Clear
Lead Graphic Papers

Blackhat USA 2013

ผู้เขียน: พรพรหม ประภากิตติกุล
วันที่เผยแพร่: 4 สิงหาคม 2556
ปรับปรุงล่าสุด: 4 สิงหาคม 2556

Share on Facebook Share on Twitter Share on Google+

งาน Blackhat Conference หรืองานชุมนุมเหล่าผู้เชี่ยวชาญด้าน Computer security และแฮกเกอร์ทั่วโลก ในปีนี้จัดขึ้นที่ลาสเวกัส ประเทศสหรัฐเมริกา โดยใช้ชื่องานว่า Blackhat USA 2013 และเป็นอีก 1 ปีที่ไทยเซิร์ตได้มีโอกาสเข้าร่วมงานระดับโลกนี้ งานนี้จัดขึ้นในโรงแรม CEASAR PALACE โรงแรมที่มีชื่อเสียงและใหญ่โตมากแห่งหนึ่งในลาสเวกัส ภายในโรงแรมประดับตกแต่งในสไตล์โรมัน ผสมกับกลิ่นอายลูกเต๋าและตู้สล๊อตที่เยอะกว่าร้านอาหารเสียอีก (อันนี้ Joking จริงๆแล้วไปโรงแรมไหนในลาสเวกัสก็จะเจอแบบนี้อยู่แล้ว) ทางเข้างานเป็นทางขึ้นมีบรรไดเลื่อน 4 ตัว ข้างหน้าจัดให้มีโลโก้ชื่อ Blackhat เด่นชัดว่าทั้งหมดที่อยู่ข้างบนนั้นเป็นงานของ Blackhat เท่านั้น

Pa2013ge008-1.jpg
รูปที่ 1 เปิดประตูเข้ามาจากโรงแรมก็เห็นรูปปั้นโรมันเด่นเป็นสง่า พร้อมการตกแต่งสไตล์โรมันทั้งโรงแรม

Pa2013ge008-2.jpg
รูปที่ 2 คาสิโนที่พบอยู่ในทุกโรงแรม กินบริเวณชั้นล่างเป็นส่วนใหญ่เลยก็ว่าได้ นักท่องเที่ยวเริ่มเข้ามาเล่นก็เห็นจะเป็นช่วงสายๆแล้ว

Pa2013ge008-3.jpg
รูปที่ 3 ทางขึ้นส่วนจัดงานของ Blackhat มีป้ายงานอยู่ซ้าย ขวา และที่พื้นด้วยเช่นกัน

Pa2013ge008-20.jpg
รูปที่ 4 ผู้สนับสนุนและจัดเตรียม Wireless ภายในงานคือ Xirrus มีป้ายอธิบายครบแบบมืออาชีพ

Pa2013ge008-21.jpg
รูปที่ 5 มีการประกาศ Code of Conduct ของงาน ส่วนใหญ่เป็นเรื่องที่ไม่รุนแรงอะไร ทำเพื่อต้องการให้อยู่ร่วมกันอย่างมีกฎระเบียบ เช่น ให้สูบบุหรี่ในที่ๆจัดเตรียมไว้ให้โดยเฉพาะ

