DEF CON 33: Gli argentini rivelano difetti del router, malware nordcoreano e spiegano la sicurezza informatica quantistica
L'Argentina era ancora una volta presente al DEF CON , la conferenza di hacker più famosa al mondo, che si tiene ogni anno a Las Vegas dal 1993. Tra gli eventi più importanti, vari ricercatori hanno presentato difetti dei router che consentono accessi non autorizzati, uno "zoo di virus nordcoreani" e gli ultimi progressi nella sicurezza informatica quantistica .
I colloqui si sono svolti in diversi " villaggi ", ovvero spazi dedicati a diverse aree della conoscenza su Internet, applicazioni, sistemi e hardware.
L'anno scorso, al DEF CON 32, il team di ricerca Faraday Security composto da Octavio Gianatiempo e Gastón Aznarez ha scoperto una serie di falle di sicurezza che interessavano almeno 500.000 router del marchio taiwanese DrayTek .
"Nella precedente presentazione abbiamo discusso di diverse vulnerabilità che consentivano a un aggressore di persistere in una rete senza essere rilevato", spiega Gianatiempo a questa testata. "Ora, in seguito ad altri bug rilevati da un altro team di sicurezza, abbiamo trovato due nuove vulnerabilità critiche che consentono l'accesso iniziale al router. In combinazione con le falle dell'anno scorso, questo crea lo scenario ideale per un aggressore che potrebbe entrare inosservato ", aggiunge.
Gastón Aznarez e Octavio Gianatiempo di Faraday spiegano come sfruttare i router. Foto: Juan Brodersen
"La sua portata è significativa a causa di diversi fattori: l'elevato numero di dispositivi potenzialmente vulnerabili, l'abitudine degli utenti di non modificare le password predefinite e la scarsa trasparenza del sistema operativo, che può nascondere nuove vulnerabilità", ha spiegato Gianatiempo quando ha scoperto questo bug. Quest'anno, hanno segnalato nuove scoperte su questo potenziale attacco ai dispositivi.
Faraday ha un portfolio di interventi e vulnerabilità segnalate al DEF CON: nel 2023, ha pubblicato una ricerca su come modificare il flusso video di un modello di telecamere Ezviz molto venduto in America Latina. Nel 2022, ha tenuto un intervento su uno dei palchi principali su una falla critica nel sistema di sviluppo di Realtek , un'azienda produttrice di semiconduttori che ha avuto un impatto sui router di tutto il mondo, inclusi alcuni dei modelli più venduti in America Latina.
Inoltre, qualche giorno fa avevano presentato al Black Hat un dispositivo per testare la sicurezza delle auto moderne .
Mauro Eldritch, ricercatore e analista delle minacce, al "Malware Village". Foto: Juan Brodersen
Un altro dei ricercatori intervenuti è stato Mauro Eldritch, analista specializzato in malware (virus) e minacce avanzate. Con un background in cyberintelligence e una propria azienda dedicata all'analisi delle fughe di notizie ( BCA LDT ), e una vasta esperienza sui virus nordcoreani , l'analista ha compilato una serie di studi sui programmi associati a quel Paese e ha spiegato i pericoli che rappresentano nell'attuale panorama delle minacce.
"L'idea del discorso era quella di dimostrare come funzionano le quattro principali minacce per la Corea del Nord. Si tratta di malware considerati armi informatiche perché utilizzati da un regime dittatoriale per lo spionaggio aziendale ed economico internazionale ", ha spiegato l'analista a questa testata.
L'aspetto interessante della mostra è che affronta un problema diffuso nelle multinazionali che assumono inconsapevolmente spie infiltrate . "Abbiamo mostrato come questi virus si diffondono. Attraverso falsi colloqui di lavoro o false telefonate a importanti attori del settore finanziario, spacciandosi per investitori", ha aggiunto.
Eldritch ha parlato anche al Data Duplication Village (un luogo in cui i dati vengono copiati e le persone imparano come funzionano le unità di archiviazione) di come applicazioni come Google Calendar possano diventare un vettore di attacco: "Nessuno esaminerà il traffico che circola in un calendario, ed è proprio per questo che diventa un vettore di attacco attraente per un criminale informatico".
E all'inizio di questa settimana, al BSides di Las Vegas , un'altra conferenza sulla sicurezza che si svolge parallelamente al Black Hat, ha dimostrato come crittografare gli impianti sottocutanei con un ransomware.
Carlos Benítez, specialista in sicurezza informatica quantistica presso Platinum Ciber. Foto: DEF CON
La sicurezza quantistica è un'area di sviluppo all'avanguardia che affronta una minaccia che non esiste ancora, ma che viene sviluppata a livello teorico: quando i computer quantistici diventeranno sufficientemente potenti, saranno in grado di decifrare alcuni degli algoritmi di crittografia più utilizzati oggi su Internet, come RSA o ECC (Elliptic Curve Cryptography, utilizzati da app come WhatsApp).
Questo è ciò che è noto come "Q-Day" (o "Quantum Day") , il nome dato al momento ipotetico in cui un computer quantistico sarà sufficientemente potente da violare la sicurezza di molti dei sistemi di crittografia che utilizziamo oggi.
