السلام عليكم ورحمة الله وبركاته…

كما علمتم فمؤتمر القبعات السوداء Black Hat ولأول مرة في الشرق الأوسط وشمال افريقيا يقام في أبوظبي. اول يومين (٨،٩) كانت مخصصة للدورات. واليوم وغداً عبارة عن محاضرات وتفاصيل لأبحاث متخصصة جداً في عدة مجالات من أمن المعلومات. يلي التغطية للمحاضرات التي قمت بحضورها اليوم. للمعلومية كانت تقام ثلاث محاضرات في نفس الوقت في اماكن مختلفة، هنا الجدول لتفاصيل أكثر.

أولاً: الإفتتاح

قام سعادة/محمد الغانم مدير هيئة الإتصالات بإلقاء كلمة ترحيبية وافتتاحية للمؤتمر، واثنى على التعاون الفعال ورغبتهم في نقل المنطقة العربية لآخر البحوث في الحماية من خلال مؤتمرات مثل هذه. بعد ذلك قام Jeff Moss مؤسس Black Hat و DefCon بإلقاء كلمته والترحيبية وأفصح أنهم كانو يريدون دخول منطقتنا منذ سنتين وهاهم اليوم في أبوظبي ولأول مرة. قال جيف “المحاضرات (Briefings) اليوم كالبلورة السحرية، فهي عبارة عن اخر الأبحاث وقد تحتاجها أو تفهم مايقال :) لكن الهدف منها هو ان تعلم بوجودها وتتطور هذه الأفكار لأبحاث أخرى أكثر تطورا” اعجبتني هذه الكلمة منه. أوضح أيضاً أن المؤتمر لايسمح أبداً بمحاضرات التي تكون عبارة عن بيع منتج أو شي من هذا القبيل، المؤتمر تقني بحت من نوع عالي. عدد الحضور ٤٠٠ وهو عدد فاق التوقعات من ٢٢ دولة مختلفة.

كانت الكلمة الرئيسية من قبل Peiter Zatko مدير مشروع حماية الأنترنت في وزارة الدفاع الأمريكية. الحديث كان مشوق للغاية وفيه الكثير من الدروس. ببساطة كان يتكلم عن الطريقة التي تواجه بها شركات الحماية الهاكرز والفيروسات وغيرها. وكيف أن هذه الطريقة  عديمة الفائدة، واقرب دليل على ذلك فايروس Aurora الذي اخترق جوجل وأن هذا الفابروس كان موجودة من سنتين قبل اكتشافه. تحدث أيضاً عن بعض المشاريع التي يعملون عليها، وصراحة هي مشاريع متقدمة جداً لا أعلم متى حكوماتنا توصل لهذا المجال والإهتمام. أخير، تحدث عن مخاطر الصين وتايوان وغيرهم على الأمن الأمريكي فهم من يصنعون أكثر الطائرات تتطوراً في العالم للولايات المتحدة الأمريكية وبإمكانهم زراعة أجهزة تجسس وغيرها بكل سهولة. للمعلومية طلب بيتر من من المصورين والقنوات عدم تصوير هذه الكلمة. للمعلومية تغدينا مع بعض بنفس الطاولة (ضورة مع التحية لبعص المسؤولين عندنا)

ثانياً: محاضرة Applying Lockpicking Fundamentals to Unknown Security Models

محاضرة جملية نوعاً ما، تحدثت عن كيف نستخدم اساسيات فتح الأقفال في مودل الحماية. أهم نقطة أخذتها من هذه المحاضرة هي أنه يجب الضغط على الهدف أو النظام من جميع الجوانب وبأشكال مختلفة لجمع معلومات أكثر وأكثر حتى تصل للهدف. وضح المحاضر أيضاً أن المفاتيح المستخدمة RFID لفتح غرف فندق قصر الإمارات (مكان اقامة المؤتمر) سهلة الأختراق في اقل من ثانيتين. ولسرقة مفتاح شخص معين كل ماعليك هو الإقتراب من الشخص المستهدف وفي جيبك جهاز السرقة. يمكنك بناء هذا الجهاز بنفسك أو شراءه من الإنترنت proxmark.

