DEF CON 33: Argentinier enthüllen Router-Fehler, nordkoreanische Malware und erklären Quanten-Cybersicherheit

Argentinien war erneut auf der DEF CON vertreten, der weltweit renommiertesten Hackerkonferenz , die seit 1993 jährlich in Las Vegas stattfindet. Zu den Höhepunkten zählten Vorträge verschiedener Forscher zu Router-Schwachstellen , die unbefugten Zugriff ermöglichen, einem „nordkoreanischen Virenzoo“ und den neuesten Fortschritten in der Quanten-Cybersicherheit .

Die Vorträge fanden in verschiedenen „ Dörfern “ statt, das sind Räume, die verschiedenen Wissensbereichen rund um das Internet, Anwendungen, Systeme und Hardware gewidmet sind.

Letztes Jahr deckte das Faraday Security-Forschungsteam von Octavio Gianatiempo und Gastón Aznarez auf der DEF CON 32 eine Reihe von Sicherheitslücken auf, die mindestens 500.000 Router der taiwanesischen Marke DrayTek betrafen.

„Im vorherigen Vortrag wurden mehrere Schwachstellen besprochen, die es einem Angreifer ermöglichten, unentdeckt in einem Netzwerk zu bleiben“, erklärt Gianatiempo gegenüber dieser Quelle. „Nachdem ein anderes Sicherheitsteam weitere Fehler entdeckt hatte, haben wir nun zwei neue kritische Schwachstellen gefunden, die einen ersten Zugriff auf den Router ermöglichen. In Kombination mit den Fehlern des letzten Jahres schafft dies das ideale Szenario für einen Angreifer, unentdeckt einzudringen “, fügt er hinzu.

„Die Reichweite ist aufgrund mehrerer Faktoren beträchtlich: der großen Anzahl potenziell anfälliger Geräte, der Gewohnheit der Benutzer, Standardkennwörter nicht zu ändern , und der mangelnden Transparenz des Betriebssystems, die neue Schwachstellen verbergen kann“, erklärte Gianatiempo, als dieser Fehler entdeckt wurde. In diesem Jahr berichteten sie über neue Erkenntnisse zu diesem potenziellen Angriff auf Geräte.

Faraday verfügt über ein Portfolio an Vorträgen und gemeldeten Schwachstellen auf der DEF CON: 2023 veröffentlichte er eine Studie zur Modifizierung des Videostreams eines in Lateinamerika gut verkauften Ezviz-Kameramodells . 2022 hielt er auf einer der Hauptbühnen einen Vortrag über einen kritischen Fehler im Entwicklungssystem von Realtek , einem Halbleiterhersteller, der sich auf Router auf der ganzen Welt auswirkte, darunter auch auf einige der meistverkauften Modelle in Lateinamerika.

Darüber hinaus hatten sie vor einigen Tagen auf der Black Hat ein Gerät zum Testen der Sicherheit moderner Autos vorgestellt.

Ein weiterer Forscher, der zu Wort kam, war Mauro Eldritch, ein Bedrohungsanalyst, der auf Malware (Viren) und hochentwickelte Bedrohungsakteure spezialisiert ist. Mit seinem Hintergrund in Cyberintelligence und seinem eigenen Unternehmen, das sich der Analyse von Lecks ( BCA LDT ) widmet, sowie seinem umfassenden Hintergrundwissen zu nordkoreanischen Viren stellte der Analyst eine Reihe von Studien zu mit diesem Land verbundenen Programmen zusammen und erläuterte die Gefahren, die diese in der aktuellen Bedrohungslandschaft darstellen.

„Die Idee des Vortrags bestand darin, zu demonstrieren, wie die vier Hauptbedrohungen Nordkoreas funktionieren. Es handelt sich um Schadsoftware, die als Cyberwaffen gilt, weil sie von einem diktatorischen Regime für internationale Unternehmens- und Wirtschaftsspionage eingesetzt wird“, erklärte der Analyst gegenüber diesem Medium.