ในตัวตึกประชุมมี 2 ส่วนแบ่งเป็น 3 ชั้นหลักๆ รูปแบบของการจัดงานแบ่งเป็น 4 โซนคือโซนจัดอบรม (Training) โซนการบรรยาย (Brifing) โซนออกบูท (Sponsor Hall) โซนหนังสือ (Book Store) และสุดท้ายคือโซนร้านค้าของ Blackhat (Blackhat Store) ระยะเวลาในการจัดงานทั้งหมด 6 วันคือวันที่ 27 กรกฎาคม 2556 ถึง 1 สิงหาคม 2556 โดยไฮไลท์ของงานน่าจะอยู่ในเซสชั่นบรรยาย ซึ่งจัดขึ้นในวันที่ 27 กรกฎาคม 2556 ถึง 1 สิงหาคม 2556 และครอบคลุมจำนวนผู้เข้าร่วมรวมถึงพื้นที่ที่ใช้ในการจัดงานมากที่สุด และสาเหตุที่ทำให้เซสชั่นบรรยายได้รับความสนใจมากเพราะหลายเซสชั่นเป็นการเปิดเผยข้อมูลการวิจัยแบบลงรายละเอียดในที่นี้เป็นที่แรก อย่างเช่น ในเซสชั่นบรรยายที่ถือว่าฟังแล้วอึ้งกันไปเป็นทั้งห้องประชุมคือเซสชั่นบรรยายหัวข้อ “MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS” ที่ออกมาพูดถึงผู้ใช้งานที่ใช้งานอุปกรณ์ที่ติดตั้งระบบปฎิบัติการ iOS สามารถถูกฝังมัลแวร์ภายใน 1 นาที ถือเป็นการเปิดเผยครั้งแรกและเป็นข้อมูลน่าสนใจมาก จนไทยเซิร์ตเองเลยต้องเขียนบทความให้ผู้อ่านได้รู้ถึงเทคโนโลยีและภัยที่มารออยู่ข้างหน้าแล้วได้อย่างทันท่วงที (อ่านที่นี่) แต่ก็เป็นที่น่าเสียดายไม่น้อยเพราะเซสชั่นที่ต้องการมาฟังโดยเฉพาะอย่าง เช่น Rooting Sim Cards กลับกลายเป็นมีการเปลี่ยนกระทันหัน ทำให้ผู้เข้าร่วมที่ไปรอฟังในวันที่สองของการจัดบรรยาย งง เนื่องจากเมื่อถึงช่วงเวลาของการบรรยายกลับกลายเป็นหัวข้ออื่นนั้น แล้วเจ้าหน้าที่บอกว่าต้องขอโทษด้วยจริงๆมีการเปลี่ยนแปลงกระทันหันทำให้เซสชั่น Rooting Sim Cards ได้บรรยายเสร็จไปในวันแรกแล้ว อย่างไรก็ตามในเซสชั่น KEYNOTE ที่ถือเป็นพิธีปกติที่ในทุกวันของเซสชั่นบรรยายจะมีเหล่าคนดังมาพูดในห้องประชุมรวมขนาดใหญ่ ในปีนี้มีความน่าสนใจว่า Blackhat ได้เชิญ Keith Alexander ในฐานะ Director of National Security Agency director (NSA) เจ้าของประเด็นร้อนเรื่องการละเมิดสิทธิบนโลกออนไลน์จากโครงการ Foreign Intelligence Surveillance Act (FISA) มาพูดให้ฟังเกี่ยวกับโครงการดังกล่าวว โดยอ้างว่าไม่ได้เป็นการดักฟังข้อมูลแต่อย่างใด เพราะดูข้อมูลเพียงบางส่วนเท่านั้นแต่แท้ที่จริงแล้ว โครงการดังกล่าวมีจุดประสงค์เพื่อช่วยลดอาชญากรรมระดับประเทศที่อาจสร้างความรุนแรงมามากกว่า 50 ครั้งแล้วต่างหาก และหากท่านใดที่มีความไม่สบายใจก็อยากให้เกิดการพูดคุยกันบทโต๊ะมากกว่าที่จะเรียกร้องทางโลกออนไลน์เช่นนี้ ทำเอาผู้ฟังในห้องบางคนถึงกับตะโกนเป็นคำพูดไม่น่าชวนหูว่า Bu..Shi.. กันหลายรอบเลยทีเดียว

Pa2013ge008-4.jpg
รูปที่ 6 แผนที่ของงานแสดงให้เห็นถึงตัวตึกประชุมที่แบ่งเป็น 2 ส่วนโดยส่วนนึงใช้สำหรับจัดประชุมและอบรม อีกส่วนสำหรับจัดเซสชั่นบรรยายในงานกินบริเวณกว้างถึง 2 ชั้น

