nrk.no

Hackernes mekka

Kategorier: Konferanser og messer & Sikkerhet

DEFCON samler over 15 000 hackere og sikkerhetsinteresserte mennesker for fire dager med hacking i Las Vegas. Foto: Tony Webster/Flickr (CCBY).

Hver sommer migrerer tusenvis av hackere til ørkenbyen Las Vegas for en uke med endeløse datainnbrudd og konkurranser.

For folk flest er gambling, stripping, prostitusjon og narkotika ord som forbindes med Las Vegas. Men byen har mye annet å by på, og er en av de største konferansescenene på verdensbasis. Gjennom hele året foregår det store konferanser og messer i byen, og denne sommeren er Blackhat og DEFCON de største sommerkonferansene, som er rettet mot hackere og sikkerhetsresearchere.

DEFCON fungerer som en fire dager lang hyllest til hackerkulturen. Denne kulturen går ofte hånd i hånd med en rekke andre temaer, som personvernsaktivisme og misnøye med kommersielt og statlig oversyn og kontroll.

Køene blir fort ganske lange på DEFCON. Foto: Steinar Bjørlykke/NRK
Køene blir fort ganske lange på DEFCON. Foto: Steinar Bjørlykke/NRK

Dette gjenspeiles i flere aspekter av konferansen, for eksempel at man ikke kan bestille billett i forkant. Alle står i samme kø, ingen unntak. Kontanter er det eneste som holder mål.

DEFCONs grunnlegger, Jeff Moss. Foto:  Jason Scott (CCBY) .
DEFCONs grunnlegger, Jeff Moss. Foto: Jason Scott (CCBY) .

På konferansens åpningsforedrag forklarer DEFCONs grunnlegger Jeff Moss hvorfor konferansen ble satt sammen:

– Når internett var ferskt fantes det ingen Amazon, ingen Google. Det var nødvendig å ha en arena hvor folk som er interessert i hacking kunne møtes, ironisk nok i den fysiske sfæren, sier DEFCONs grunnlegger, Jeff Moss på konferansens åpningsforedrag.

Det er 23 år siden DEFCON ble startet, og konferansen har opplevd en massiv vekst. Det første året dukket det opp et par hundre mennesker. I fjor hadde konferansen over 16 000 deltakere. I år er det ventet at rundt 17 000 mennesker kommer til DEFCON.

På grunn av dette har DEFCON blitt en arena hvor de fremste ekspertene innenfor en rekke ulike felter møtes for å dele ideer og fremtidstanker.

De store temaene på konferansen er delt inn i forskjellige kategorier. I år er “Car Hacking Village” et av de områdene det knyttes store forventninger til, hvor prominente hackere prøver å bryte sikkerhetsmekanismer i moderne biler. Vi fikk en forsmak på hva som er i vente her med Wireds storsak om hacking av biler fra Fiat Chrysler-konsernet, men det er ventet at nye avsløringer kommer i løpet av DEFCON.

Ikke koble til wifi, ikke bruk minibankene, og pass deg for falske basestasjoner

Et av hovedmålene med DEFCON-konferansen er å sette fokus på sikkerhet, selv om fremgangsmåten ofte er mer offentlig enn de kommersielle produsentene setter pris på. Derfor har disse sikkerhetskonferansene har i lang tid hatt et ganske frynsete rykte.

Men det overordnede målet med disse konferansene er i offentlighetens interesse: Ved å eksponere sikkerhetshull i systemer som brukes av mange foran et stort presseoppbud, blir det vanskelig for produsentene å ignorere sikkerhetsproblematikken. Og i neste omgang får man sikrere og bedre produkter, med færre feil og mangler.

Mesteparten av foredragsholderne og deltakerne er lovlydige borgere, som er lidenskapelig opptatt av sikkerhetsrelaterte temaer. Men disse samlingene drar også med seg den grumsete underskogen av digitalkompetente kriminelle.

For eksempel: I 2013 rullet noen inn en falsk minibank på konferanseområdet, uten at sikkerhetsvaktene merket det. Den falske minibanken ble plassert i et strategisk hjørne, og kopierte kortinformasjonen og koden til alle som i god tro benyttet seg av minibanken.

Også det trådløse nettverket på konferanseområdet er i stor grad fritt vilt: Folk setter opp falske nettverk med samme navn som hotellets offisielle, og avlytter informasjonen som sendes på enhetene som kobler seg til. Det samme gjelder telenettet: Ryktene sier at det i fjor ble satt opp falske basestasjoner på konferansen, ikke ulikt saken som Aftenposten avslørte i fjor.

Det er med andre ord viktig å holde tunga beint i munnen. En annen tradisjon på konferansen er “Wall of Sheep”, som er en stor skjerm i konferanselokalet som kontinuerlig oppdateres med brukernavnene og passordene til alle som benytter seg av ukrypterte tjenester på området.

"Wall of Sheep" viser alle ukrypterte passord og brukernavn som sendes over nettverket på DEFCON-konferansen. Foto: Cory Doctorow (CCBY).
«Wall of Sheep» viser alle ukrypterte passord og brukernavn som sendes over nettverket på DEFCON-konferansen. Foto: Cory Doctorow (CCBY).

Her ser man en uendelig flyt av epostbrukernavn- og passord, innloggingsinformasjon til forskjellige forum og intranett, og mer. Deler av passordet er sladdet, for poenget er tross alt å henge ut de som er mindre sikkerhetsfokuserte, ikke å totalt ødelegge de.

Finn politiagentene

En av de mange konkurransene som foregår under konferansen, er “Spot The Fed”. Hackerkulturen er som tidligere nevnt ganske tett knyttet opp mot personvernsaktivisme, og sistnevnte går ofte dårlig sammen med NSA, FBI og andre statlige organer som jobber for å utvide egne overvåkningsmuligheter. Konkurransens hovedmål er derfor å klare å avdekke hvor mange deltakere som kommer fra politi- og etterretningsbransjen.

Det er viden kjent at de ulike organene har stor tilstedeværelse på denne typen konferanser, både offisielt og uoffisielt. Grunnen til det er selvfølgelig rekruttering: Det er ikke mange andre steder man finner så mange talentfulle hackere under ett tak. General Keith Alexander, som er sjefen for det amerikanske etterretningsorganet National Security Agency (NSA), holdt i 2013 et langt foredrag hvor han hevdet at hackerkulturen er forenelig med deres arbeid.

2 kommentarer

Legg igjen en kommentar til Denne lille dingsen kan låse opp bilen din Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.