Business 24 Februarie 2009 18:46
Anunturile facute in cadrul intalnirii Black Hat desfasurate saptamana trecuta in SUA pun la indoiala atat siguranta navigarii online cat si fiabilitatea sistemelor de securitate bazate pe identificare biometrica.

Evenimentul, cunoscut pentru intuirea viitoarelor trenduri in ceea ce priveste securitatea informatiei in era digitala, a adunat la un loc atat experti din zona academica, corporate sau guvernamentala, cat si diferiti pasionati ai slabiciunilor sistemelor de operare si retelelor.

Posibilitatea falsificarii datelor continute de microcipurile prezente in pasapoartele biometrice a fost adusa in atentie inca de anul trecut, cand un expert in securitate olandez anuntase ca a clonat un pasaport electronic in mai putin de o ora, pentru o investigatie a celor de la The Times, folosind doar hardware disponibil pe piata. Subiectul digitizarii identitatii si cel al securitatii pe internet sunt de actualitate, mai ales ca ne bazam din ce in ce mai mult pe "online". Pericolele variaza - conform specialistilor intruniti la cea de-a 5-a editie a Black Hat DC - de la hackingul de identitate la redirectionarea catre siteuri unde datele sensibile dispar fara urma.

Unul dintre momentele-cheie ale conferintei, dupa cum relateaza cei de la DailyTech, a fost prezentarea cercetatorului vietnamez Minh Duc Nguyen. Acesta a pacalit webcamurile unor laptopuri Toshiba, Lenovo si Asus reusind sa treaca de setarile de securitate cu ajutorul unei fotografii care ar fi putut foarte bine sa fie gasita intr-o retea de socializare online. Programul de recunoastere faciala nu distinge diferente majore intre intre imaginile 2D si 3D, putand confunda o poza cu imaginea unei persoane, sustine Minh Duc Nguyen, adaugand ca niciunul dintre cei trei producatori de laptopuri nu a reusit sa rezolve complet problema.

Si sistemele de operare OS X pot fi exploatate "fara urme", considera Vincenzo Iozzo. Italianul a reusit sa atace un computer Apple "injectand" linii de cod in memoria RAM a acestuia, faptul ca nu a folosit un spatiu de stocare facand comenzile malitioase imposibil de nedetectat.

Vulnerabilitati are si standardul https, a aratat Moxie Marlinspike, demonstrand cum poate fi redirectionat un netatean catre un site operat de hackeri doar "convingand" browserul de validitatea certificatului de securitate. "Ideea de baza e ca protocolul https, care se asigura ca siteul respectiv este securizat, se bazeaza pe http, protocol complet nesigur", concluzioneaza Marlinspike.

Alte teme abordate in cadrul intalnirii de saptamana trecuta se refera la exploatari ale diferitelor vulnerabilitati de securitate, accentul punandu-se pe siguranta datelor personale in cazul retelelor wireless sau al smartcard-urilor, hackingul de sateliti geostationari si atacurile prin DNS.

Evenimentele Black Hat au debutat in 1997, succesul de care s-au bucurat in randul comunitatii de experti in securitate determinandu-l pe initiator, Jeff Moss, sa le organizeze nu doar in SUA ci si in Japonia sau Olanda. Un alt eveniment initiat, inca din 1993, de acelasi Jeff Moss este DEFCON, cea mai importanta intrunire anuala a hackerilor.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.