כנסי האבטחה בלאס ווגאס: המידע של כולנו באוויר

למקרה שעדיין לא ידעתם, השבוע מתקיימים בווגאס שני כנסים מרכזיים לעולם האבטחת המידע. בין פגעויות בכספמוטים, RFID ופרוטוקול DNS נמצא הזרקור בכנסים של השנה על דווקא חברות הסלולר וההצפנה החלשה בה הם משתמשים לתעבורת שיחות בפרוטוקול GSM. אז מי יכול להאזין לשיחות שלכם? מסתבר שכמעט כל גיק עם קצת רצון ומודם סלולרי

במקרה ועדיין לא ידעתם, השבוע מתקיימים בווגאס שני כנסים מרכזיים לעולם האבטחת המידע. מחר ומחרתיים יערך הכנס הפורמלי יותר, Black Hat, המיועד יותר עבור המגזר ה”עסקי” וביום שישי תחל חגיגת סוף השבוע עם Defcon שהוא בעצם המפגש השנתי של כל “מומחי אבטחת המידע” הטובים בעולם, משני צדדי המתרס.

בואו ללמוד לפרוץ

אחד הדברים היפים בכנסים הללו, הם החידושים שנחשפים מידי שנה והמעמידים את הממסד והחברות הגדולות שוב ושוב באור מביך למדי. בין ההרצאות המעניינות השנה ניתן למצוא את ברנבי ג’ק שיסביר כיצד גורמים לכספומט להוציא לכם כסף גם אם אין לכם מספיק בחשבון, דן קמינסקי (שחשף את פרצת האבטחה הקריטית בפרוטוקול ה-DNS בכנס שלפני שנתיים) שיסביר על פרוטוקול ההרחבה של DNS לצרכי אבטחה (DNSSEC) ואת קווין מהפני, ה-CTO של חברת Lookout שיסביר על התחום החם הבא בעולם הפריצות, אפליקציות לסלולרי.

סלולר על הכוונת

אך מעבר לכל אלו, המטרה המרכזית של הכנס השנה היא חברות הסלולר, שכבר כעת חוות כאב ראש רציני, עם עשרות האקרים ששמו להם למטרה להביא לתודעת הציבור את רמת האבטחה הנמוכה של החברות הסלולריות בכל הנוגע להצפנה והגנה על תוכן של שיחות טלפון והודעות טקסט.

במסגרת הכנס, תשוחרר הגרסה סופית של הקראקן (Cracken), תוכנת לפריצת הצפנת GSM, שמסוגלת לפצח את הצפנת ה-GSM סטנדרטית, A5/1 בשילוב עם כמה טבלאות Rainbow בצורה פשוטה ובתוך זמן קצר יחסית. אף על פי כן, הקראקן אמנם יכול לפרוץ את ההצפנה, אך הוא לא ממש יכול למשוך את הנתונים מהאוויר על-מנת לעשות זאת. אך אל דאגה, תסמכו על החברים מ-Defcon ותדעו שלכל בעייה יש פתרון. הפתרון לבעיית איסוף הנתונים מגיע בדומת תוכנת ה-AirProbe, תוכנה מיוחדת ל-GSM-Sniffing המאפשרת לאסוף כל נתון שמועבר על-גבי רשת GSM באמצעות שימוש במחשב וציוד תקשורת אלחוטי בתדר המתאים.

מרגישים חשופים? המידע שלכם באוויר

אבל למה להסתבך עם הצפנה כשאפשר פשוט לעקוף אותה? במסגרת הכנס, מתכנן כריס פאגאט להדגים כיצד ניתן “ליירט” כל שיחה סלולרית באמצעות תחנת בסיס מוגדרת מראש ולאחר מכן פשוט להסיר את ההצפנה מהשיחה. במסגרת הכנס מתכנת פאגאט להציע למשתתפים מהקהל לבצע שיחות ולהדגים להם כיצד השיחות מיורטות והתוכן של השיחה נחשף ומוקלט. ואם כל זה עדיין לא מספיק לכם, אתם מוזמנים לקפוץ להרצאה נוספת של פאגאט, בה הוא ינסה לשבור את השיא בקריאת תגי RFID מרחוק – לדבריו ממרחק של מאות מטרים, רק כדי להדגים כמה חשופים נהיה אם נבצע שימוש בשמירת נתונים על-גבי פלטפורמות הניתנות לקריאה ב-RFID (אחד מהרעיונות לאחסון נתונים בתעודות חכמות היה מבוסס על RFID).

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה על "כנסי האבטחה בלאס ווגאס: המידע של כולנו באוויר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גיא לוי
Guest

בהחלט יהיו דברים מעניינים.
יש גם הרצאה על מעין פרצה ב WPA2 –
http://defcon.org/html/defcon-18/dc-18-speakers.html#Ahmad
לצערי עד שזה יוצא בוידאו לציבור עובר איזה חצי שנה.

wpDiscuz

תגיות לכתבה: