Die internationaler Hacker-Elite trifft sich jedes Jahr im August zum sogenannten „Hacker-Sommercamp“ im Spielerparadies Las Vegas. Gleich drei der größten Konferenzen für diese Insider finden dort statt. „Black Hat“, „BSides“ und „Def Con“ wurden innerhalb weniger Tage veranstaltet, sodass die Teilnehmer meist die gesamte Zeit in der Stadt blieben, um sich über die News der Szene zu informieren.
Sicherheitsrisiken bei vernetzten Geräten und iMessage
Auf den Konferenzen waren vor allem die Seminare der Google IT-Experten gefragt. Sie stellten die aktuellen Sicherheitslücken in Systemen vor und zeigten deren Relevanz für Unternehmen und Privatpersonen sehr deutlich.
Gleich zu Beginn zeigte Experte Mike Spicer, dass vor allem Hotels und auch die Konferenzen selbst Sicherheitsrisiken sind. Spicer hat in den vergangenen drei Jahren das Surfverhalten während der „Def Con“ Konferenzen analysiert und festgestellt, dass die WLAN-Netzwerke der Hotels zu dieser Zeit lohnenden Ziele von Cyberkriminellen sind.
Es sei sehr einfach, gehackt zu werden, wenn man sich in unsichere Netze einloggt. Wer im öffentlichen Netz surfen möchte, sollte Netzwerke meiden, die bekannte Namen, wie „Starbucks“ oder „ United Airlines“ tragen. Hacker wählen für ihre unsicheren Netze meist bekannte Namen von großen Unternehmen oder Airlines und täuschen so Sicherheit vor. Loggen sich dort Nutzer ein, lesen Hacker deren Daten ganz unkompliziert aus.
Schwachstellen bei Apple
Ein Teilnehmer der DefCon erregte Aufsehen, als er manipulierte iPhone Ladekabel zum Stückpreis von 200 USD verkaufte. Verbinden die Käufer das Kabel mit dem PC, kann der Hacker (Pseudonym „MG“) per WLAN auf den PC des Nutzers zugreifen und diesen sogar manipulieren. Der Hacker gab an, dass die Reichweite des WLAN Zugriffs mehr als 90 Meter betrage und diese Manipulation nicht nur bei Apple sondern auch USB-A und -C-Ladekabeln anderer Hersteller funktioniert. Allerdings gab er keine Auskunft über die Art der Kabelmanipulation.
Auf der „Black Hat“ Konferenz, die zuvor stattfand, standen ebenfalls Schwachstellen von Apple im Focus. Natalie Silvanovich von Googles Project Zero fand gleich sechs Schwachstellen in Apples iMessage. Als besonders gefährlich wurde die Sicherheitslücke eingestuft, bei denen es Hackern gelingt, Daten und Bilder von iPhones zu bekommen, indem er nur eine Manipulierte Nachricht an das entsprechende Gerät sendet. Angeblich will Apple diese Lücke am 22. Juli 2019 geschlossen haben.
Die Google Sicherheitsforscher merkten an, dass die Informationen zu den Apple Sicherheitslücken einen Wert von rund 5 Millionen USD haben. Apples Sicherheitschef Ivan Krstić, der ebenfalls auf der Black Hat war, verkündete dort ein e neue Höchstprämie im firmeneigenen Bug Bounty Programm. Das Unternehmen zahlt demjenigen Hacker eine Million USD, der eine Sicherheitslücke findet und nachweist, mit der iPhones übernommen werden können.
Weitere Vorträge von Sicherheitsexperten zeigten anschaulich, dass auch das Internet of Things(IoT) immer angreifbarer wird. So konnten z.B. Lautsprecher manipulierte werden, die Tinnitus bei Hörern auslösen können oder Notfalltelefone in Aufzügen die Rettungsleitstellen verwirren.