Не пользоваться телефонами, жить на отшибе: как специалисты по взломам спасаются друг от друга на хакерских конференциях

В начале августа в Лас-Вегасе проходят две самые известные ежегодные конференции хакеров. На Black Hat, проходившей с 4 по 6 августа, в 2015 году собралось более 9 тысяч экспертов в компьютерной безопасности. Сразу за ней начался другой хакерский конвент Def Con, на который было заявлено 16 тысяч человек.

Хотя в обычной жизни эти специалисты исследуют уязвимости сторонних компаний, в Лас-Вегасе они оказались под прицелом друг у друга, а поэтому были вынуждены принять необычные для них меры защиты информации. Об этом рассказало издание USA Today.

Эксперты по безопасности могут стать целью как для обычных любителей, тестирующих скрипты для взлома, так и для агентов государственных спецслужб. Последних интересует информация об уязвимых местах больших корпораций, которые являются клиентами фирм по компьютерной безопасности.

Большинство экспертов проявляют дополнительную осторожность: например, выключают Wi-Fi и Bluetooth, а также бронируют комнаты в отелях в противоположной стороне города, подальше от принимающих конференции отелей. Вместо привычных смартфонов участники конвентов используют одноразовые дешёвые телефоны, которые выбрасываются после окончания мероприятий.

Поскольку на многих сессиях Black Hat и Def Con подробно рассказывается о способах кражи данных банковских карт, в том числе с помощью электромагнитных снифферов, гости конференций обычно оставляют свои кредитки в отеле.

«Здесь немного другие правила», — заявил директор по безопасности Citrix Стэн Блэк (Stan Black). Он приехал на конференцию с распечатанным расписанием сессий, чтобы лишний раз не заглядывать в свой смартфон. Однако к постоянным попыткам взлома он привык: «Каждую минуту на наши системы обрушивается 20 тысяч неавторизированных запросов».

Вице-президент Cylance Джон Миллер (Jon Miller) сказал, что не видит большой опасности взлома во время таких мероприятий, но сам на всякий случай отключал Wi-Fi с Bluetooth, а когда ему требовалось выйти в интернет, всегда использовал VPN. «Все мои коммуникации зашифрованы», — добавил Миллер.

Гендиректор Proficio Брэд Тейлор (Brad Taylor) заявил, что на хакерских конференциях он не может доверять даже VPN. «Я немного обеспокоен тем, что кому-то [из присутствующих] удалось кое-что выяснить [о способах расшифровки VPN-трафика или других способах обхода систем безопасности], и они собираются применить это именно здесь», — опасался взломов Тейлор и собирался прийти на мероприятие с «чистым» iPad.

На Def Con долгие годы существует развлечение, известное как Wall of Sheep («стена овечек»). По традиции группа добровольцев из числа участников конференции мониторит все каналы коммуникаций на конференции и публикует персональные данные тех, кто пользовался небезопасным подключением и не смог сохранить их в тайне.