Des exposés évoquant ces attaques seront présentés lors des conférences Black Hat Europe 2019
SAN FRANCISCO, 08 nov. 2019 (GLOBE NEWSWIRE) — Black Hat, le plus important producteur d’événements de sécurité de l’information au monde, met aujourd’hui l’accent sur les prédictions des membres du comité de surveillance de Black Hat Europe concernant les technologies, les systèmes et les attaques censés dominer l’industrie de la sécurité de l’information en 2020. Les attaques sur le matériel, les appareils ARM ainsi que sur les systèmes cyber-physiques devraient représenter des sources importantes de préoccupation en 2020. Elles seront évoquées en détail lors des conférences Black Hat Europe qui se tiendront à Londres, en Angleterre, du 2 au 5 décembre.
Des attaques généralisées sur le matériel
Les attaques sur le matériel étaient jusqu’à présent considérées comme particulièrement confidentielles, mais d’après Daniel Cuthbert, directeur mondial de la recherche en sécurité chez Banco Santander, les attaques visant le matériel devraient se généraliser en 2020.
« Avec l’élargissement de la communauté des fabricants et l’accès à du matériel et des conceptions bon marché, l’efficacité des méthodes d’attaque sur du matériel afin d’ouvrir un accès ou de corrompre un système s’est améliorée », a déclaré M. Cuthbert. « Les consommateurs semblent croire que leurs appareils physiques ne comportent pas de composants malveillants, mais cette confiance pourrait poser problème à l’avenir. »
Exposés associés présentés au Black Hat Europe 2019 :
- Fatal Fury on ESP32: Time to Release Hardware Exploits – présenté par Limited Results, chercheur indépendant en sécurité
- Breaking Bootloaders on the Cheap – présenté par Qais Temeiza, chercheur indépendant en sécurité et David Oswald, maître de conférence, Security and Privacy Group, Université de Birmingham
Sécuriser et exploiter les appareils ARM
L’exploitation des IoT devient de plus en plus pertinente à mesure que la part de marché des appareils ARM augmente et remplace les autres processeurs de l’informatique traditionnelle tels que les ordinateurs de bureau, les ordinateurs portables et les systèmes de serveurs. D’après Maria Markstedter, chercheuse indépendante et formatrice en sécurité, les appareils ARM pourraient être examinés de plus près en 2020.
« Avec les dernières versions de Windows sur ARM, et les rumeurs évoquant le remplacement des processeurs Intel par des ARM chez Apple, je m’attends à une recrudescence du nombre de personnes cherchant à sécuriser et exploiter les dispositifs ARM », a estimé Mme Markstedter.
Exposés associés présentés au Black Hat Europe 2019 :
- OEM Finder: Hunting Vulnerable OEM IoT Devices at Scale – présenté par Asuka Nakajima, chercheur en sécurité chez NTT Secure Platform Laboratories
- Understanding the IoT Threat Landscape and a Home Appliance Manufacturer’s Approach to Counter Threats to IoT – présenté par Hikohiro Y Lin, directeur général et responsable de Panasonic PSIRT chez Panasonic Corporation et Yuki Osawa, CISSP chez Panasonic Corporation
Exemples concrets de piratage de systèmes cyber-physiques
D’après Stefano Zanero, professeur associé à Politecnico di Milano, il pourrait y avoir une augmentation des piratages de systèmes cyber-physiques à l’avenir :
M. Zanero a déclaré : « Les experts de la sécurité de l’information savent depuis longtemps que les systèmes cyber-physiques, en particulier ceux du monde automobile et industriel, mais également les dispositifs médicaux, ont été conçus pour un environnement et un modèle de menace différents. Nous sommes sur le point de manquer de temps pour redéfinir ces systèmes afin qu’ils résistent aux objectifs des cyber-pirates modernes. »
Exposés associés présentés au Black Hat Europe 2019 :
- Doors of Durin: The Veiled Gate to Siemens S7 Silicon – présenté par Ali Abbasi, chercheur post-doctorant, Tobias Scharnowski, étudiant en doctorat et Thorsten Holz, professeur, tous trois de Ruhr-University Bochum
- Unleashing the Power of My 20+ Years Old Car – présenté par Stanislas Lejay, chercheur en vulnérabilités chez WhiteMotion
Pour consulter la liste complète des exposés, rendez-vous sur : blackhat.com/eu-19/briefings/schedule/index.html
Le comité de surveillance de Black Hat Europe est composé des professionnels les plus distingués et les plus fiables de l’industrie de la sécurité, de véritables leaders d’opinions dans divers domaines de la communauté de la sécurité de l’information. Le Comité de surveillance conseille Black Hat pour son orientation stratégique, examinant et programmant le contenu des conférences et offrant une vision inégalée de la communauté des chercheurs. Vous trouverez de plus amples informations concernant le Comité de surveillance ici : blackhat.com/eu-19/review-board.html
Les plus grands sponsors des conférences Black Hat Europe 2019 comprennent :
Sponsors diamant : Lenovo ; Sponsors platine : Facebook, Immersive Labs, KnowBe4, Qualys, Recorded Future ; Sponsors or : Allied Telesis, Claranet Cyber Security & NotSoSecure, Cloudflare, CrowdStrike, Cyxtera, Darktrace, Elastic, Endace, IBM Security, Jacobs, QA Ltd, SolarWinds, Synopsys, ThreatSpike Labs, Varonis. Pour consulter la liste complète des sponsors, visitez le site : blackhat.com/eu-19/event-sponsors.html
Dates et événements Black Hat à venir
- Black Hat Europe 2019, Londres, Royaume-Uni, du 2 au 5 décembre
- Black Hat Asia 2020, Singapour, du 31 mars au 3 avril
- Black Hat USA 2020, Las Vegas, NV, du 1er au 6 août
À propos de Black Hat
Depuis plus de 20 ans, Black Hat fournit aux participants les toutes dernières avancées en matière de recherche, de développement et de tendances dans le domaine de la sécurité de l’information. Ces événements et ces formations de haut niveau et d’une portée mondiale sont dictés par les besoins de la communauté de la sécurité et s’efforcent de réunir les meilleurs esprits du secteur. Black Hat inspire les professionnels de tous les niveaux de carrière, encourageant la croissance et la collaboration entre les universités, les chercheurs de renommée mondiale et les chefs de file des secteurs public et privé. Les séances d’information et de formation Black Hat ont lieu chaque année aux États-Unis, en Europe et en Asie. De plus amples informations sont disponibles à l’adresse : blackhat.com. Black Hat vous est présenté par Informa Tech.
À propos d’Informa Tech
Informa Tech est l’un des principaux fournisseurs du marché de la recherche intégrée, des médias, de la formation et des événements destinés à la communauté technologique mondiale. Nous sommes une entreprise internationale de plus de 600 collaborateurs, opérant dans plus de 20 marchés. Notre objectif est d’inspirer la communauté technologique et de l’inciter à concevoir, construire et organiser un monde numérique meilleur grâce à la recherche, aux médias, à la formation et aux marques événementielles qui informent, éduquent et connectent. Plus de 7 000 professionnels souscrivent à nos services de recherche, 225 000 délégués assistent à nos événements et plus de 18 000 étudiants participent à nos programmes de formation chaque année, et près de 4 millions de personnes visitent nos communautés numériques chaque mois. En savoir plus sur Informa Tech.
Contact auprès des médias :
Heather Donner
Black Hat PR
BlackHatPR@ubm.com