DEF CON 30: Hackers voltam para a comunidade vibrante

DEF CON – Las Vegas – Salões cheios de hackers alinhados por horas pela chance de aprimorar suas habilidades nas tecnologias mais recentes, ajudados por um exército voluntário dos chamados “capangas” – era um lugar esperançoso para se estar no último fim de semana durante DEF CON 30.

Todos usavam máscaras para que até os imunocomprometidos pudessem participar. Houve uma tendência de focar no uso dos poderes dos hackers para proteger a população contra violações de serviços públicos, acidentes de carros inteligentes, desinformação e muito mais. Dando a toda a conferência sua vantagem de reputação, havia salas fervilhando de informações e o tipo de imediatismo e potência que a fazia parecer quase subversiva – até mesmo punk rock.

Aqui estão apenas alguns dos destaques que Dark Reading encontrou em meio ao caos organizado que foi o DEF CON 30.

1. Loucura de Mercadoria

As filas mais longas, em muitas horas, eram aquelas para conseguir os produtos mais recentes da marca DEF CON. Enquanto alguns aproveitaram o tempo para reabastecer com lanches, outros pensaram um pouco mais no intervalo da ação. Veja o caso de Brad Lindsley, que fez sua própria “Linecon Bag” com uma tela de jogo montada e controladores para quatro jogadores.

“Eu estava esperando na fila por horas em outra DEF CON e estava pensando no que gostaria de fazer na fila”, disse ele ao Dark Reading.

2. Aldeia IoT

Os hackers do DEF CON 30 também tiveram a opção de aplicar suas habilidades em dezenas de dispositivos de Internet das Coisas (IoT), incluindo o Sistema de Transmissão de Emergência e um sistema de satélite Globecomm, graças ao trabalho da TIVO Trevor e do restante da equipe, que passou últimos 90 dias construindo a estrutura comum de controle da IoT (CCF).

Trevor disse que este ano a IoT Village tomou a decisão de mudar sua ênfase devido à mudança no cenário de ameaças que agora se concentra na infraestrutura e em outros dispositivos IoT.

“Mudamos do SOHO (pequenos escritórios/escritórios domésticos) para a IoT este ano”, disse ele à Dark Reading.

3. Afunde este navio de guerra

Havia muitas competições acontecendo durante a DEF CON 30 para contar. Um grande problema foi uma versão de Capture the Flag chamada “Can You Sink the Ship?” organizado pela Fathom5, que desafiou equipes de hackers a derrubar seu módulo de treinamento de navios. O pontapé inicial foi precedido por mais do que algumas regras estabelecidas pelo CTO da Fathom5, David Burke, que incluiu uma instrução para não mexer nas mangueiras embaixo: “Por favor, não borrife fluido hidráulico em todos os lugares da sala”.

4. Outros desafios aceitos

Outras competições menos elaboradas incluíram uma coleção de versões Capture the Flag, desafios do Red Team e até uma caça ao tesouro DEF CON.

5. A Vila Votante

Notável pesquisador de máquinas de votação Harri Hursti, representando a Election Integrity Foundation, trouxe uma coleção de máquinas de votação atualmente em uso nos EUA para hackers e teóricos da conspiração testarem e desafiarem sua segurança.

Dark Reading encontrou um grupo de hackers dando uma olhada cuidadosa em uma das máquinas de votação dos EUA. Questionado se eles achavam que poderiam conseguir, um membro do grupo respondeu: “Não sei se podemos, mas é divertido brincar com isso”.

6. A sinalização

Até mesmo a sinalização espalhada pelo DEF CON 30 era elegante, com uma série de piadas inteligentes, renderizações digitais deslumbrantes e arte pura. Aqui está apenas uma pequena amostra do que estava em exibição.

7. Hacking cerebral e desinformação

Uma aldeia inteira na DEF CON deste ano foi dedicada à desinformação. Com o phishing e a engenharia social ainda impulsionando tantos ataques cibernéticos bem-sucedidos, o Dr. Matthew Canham, da Beyond Layer 7, fez uma apresentação sobre segurança cognitiva, o que significa essencialmente impedir que os invasores comprometam o próprio cérebro. De ilusões de ótica a casos como a prática da Cambridge Analytica de construir perfis psicográficos para atingir as vítimas, os hacks cerebrais estão aqui e estão se tornando mais sofisticados, de acordo com o Dr.

8. As Tradições

Este ano foi a estreia de Michael Bargury no palco da DEF CON. Isso significava que antes de iniciar sua apresentação sobre malware sem código, o CTO e cofundador da Zenity (e Colunista de Leitura Negra) seguiu uma tradição da DEF CON… ele deu um tiro, junto com seu “capanga” que fez a introdução. Depois de alguns segundos e apenas um estremecimento enquanto a bebida descia, Bargury foi oficialmente inaugurado no clube de palestrantes da DEF CON e pronto para partir.