На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. Участники и посетители этих мероприятий не зря шутят, что в это время в Вегас можно приезжать только с одноразовым кнопочным телефоном, а многие компании в городе переходят на почти «осадное положение».

В прошлом году мы уже рассказывали о том, что во время проведения «хакерского съезда» местные отели, развлекательные центры и другие учреждения и компании временно закрывают свои бизнес-центры, отказываются принимать USB-накопители для печати файлов и фактически работают в особом режиме.

Текущий год не стал исключением. К примеру, DEF CON на этот раз проходил в Caesars Palace и The Flamingo, и в социальных сетях очень быстро начали появляться сообщения о взломах и способах обмана тех или иных систем площадок. Так, твит ниже описывает метод обмана термостатов Honeywell, установленных в номерах Caesars Palace, что позволяет отрегулировать температуру в комнатах, сделав ее более комфортной.

А вот такую картину можно было наблюдать в лифте The Flamingo. Впрочем представители организаторов DEF CON уверяют, что лифт был сломан еще до начала конференции.

Очевидно, до начала конференции был сломан и один из игровых автоматов в Caesars Palace, и БСОД спровоцировали вовсе не посетители DEF CON.

Однако не все посетители «испытывают на прочность» оборудование отелей и казино. Некоторые подключают к делу старую добрую социальную инженерию и разбрасывают на территории проведения мероприятий флешки (о содержимом которых можно только догадываться).

Хотя всё это повторяется из года в год и уже стало поводом для многочисленных мемов и шуток, в этом году выяснилось, что даже шутить о небезопасности посещения Black Hat и DEF CON нужно с осторожностью. За неудачную шутку в Twitter поплатился специалист Google Мэтт Лайнтон (Matt Linton), один из исследователей, обнаруживших фундаментальный процесссорный баг Spectre.

Так, поднявшись к свой номер в Caesars Palace Лайнтон вдруг обнаружил, что его ключ-карта не подходит к двери. Когда эксперт спустился ресепшен, там его ждали не извинения, а двое сотрудников охраны отеля, которые проследили за тем, чтобы он собрал свои вещи и немедленно покинул территорию Caesars Palace. Хуже того, Лайнтону выдали письменное предписание, гласившее, что если он вновь появится в Caesars Palace, его подвергнут юридическому преследованию.

Как оказалось, поводом для «бана» послужило сообщение, которое Лайнтон опубликовал в Twitter. Он в шутку размышлял о том, что оптимальным выбором для атаки в Вегасе являются посетители Black Hat, а не DEF CON. Именно после этого инженера Google выселили из отеля, а глава охраны Caesars Palace заявил, что компания не потерпит подобных угроз, и якобы организаторов DEF CON тоже встревожила данная формулировка. Организаторы конференции при этом уверяют, что даже не знали о твите специалиста.

Перед тем как вернуться в Caesars Palace на следующий день, Лайнтон был вынужден посетить местное отделение полиции и объяснить служителям закона, что в силу своей профессии он подразумевал вовсе не физическую «атаку», а хак. Позже специалист публично поблагодарил правоохранителей за понимание и добавил, что потратил много лет и обучался спасать жизни, а не отнимать их. Дело в том, что помимо работы в Google Лайнтон успевает быть волонтером по оказанию первой медицинской помощи.

В итоге ситуацию удалось урегулировать, и запрет на посещение территории Caesars отменен. Напомню, что осенью прошлого года в Лас-Вегасе, в гостинично-развлекательном комплексе Мандалай-Бэй (именно там проходит Black Hat) произошло самое масштабное массовое убийство в истории США, что, вероятно, и объясняет столь острую реакцию СБ.

О еще одной похожей ситуации рассказала ИБ-журналистка Ким Цеттер (Kim Zetter), тоже посетившая знаменитые конференции. Когда она отказалась от обслуживания номеров в Мандалай-Бэй и не стала пускать к себе горничную, к ней без предупреждения пришли сотрудники охраны отеля, потребовали открыть дверь и устроили в номере обыск.

 

Оставить мнение