Blackhat 2014 viene desarrollandose con algún que otro contratiempo pero nada grave y entre algunos de los papers y presentaciones más interesantes destacaría 4
- Ruben Santamarta que dice que se puede hackear los sistemas de aviones comerciales vía conectividad WIFI satelital y de ahi a sus sistemas de entretenimiento; para saltar a los sistemas de seguros del avión
- Sivio Cesare y su presentación sobre el acceso a sistemas “keyless” para abrir un auto en este caso que es un poco más avanzado que el hackeo de señales para abrir y hasta prender un auto que vimos hace un tiempo
- Joshua Rogers en cambio va a lo tradicional que es el hackeo de sistema de identificación de 2 pasos de Paypal lo que me pone un poco nervioso porque creo que es una mala implementación en particular
- Mikko Hypponen y su presentación teórica “Governments as Malware Authors: The Next Generation”
¿Porque destaco estas 4 presentaciones? La de Mikko (a quien conocí gracias a Campus Party) es maravillosa porque pone en la palestra el problema que hay para enfrentar a alguien con los recursos de un gobierno para hacer tu vida conectada más insegura.. y digo “vida conectada” porque no es “vida online” sino que va más allá y el mejor ejemplo es Stuxnet capaz de deshabilitar un plan nuclear de un país.
Y esto, que es un planteo teórico sobre el que me gusta pensar porque NADIE tiene el poder de enfrentarse a una maquinaria con esos recursos (aunque Mikko diga que si :P), me lleva a las primeras charlas que son relativas al Internet of Things (aka: IoT, Internet de las Cosas, etc.) ya que el efecto de acceder a un avión desde una conexión cualquiera y atacar sus sistemas o abrir un auto vulnerando sistemas de seguridad me parece genial… y aterrador o algo asi ;)
Los hackers deben estar babeandose frente al nuevo mundo de conectar todo a Internet.
En definitiva, hasta el 7 hay presentaciones que valen la pena seguir y acá está la agenda #ImissLAS ;)