DEF CON 33: Argentijnen onthullen routerfouten, Noord-Koreaanse malware en leggen kwantumcyberbeveiliging uit

Argentinië was wederom aanwezig bij DEF CON , 's werelds meest gerenommeerde hackersconferentie , die sinds 1993 jaarlijks in Las Vegas wordt gehouden. Hoogtepunten waren onder meer diverse presentaties van onderzoekers over kwetsbaarheden in routers die ongeautoriseerde toegang mogelijk maken, een 'Noord-Koreaanse virusdierentuin' en de nieuwste ontwikkelingen op het gebied van kwantumcyberbeveiliging .

De gesprekken vonden plaats in verschillende ' dorpen '. Dit zijn ruimtes die zijn gewijd aan verschillende kennisgebieden over het internet, toepassingen, systemen en hardware.

Vorig jaar legde het Faraday Security-onderzoeksteam van Octavio Gianatiempo en Gastón Aznarez tijdens DEF CON 32 een reeks beveiligingslekken bloot die betrekking hadden op minstens 500.000 routers van het Taiwanese merk DrayTek .

"In de vorige presentatie werden verschillende kwetsbaarheden besproken waardoor een aanvaller onopgemerkt op een netwerk kon blijven", legt Gianatiempo uit aan deze bron. "Nu, na andere bugs die door een ander beveiligingsteam zijn ontdekt, hebben we twee nieuwe kritieke kwetsbaarheden gevonden die initiële toegang tot de router mogelijk maken. In combinatie met de kwetsbaarheden van vorig jaar creëert dit het ideale scenario voor een aanvaller om onopgemerkt binnen te dringen ", voegt hij eraan toe.

"Het heeft een aanzienlijke reikwijdte vanwege verschillende factoren: het grote aantal potentieel kwetsbare apparaten, de gewoonte van gebruikers om standaardwachtwoorden niet te wijzigen en het gebrek aan transparantie van het besturingssysteem, waardoor nieuwe kwetsbaarheden verborgen kunnen blijven", legde Gianatiempo uit toen ze deze bug ontdekten. Dit jaar rapporteerden ze nieuwe bevindingen over deze potentiële aanval op apparaten.

Faraday heeft een portfolio vol presentaties en gemelde kwetsbaarheden op DEF CON: in 2023 publiceerden ze onderzoek naar het aanpassen van de videostream van een model Ezviz-camera dat veel verkocht wordt in Latijns-Amerika. In 2022 gaven ze een presentatie op een van de hoofdpodia over een kritieke fout in het ontwikkelsysteem van Realtek , een halfgeleiderfabrikant die routers over de hele wereld trof, waaronder enkele van de bestverkochte modellen in Latijns-Amerika.

Bovendien presenteerden ze enkele dagen geleden op Black Hat een apparaat om de veiligheid van moderne auto's te testen .

Een andere spreker was Mauro Eldritch, een dreigingsanalist gespecialiseerd in malware (virussen) en geavanceerde dreigingsactoren. Met een achtergrond in cyberintelligentie en zijn eigen bedrijf dat zich toelegt op het analyseren van lekken ( BCA LDT ), en met uitgebreide kennis van Noord-Koreaanse virussen , stelde de analist een reeks studies samen over programma's die verband houden met dat land en legde hij de gevaren uit die ze vormen in het huidige dreigingslandschap.

"Het idee van de lezing was om te laten zien hoe de vier belangrijkste bedreigingen voor Noord-Korea werken. Het zijn malware die als cyberwapens worden beschouwd omdat ze door een dictatoriaal regime worden gebruikt voor internationale bedrijfs- en economische spionage ", legde de analist uit aan dit medium.

Interessant aan de tentoonstelling was dat deze een wijdverbreid probleem aankaartte bij multinationals die onbewust geïnfiltreerde spionnen inhuren . "We lieten zien hoe deze virussen zich verspreiden. Via nep-sollicitatiegesprekken of nep-telefoontjes naar grote spelers in de financiële sector, waarbij ze zich voordoen als investeerders," voegde hij eraan toe.

Eldritch sprak ook in het Data Duplication Village (een plek waar gegevens worden gekopieerd en mensen leren hoe opslagstations werken) over hoe applicaties als Google Agenda een aanvalsvector kunnen worden: "Niemand gaat het verkeer in een agenda controleren, en dat is precies de reden waarom het een aantrekkelijke aanvalsvector wordt voor cybercriminelen."

Eerder deze week demonstreerde hij op BSides Las Vegas , een andere veiligheidsconferentie die parallel aan Black Hat plaatsvond, hoe je subcutane implantaten kunt versleutelen met ransomware.

Quantumbeveiliging is een baanbrekend ontwikkelingsgebied dat een bedreiging aanpakt die nog niet bestaat, maar die op theoretisch niveau wel wordt ontwikkeld: als quantumcomputers krachtig genoeg worden, kunnen ze een aantal van de meestgebruikte encryptie-algoritmen op internet kraken , zoals RSA of ECC (Elliptic Curve Cryptography, dat wordt gebruikt door apps als WhatsApp).

Dit is wat bekend staat als "Q-Day" (of "Quantum Day") , de naam voor het hypothetische moment waarop een quantumcomputer krachtig genoeg is om de beveiliging van veel van de encryptiesystemen die we vandaag de dag gebruiken te omzeilen.

