabanın kapısının nasıl açılacağı gösterildiği birkaç viralize videoda kahraman olmuştur. Bunun nedeni, cihazın Endoilildogie'nin işaret ettiği kişilerden farklı olan kablosuz protokollerle çalışmasıdır.
“Arabanın kısımları, örneğin, motor ve tekerlekler arasındaki iletişim kablolardır. Evilildogie'yi kullanabilmek için daha önce arabaya erişmeniz gerekir: amaç, arabanın içinde bir kez görmektir, Bu protokolün ne kadar emin olduğundan ve nasıl geliştirilebileceğinden”, Faraday'dan diyorlar.
Octavio Gianatiempo ve Faraday Security araştırmacıları Gastón Aznarez, Black Hat'ta. Fotoğraf: Juan BrodersenBu Arjantin gelişiminin katkıda bulunduğu şey, açık kaynaklı bir versiyondur (tüm inşaat ve programlama sürecine danışılmak için erişilebilir) ve çalıştığı düşük seviye, yani doğrudan donanım veya otomobilin iletişim protokolleri ile etkileşime girer. Zaten tasarlanmış programları veya arayüzleri kullanmak yerine, evilildoggie Cips'e daha yakın katmanlara erişim sağlar bu kutu gibi modern otomobillere gömülü olanlar.
“Siber güvenlik bilgisayarlara ve sunuculara özel değil, aynı zamanda her gün kullandığımız teknolojiye de özel: Arabalar istisna değil”, Şirketten açıklandı.
Zurna Testler sırasında saldırıya uğrayan araba modellerine danıştı, ancak Faraday ayrıntılar vermemeyi tercih etti.
Arsenal'deki sergi, aracı satın almak isteyen birden fazla asistanın ilgisini uyandırdı.
Buda, saldırganları aldatma aracı
Diego Staino ve Federico Pacheco, Base4, Buda'nın sunumunda. Fotoğraf: Juan BrodersenAyrıca Arsenal'de, Arjantin Base4 şirketinden araştırmacılar Federico Pacheco ve Diego Staino, olarak bilinen alanda bir araç sundu. “Siber Donance”veya Ciber aldatmacaları Sanal tuzaklar analistler, bir sisteme girmek ve onlardan bilgi çıkarmak isteyen bilgisayar korsanlarını aldatmak için ağları bırakırlar.
Aldatma stratejileri tehdit analizinde yaygındır. Saldırgan güvenlikte oldukça keşfedilen bir alandır. Ekoparty'nin 2024 baskısında, yerel araştırmacı Sheila Berta, “kullanıldığını” nasıl kullandığını gösterdi.Bal küpü”Kamu sistemlerinde.
“Geleneksel Honeypots tarzı tuzaklarla ilgili sorun, en sofistike saldırganların bazen onları tespit edebilmesidir çünkü Çok temiz veya boş görünüyorlarveya aktiviteden yoksun. Buda bu tuzakları çok daha güvenilir hale getiren bir araçtır, ”dedi Buda bu ortama. Davranışsal kullanıcı güdümlü çekişme çerçeve faaliyetleri.
“Bunun için, ağın kendisinin ve sistemlerin normal davranışına dayanan hayali kullanıcı profilleri üretir. Bu nedenle, bu profiller normal bir çalışanın yapacağı şeyler yapar, örneğin Bir Sistem Girinbelgeleri açın, e -posta gönderin veya web'de gezin ”.
Arsenal'deki konuşma sırasında, araştırmacılar tutarlı bir “anlatıya” sahip aldatmacaların önemini vurguladılar, böylece saldırganlar bir Bal küpü.
“Araç, tipik davranış kalıplarını izleyerek profillerin özerk harekete geçmesi için düzenlenmesine izin verir. Bu davranışları simüle ederek, tuzak çok daha gerçekçi hale gelir ve saldırganların meşru kullanıcılarla bir sistemle karşı karşıya olduklarına inanmak için daha fazla nedenleri vardır, bu da onları daha fazla zaman harcamalarını sağlar. Gerçekleri yanlıştan ayırt etmeyi zorlaştırır”, Diego Staino tamamlandı.
