Найкращі злами та вразливості з конференцій Black Hat та Def Con 2024

Злам Ecovac: як роботи-шпигуни можуть слідкувати за вами

На конференції Def Con дослідники з безпеки розповіли про вразливості в домашніх роботах Ecovac, таких як пилососи та газонокосарки. Виявилося, що зловмисники можуть використовувати Bluetooth-сигнал для захоплення контролю над цими роботами. Після цього через інтернет можна активувати мікрофон і камеру робота, щоб шпигувати за власниками в їхньому власному домі.

Незважаючи на серйозність проблеми, компанія Ecovac не відповіла на запити дослідників і журналістів щодо коментарів з цього приводу. Крім того, немає доказів, що ці вразливості були виправлені. Хоча ситуація досить тривожна, дослідникам вдалося зробити знімок собаки через камеру зламаного робота Ecovac, що додало трохи гумору в цю серйозну ситуацію.

Полювання на ватажка LockBit: як дослідники виявили російського хакера

Одним з найбільш захоплюючих моментів конференції Def Con стало розслідування, проведене дослідником безпеки Джоном ДіМаджіо, який працював над виявленням ватажка групи зловмисників LockBit. Ця група відома своїми атаками за допомогою програм-вимагачів та шантажем. Завдяки детальному аналізу відкритих даних, ДіМаджіо зміг виявити справжнє ім’я хакера, Дмитра Хорошева, ще до того, як федеральні агенти офіційно назвали його.

ДіМаджіо поділився своєю історією на конференції, розповівши про складний процес розслідування та свої зусилля, спрямовані на відновлення справедливості для жертв цього злочинного угруповання.

Лазерний мікрофон: нова загроза відомого хакера

Відомий хакер Самі Камкар продемонстрував нову техніку шпигунства за допомогою лазерного мікрофона. Цей метод дозволяє зловмисникам визначати натискання клавіш на ноутбуці, використовуючи невидимий лазер, який направляється через вікно на клавіатуру. Камкар продемонстрував цей метод на Def Con, показавши, як легко можна виявити натискання клавіш завдяки акустичним коливанням, які створюються при роботі клавіатури.

Вразливості Microsoft Copilot: нові ризики від Zenity

На конференції Black Hat Zenity продемонструвала нову техніку “prompt injection”, яка дозволяє зловмисникам маніпулювати виходом Microsoft Copilot — AI-компаньйоном від Microsoft. Головний технічний директор Zenity, Майкл Баргурі, показав, як за допомогою цієї вразливості можна отримати конфіденційну інформацію, наприклад, банківські реквізити, і змусити Copilot повертати їх у відповідях користувачам.

Ця вразливість відкриває двері для нових видів шахрайства, коли зловмисники можуть використати AI для маніпуляції користувачами та відправлення грошей на неправильні рахунки.

Врятовані компанії: як вразливості в інфраструктурі допомогли уникнути викупу

Дослідник безпеки Вангеліс Стикас вивчав інфраструктуру кількох груп, які займаються програмами-вимагачами, і виявив вразливості в їхніх системах. На конференції Black Hat він розповів, як завдяки цим вразливостям вдалося отримати ключі для дешифрування даних двох компаній та попередити ще чотири компанії про загрозу, що дало змогу уникнути значних викупів.

Хоча програми-вимагачі залишаються серйозною загрозою, нові методи, які використовують правоохоронці та дослідники безпеки, показують, що боротьба з такими угрупованнями стає дедалі ефективнішою.

Підсумки

Конференції Black Hat і Def Con 2024 стали важливим майданчиком для обміну досвідом та новими дослідженнями у сфері кібербезпеки. Злами роботів Ecovac, розслідування ватажка LockBit, розробка лазерного мікрофона та виявлення вразливостей у Microsoft Copilot — це лише деякі з основних моментів, які були висвітлені на цих подіях. Незважаючи на серйозні загрози, які стоять перед сучасним світом кібербезпеки, ці заходи демонструють, що співпраця між дослідниками, хакерами та професіоналами у сфері безпеки є ключем до подолання нових викликів і забезпечення захисту наших цифрових життів.

Джерело: techcrunch.com