Das Interessante an der Ausstellung war, dass sie ein weit verbreitetes Problem multinationaler Unternehmen thematisierte, die unwissentlich Spione anheuern . „Wir haben gezeigt, wie diese Viren verbreitet werden. Durch gefälschte Vorstellungsgespräche oder gefälschte Anrufe bei großen Akteuren des Finanzsektors, bei denen man sich als Investoren ausgibt“, fügte er hinzu.

Eldritch sprach im Data Duplication Village (einem Ort, an dem Daten kopiert werden und Menschen lernen, wie Speicherlaufwerke funktionieren) auch darüber, wie Anwendungen wie Google Kalender zu einem Angriffsvektor werden können: „Niemand wird den in einem Kalender zirkulierenden Datenverkehr überprüfen, und genau deshalb wird er zu einem attraktiven Angriffsvektor für Cyberkriminelle.“

Und Anfang dieser Woche demonstrierte er auf der BSides Las Vegas , einer weiteren Sicherheitskonferenz, die parallel zur Black Hat stattfindet, wie man subkutane Implantate mit Ransomware verschlüsselt .

Quantensicherheit ist ein hochmoderner Entwicklungsbereich, der sich mit einer Bedrohung befasst, die noch nicht existiert, aber auf theoretischer Ebene entwickelt wird: Wenn Quantencomputer leistungsfähig genug werden, werden sie in der Lage sein , einige der heute im Internet am häufigsten verwendeten Verschlüsselungsalgorithmen zu knacken , wie etwa RSA oder ECC (Elliptic Curve Cryptography, verwendet von Apps wie WhatsApp).

Dies ist der sogenannte „Q-Day“ (oder „Quantum Day“) , die Bezeichnung für den hypothetischen Moment, in dem ein Quantencomputer leistungsstark genug ist, um die Sicherheit vieler der heute verwendeten Verschlüsselungssysteme zu knacken.

Carlos Benítez, Ingenieur und Masterstudent an der Nationalen Technischen Universität (UTN), sprach im „Quantum Village“, wo die Forschung zur Quantensicherheit betrieben wird. „In der Welt der Cybersicherheit haben Shors (und Grovers) Algorithmen die Aufmerksamkeit aller auf sich gezogen, aber es gibt und könnte auch andere Cybersicherheitsanwendungen geben, in denen Quantencomputing zum Einsatz kommen könnte. In meinem Vortrag stellte ich einige grundlegende Ideen vor , wie man Cybersicherheitsprobleme lösen kann, ohne die Physik von Quantensystemen verstehen zu müssen“, erklärte der Spezialist gegenüber Clarín.

Darüber hinaus zeigte Benítez, CTO von Platinum Ciber, Beispiele für die Verbreitung von Cybersicherheitsrisiken durch öffentlich verfügbare Quantencomputer . Sein Vortrag ähnelte einer Universitätsvorlesung, war jedoch in einem sehr einführenden Ton gehalten, um die Einstiegshürde zu senken. Im Oktober wird er den Vortrag auf der Ekoparty, einer Hackerkonferenz in Argentinien, präsentieren.

Die Verbindung zwischen Argentiniern und der Hacker-Community wird jedes Jahr stärker, da es immer wieder verschiedene Untersuchungen und Beiträge aus der Region des Río de la Plata gibt. In diesem Jahr wurde außerdem „ InfoSecMap “ eingeführt, eine kostenlose und kollaborative Plattform, die Konferenzen, Veranstaltungen und Gruppen zum Thema Cybersicherheit und Hacker vereint.

Die App wurde von Walter Martín Villalba entwickelt, einem Argentinier, der seit über 10 Jahren in Kalifornien lebt und bei der OWASP Foundation arbeitet. Sie ist im Laufe der Zeit gewachsen und bietet heute wertvolle Präsentationen, Vorträge und Wettbewerbe in einem Kontext, in dem es immer mehr Möglichkeiten gibt, Hacks zu diskutieren und zu üben. Es gibt auch eine lateinamerikanische Version , die bei „ La Villa Hacker “ vorgestellt wurde, einem Raum, in dem lateinamerikanische Hacker auf der DEF CON präsentieren.

