Premiers rapports sur PHDays: interception de vidéoconférence, nouvelle version de GhostTunnel, attaques sur Java Card

C'est un moment chaud pour notre comité de programme - les demandes de participation aux Positive Hack Days battent leur plein. Ceux qui souhaitent faire une présentation n'ont plus que quelques semaines pour soumettre leur candidature: l'appel à communications se terminera le 31 mars. Récemment, nous avons annoncé le conférencier d'honneur, PHDays 9, et il deviendra le célèbre chercheur en sécurité des réseaux GSM Karsten Nohl. Et aujourd'hui, nous allons présenter le premier groupe d'orateurs dont les discours sont déjà inclus dans le programme principal du forum.


Pour la première fois, une chercheuse en sécurité de l'information chez ElevenPaths, Yamila Vanesa Levalle, participera aux PHDays. Son exposé portera sur deux outils Python open source qui automatisent les attaques contre la plate-forme de visioconférence Cisco Meeting Server (CMS).

De nombreuses entreprises utilisent le CMS pour organiser des conférences vidéo et audio multilatérales afin de discuter des questions importantes de l'entreprise. Il permet aux utilisateurs de se connecter via divers clients ou via WebRTC et un navigateur. Malgré tous les avantages, la plate-forme comporte une menace potentielle. Les tests CMS ont révélé la possibilité d'obtenir à distance et sans authentification le nom de la conférence, son ID, son adresse vidéo et son code d'accès. Soit dit en passant, CMS a parlé d'insécurité en 2016: puis Cisco a corrigé une vulnérabilité extrêmement dangereuse qui permettait aux attaquants de se connecter en tant qu'autre utilisateur.

Lors de PHDays, Yamila Vanesa Levalle, en utilisant deux outils à titre d'exemple, montrera comment un attaquant peut déterminer l'URL du CMS utilisé, accéder à la conférence et même enregistrer la conférence à l'aide d'un navigateur.


Un autre orateur du forum est Yongtao Wang , expert en sécurité senior de la technologie 360, qui se spécialise dans les tests de pénétration et la recherche sur la sécurité des réseaux sans fil. Il parlera de GhostTunnel - un outil de transfert de données caché qui contourne les outils de sécurité qui peuvent être utilisés dans des environnements isolés. Les étudiants de PHDays découvriront la nouvelle version de GhostTunnel pour serveurs et Windows (implémentée en C / C ++), qui a été développée il y a plusieurs mois. Grâce à l'utilisation de Bluetooth, l'outil vous permet de créer plusieurs tunnels entre le client et le serveur en même temps.


L'analyste de la sécurité de la société néerlandaise Riscure Sergey Volokitin prendra la parole pour la troisième fois au stand PHDays. Sergey participe à l'évaluation de la sécurité des systèmes embarqués et au test de la sécurité des cartes à puce, des solutions basées sur TEE et des appareils sécurisés. À PHDays 7, il a parlé d'attaques contre des conteneurs sécurisés de cartes à puce basées sur Java, permettant à un attaquant de voler des clés cryptographiques et des codes PIN d'autres applets installées sur la carte. Cette année, Sergey partagera une nouvelle méthode d'attaque qui vous permet de contourner l'isolement des applications implémenté dans les cartes à puce modernes, ainsi que les mécanismes de sécurité fournis par la plate-forme Java Card. De plus, d'autres attaques visant à révéler des données critiques seront démontrées et des solutions proposées pour les prévenir.

Les PHDays 9 se tiendront du 21 au 22 mai 2019. Une liste complète des discours sera publiée sur le site Web du forum en avril. Pour plus d'informations sur les sujets et les règles de participation, consultez la page Appel à communications .