Carlos Benítez, ingegnere e studente magistrale presso la National Technological University (UTN), è intervenuto al "Quantum Village", dove si esplora la ricerca sulla sicurezza quantistica. "Nel mondo della sicurezza informatica, gli algoritmi di Shor (e Grover) hanno catturato l'attenzione di tutti, ma ci sono e potrebbero esserci altre applicazioni di sicurezza informatica in cui il calcolo quantistico potrebbe essere utilizzato. Nel mio intervento, ho presentato alcune idee di base su come affrontare i problemi di sicurezza informatica senza dover comprendere la fisica dei sistemi quantistici", ha spiegato l'esperto a Clarín.
Inoltre, Benítez, CTO di Platinum Ciber, ha mostrato esempi "di propagazione dei rischi per la sicurezza informatica utilizzando computer quantistici disponibili al pubblico ". La sua presentazione ricordava una lezione universitaria, ma con un tono molto introduttivo per abbassare le barriere all'ingresso. A ottobre, porteranno lo spazio a Ekoparty, una conferenza di hacker in Argentina.
InfoSecMap, una guida per conferenze. Foto: Juan Brodersen
Il legame tra gli argentini e la comunità degli hacker si rafforza ogni anno, grazie a nuove indagini e contributi provenienti dalla regione del Río de la Plata. Quest'anno è stata lanciata anche " InfoSecMap ", una piattaforma gratuita e collaborativa che riunisce conferenze, eventi e gruppi dedicati alla sicurezza informatica e agli hacker.
Creata da Walter Martín Villalba, un argentino che vive in California da oltre 10 anni e lavora presso la Fondazione OWASP , l'app è cresciuta nel tempo per riunire presentazioni, talk e competizioni di valore, in un contesto in cui ci sono sempre più spazi per discutere e praticare hack. Esiste anche una versione latinoamericana , presentata a " La Villa Hacker ", uno spazio in cui gli hacker latinoamericani si esibiscono al DEF CON.
Anche il ricercatore argentino Mariano Marino ha tenuto un workshop sul reverse engineering in quel villaggio. "Lasciamo la sicurezza nelle mani di dispositivi facilmente vulnerabili, come i sensori di allarme e i sistemi di automazione dei cancelli: l'intervento mirava a fornire a chi non ha conoscenze pregresse tutto il necessario per determinare se questi dispositivi sono sicuri", ha spiegato.
È specializzato in "hardware reverse engineering", un processo che consente di dedurre il funzionamento di un dispositivo smontandolo e studiandolo, un'attività che "può diventare noiosa senza una metodologia che assista nel processo", afferma Marino.
Il badge che dà accesso alla conferenza. Foto: Juan Brodersen
DEF CON è una delle più grandi conferenze di hacker al mondo. È un laboratorio di tecnologia, vulnerabilità e exploit di tutto ciò che ci circonda nel mondo odierno, sempre più interconnesso.
Iniziò nel 1993 con solo 100 partecipanti, quando Jeff Moss aveva 18 anni. Crescendo, spinse la comunità degli hacker a creare altre conferenze, come BSides Las Vegas (che iniziò con i reduci del DEF CON) e Black Hat , più orientata alle aziende ma con una forte componente tecnica.
Le tre conferenze si svolgono all'inizio di agosto e costituiscono quello che è noto come Hacker Summer Camp.
Anno dopo anno, quasi 25.000 hacker da tutto il mondo si riuniscono a Las Vegas, Nevada, per presentare le loro ricerche su come violare sistemi, applicazioni e programmi di uso quotidiano. Le aziende tecnologiche spesso intervengono e risolvono questi problemi di sicurezza.
Gli hacker sono una comunità di appassionati di tecnologia che esplorano il funzionamento dei sistemi, siano essi programmi o dispositivi fisici, smontandoli o rompendoli per comprenderli, modificarli o migliorarli.
DEF CON offre conferenze, gare di hacking, lockpicking (tecniche per aprire le serrature) e oltre 30 "villaggi", spazi dedicati all'hacking di automobili (ogni anno si scopre che una Tesla presenta delle vulnerabilità), radio militari e persino satelliti. Altri eventi sono più specifici per il software, ma orientati a settori diversi, dai pagamenti digitali alle esercitazioni di red team (attacchi a reti o sistemi), alla duplicazione dei dati e al furto di password.
Come negli ultimi due anni, l'intelligenza artificiale è spesso al centro di numerosi convegni e concorsi, come quello organizzato dalla DARPA, l'agenzia del Dipartimento della Difesa degli Stati Uniti incaricata di sviluppare nuove tecnologie per uso militare. I partecipanti sono invitati ad hackerare modelli di intelligenza artificiale o a trovarne vulnerabilità – come quella scoperta quest'anno da un argentino al Black Hat – per ottenere una ricompensa in denaro. Quest'anno, il premio è stato portato a casa da un team di Atlanta: 4 milioni di dollari .
Il fondamento del DEF CON è la condivisione delle conoscenze sull'hacking, ma soprattutto il rafforzamento della comunità. " I criminali partecipano alla convention? Sì, vanno anche a scuola, lavorano e sono membri del governo", risponde l'organizzazione nella sua pagina FAQ.
Clarin