Der argentinische Forscher Mariano Marino hielt in diesem Dorf auch einen Workshop zum Thema Reverse Engineering ab. „Wir überlassen die Sicherheit leicht angreifbaren Geräten wie Alarmsensoren und Torautomatisierungssystemen. Der Vortrag zielte darauf ab, auch jemandem ohne Vorkenntnisse alles Nötige zu vermitteln, um festzustellen, ob diese Geräte sicher sind“, erklärt er.

Er ist auf „Hardware-Reverse-Engineering“ spezialisiert, ein Verfahren , bei dem man durch Zerlegen und Untersuchen eines Geräts Rückschlüsse auf seine Funktionsweise zieht. „Ohne eine unterstützende Methodik kann dieser Prozess mühsam werden“, sagt Marino.

DEF CON ist eine der weltweit größten Hackerkonferenzen. Sie dient als Labor für Technologien, Schwachstellen und Exploits von allem, was uns in der zunehmend vernetzten Welt von heute umgibt.

Es begann 1993 mit nur 100 Teilnehmern, als Jeff Moss 18 Jahre alt war. Als es wuchs, veranlasste es die Hacker-Community zur Gründung weiterer Konferenzen, wie beispielsweise BSides Las Vegas (die mit den DEF CON-Verweigerern begann) und Black Hat , die eher unternehmensorientiert ist, aber eine starke technische Komponente aufweist.

Die drei Konferenzen finden Anfang August statt und bilden das sogenannte Hacker Summer Camp.

Jedes Jahr treffen sich fast 25.000 Hacker aus aller Welt in Las Vegas, Nevada, um ihre Forschungsergebnisse zu präsentieren, mit denen sie in alltägliche Systeme, Anwendungen und Programme eindringen können. Technologieunternehmen ergreifen häufig Maßnahmen und beheben diese Sicherheitslücken.

Hacker sind eine Gemeinschaft von Technologie-Enthusiasten, die die Funktionsweise von Systemen – seien es Programme oder physische Geräte – erforschen, indem sie diese auseinandernehmen oder zerstören, um sie zu verstehen und zu modifizieren oder zu verbessern.

Auf der DEF CON finden Vorträge, Hacker-Wettbewerbe, Lockpicking (Techniken zum Öffnen von Schlössern) und über 30 „Dörfer“ statt. Dabei handelt es sich um Bereiche, in denen Autos (jährlich werden bei einem Tesla Schwachstellen entdeckt), Militärfunkgeräte und sogar Satelliten gehackt werden. Andere Veranstaltungen sind eher softwarespezifisch, richten sich aber an andere Bereiche, von digitalen Zahlungen über Red-Team-Übungen (Angriffe auf Netzwerke oder Systeme), Datenduplizierung bis hin zu Passwortdiebstahl.

Wie schon in den vergangenen zwei Jahren ist künstliche Intelligenz ein häufiges Thema in Vorträgen und Wettbewerben, wie zum Beispiel bei dem der DARPA, der US-Verteidigungsbehörde, die neue Technologien für militärische Zwecke entwickelt. Die Teilnehmer werden aufgefordert, KI-Modelle zu hacken oder Schwachstellen zu finden – wie die, die ein Argentinier dieses Jahr bei Black Hat entdeckte – und dafür eine Geldprämie zu erhalten. Dieses Jahr konnte ein Team aus Atlanta den Preis mit nach Hause nehmen: 4 Millionen Dollar .

Die Grundlage der DEF CON ist der Wissensaustausch über Hacking, vor allem aber die Stärkung der Community. „ Nehmen Kriminelle an der Convention teil? Ja, sie gehen auch zur Schule, arbeiten und sind in der Regierung“, antwortet die Organisation auf ihrer FAQ-Seite.