Carlos Benítez, ingenieur en masterstudent aan de National Technological University (UTN), gaf een lezing in het "Quantum Village", waar onderzoek naar quantumbeveiliging wordt gedaan. "In de wereld van cyberbeveiliging trokken de algoritmen van Shor (en Grover) ieders aandacht, maar er zijn en kunnen andere cyberbeveiligingstoepassingen komen waarin quantumcomputing kan worden gebruikt. In de lezing presenteerde ik een aantal basisideeën over hoe cyberbeveiligingsproblemen kunnen worden aangepakt zonder dat je de fysica van quantumsystemen hoeft te begrijpen", legde de specialist uit aan Clarín.

Daarnaast gaf Benítez, CTO van Platinum Ciber, voorbeelden van "de verspreiding van cybersecurityrisico's met behulp van publiekelijk beschikbare quantumcomputers ". Zijn presentatie leek op een universitaire lezing, maar met een zeer inleidende toon om de drempel te verlagen. In oktober zullen ze de ruimte beschikbaar stellen aan Ekoparty, een hackersconferentie in Argentinië.

De band tussen Argentijnen en de hackersgemeenschap wordt elk jaar sterker, omdat er steeds weer andere onderzoeken en bijdragen uit de regio River Plate komen. Dit jaar werd ook " InfoSecMap " gelanceerd, een gratis en collaboratief platform dat conferenties, evenementen en groepen op het gebied van cybersecurity en hackers samenbrengt.

De app is ontwikkeld door Walter Martín Villalba, een Argentijn die al meer dan 10 jaar in Californië woont en bij de OWASP Foundation werkt. In de loop der tijd is de app uitgegroeid tot een platform voor waardevolle presentaties, lezingen en wedstrijden, in een context waarin steeds meer plekken ontstaan om hacks te bespreken en te oefenen. Er is ook een Latijns-Amerikaanse versie , die werd gepresenteerd op " La Villa Hacker ", een plek waar Latijns-Amerikaanse hackers presentaties geven op DEF CON.

De Argentijnse onderzoeker Mariano Marino gaf in dat dorp ook een workshop over reverse engineering . "We laten de beveiliging over aan kwetsbare apparaten, zoals alarmsensoren en poortautomatiseringssystemen: de lezing was bedoeld om iemand zonder voorkennis alles te geven wat nodig is om te bepalen of deze apparaten veilig zijn", legt hij uit.

Hij is gespecialiseerd in 'hardware reverse engineering', een proces waarbij wordt afgeleid hoe een apparaat werkt door het uit elkaar te halen en te bestuderen. Dat kan 'vervelend zijn zonder een methodologie die het proces ondersteunt', aldus Marino.

DEF CON is een van 's werelds grootste hackersconferenties. Het dient als laboratorium voor technologie, kwetsbaarheden en exploits van alles wat ons omringt in de steeds meer onderling verbonden wereld van vandaag.

Het begon in 1993 met slechts 100 deelnemers, toen Jeff Moss 18 jaar oud was. Naarmate het groeide, leidde het ertoe dat de hackersgemeenschap andere conferenties oprichtte, zoals BSides Las Vegas (begonnen met de DEF CON-weigeraars) en Black Hat , dat meer op bedrijven gericht is, maar een sterke technische component heeft.

De drie conferenties vinden begin augustus plaats en vormen samen het Hacker Summer Camp.

Jaarlijks komen bijna 25.000 hackers van over de hele wereld bijeen in Las Vegas, Nevada, om hun onderzoek te presenteren over hoe je alledaagse systemen, applicaties en programma's kunt hacken. Technologiebedrijven ondernemen vaak actie om deze beveiligingsproblemen op te lossen.

Hackers zijn een gemeenschap van technologie-enthousiastelingen die onderzoeken hoe systemen, of het nu programma's of fysieke apparaten zijn, werken. Ze demonteren of breken ze om ze te begrijpen, aan te passen of te verbeteren.

DEF CON omvat lezingen, hackwedstrijden, lockpicking (technieken om sloten te openen) en meer dan 30 "dorpen", ruimtes gewijd aan het hacken van auto's (elk jaar worden er kwetsbaarheden in een Tesla aangetroffen), militaire radio's en zelfs satellieten. Andere zijn meer softwarespecifiek, maar gericht op verschillende sectoren, van digitale betalingen tot red team-oefeningen (het aanvallen van netwerken of systemen), dataduplicatie en wachtwoorddiefstal.

Zoals de afgelopen twee jaar het geval is geweest, komt kunstmatige intelligentie vaak aan bod in tal van lezingen en wedstrijden, zoals die van DARPA, het Amerikaanse ministerie van Defensie dat belast is met de ontwikkeling van nieuwe technologieën voor militair gebruik. Deelnemers worden uitgenodigd om AI-modellen te hacken of kwetsbaarheden te vinden – zoals een Argentijn dit jaar ontdekte bij Black Hat – in ruil voor een geldbedrag. Dit jaar ging een team uit Atlanta er met de prijs vandoor: $ 4 miljoen .

De basis van DEF CON is het delen van kennis over hacken, maar vooral het versterken van de community. " Komen er criminelen naar het congres? Ja, ze gaan ook naar school, werken en zitten in de regering", antwoordt de organisatie op haar FAQ-pagina.