ثالثاً: محاضرة  Jackpotting Automated Teller Machines Redux

من أجمل المحاضرات اليوم وكما هو واضح من العنوان (راحو فيها البنوك). تحدث المحاضر عن كيف بدأ في هذا المجال وكم استغرق منه (٨ اشهر من العمل المتواصل). كانت المحاضرة عبارة عن توضيح الفكرة وتطبيقها عمليا أكثر من أن تكون تقنية عميقة (هناك ورقة بحثية سينشرها المحاضر قريباً). من الأشياء المثيرة اللي عرفتها أنه يمكنك طلب ATM من الأنترنت وسيتم إصالها لك بدون أي مشاكل (طبعا ماادري عن البلدان العربية). أوضح أن هذه الأجهزة تستخدم نظام Windows CE والبعض منها يستخدم نظام Windows XP. وكان تطبيقة على النظام الأول لندرت التفاصيل عنه وانتشار هذا النظام في الصرافات. بكل صراحة الموضوع شيق جداً وخطير حيث شاهدنا أمام أعيننا النقود تطير من جهاز الصراف، نعم نعم هذه الأجهزة متصلة بالإنترنت والبعض منها يكون على اتصال هاتفي برقم تلفون، ويمكن الإختراق عن طريق فتحة الـ USB الموجودة في الماذربورد. أعد هذا البحث كصفعة قوية للشركات المنتجة لعدم اهتمامهم بالحماية واهمال مايكروسوفت أيضاً. بكل تأكيد كانت هناك برامج خاصة وRootkit قام هو بكتابتها لكنها ممنوعة النشر وهو الشخص الوحيد الحامل لنسخ منها. للمعلومية تم منع هذه المحاضرة عدة مرات ولكنها نشرت أخيراً في Black Hat 2010 Las Vegas.

ثالثا: محاضرة Extrusion and Web Hacking

كان التركيز في هذه المحاضرة عن طريقة استخدام الهاكرز للطرق العامة في المواقع لإختراق عملائك. أيضاً كان هناك تحليل للهجوم المستخدم ضد عملاء بنك LLoyds الذي حصل قبل ثلاثة اسابيع في بريطانيا. ووضح كيف يمكنك رد الهجوم ومهاجمة هؤلاء الأشخاص من خلال أخطاء مشتركة يقعون بها عندما كتابتهم لأدواتهم.

رابعاً: محاضرة RFID Security

تكلم المحاضر عن مخاطر استخدام تقنيات RFID في كل شي ومنها الجواز. كان هناك تطبيق عملي ودقيق في سحب المعلومات من الجواز البريطاني تغير المعلومات وكسر الكلمة السرية. للمعلومية الكلمة السرية هي رقم الجواز+تاريخ الميلاد+تاريخ الإنتهاء(اتوقع نفسها في الجواز السعودي). وبمعرفتك لهذه المعلومات يمكنك قراءة محتوى اغلب الجوازات بمجرد وجودك قرب هذا الشخص وأيضا تزوير هذا الجواز. أحد الحضور قال ماهي الفائدة من هذا الإختراق في حال وجود شخص سيدقق الأوراق، لكن كان الرد أن التوجه في اوربا (وفي بلداننا العربية) هو وجود البوبات الإلكترونية للتنقل من بلد لأخر بسهولة. والهدف الأساسي من وجود هذه الجوازت وبداخلها الشريحة الذكية هي لجعل عملية التزوير اصعب مماهي عليه في تزوير الأوراق، لكن حتى استخدام RFID بالشكل الخاطئ ليس أمناً. للمعلومية الجواز الأمريكي الجديد هو الوحيد الذي يحتوي على غطاء حديدي داخلي  للحد من مثل هذه الإختراقات، لكن عندما تفتح الجواز يصبح كأي جواز آخر. هذه المحاضرة فاقت توقعاتي بكل صراحة، وسأقوم بتجاربي في هذا المجال. الأدوات المستخدمة موجودة هنا مفتوحة المصدر للجميع.

وهكذا إنتهى اليوم الأول من هذا الحدث الأكثر من رائع في التنظيم والطرح والمحتوى. الى اللقاء غداً في اليوم الثاني والأخير بإذن الله.