Cu temperaturi de peste 40 de grade pe timp de vară, iconicul Las Vegas nu poate fi descris o destinaţie turistică populară în luna august. Totuşi, 22.200 de persoane au călătorit spre aceasta din toate colţurile lumii în intervalul 3-9 august şi s-au îngrămădit în hotelurile de pe celebra „strip”, artera care conectează principalele atracţii ale oraşului. Aruncatul zarurilor nu a fost însă principala lor preocupare. Toţi au veniti aici pentru Black Hat, descris în presa internaţională drept „cel mai mare eveniment axat pe securitate informatică” al lumii, un eveniment cu expozanţi care îşi prezintă cele mai noi produse de securitate cibernetică, dar, mai ales, cele mai recente descoperiri legate de vulnerabilităţi ale unor cercetători şi pasionaţi de securitate informatică în produsele giganţilor din tehnologie pe care le folosim zilnic.
La peste 10.000 de km depărtare de casă, în una dintre sălile de conferinţă ale unuia dintre hotelurile opulente ale „Oraşului Păcatelor” i-am găsit pe Andrei Luţaş şi Dan Luţaş (– care nu sunt înrudiţi, dar sunt numiţi de colegii lor „fraţii geniali de la Bitdefender”). Timp de câteva ore, ei au prezentat în mod detaliat tehnicalităţile unei vulnerabilităţi care a ţinut apoi titlurile publicaţiilor internaţionale de profil.
Cei doi Luţaş, care lucrează în biroul din Cluj-Napoca al producătorului românesc de soluţii de securitate informatice, au descoperit un defect care vizează toate procesoarele Intel, fie că sunt folosite de companii sau de oamenii de rând. Un atac informatic bazat pe această vulnerabilitate ar permite accesul la toate informaţiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversaţii private şi documente sensibile. Circa trei din patru procesoare de pe piaţă sunt fabricate de Intel, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuşi la riscul de a deveni potenţiale ţinte.
Tipul de atac se încadrează în rândul celor bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni viitoare ale utilizatorului pentru o experienţă de utilizare mai plăcută, au fost descoperite iniţial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite şi rezolvate, total sau în parte, prin actualizări ale sistemelor de operare.
Noua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităţilor de acest tip asemănătoare găsite anterior. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilităţi nu pot să afle de existenţa unei breşe întrucât atacul nu lasă urme şi nu poate fi depistat de soluţii de securitate. „Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale şi bine protejate informaţii ale companiilor şi indivizilor din întreaga lume, dar şi posibilitatea să le sustragă, să şantajeze, să saboteze şi să spioneze. Cercetarea acestor atacuri este cu adevărat revoluţionară întrucât ajunge la însăşi esenţa modului în care funcţionează procesoarele moderne şi necesită o înţelegere profundă a procesoarelor, sistemelor de operare şi tehnicilor de executare speculativă”, a detaliat într-o informare de presă Gavin Hill, vicepreşedinte pentru centre de date şi produse de securitate pentru reţele la producătorul. Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac.
De ce derulează însă producătorul românesc de soluţii de securitate informatică astfel de cercetări ? „Noi avem capabilităţile tehnice de a produce tipul acesta de informaţie şi avem în vedere ceea ce se numeşte «threat intelligence», adică să ştim totul despre ameninţări informatice, un tip de inteligenţă care devine depăşit fiindcă vulnerabilităţile acestea se află şi altundeva, se află în dispozitive hardware care ar putea conţine un virus. Dacă pentru software există platforme automatizate care descoperă vulnerabilităţi, la hardware trebuie să cunoşti aceste vulnerabilităţi”, explică Bogdan Botezatu, director de cercetare la Bitdefender. „Dacă în 2007, câţiva oameni din cadrul Bitdefender puteau analiza toate ameninţările informatice de atunci, care erau în jur de 10.000, în prezent ne vin între 300.000 şi 500.000 de ameninţări informatice în fiecare zi. Întrebarea este cum ţii pasul cu aşa ceva?”, descrie el evoluţia ameninţărilor cibernetice de-a lungul anilor. „Noi avem un «shop» destul de mare în Iaşi, probabil baza analizei, un laborator fabulos, la Palas Mall, un centru de birouri care arată ca în Praga, unde avem circa 200 de oameni de analiză antimalware. Din păcate, 200 de oameni vs. 500.000 de ameninţări informatice nu este rezonabil”, explică specialistul. Atfel, în 2006, şi-au zis: „Ce-ar fi să angajăm roboţi, să facem algoritmi de inteligenţă articială?, povesteşte Botezatu, referindu-se la o perioadă în care inteligenţa articială nu era aplicată nicăieri, nici măcar în banking. În 2008 compania avea deja 12 patente pe inteligenţă artificială în cybersecurity. „Unii dintre angajaţii din Iaşi supraveghează algoritmii de inteligenţă artificială să nu fie antrenaţi pentru caracteristicile greşite. Iar cei doi „fraţi” Luţaş fac parte din „mâna de oameni” – la nivel internaţional – capabili să descifreze astfel de vulnerabilităţi.
