Доклады основной программы ZN 2019 — ZeroNights 2019
28.10.2019
28.10.2019
Доклады основной программы ZN 2019

Мы рассказали еще не обо всех докладах, которые ждут вас уже совсем скоро — 12 и 13 ноября — на главной сцене клуба А2 в Санкт-Петербурге. Время каждого доклада теперь можно посмотреть в программе конференции.

Продолжаем анонсировать доклады основной программы ZeroNights.

Мария Недяк — “Hacking Medical Imaging with DICOM”

В настоящее время DICOM является одной из основных составляющих технологий Machine Learning Medical Imaging, которые становятся все более востребованными. Доклад посвящен поиску уязвимостей в популярном программном обеспечении для работы с DICOM. Будут рассмотрены обнаруженные уязвимостей, выявленные в ходе анализа защищенности.

Траммэль Хадсон — “Finding TOCTOU vulnerabilities in BootGuard with spispy”

Режим BootGuard Verified Boot в современных процессорах Intel – основной корень доверия и способ сбора измерений во время процесса загрузки. Он также сохраняет целостность цепочки сертификатов, поскольку исполняет прошивку исключительно при наличии корректной подписи вендора. Считается, что подобные механизмы полностью защищены от физических атак на систему. Тем не менее при помощи open-source инструмента spispy исследователи смогли обнаружить множество ошибок в работе с томами прошивки SPI flash, а также в переходах из режима cache-as-RAM после проверки подписи. Об этом и будет данный доклад.

Кай Джерн Лау, Нгэнь Ан Куэнь — “qiling.io: Advanced Binary Emulation framework”

Qiling – sandbox-фреймворк, созданный для предоставления доступа к низкоуровневому Python API. Благодаря этому пользователь может создать на его основе гибко кастомизируемые инструменты для анализа.

В докладе будет представлен исчерпывающий анализ Qiling. Также исследователи расскажут о всех технических проблемах, с которыми столкнулись, и проведут живую демонстрацию.

Цезарь Серрудо, Эстебан Мартинес Файо, Матиас Секвейра — “Practical LoRaWAN auditing and exploitation

Значительную часть IoT-устройств составляют миллионы LPWAN-датчиков (low-power wide-area network). Одной из наиболее популярных LPWAN-технологий является LoRa, использующая LoRaWAN как сетевой стандарт (на MAC-уровне). LoRaWaN – защищенный протокол с интегрированной технологией шифрования.

Весь прошлый год авторы доклада исследовали LoRaWAN, пытаясь выявить общие проблемы его реализации и создать инструменты для тестирования безопасности LoRaWAN-сетей.

В докладе будут описаны общие проблемы безопасности, обнаруженные в разных реализациях LoRaWAN. Также исследователи представят пошаговые рекомендации для тестирования LoRaWAN-сетей, объяснят, какие программные и аппаратные средства нужно использовать, и покажут новые инструменты для проведения тестирования. В довершение они поделятся советами, позволяющими безопасно реализовать LoRaWAN.

Поделиться в соцсетях