Pa2013ge008-5.jpg
รูปที่ 7 ตารางการเวลาบรรยายแต่ละห้องแสดงให้เห็นทั้ง 2 วัน

Pa2013ge008-6.jpg
รูปที่ 8 ป้ายในงานบอกถึงห้องสำหรับลงทะเบียน ซึ่งภายในห้องลงทะเบียน จัดแบ่งเป็นแถวพร้อมเครื่องคอมพิวเตอร์สำหรับลงทะเบียนและซุ้มสำหรับรับ Badge หรือป้ายห้อยคอที่ระบุชื่อผู้เข้าร่วม (สามารถเลือกได้ว่าจะให้ใส่ชื่อหน่วยงานหรือไม่ โดยทั่วไปไม่เลือกใส่กัน)

Pa2013ge008-7.jpg
รูปที่ 9 บรรยากาศตอน Keith Alexander กำลังพูดถึง Timeline ของการก่ออาชญากรรมทั่วโลกในอดีพ เพื่อจะวกเข้ามาบอกว่าโครงการ FISA ช่วยลดการก่ออาชญากรรมได้เป็นจำนวนมาก

Pa2013ge008-8.jpg
รูปที่ 10 บรรยายกาศภายหลังจากเซสชั่น KEYNOTE จบ ทุกคนกรูกันออกจากห้องประชุมรวม

Pa2013ge008-9.jpg
รูปที่ 11 บรรยากาศเวลาแต่ละเซสชั่นบรรยายจบ ไม่ต่างกับตอนที่จบเซสชั่น KEYNOTE

จากที่ได้กล่าวไปในตอนต้น ส่วนอื่นๆภายในงานก็ดูน่าสนใจไม่แพ้กัน โซนหนังสือมีหนังสือให้เลือกหลากหลาย ราคาสนนอยู่ที่ประมาณเล่มละ 60 USD ขึ้นไป มีทั้งที่เป็นหนังสือในแนวการทำ Pen Test การ Analysis และ Forensics ต่างๆ เดินดูทั้งร้านแล้วถือว่าครบทุกหมวดหมู่ในเชิง Computer Security เลยทีเดียว รวมถึงในงานยังมีช่วงเวลาที่เชิญนักเขียนในหนังสือต่างๆมาแจกลายเซ็นต์ให้ด้วย แต่เนื่องจากเวลาดังกล่าวเป็นเวลาที่กำลังเดินวุ่นวายกันเข้าห้องนี้ออกห้องนั้นเพื่อฟังบรรยายจึงไม่ได้เก็บภาพมาฝากกัน

Pa2013ge008-10.jpg
รูปที่ 12 โซน Book Store

Pa2013ge008-11.jpg
รูปที่ 13 โซน Book Store มีหนังสือทุกแนวที่เกี่ยวกับ Computer Security จริงๆ

โซนร้านค้าของ Blackhat จริงๆแล้วเนื่องจากการไปถึงลาสเวกัสก่อน 1 วันจึงทำให้มีโอกาสไป Survey ที่งานดูรอบๆได้ก่อน ร้านค้าเปิดตั้งแต่วันนั้นเช่นกัน เข้าไปดูภายในร้านแม้จะไม่ได้มีของมากแต่ดูแล้วของแต่ละชิ้นน่าสนใจไม่น้อย มีทั้ง Flash drive 16GB ปากกา Stylus Tag ห้อยกระเป๋า โดยของทุกอย่างจะมีชื่อ Blackhat ติดอยู่ และที่มีให้เลือกหลากหลายที่สุดก็หนีไม่พ้นเสื้อยืดและแจ๊คเก็ต มีให้เลือกประมาณ 10 แบบ มีหลายขนาดให้เลือกตั้งแต่ S M L XL โดยสิ่งที่แปลกใจคือวันก่อนงานเปิด (30 กรกฎาคม 2556) กับวันที่เปิดงานเซสชั่นบรรยายเปิดวันแรก (31 กรกฎาคม 2556) ของในร้านไม่ว่าจะเป็นเสื้อยืด แจ๊คเก็ต กระเป๋าทุกอย่างถูกขายไปหมดไวมาก ราวกับว่าเป็นการแจกฟรีเกิดขึ้น

