Gæstebloggen

DEFCON n00b: Indblik i biohacking og fremtidens kryptografi

At skulle opleve #defcon, verdens største undergrundshackerkonference, var for mig en drøm, der gik i opfyldelse. Efter flere måneders spænding landede jeg i Las Vegas med udsigten til #bsideslv og #defcon25.

Jeg startede ud med to dage på konferencen #bsideslv, en informationssikkerhedskonferencen drevet af og for fællesskabet. Konferencen er velorganiseret og ligger op til fællesskabet gennem sociale arrangementer som ”The Hacker Pyramid”, Lock picking village, og pause i programmet midt på dagen hvor folk mødtes i ”the Chill-out room”.

Konferencen er præget af en god stemning, og giver muligheden for at networke med inspirerende personer som lever og ånder informationssikkerhed.

Så kom dagen hvor #defcon startede, og vi gik spændte ind på Ceaser Palace, et gigantisk Las Vegas hotel på overdrevet amerikansk vis.

Efter lidt forvirring og tumult lykkes det os at finde frem til konferencecentret, hvorved alt spænding blev erstattet af overvældelse. Goons (de frivillige på #defcon) råbte og skreg, og folk gik tæt i tæt, på rad og række for at komme frem og tilbage mellem tracks, villages, demo labs, chill-out, og hvem ved hvad.

Indtil da havde jeg altid forstillet mig #defcon som et autonomt miljø og et fristed for nørder, hvor tingene fungerede uden massiv styring. I stedet blev jeg mødt af et råbende trafikdirigerende politi i form af Goons.

Jeg tog straks hætten op for at afskærme mig lidt for den massive menneskemængde, og undrede mig over hvordan de andre introverte nørder klarede sig?

På tredjedagen begyndte overvældelsen at lægge sig, og spændingen begyndte at vende tilbage.

Jeg indså langsomt hvor mange super interessante ting, der skete omkring mig hele tiden, fra inspirerende dybt tekniske track talks i gigantiske konferencesale, til små village talks, til workshops og konkurrencer, til filmaftener og fester, og jeg fandt langsomt min egen måde at kunne eksistere på i mængden.

I 4 dage blev jeg bombaderet af viden og indtryk, hvilket har gjort det utrolig svært at udvælge noget at dele, men her får i 2 af de oplevelser, der gjorde indtryk på mig.

Biohacking village

Temaet for årets biohacking village var "Medical Industry Disrupt", som blandt andet handlede om, hvordan teknologi kan anvendes til at forbedre vores biologi, hvordan man ved "rewiring" af hjernen kan forbedre bl.a. kognition, hvordan genetisk testning gives os mulighed for at studere vores egen kildekode, nødvendigheden af brug af traditionelle videnskabslige metoder i forskning indenfor informationssikkerhed, og meget, meget mere.

Det var helt umuligt ikke at komme til at tænke på Neolution fra Orphan Black.

Det, der ramte mig mere end noget andet, var måske det mest hverdagsnære, nemlig oplæggene om sikkerhed i sundhedssektoren. På Copenhagen Cybercrime Conference (CCCC) i 2017 hørte Marie Moe´s (@MarieGMoe) oplæg "Hacking My Own Heart", som fortalte om sårbarheder i en pacemaker, et livskritiske device, hvor sårbarheder kan betyde forskellen på liv og død. Det satte mange tanker i gang hos mig, for sikkerheden inden for sundhedssektoren og life science industrien er livskritisk, og vi kan gøre det bedre.

Lige netop derfor blev jeg draget af græsrodsorganisationen I am the Cavalry @iamthecavalry, og Jay Radcliffe @jradcliffe02 og hans fortælling omkring hans forskning af sikkerheden eller mangel på samme i insulinpumper.

Forskningsarbejdet fandt sted nogle år tilbage, og fokus var nu på selve processen omkring responsible disclosure, kommunikationen med producenten Johnson & Johnson, producentens dialog med patienterne og ikke mindst et opråb til informationssikkerhedsfolk om at arbejde efter videnskabelige metoder, når de finder sårbarheder.

Erfaringerne og det store arbejde,I am the Cavalry lægger for dagen, er i mine øjne yderst relevant og absolut nødvendige, og der er brug for, at endnu flere informationssikkerhedsfolk hjælper med at øge sikkerheden for dette område.

Marie Moe, Jay Radcliffe og Wannacry har været med til at belyse den situation, sundhedssektoren står i: En sektor, der er presset af besparelser, hvor udstyr er utroligt dyrt, og hvis arbejde har en afgørende betydning for vores livskvalitet og overlevelse.

Det rækker ikke at tænke sikkerhed ind i nye produkter, for det er ikke muligt for sundhedssektoren at udskifte alt deres udstyr. Der skal både kigges på, hvad vi gør ved situationen lige nu, og hvad vi skal gøre for at sikre, at vi ikke havner i en lignende situation om 10 år.

Det er i mine øjne et vanvittig vigtigt område, hvorfor I am the Cavalry’sarbejde inden for informationssikkerhed i sundhedssektoren fortjener stor tak og ros.

Supersingular Isogeny Diffie-Hellman

I Crypto and Privacy Village var jeg til workshoppen Supersingular Isogeny Diffie-Hellman omkring kryptografi der kan modstå angreb fra fremtidens kvantecomputere.

De kryptografiske standarder, der anvendes i dag er ikke modstandsdygtige over for kvantecomputeren, og når det kommer til beskyttelse af privatlivets fred ved hjælp af kryptografi, kan vi ikke vente til kvantecomputerens ankomst med modstandsdygtig kryptografi, da det jo er ganske muligt allerede i dag at gemme den krypterede data og så dekryptere dataen, når kvantecomputeren bliver en realitet.

På workshoppen gik Deirdre Connolly @durumcrustulum i dybden med en mulig erstatning til ephemeral key exchange nemlig Supersingular Isogeny Diffie-Hellman key exchange, og de nye opnåede resultater i forhold til hastighed og komprimeringsoptimering.

Det er kort fortalt en kryptografisk algoritme til at etablere en hemmelig nøgle mellem to parter over en ellers usikker kommunikationskanal.

Min tid som n00b på #defcon ser jeg som et trial run, der har forberedt mig til #defcon26, for selv om det har været meget overvældende, så sluttede jeg af med en helt ubeskrivelig følelse af spænding ved at være omkring så usandsynlig mange spændende og inspirerende events og mennesker indenfor det felt, jeg brænder for.

Hvis du ikke har oplevet #bsideslv og #defcon, så kan jeg kun anbefale dig at pakke kufferten og tag afsted.

Det jeg har lært er at forberedelse er nøglen, selvom det er i kæmpe kontrast til min personlighed. Så vær klar midt om natten og tilmeld dig workshops, indhent skemaer fra samtlige villages, saml skemaer et sted så du kan skabe dig et overblik, og brug the hacker tracker app, som nu er blevet en officiel del af #defcon.

Kommentarer (1)
Log ind eller Opret konto for at kommentere