DEF CON 33: Argentinos revelam falhas em roteadores, malware norte-coreano e explicam segurança cibernética quântica
A Argentina esteve presente mais uma vez na DEF CON , a conferência de hackers mais renomada do mundo, realizada anualmente em Las Vegas desde 1993. Os destaques incluíram vários pesquisadores apresentando sobre falhas em roteadores que permitem acesso não autorizado, um "zoológico de vírus norte-coreano" e os últimos avanços em segurança cibernética quântica .
As palestras aconteceram em diferentes " vilas ", que são espaços dedicados a diferentes áreas do conhecimento sobre Internet, aplicações, sistemas e hardware.
No ano passado, na DEF CON 32, a equipe de pesquisa da Faraday Security, composta por Octavio Gianatiempo e Gastón Aznarez, expôs uma série de falhas de segurança que afetavam pelo menos 500.000 roteadores da marca taiwanesa DrayTek .
“A palestra anterior discutiu diversas vulnerabilidades que permitiam que um invasor permanecesse em uma rede sem ser detectado”, explica Gianatiempo a este veículo. “Agora, após outros bugs detectados por outra equipe de segurança, encontramos duas novas vulnerabilidades críticas que permitem o acesso inicial ao roteador. Combinado com as falhas do ano passado, isso cria o cenário ideal para um invasor entrar sem ser detectado ”, acrescenta.
Gastón Aznarez e Octavio Gianatiempo da Faraday explicam como explorar roteadores. Foto: Juan Brodersen
"Ele tem um alcance significativo devido a vários fatores: o grande número de dispositivos potencialmente vulneráveis, o hábito dos usuários de não alterar as senhas padrão e a falta de transparência do sistema operacional, que pode ocultar novas vulnerabilidades", explicou Gianatiempo ao descobrir o bug. Este ano, eles relataram novas descobertas sobre esse possível ataque a dispositivos.
Faraday tem um portfólio de palestras e vulnerabilidades reportadas na DEF CON: em 2023, publicou uma pesquisa sobre como modificar o fluxo de vídeo de um modelo de câmera Ezviz , muito vendido na América Latina. Em 2022, palestrou em um dos principais palcos sobre uma falha crítica no sistema de desenvolvimento da Realtek , fabricante de semicondutores que impactou roteadores em todo o mundo, incluindo alguns dos modelos mais vendidos na América Latina.
Além disso, há alguns dias eles apresentaram na Black Hat um dispositivo para testar a segurança dos carros modernos .
Mauro Eldritch, pesquisador e analista de ameaças, na "Malware Village". Foto: Juan Brodersen
Outro pesquisador que palestrou foi Mauro Eldritch, analista de ameaças especializado em malware (vírus) e agentes de ameaças avançadas. Com experiência em ciberinteligência e sua própria empresa dedicada à análise de vazamentos ( BCA LDT ), além de vasta experiência em vírus norte-coreanos , o analista compilou uma série de estudos sobre programas associados àquele país e explicou os perigos que eles representam no atual cenário de ameaças.
"A ideia da palestra era demonstrar como funcionam as quatro principais ameaças à Coreia do Norte. São malwares considerados armas cibernéticas por serem usados por um regime ditatorial para espionagem corporativa e econômica internacional ", explicou o analista a este veículo.
O interessante da exposição foi que ela abordou um problema generalizado em empresas multinacionais que , involuntariamente, contratam espiões infiltrados . "Mostramos como esses vírus se espalham. Por meio de entrevistas de emprego falsas ou ligações falsas para grandes players do setor financeiro, se passando por investidores", acrescentou.
Eldritch também falou no Data Duplication Village (um lugar onde os dados são copiados e as pessoas aprendem sobre como funcionam as unidades de armazenamento) sobre como aplicativos como o Google Agenda podem se tornar um vetor de ataque: "Ninguém vai revisar o tráfego que circula em um calendário, e é exatamente por isso que ele se torna um vetor de ataque atraente para um criminoso cibernético."
E no início desta semana, ele demonstrou no BSides Las Vegas , outra conferência de segurança que acontece paralelamente ao Black Hat, como criptografar implantes subcutâneos com ransomware.
Carlos Benítez, especialista em segurança cibernética quântica da Platinum Ciber. Foto: DEF CON
A segurança quântica é uma área de desenvolvimento de ponta que aborda uma ameaça que ainda não existe, mas está sendo desenvolvida em nível teórico: quando os computadores quânticos se tornarem poderosos o suficiente, eles serão capazes de quebrar alguns dos algoritmos de criptografia mais usados na internet hoje, como RSA ou ECC (Criptografia de Curva Elíptica, usada por aplicativos como o WhatsApp).
É o que conhecemos como "Dia Q" (ou "Dia Quântico") , nome dado ao momento hipotético em que um computador quântico é poderoso o suficiente para quebrar a segurança de muitos dos sistemas de criptografia que usamos hoje.
