التقارير الأولى عن PHDays: اعتراض مؤتمر الفيديو ، الإصدار الجديد من GhostTunnel ، الهجمات على Java Card

إنه وقت ساخن بالنسبة إلى لجنة البرنامج لدينا - طلبات المشاركة في أيام الاختراق الإيجابية على قدم وساق. بالنسبة لأولئك الذين يرغبون في تقديم عرض تقديمي ، فلن يتبقى سوى أسبوعين فقط لتقديم الطلبات: سيتم إغلاق "دعوة للأوراق" في 31 مارس. لقد أعلنا مؤخرًا المتحدث الرئيسي ، PHDays 9 ، وسيصبح باحثًا مشهورًا في أمن شبكة GSM Karsten Nohl. واليوم سوف نقدم المجموعة الأولى من المتحدثين الذين أدرجت خطبهم بالفعل في البرنامج الرئيسي للمنتدى.


لأول مرة ، ستشارك باحثة أمن المعلومات في ElevenPaths ، Yamila Vanesa Levalle ، في PHDays. سوف يركز حديثها على أداتين مفتوحتين من Python تعملان على أتمتة الهجمات على منصة مؤتمرات الفيديو Cisco Meeting Server (CMS).

تستخدم العديد من الشركات نظام إدارة المحتوى (CMS) لإجراء مؤتمرات صوتية ومرئية متعددة الأطراف لمناقشة مشكلات الشركات الهامة. يسمح للمستخدمين بالاتصال من خلال العديد من العملاء أو من خلال WebRTC ومتصفح. على الرغم من كل الفوائد ، تحمل المنصة تهديدًا محتملًا. كشفت اختبارات CMS عن إمكانية الحصول على اسم المؤتمر ومعرفه وعنوان الفيديو ورمز الوصول الخاص به عن بُعد ودون مصادقة. بالمناسبة ، قيل CMS عن انعدام الأمن في عام 2016: ثم قامت Cisco بتصحيح ثغرة خطيرة للغاية سمحت للمهاجمين بدخول النظام تحت اسم مستخدم آخر.

في PHDays ، سيوضح Yamila Vanesa Levalle ، باستخدام أداتين كمثال ، كيف يمكن للمهاجم تحديد عنوان URL لنظام إدارة المحتوى المستخدم والوصول إلى المؤتمر وحتى تسجيل المؤتمر باستخدام مستعرض.


متحدث آخر في المنتدى هو يونغتاو وانغ ، خبير أمني متخصص في تقنية 360 ، متخصص في اختبار الاختراق وبحوث الأمان للشبكات اللاسلكية. سيتحدث عن GhostTunnel - أداة نقل بيانات مخفية تتخطى أدوات الأمان التي يمكن استخدامها في البيئات المعزولة. سيتعرف طلاب PHDays على الإصدار الجديد من GhostTunnel للخوادم و Windows (تم تطبيقه في الإصدار C / C ++) ، والذي تم تطويره منذ عدة أشهر. بفضل استخدام Bluetooth ، تتيح لك الأداة إنشاء أنفاق متعددة بين العميل والخادم في نفس الوقت.


سيتحدث المحلل الأمني ​​في شركة Riscure Sergey Volokitin الهولندية في جناح PHDays للمرة الثالثة. يشارك سيرجي في تقييم أمان الأنظمة المدمجة واختبار أمان البطاقات الذكية والحلول المستندة إلى TEE والأجهزة الآمنة. في PHDays 7 ، تحدث عن الهجمات على حاويات آمنة من البطاقات الذكية القائمة على Java ، مما يسمح للمهاجم بسرقة مفاتيح التشفير ورموز PIN الخاصة بالتطبيقات الأخرى المثبتة على البطاقة. هذا العام ، سوف يشارك سيرجي طريقة هجوم جديدة ، والتي تسمح لك بتجاوز عزل التطبيق المطبق في البطاقات الذكية الحديثة ، وكذلك آليات الأمان التي توفرها منصة Java Card. بالإضافة إلى ذلك ، سيتم عرض هجمات أخرى تهدف إلى الكشف عن البيانات الهامة واقتراح حلول لمنعها.

يوم الجمعة 9 سيعقد 21-22 مايو 2019. سيتم نشر قائمة كاملة بالخطب على موقع المنتدى في أبريل. لمزيد من المعلومات حول مواضيع وقواعد المشاركة ، راجع صفحة " دعوة للأوراق" .