На 20-та им годишна конференция "Деф Кон" (defcon.org) хакери, информационни пирати и мрежови разбивачи, бяха поканени да помагат на властите в САЩ за повишаване на сигурността в интернет.
Самите участници пък използваха конференцията, за да демонстрират колко са уязвими "електронните портфейли".
"Деф Кон" е най-голямото в света събиране на хакери и винаги е в Лас Вегас. Първата конференция се е състояла още през 1993 г.
Повечето участници са професионалисти в областта на компютърната безопасност, журналисти, юристи, федерални служители, хакери и с интереси главно в областта на компютърните програми и софтуерната архитектура.
В безпрецедентна реч началникът на Агенцията за национална сигурност на САЩ генерал Кийт Алекзандър покани хакери да се присъединят към усилията на властите.
Алекзандър изтъкна допирните точки между служителите от държавните институции и хакерите, като подчерта необходимостта от запазване на неприкосновеността на личния живот и напомни на участниците в срещата, че могат да помогнат чрез разработване на нови инструменти.
"Вие ще трябва да дойдете и да ни помогнете", заяви той пред присъстващите. Това беше крайно неочакван ход от страна на Алекзандър, който рядко изнася речи, а съвсем никак пък пред публика от хакери, професионални защитници и изследователи, които откриват използвани и от двете страни слабости в компютърните програми и апаратура.
Той също така засегна темата за гражданските свободи, която вълнува много изследователи, занимаващи се с интернет, като изрази увереност, че властите в САЩ могат да обезпечат сигурността на нацията и същевременно да защитават гражданските свободи.
Тази година участници сами си измайсториха клетъчна мрежа за мобилни връзки "по мярка". Екипът купи камион от телефонна компания и задейства мрежа, наречена "Нинджа тел" - единствено за да покаже, че може да направи макар налудничаво, но и твърде практично изпълнение.
Сумата, инвестирана в проекта, не се посочва, но авторите признават, че са им съдействали големи компании от хай тек бранша като "Фейсбук", "Зинга" - разработчик на електронни игри,и "Куалком" - създател на микропроцесори.
Пиратите хакнаха 650 телефона с "Андроид" така, че да "пасват" на тяхната мрежа. Те бяха раздадени на участници във форума, удостоени с титлата "нинджа" заради мащаба на техните дарби и за значимите им постижения в бранша.
Апаратите действат само в ограничена зона около мястото на форума - казиното на хотел "Рио", но притежателите могат чрез тях да организират помежду си виртуални дуели в киберпространството.
Освен това телефоните са програмирани да контактуват с околните автомати за бира и други напитки, които щедро наливат безплатни порции на щастливите им собственици.
Многофункционалните мобилни телефони вече предлагат различни начини за плащания и идентификация, което ги превръща в съблазнителна мишена за хакерите.
Във връзка с това Франс прес цитира изследователя Стивън Ридли, според когото навлизаме в ерата на "посткомпютърното потребление".
Ридли е установил, че мобилните апарати може да станат обект на същите атаки, както и стационарните компютри. Дори ще станат "единствените неща, в които някой би пожелал да влезе", защото са включени денонощно и съхраняват купища данни.
Според анкета на института "Пю" до 10 години плащането чрез телефони ще стане всеобща практика.
Днес човек пази "в портфейла си лични книжа, документи за самоличност, средства за плащане - всичко това лесно ще се побира в един мобилен телефон, неизбежно е", коментира икономистът от "Гугъл" Хол Вериън, цитиран в проучването.
Еди Ли, експерт по сигурността от фирмата "Блекуинг интелиджънс", демонстрира на форума пиратска атака с помощта на телефон с "Андроид" - операционната система на "Гугъл", която е способна да разчете данните от кредитна карта и впоследствие да ги използва за покупки.
Така може да се харчат пари от чужда кредитна карта, все едно че е "Гугъл уолит" ("Гугъл портфейл") - приложение за електронни плащания, лансирано от едноименната компания, заяви Ли.
По сходен начин според него може да се хакват и карти за транспорт или пък пропуски за вход.
Бившият аналитик от Агенцията за национална сигурност на САЩ Чарли Милър демонстрира пред участниците система, с която може да се хакват от разстояние телефони с технология NFC за безжичен пренос на данни.
Обикновено тя се използва за сканиране на билети за кино и за безкасови плащания, но "някой мръсен тип" може чрез нея изцяло да контролира един телефон, да краде снимки, бази данни, да прави обаждания, каза експертът.
Източник:
defcon.org
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!