Carlos Benítez, engenheiro e mestrando da Universidade Tecnológica Nacional (UTN), palestrou na "Vila Quântica", onde se explora a pesquisa em segurança quântica. "No mundo da segurança cibernética, os algoritmos de Shor (e Grover) chamaram a atenção de todos, mas existem e podem existir outras aplicações de segurança cibernética nas quais a computação quântica poderia ser utilizada. Na palestra, apresentei algumas ideias básicas sobre como abordar problemas de segurança cibernética sem a necessidade de entender a física dos sistemas quânticos", explicou o especialista ao Clarín.
Além disso, Benítez, CTO da Platinum Ciber, apresentou exemplos "da propagação de riscos de segurança cibernética usando computadores quânticos disponíveis publicamente ". Sua apresentação se assemelhava a uma palestra universitária, mas com um tom bastante introdutório para diminuir as barreiras de entrada. Em outubro, eles levarão o espaço para a Ekoparty, uma conferência de hackers na Argentina.
InfoSecMap, um guia de conferências. Foto: Juan Brodersen
A conexão entre os argentinos e a comunidade hacker se fortalece a cada ano, com a constante divulgação de diferentes investigações e contribuições da região do Rio da Prata. Este ano, também foi lançado o " InfoSecMap ", uma plataforma gratuita e colaborativa que reúne conferências, eventos e grupos relacionados à segurança cibernética e hackers.
Criado por Walter Martín Villalba, um argentino que mora na Califórnia há mais de 10 anos e trabalha na Fundação OWASP , o aplicativo cresceu ao longo do tempo e passou a reunir apresentações, palestras e competições valiosas, em um contexto em que há cada vez mais espaços para discutir e praticar hacks. Ele também conta com uma versão latino-americana , que foi apresentada no " La Villa Hacker ", um espaço onde hackers latino-americanos se apresentam na DEF CON.
O pesquisador argentino Mariano Marino também ministrou um workshop sobre engenharia reversa naquela vila. "Deixamos a segurança nas mãos de dispositivos facilmente vulneráveis, como sensores de alarme e sistemas de automação de portões: a palestra teve como objetivo fornecer a alguém sem conhecimento prévio tudo o que é necessário para determinar se esses dispositivos são seguros", explica.
Ele é especialista em “engenharia reversa de hardware”, um processo que infere como um dispositivo funciona por meio da desmontagem e do estudo dele, algo que “pode se tornar tedioso sem uma metodologia para auxiliar no processo”, diz Marino.
O crachá que dá acesso à conferência. Foto: Juan Brodersen
A DEF CON é uma das maiores conferências de hackers do mundo. Ela serve como um laboratório para tecnologia, vulnerabilidades e explorações de tudo o que nos cerca no mundo cada vez mais interconectado de hoje.
Começou em 1993 com apenas 100 pessoas, quando Jeff Moss tinha 18 anos. À medida que crescia, levou a comunidade hacker a criar outras conferências, como a BSides Las Vegas (que começou com os participantes da DEF CON) e a Black Hat , mais voltada para o mundo corporativo, mas com um forte componente técnico.
As três conferências acontecem no início de agosto e formam o que é conhecido como Hacker Summer Camp.
Ano após ano, quase 25.000 hackers do mundo todo se reúnem em Las Vegas, Nevada, para apresentar suas pesquisas sobre como violar sistemas, aplicativos e programas do dia a dia. Empresas de tecnologia frequentemente agem e corrigem esses problemas de segurança.
Hackers são uma comunidade de entusiastas de tecnologia que exploram como os sistemas, sejam programas ou dispositivos físicos, funcionam, desmontando-os ou quebrando-os para entendê-los, modificá-los ou melhorá-los.
A DEF CON oferece palestras, competições de hacking, lockpicking (técnicas para abrir fechaduras) e mais de 30 "vilas", espaços dedicados a hackear carros (todo ano, um Tesla é descoberto com vulnerabilidades), rádios militares e até satélites. Outros são mais específicos de software, mas voltados para diferentes setores, desde pagamentos digitais a exercícios de equipe vermelha (ataques a redes ou sistemas), duplicação de dados e roubo de senhas.
Como tem acontecido nos últimos dois anos, a inteligência artificial é frequentemente destaque em muitas palestras e competições, como a realizada pela DARPA, a agência do Departamento de Defesa dos EUA encarregada de desenvolver novas tecnologias para uso militar. Os participantes são convidados a hackear modelos de IA ou encontrar vulnerabilidades — como a que um argentino encontrou este ano na Black Hat — em troca de uma recompensa monetária. Este ano, uma equipe de Atlanta levou para casa o prêmio: US$ 4 milhões .
A base da DEF CON é compartilhar conhecimento sobre hacking, mas, acima de tudo, fortalecer a comunidade. " Criminosos comparecem à convenção? Sim, eles também estudam, trabalham e atuam no governo", responde a organização em sua página de perguntas frequentes.
Clarin