Colaborarea între companii din toate colţurile lumii – şi chiar şi cu persoane care nu sunt încadrate în organigrama unui gigant pare să fie esenţială în „războiul informatic”. În cazul Intel, de pildă, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundaţia Linux şi ceilalţi dezvoltatori de sisteme de operare. Colaborările din industrie se extind până la orice pasionat de astfel de descoperiri, aflat în orice colţ al lumii, iar companiile din tehnologie încurajează acest tip de cooperări.
Spre exemplu, Microsoft a anunţat în cadrul evenimentului că va creşte valoarea recompenselor oferite cercetătorilor şi „hackerilor etici” care dezvăluie posibilele vulnerabilităţi în infrastructura serviciului cloud al companiei. Prin intermediul programului de recompense al companiei oricine poate „câştiga” 300.000 de dolari dacă face o descoperire importantă legată de posibilele breşe de securitate ale acestui serviciu.
“Pentru a permite cercetătorilor să testeze cu încredere, în mod agresiv, Azure, invităm un grup select de indivizi talentaţi să vină şi să facă tot ce pot pentru a simula atacurile hackerilor”, a scris Kymberlee Price, un manager de securitate al Microsoft, într-o postare pe blog. Laboratorul de securitate este construit astfel încât să fie izolat de clienţii companiei – tocmai cu scopul cercetării posibilelor vulnerabilităţi ale infrastructurii cloud a Microsoft.
Accesul la laboratorul de securitate al gigantului este însă limitat şi necesită înregistrarea. În afară de aceste recompense maxime, Microsoft oferă prin programul de recompense şi „premii” mai mici, cuprinse între 500 de dolari şi 40.000 de dolari. „Prin indentificarea şi raportarea vulnerabilităţilor către Microsoft, cercetătorii din securitate au demonstrat în mod repetat că să lucrezi împreună înseamnă să-i protejezi pe clienţi”, a adăugat Price, care a confirmat că Microsoft a oferit recompense de 4,4 milioane de dolari în ultimele luni.
În cadrul Black Hat, şi Apple a anunţat deschiderea unui program de recompense pentru dezvăluirea de vulnerabilităţi legate de iOS şi MacOS, iar valoarea sumei acordate celor care fac descoperiri majore poate ajunge la 1 milion de dolari. Apple oferă iPhone-uri „hackerilor etici” şi cercetătorilor, astfel încât aceştia să le indice vulnerabilităţile posibile. Pot fi atacate smartphone-urile inteligente lansate de Jobs în 2007?
Natalie Silvanovich, parte din echipa Project Zero a Google (echipa de analişti de securitate informatică angajaţi de Google să găsească breşe de securitate exploatate de hackeri şi agenţii de inteligenţă din toată lumea) a povestit despre modul în care, prin interacţiuni la distanţă, puteau fi atacate smartphone-urile iPhone. Echipa pe care o reprezintă a descoperit nu mai puţin de 10 astfel de vulnerabilităţi legate de modalităţile de trimitere a SMS-urilor, MMS-urilor, Voimail-urilor, iMessage-urilor şi Mail-urilor – toate remediate de către Apple. „Spre deosebire de Android, mesajele SMS sunt procesate în cod nativ de către iPhone, aspect care creşte posibilitatea coruperii memoriei.” Potrivit ei, aceste vulnerabilităţi au fost însă remediate de către Apple.
Iar când vine vorba de mesaje, situaţia pare să devină şi mai complicată în materie de securitate când vorbim despre cele trimise prin intermediul WhatsApp. În cadrul unei alte prezentări de la Black Hat, cercetători ai companiei de securitate israeliană Check Point au dezvăluit cum WhatsApp ar putea fi atacat în scopul modificării mesajelor trimise de către un utilizator, precum şi a identităţii acestuia. Potrivit cercetătorilor, aceste vulnerabilităţi au fost raportate către WhatsApp anul trecut, dar au rămas în continuare exploatabile. Prezentarea „Reverse Engineering WhatsApp Encryption for Chat Manipulation and More” (Ingineria inversă a criptării WhatsApp pentru manipularea chat-ului şi chiar mai mult) a lui Roman Zaikin, cercetător pe zona de securitate şi Oded Vanunu, şef al cercetătorii vulnerabilităţilor la Check Point, a explicat detaliat descoperirea lor. În urmă cu un an, Zaikin, împreună cu un alt cercetător au reuşit să inverseze ingineria codului sursă al WhatsApp şi să decripteze cu succes traficul WhatsApp. Ei au descoperit trei modele posibile de atac, toate exploatând modalităţi prin care utilizatorii finali să fie păcăliţi, iar atacatorul să aibă acces la armele de interceptare şi manipulare a mesajelor trimise pe WhatsApp. Una dintre vulnerabilităţile prezentate oferea atacatorului posibilitatea de a modifica răspunsul pe chat al unei persoane de către atacatori.
