Bezpieczeństwo mobilne i aplikacje webowe - wiodące tematy Black Hat 2012
- Antoni Steliński,
- 23.07.2012, godz. 10:20
Tegoroczna edycja konferencji hakerskiej Black Hat USA poświęcona będzie przede wszystkim zagadnieniom związanym z bezpieczeństwem smartfonów, sieci komórkowych oraz aplikacji webowych - wynika z tematów zaplanowanych prelekcji. Podczas imprezy zaprezentowane zostaną m.in. luki związane z implementacją technologii NFC, błędy w oprogramowaniu stacji bazowych GSM oraz w HTML5.
Polecamy:
Okazało się, że w wielu przypadkach urządzenia są podatne na ataki, przeprowadzone właśnie z wykorzystaniem technologii NFC - Miller dowiódł, że podczas autoryzowania transakcji można zmusić telefon np. do wyświetlenia strony WWW, udostępnienia zdjęć, kontaktów, plików czy nawet wykonania połączeń głosowych. Wiadomo już, że błędy związane z NFC będą głównym tematem prezentacji Millera.
Zobacz również:
Bezpieczeństwu urządzeń mobilnych pośrednio poświęcona będzie również prelekcja Ralfa-Philippa Weinmanna z University of Luxembourg, który zamierza omówić nowe metody atakowania procesorów odpowiedzialnych za komunikowanie się smartfonów i telefonów ze stacjami bazowymi telefonii komórkowej. W ubiegłym roku Weinmann pokazał m.in. jak można zmusić telefon do podłączenia się do podstawionej, szpiegowskiej stacji bazowej - na tegorocznej edycji Black Hat 2012 specjalista zamierza pokazać, że szpiegowanie użytkowników telefonii GSM możliwe jest również bez tworzenia podstawionej stacji (za sprawą błędów w oprogramowaniu).
Interesująco zapowiada się również prezentacja Nicholasa Percoco oraz Seana Schulte, ekspertów ds. bezpieczeństwa z firmy Trustwave, którzy będą pokazywali, jak można ominąć zabezpieczenia serwisu z aplikacjami Google Play i wprowadzić do niego złośliwe oprogramowanie.
Na Black Hat 2012 jednym z głównych tematów będzie bezpieczeństwo stron WWW oraz aplikacji webowych - zapowiedziano już m.in. prezentację, podczas której omówione zostaną najczęściej wykorzystywane przez przestępców narzędzia hakerskie, czyli pakiety Blackhole czy Phoenix (przedstawi ją
Jason Jones z HP DVLabs). Oddzielna prelekcja - przygotowana przez Shreeraja Shaha z Blueinfy - będzie poświęcona temu, jak można wykorzystać HTML5 do przeprowadzania praktycznie niezauważalnych dla użytkownika ataków informatycznych.
Więcej informacji o tegorocznej edycji Black Hat USA znaleźć można na oficjalnej stronie imprezy.