“Ayrıca, hayali kullanıcıların gerçek veya yanlış sistemler ve varlıklar üzerinde hareket edebileceği göz önüne alındığında, araç bu simüle davranış bir saldırganınkine benziyor Veya ağın ve sistemlerin savunma önlemlerinin test edilmesine izin veren kötü niyetli aktör ”uzmanı kapatıyor.
Çalışma bu hafta akademik bir incelemeden önce, Arjantinli Operasyonel Araştırmalar Bilgisayar Bilimi Konferansı'nda bir “teknik inceleme” ile sunuldu.
“Eğitimlerde” yerel pata
Sebastián García ve Verónica Valeros, Çek Prag Teknik Üniversitesi (CTU) Siber Güvenlik Arjantinli AraştırmacılarBir diğer önemli siyah şapka alanı, görüşmelerden ve konferanslardan birkaç gün önce başlayan eğitimdir. Halka açık değiller, farklı uzmanlar ve endüstri çalışanları için yoğun sınıflar olarak işlev görürler.
Bunlardan biri Sebastián García ve Prag Teknik Üniversitesi'nden (CTU) Arjantinli araştırmacılar, “Öğrenmek için İleri Bir Eğitim Verónica Valeros tarafından dikte edildi. Kötü amaçlı yazılım trafiği (virüs) nasıl tespit edilir ve meşrudan farklılaştırılır Eleştirel durumlarda ”diye açıkladılar.
“Onlar gerçek saldırılarla çok pratik ve yoğun iki gündü. Birçok alıştırma gizli kötü amaçlı yazılım, botnet, casus yazılım, büyük miktarlarda veri ile nasıl çalışılacağı ve tehdit tespitini iyileştirmek için yapay zekanın nasıl kullanılacağı hakkında bilgi edinmekti.”
Black Hat ABD
Nicole Perlroth, Black Hat USA 2025. Fotoğraf: Black HatKara şapka Dünyanın en etkili siber güvenlik konferanslarından biridir. 1997 yılında hackleme dünyasında “Karanlık Teğet” olarak bilinen Jeff Moss tarafından kuruldu ve ana ABD'de olmasına rağmen Asya ve Avrupa'da da baskılar var.
2025 baskısının açılışı sırasında Moss siyasi bir mesaj attı ve Mikko Hypponen, Tarihi Fin Hackerhack endüstrisinden emekliliğini duyurdu. İkinci gün, deneycisi New York Times Nicole Perlroth, tehdit panoramasında yapay zekanın gündeme getirildiği zorlukları düşünmeye çağırdı.
“Yapay zekalı bir balayından geliyoruz. İnanılmaz verimlilik seviyelerine ulaşıyoruz. Ve bence bu sayısında AI'nın savunma veya saldırı tercih edip etmeyeceği, ilk göstergeler saldırının avantajı olacağını gösteriyor. Ama yine de bunu değiştirebiliriz. Dar bir penceremiz var, ancak çok hızlı kapanıyor ve IA altyapımıza entegre edildikten sonra, karar verme sürecimizde ve savunmamızda başarısızlık maliyeti ancak artar. Tasarım Güvenliği [secure by design] Hiç bu kadar acil olmamıştı“Dedi Perlroth.
Sözleşme, güvenlik açıklarını, küresel tehditleri, savunma tekniklerini ve siber güvenlik alanında yayınlanmamış bulguları tartışmak için dünyanın dört bir yanından uzmanları bir araya getiriyor. 1993 yılında kurulan ve daha gayri resmi bir ruh sürdüren Def Con'un aksine, Siyah şapka kurumsal dünyaya işaret ediyor.
Konferans, siber güvenlik dünyasının vitray penceresi olarak değil, aynı zamanda mevcut tehdit panoramasının bir laboratuvarı olarak çalışıyor.
Bir yanıt yazın