La momentul întâlnirii cu jurnaliştii din cadrul BlackHat, WhatsApp găsise soluţia de rezolvare doar pentru una dintre aceste vulnerabilităţi. Dar cei 1,5 miliarde de utilizatori ai WhatsApp (deţinută de Facebook) sunt potenţiale victime ale atacatorilor ce ar putea exploata celelalte două vulnerabilităţi, potrivit celor doi cercetători. „WhatsApp şi-a arătat disponibilitatea de a răspunde, dar a făcut puţine lucruri în direcţia remedierii situaţiei. Prin urmare, am decis să răspândim informaţiile tehnice şi scenariile posibile de atac în cadrul Black Hat USA 19 pentru a creşte gradul de conştientizare”, a spus Zaikin.
Ingineria inversă poate fi însă folosită chiar şi în deturnarea unui avion sau, cel puţin, aşa cred specialiştii companiei de securitate informatică IOActive. Ei au descoperit un punct slab al sistemelor aeronavelor Boeing 787 Dreamliner. Ruben Santamarta, consultant pe securitate al IOActive, a povestit în faţa participanţilor că a descoperit breşe de securitate în software-ul folosit de o reţea de computere de la bordul aeronavelor. Santamarta a povestit că descoperirea a început printr-o simplă căutare pe Google. Voia să vadă dacă există documente din domeniul tehnologiei care pot fi exploatate online. Potrivit lui, după doar câteva minute de căutare, a găsit un server de Boeing neprotejat care dezvăluia codul folosit pe aeronave Boeing 787.
Pe o astfel de aeronavă, există trei reţele electronice: una dintre acestea destinată aspectelor care nu sunt critice, cum ar fi entertainment-ul la bord, a doua, aplicaţiilor folosite de echipaj şi echipele de mentenanţă, iar a treia este folosită de echipamentul de avionică ce controlează zborul avionului şi citeşte senzorii acestuia.
Software-ul despre care a vorbit Santamarta este folosit de cea de-a doua reţea. Totuşi, el a sugerat că este posibil ca sistemul din primea reţea să ofere acces spre cea de-a doua, de unde atacatorii ar putea exploata informaţiile deţinute de membrii ecbipajului pentru a pătrunde în cea de-a treia reţea. În teorie, aceasta ar putea fi o nouă modalitate de a deturna o aeronavă.
„Am dovedit vulnerabilităţile, dar nu şi că acestea sunt exploatabile, astfel că prezentăm ceea ce credem noi că sunt. Avem acces limitat la informaţii, astfel că este imposibil de spus cu siguranţă dacă factorii de protecţie despre care Boeing vorbeşte funcţionează. Le oferim asistenţa noastră”, a spus Santamarta.
Boeing insistă că software-ul din cea de-a doua reţea nu poate fi exploatat în modalitatea descrisă de IOActive. Potrivit declaraţiilor făcute ulterior în presa internaţională, gigantul Boeing spune că scenariile descoperite de Santamarta „nu pot afecta părţi critice sau esenţiale ale sistemelor aeronavelor şi nu descriu o modalitate prin care atacatorii să acceseze de la distanţă sistemele importante precum cel de avionică al unui Boeing 787”. Lista potenţialelor „uşi” pe care pot pătrunde atacatorii informatici descrise la BlackHat ar umple toate paginile revistei – iar pentru cele existente în prezent în lume, probabil nu ajung paginile tuturor publicaţiilor internaţionale. În plus, lista este deschisă fiindcă zi de zi, acesteia i se adaugă noi breşe, odată cu dezvoltarea noilor tehnologii.
Ce este Black Hat?
Black Hat este un eveniment de securitate cibernetică, axat pe discuţii şi traininguri despre securitate informatică. Evenimentul aduce laolaltă o varietate de oameni interesaţi de securitatea informatică, de la persoane non-tehnice, până la executivi, cercetători, lideri ai domeniului şi chiar şi hackeri. Conferinţa are loc anual în Las Vegas, Barcelona, Londra, Abu Dhabi.
Black Hat USA, care se desfăşoară la începutul lunii august, este cel mai mare eveniment de securitate informatică. Evenimentul a fost lansat în 1997 de Jeff Moss, cel care a lansat şi DEF Con – una dintre cele mai mari şi importante convenţii ale hackerilor.
Evenimentul este structurat în două părţi: timp de patru zile, experţi în securitate, precum şi experţi aspiranţi, plătesc mii de dolari pentru a participa la sesiuni de training pentru a-şi îmbunătăţi abilităţile în materie de securitate (la acestea presa nu este invitată). În alte două zile, evenimentul este format din briefing-uri în care experţi şi cercetători din toată lumea vorbesc despre cele mai recente descoperiri, mai ales noi vulnerabilităţi.