На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. Участники и посетители этих мероприятий не зря шутят, что в это время в Вегас можно приезжать только с одноразовым кнопочным телефоном, а многие компании в городе переходят на почти «осадное положение».
В прошлом году мы уже рассказывали о том, что во время проведения «хакерского съезда» местные отели, развлекательные центры и другие учреждения и компании временно закрывают свои бизнес-центры, отказываются принимать USB-накопители для печати файлов и фактически работают в особом режиме.
Текущий год не стал исключением. К примеру, DEF CON на этот раз проходил в Caesars Palace и The Flamingo, и в социальных сетях очень быстро начали появляться сообщения о взломах и способах обмана тех или иных систем площадок. Так, твит ниже описывает метод обмана термостатов Honeywell, установленных в номерах Caesars Palace, что позволяет отрегулировать температуру в комнатах, сделав ее более комфортной.
For all the DefCon folks staying in Caesar's: the VIP override for the Honeywell thermostat in your room is:
— ꜳꝛꝍꞥ (@TheTarquin) August 8, 2018
- While holding down "display"
- Press "off"
- Press "Up" arrow
- Release "display" button
Disables room occupancy sensor and lowers min temp setting.
А вот такую картину можно было наблюдать в лифте The Flamingo. Впрочем представители организаторов DEF CON уверяют, что лифт был сломан еще до начала конференции.
Очевидно, до начала конференции был сломан и один из игровых автоматов в Caesars Palace, и БСОД спровоцировали вовсе не посетители DEF CON.
. @bhohenadel i see your bluescreen, and raise you... pic.twitter.com/7i6Pjz6nOa
— allan sto (@allansto) August 9, 2018
Однако не все посетители «испытывают на прочность» оборудование отелей и казино. Некоторые подключают к делу старую добрую социальную инженерию и разбрасывают на территории проведения мероприятий флешки (о содержимом которых можно только догадываться).
Did we pick it up? Hell yeah, we picked it up! @defcon #cannotdisclosecontentyet pic.twitter.com/RPZXeBKln6
— Joakim Tauren (@JoakimTauren) August 10, 2018
Хотя всё это повторяется из года в год и уже стало поводом для многочисленных мемов и шуток, в этом году выяснилось, что даже шутить о небезопасности посещения Black Hat и DEF CON нужно с осторожностью. За неудачную шутку в Twitter поплатился специалист Google Мэтт Лайнтон (Matt Linton), один из исследователей, обнаруживших фундаментальный процесссорный баг Spectre.
Так, поднявшись к свой номер в Caesars Palace Лайнтон вдруг обнаружил, что его ключ-карта не подходит к двери. Когда эксперт спустился ресепшен, там его ждали не извинения, а двое сотрудников охраны отеля, которые проследили за тем, чтобы он собрал свои вещи и немедленно покинул территорию Caesars Palace. Хуже того, Лайнтону выдали письменное предписание, гласившее, что если он вновь появится в Caesars Palace, его подвергнут юридическому преследованию.
Как оказалось, поводом для «бана» послужило сообщение, которое Лайнтон опубликовал в Twitter. Он в шутку размышлял о том, что оптимальным выбором для атаки в Вегасе являются посетители Black Hat, а не DEF CON. Именно после этого инженера Google выселили из отеля, а глава охраны Caesars Palace заявил, что компания не потерпит подобных угроз, и якобы организаторов DEF CON тоже встревожила данная формулировка. Организаторы конференции при этом уверяют, что даже не знали о твите специалиста.
If I had the time, budget, and motive to launch really good attacks in Vegas, I would:
— Matt Linton ???⚕️⚒️?? (@0xMatt) August 8, 2018
❌ Attack random Defcon nerds who are probably mostly broke and powerless
✔️ Attack ppl at BlackHat who are way more likely to be in positions of power somewhere with ? to drop on tickets
Перед тем как вернуться в Caesars Palace на следующий день, Лайнтон был вынужден посетить местное отделение полиции и объяснить служителям закона, что в силу своей профессии он подразумевал вовсе не физическую «атаку», а хак. Позже специалист публично поблагодарил правоохранителей за понимание и добавил, что потратил много лет и обучался спасать жизни, а не отнимать их. Дело в том, что помимо работы в Google Лайнтон успевает быть волонтером по оказанию первой медицинской помощи.
В итоге ситуацию удалось урегулировать, и запрет на посещение территории Caesars отменен. Напомню, что осенью прошлого года в Лас-Вегасе, в гостинично-развлекательном комплексе Мандалай-Бэй (именно там проходит Black Hat) произошло самое масштабное массовое убийство в истории США, что, вероятно, и объясняет столь острую реакцию СБ.
A clarification for the nice @LVMPD officers who came to discuss this tweet with me:
— Matt Linton ???⚕️⚒️?? (@0xMatt) August 9, 2018
"Attack" in this context refers to the theoretical risk of having ones _phone hacked_ by #DEFCON attendees. It's hacker lingo.
I've spent decades training to save lives. I don't take them. https://t.co/K3uGLGGxbW
О еще одной похожей ситуации рассказала ИБ-журналистка Ким Цеттер (Kim Zetter), тоже посетившая знаменитые конференции. Когда она отказалась от обслуживания номеров в Мандалай-Бэй и не стала пускать к себе горничную, к ней без предупреждения пришли сотрудники охраны отеля, потребовали открыть дверь и устроили в номере обыск.
Because I declined to have maid service in my hotel room at BlackHat, two security guys came to my room and demanded I open my door and let them do a walkthrough search. The hotel never gave me a headsup and the two guys thought I should just believe that they are hotel security.
— Kim Zetter (@KimZetter) August 10, 2018
