Trender fra Black Hat USA 2017

Black Hat USA 2017 gikk av stabelen 27. og 27. juli i Las Vegas og Infinigate var på plass med et nordisk team for å få med seg hva som rører seg i sikkerhetsverdenen. I år er det 20 år siden Black Hat ble arrangert for første gang, og med over 15 000 deltagere, ble dette tidenes største Black Hat noensinne.

Kristian Samstad er Senior Sikkerhetskonsulent og teamsjef for det tekniske teamet i Infinigate. Kristian deltok på Black Hat USA denne sommeren. Her kan du lese Kristian sin oppsummering av konferansen.

Black Hat startet opp med en keynote holdt av Alex Stamos, Chief Security Officer for Facebook. Stamos har igjennom 20 år vært deltager på Black Hat og DefCon konferansene, og snakket om profesjonalisering av sikkerhetsbransjen, og hvilke endringer bransjen har gått igjennom de siste 20 årene. Med dagens økte fokus på sikkerhet, både i organisasjoner og i media, er det viktig at sikkerhetsbransjen griper mulighetene, men samtidig opptrer profesjonelt og går bort fra den tradisjonelle skremselspropagandaen som tidligere har dominert. I tillegg til dette, snakket Stamos også hvordan bredere rekruttering i sikkerhetsbransjen kan bidra til mer allsidig sikkerhetstankegang og formidling av sikkerhetsbudskapet.

Black Hat har mange parallelle sesjoner, så det er umulig å få med seg alt, men her er noen av de som utmerket seg:

«All your SMS & Contacts belong to ADUPS»
Denne sesjonen tok for seg firmware som er forhåndsinstallert på billige smarttelefoner som henter ut data fra telefonen og sender det til en bestemt server lokalisert i Kina. Uten at bruker er klar over dette selvsagt. På scenen ble det vist en demonstrasjon der kontakter, sms’er og til og med surfehistorikk ble pakket i en fil, og sendt til en server, sannsynligvis for data mining. Det var mange modeller som var påvirket av dette, med flere berørte Android versjoner. Nok en gang viser dette at profitt og time-to-market ofte får prioritet foran sikkerhet og personvern.

«The Avalanche Takedown»
Dette foredraget ble holdt av FBI sin cyberdivisjon der de snakket om hvordan de gikk frem for å knuse «Avalanche», en infrastruktur som ble brukt til hvitvasking av penger og spredning av malware. Hele 40 land deltok i operasjonen som førte til «sinkholing» av ca 800 000 domener som har blitt brukt i forbindelse med dette nettverket. Avalanche er anslått til å ha påført skader verdt flere hundre millioner dollar, og var notorisk vanskelig å stoppe. Allikevel kunne man ved samarbeid både fra det private næringslivet og andre land, spore opp opprinnelsen og til slutt arrestere de som stod bak.

«The Epocholypse 2038: What’s in store for the next 20 years»
Sikkerhetsveteranen Mikko Hypponen beskrev hva vi kan vente oss de neste 20 årene, ikke bare innenfor IT-sikkerhet, men i resten av samfunnet også. Internet of Things ble selvfølgelig nevnt, dataprogrammer som lager dataprogrammer, robotisering av alt, kryptovaluta og mye mer. Fellesnevneren var at hvis vi skal henge med i utviklingen, må vi som sikkerhetsmennesker allerede tenke som om fremtiden er her i dag og begynne å tenke slik i alt vårt arbeid.

«Broadpwn: Remotely compromising Android and IOS via a bug in Broadcom’s Wi-fi chipsets»
Det ble demonstrert live på scenen hvordan man kan kompromittere en Android eller IOS device som bruker wi-fi chipset fra Broadcom. Alt dette som et ekte remote angrep uten at brukeren trenger å gjøre noe som helst. Ingen sms, e-post eller klikk fra brukeren er nødvendig. Ved å utnytte en bug i det proprietære HNDRTE operativsystemet, ble det vist at man kan laste inn og kjøre kode på en enhet uten innblanding fra brukeren.

For Infinigate er det viktig å være tilstede der nye sikkerhetstrender oppstår, og der de beste hodene i vår bransje samles. For hvert år ser vi stadig flere deltagere fra Norge, noe som bekrefter posisjonen til IT-sikkerhet som fag og bransje også her til lands. Black Hat 2017 holdt som vanlig høy kvalitet og var virkelig verdt å få med seg, Infinigate teamet reiste hjemover med en god porsjon faglig påfyll.

 

Kristian Samstad, Infinigate Norge