Pa2013ge008-12.jpg
รูปที่ 14 Blackhat Store ร้านไม่ใหญ่แต่ข้างในของน่าสนใจเพียบ

Pa2013ge008-13.jpg
รูปที่ 15 ขายตุ๊กตา Flash drive ปากกา แก้ว ประทับตรา Blackhat ทุกชิ้น สนนราคาตั้งแต่ 5 USD ไปจนถึง 40 USD

Pa2013ge008-14.jpg
รูปที่ 16 ขายเสื้อยืดและแจ๊คเก็ตมีให้เลือกอยู่ประมาณ 10 แบบ สนนราคาตั้งแต่ 25 - 75 USD

โซนออกบูทภายในงาน หรือที่เรียกว่า Sponsor Hall มีความใหญ่โตไม่แพ้กันถึงแม้จะออกบูทแค่ 2 วันแต่ก็นำผลิตภัณฑ์และพนักงานมาคอยอธิบายและดูแลผู้เข้าฟังอย่างเป็นกันเอง บูตที่มีคนสนใจมากก็ตั้งแต่ RSA Microsoft Splunk Fireeye หลายบูททุกคนรู้จักดีอยู่แล้วเพราะถือเป็นเจ้าของผลิตภัณฑ์ที่มีผู้สนใจและใช้งานอย่างแพร่หลาย โดยที่เห็นว่าน่าสนใจและกำลังอยู่ในเทรนก็เห็นจะไปอยู่ที่การออกมาประกาศของ Microsoft ในการเปิดให้เหล่าบรรดาแฮกเกอร์ได้ทดสอบฝีมือในการเจาะช่องโหว่ของระบบปฎิบัติการวินโดส์ 8.1 โดยมีรายละเอียดของข้อมูลช่องโหว่ที่เคยถูกรายงานภายใต้ชื่อโครงการ “Bug bounty reward program” มาให้เป็นแนวทางในการเจาะครั้งนี้ ซึ่งรางวัลของผู้สามารถเจาะช่องโหว่นั้นๆได้จะได้เป็น โน๊ตบุค Thinkpad X1 จากทาง Microsoft ทันที นอกนั้นส่วนใหญ่ก็จะเป็นการออกบูทเพื่ออธิบายสินค้าและให้รับของรางวัล เช่น เสื้อยืด ปากกา แว่นตา เป็นต้น แต่มีเงื่อนไขว่าอย่างไรก็ตามต้องให้สแกน Badge หรือป้ายห้อยคอก่อน ซึ่งโดยปกติก็เป็นที่รู้กันว่าทางบูทต่างๆก็จะเก็บเป็นฐานข้อมูลไว้ใช้ในการประชาสัมพันธ์สินค้าต่อไป

Pa2013ge008-15.jpg
รูปที่ 17 Sponsor Hall ทางเข้ามีทางเดียว แต่เปิดทั้งหมด 3 ประตู คนไม่มี Badge ไม่มีสิทธิเข้าเพราะมีเจ้าหน้าที่ดูอยู่ตลอดเวลา

Pa2013ge008-16.jpg
รูปที่ 18 Sponsor Hall จะเปิดเป็นเวลา 2 วันและปิดในช่วง 19.00 น. ของทุุกวัน

Pa2013ge008-17.jpg
รูปที่ 19 ภายในมีการออกบูทจากบริษัทชื่อดัง นับได้มากกว่า 50 บริษัท ใครเข้าไปฟังไปคุยไปถาม ก็จะได้รับของแจกของกลับมาทุกคน เช่น ปากกา ถุงผ้า เสื้อยิด เป็นต้น

Pa2013ge008-18.jpg
รูปที่ 20 เป็นอีกหนึ่งบูทที่มีคนเยี่ยมชมไม่ขาดสายคือ Microsoft ที่เอา Surface มาให้ลองกันถึงในงาน

Pa2013ge008-19.jpg
รูปที่ 21 สุดท้ายก่อนจะออกจากงาน ตรงทางลงมีป้ายบอกถึงการจัดงาน Blackhat ที่จะเกิดขึ้นในปี 2014 หรือ Blackhat USA 2014 ที่ Mandalay bay

Clear