defcon.org

В Лас-Вегасе в последних числах июля прошла ежегодная конференция хакеров Defcon.

Конференция Defcon, которая ежегодно с 1993 проводится в игорной столице США, призвана служить обмену идеями о том, как сделать интернет более безопасным. Однако на практике это место, где хакеры могут померяться друг с другом силами, сообщает АР.

В этом году, среди прочего, рассматривался вопрос безопасности якобы надежных биометрических систем, которые удостоверяют личность человека, сканируя отпечатки пальцев, радужную оболочку и образцы голоса.

Хакерам предложили попробовать взломать такие системы, атакуя их вычислительную часть.

Также под пристальное внимание хакеров попали системы радиочастотной идентификации (RFID), представляющие собой микрочипы, которые посылают радиосигналы и служат для идентификации и отслеживания перемещений разнообразных объектов.

Группа 20-летних хакеров из Южной Калифорнии взобралась на крышу отеля, где проходила конференция, и продемонстрировала, что информацию с RFID можно считывать с расстояния 23 метров. Это важная деталь, поскольку уже поступали предложения использовать RFID для паспортов. В то же время, по словам производителей RFID, дальность действия системы не превышает 7 метров.

На конференции присутствовал Роберт Моррис, бывший руководитель научных исследований Агентства национальной безопасности. Он читал лекцию об уязвимости банкоматов, которые, по его словам, следующими попадут под удар хакеров. Так, он рассказал, что были случаи, когда преступники покупали где-нибудь на интернет-аукционе старые банкоматы всего за 1000 долларов, меняли программное обеспечение, устанавливали их в общественных местах и таким образом похищали данные клиентов.

Известный криптограф Фил Циммерманн, выступавший на конференции, сказал, что интернет превратился в "кишащие преступниками трущобы". При этом хакеры говорят, что проблем было бы меньше, если бы люди вели себя повнимательнее.

Для наглядной демонстрации, они даже утащили интернет-пароли участников конференции. Все, кто имел неосторожность войти в интернет через незащищенную беспроводную систему гостиницы, могли прочитать свои имена и фрагменты паролей на большом экране. Среди пострадавших был инженер Cisco Systems Inc, а также сотрудники Apple Computer Inc и один профессор из Гарварда.

Одним из кульминационных моментов конференции была традиционная встреча с представителями властей. В этом году на конференцию пришли представители ФБР, АНБ, министерства обороны и минфина.

Моррис и его коллеги сказали, что с удовольствием примут на работу самых лучших и самых ярких, однако предупредили, что на преступников предложение не распространяется.

Во время встречи один из сотрудников минобороны по борьбе с киберпреступностью попросил присутствующих встать. Затем он сказал: "Если вы никогда не нарушали закон, то садитесь". Некоторые сели сразу, однако многие заколебались. Но в итоге сели все. "Теперь можно выключить видеокамеры", - пошутил сотрудник.