Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации

14.05.2015

Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays. Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия.

MitM Mobile

Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM, который уже научились взламывать не только спецслужбы разных стран, но и инженеры-одиночки, у которых нет больших бюджетов или доступа к сложному оборудованию.

Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием evil twin базовых станций для принудительного переключения абонентов в «дырявый» GSM.

Перехват SMS, USSD, телефонных разговоров, работа с IMSI-catcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы.

Призы:

  • 1-е место — SIM Tracer, набор osmocom-bb, сувениры от организаторов
  • 2-е место: набор osmocom-bb, сувениры
  • 3-е место: сувениры

Digital Substation Takeover от iGrids

У посетителей форума будет возможность увидеть и даже попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC 61850.

Реальные коммутаторы, серверы времени, контроллеры и устройства релейной защиты, представленные на специально созданном макете, управляют современными высоковольтными сетями и защищают их от аварийных и внештатных ситуаций, например от коротких замыканий или повреждения на линии электропередач. Взлом программно-технического комплекса управления (SCADA) или интеллектуальных устройств защиты (IED) может привести к отключению потребителей от электричества или целенаправленному уничтожению силового оборудования и дорогостоящей аппаратуры.

Макет предоставлен партнером мероприятия — ООО «Интеллектуальные сети», iGrids.ru. Все призеры конкурса получат специальные сувениры от организаторов.

Hacknet

Динамическая маршрутизация сегодня используется повсеместно — и в глобальной сети, и во внутрикорпоративных сегментах. Известны случаи, когда злоумышленникам удавалось успешно взламывать различные протоколы маршрутизации, такие как RIP, OSPF, EIGRP, BGP, IS-IS (и не только IPv4, но и IPv6), и перехватывать трафик.

На этом мастер-классе эксперты Positive Technologies покажут, как проводить подобные атаки, а затем любой желающий сможет попробовать свои силы во взломе протоколов маршрутизации.

Приносите свои виртуальные машины с GNS3, устройствами Cisco и любимые инструменты — Yersinia, loki, scapy, Wireshark.

  • 1-е место: MikroTik CRS109-8G-1S-2HnD-IN, сувениры от организаторов
  • 2-е и 3-е место: сувениры

Приходите 26 и 27 мая в ЦМТ и испытайте свои хакерские навыки в увлекательных соревнованиях!