کارت های بدون تماس ، کمیته های تلفن همراه و هک خودرو در جشنواره هکرهای لندن چشم خود را به خود جلب می کنند.

اگر هنوز شک و تردید وجود داشت ، محققان امنیتی یک بار دیگر ثابت کردند که هر چیزی بر اساس یک رایانه می تواند و در طول سیاه هک می شود. کنفرانس هات اروپا این هفته.

اولین تماس

لی لی آن گالووی و همکار تحقیقاتی وی تیم یونونوف ، هر دو از فناوری های مثبت ، با نشان دادن اولین بار چگونگی دور زدن 30 پوند (39 دلار [در19659005] هک یکی از سه آسیب پذیری بود که توسط این زوج نشان داده شد که جمعاً شواهدی ارائه دادند مبنی بر اینکه تماس بدون امنیت نسبت به تراشه و پین به عنوان یک فناوری مجوز پرداخت ، از امنیت کمتری برخوردار است.

ویزا ، که نمی بیند نیاز به ایجاد اصلاح دارد ، اظهار داشت كه بردار تهدید كه توسط این دو محقق نشان داده شده چیزی نیست كه بتوان از آن برای انجام تقلب استفاده كرد.

"آزمایش های تحقیقاتی ممکن است برای شبیه سازی منطقی باشند. ویزا به روزنامه سوییگ گفت:

امنیت پرداخت کارت بدون تماس در Black Hat Europe 2019 مورد تردید قرار گرفت. امنیت پرداخت کارت بدون تماس در Black Hat Europe مورد تردید قرار گرفت

سریع ثروتمند شوید

شبکه های تلفن همراه غالباً منطقه ای از سوء استفاده ها و هک های جالب هستند. Karsten Nohl و Luca Melette ، هر دو آزمایشگاه تحقیقاتی امنیت ، در مورد چگونگی ادغام فن آوری ها (از SIP گرفته تا WiFi ، IPSec و فناوری های وب) در حال باز کردن کاستی های امنیتی جدید هستند. استاندارد خدمات ارتباطات غنی (RCS) به عنوان جایگزینی برای نسل بعدی پیام کوتاه ، فرصتی را برای اجرای انواع حملات اعم از رهگیری پیام کوتاه و جعل هویت تماس گیرنده گرفته تا امکان ایجاد گیرنده های IMSI با نرخ برش ایجاد می کند.

بوجود آمده در نتیجه اجرای ناقص این فناوری ، که قبلاً حداقل توسط 100 شرکت مخابراتی از آن استفاده شده است.

این فناوری در حال حاضر مستقر شده است ، و در حال حاضر خراب است ، لوکا ملت به شرکت کنندگان در بلک هوته هشدار داد و افزود که مشکلات موجود 1990s به طور موثر دوباره به بازار عرضه شد.

امنیت تلفن همراه RCS در بلک اروپا خدمات ارتباطات غنی (RCS) ممکن است مجموعه جدیدی از خطرات امنیتی را معرفی کند

آیا به شما خدمت می شود؟

ارائه تال ملامد در مورد فناوری بدون سرور هشداری درباره چگونگی برنامه های میزبانی ابر ضعیف ، درب حملات تزریقی را باز كرد.

در طول صحبت های خود ، ملامد حملات تزریق را از طریق چندین بردار نشان داد.

آسان به عنوان USB

خطرات امنیتی ناشی از دستگاه های USB توسط محقق امنیتی لوکا بونگیورنی توسعه یک ابزار هک 2G با سیم کارت قادر به تبدیل ابزارهایی مانند فن های USB در برابر صاحبان آنها نشان داده شد.

ابزار – WHID نخبگان – به طور مؤثر ابزارهای "اسلحه سازی" می کند ، بونگیورنی به روزنامه Swig گفت. مکانی که همچنین به عنوان ویترین ابزار جدیدی عمل می کند که یک چارچوب شبیه به Metasploit را برای هک کردن هواپیماهای بدون سرنشین ارائه می دهد.

DroneSploit – اثری که در دست توسعه دهندگان الکساندر D'Hondt و Yanni است ck Pasquazzo – فقط بر روی هواپیماهای بدون سرنشین تحت کنترل WiFi کار می کند و مجموعه ای از ماژول ها را (مبتنی بر Aircrack-NG) فراهم می کند که به کاربران امکان هک کردن موارد پیکربندی شده ضعیف را می دهد. ) پشتیبانی از هواپیماهای بدون سرنشین ساخته شده توسط طوطی و DJI در حال توسعه است.

هواپیماهای بدون سرنشین هک در Black Hat Europe 2019 Alexandre D'Hondt و Yannick Pasquazzo چارچوب DroneSploit را در Black Hat Europe ارائه دادند

نیاز به سرعت

استانیسلاس لیجا در بازگشت به زمین ، نشان داد كه چگونه توانست از طریق تركیب مهندسی معكوس و جعل سیگنال VSS ، محدودكننده های سرعت را در اتومبیل 22 ساله خود دور كند.

مقررات در ژاپن به تولیدكنندگان نیاز دارد كه اضافه كنند. محدود کننده سرعت در اتومبیل های آنها ، اما هک به لجی اجازه داد این محدودیت را روی یک اتومبیل اسپرت که خریداری کرده بود هنگام انتقال به ژاپن در حدود 18 ماه پیش حذف کند.

این هک برای اهداف آموزشی انجام شد. آزمایش به طور قانونی در مسیرهای سواری و جاده های بسته انجام شده است ، لجی در هنگام صحبت خود تأکید کرد.

هک اتومبیل در Black Hat Europe 2019

خودکار دزدان دریایی

درست پس از این سخنرانی ، یک سخنرانی ارائه داد. تظاهرات مربوط به هک کردن ماشین در یک جعبه توسط دانیل کوتربرت و یان تابور ، یک محقق امنیتی که در بسیاری از کنفرانس های امنیتی روستاهای هک خودرو را اجرا می کند.

این گفتگو یک محیط امن و راحت را برای شرکت کنندگان فراهم کرد تا با استفاده از مدل نمایشی و نگران تبدیل اتومبیل خود به آجر نیستند.

اتومبیل درون صندوق در Black Hat Europe 2019 اتومبیل های مدرن ، در واقع ، به یک شبکه رایانه ای در چرخ ها تبدیل شده اند [19659005كوتبرهشداردادكههككردندراتومبيلدشواراست،همبهدليلنبودمداركوهمبهدليلشكستنآسانكارها،چيزيكه(دربهترينحالت)احتمالاًشمارابافروشندهخودرويمحليخوددچارمشكلخواهدكرد

مشاوره برتر ارائه شده توسط دوتایی دانش – که به شوخی به تی اشاره کرد خود را به عنوان "بلوند کثیف" و "دانشمند دیوانه" – شامل کیسه های هوا فازی نکنید: آنها وسیله ای انفجاری هستند و می توانید دندان های خود را بشکنید ، و یا بدتر.

به طور کلی مراقب باشید وقتی هرکدام از عناصر ماشین را هک می کنید. كوتبر هشدار داد.

بیشتر بخوانید Black hat Europe 2019: Amanda Rousseau فیس بوک در سوراخ های خرگوش ، گزینه های تیم قرمز و فرضیات امنیتی چالش برانگیز