HackInBo Winter edition 2018 rappresta l’undicesima edizione in cinque anni dell’evento su cybersecurity e digital forensics che ormai si tiene periodicamente a Bologna. Sul tema informatica forense ricordiamo anche il ciclo di seminari sull’informatica forense presso l’Università di Bologna organizzati dall’ateneo in collaborazione con i soci del CSIG Bologna tra febbraio e maggio di ogni anno.
L’evento HackInBo Winter edition 2018 si è tenuto presso la sede di Fico e in questa edizione i vari talk proposti hanno riguardato exploitation, detection di malware, crittografia, incident response, memory forensics e mobile forensics.
A fine evento inoltre un intervento del tema mHackeroni che è intervenuto al DEF CON di Las Vegas. Tutti gli speaker intervenuti si occupano dei temi affrontati.
HackInBo winter edition 2018: la mattina
Davide Danelon ha presentato un talk sulla sicurezza applicativa relativa a Cross-Origin Resource Sharing (CORS) che consente di eseguire accessi normalmente vietati dalla SOP (Same Origin Policy). Dal talk è emerso che eseguire verifiche su CORS e le configurazioni permette di prevenire attacchi tramite bypass che possono comportare accessi alla web application, con conseguenti data breach e accessi a dati. Tali vulnerabilità sono possibili a causa degli errori di implementazione del CORS e delle configurazioni di default che possono essere mitigati adottando delle best practice spiegate nell’intervento di Davide Danelon.
Enrico Perla ha presentato un talk sulle vulnerabilità Side Channel e sulle condizioni che consentono lo sfruttamento delle stesse. Dall’intervento è emerso che questi attacchi sono indicati come Side Channel Attacks (SDA) e sfruttano caratteristiche implementative dell’hardware e del software finalizzate all’ottenimento di informazioni solitamente non accessibili: Meltdown e Spectre sono alcuni esempi di attacchi di questo genere. La difesa si basa sulla sistemazione dei bug rilevati, sulla prevenzione delle vulnerabilitò e sull’intercettazione e blocco delle tecniche di exploitation.
Alessandro di Carlo di BIT4LAW ha illustrato i vantaggi dell’esame di una memoria e le tecniche di analisi, utili in contesti di incident response. Tramite memory forensics è infatti possibile rilevare con maggiore facilità rispetto a un’analisi post mortem le modalità con le quali vengono eseguiti attacchi e quindi raccogliere prove da utilizzare eventualmente in contesto giudiziario.
HackInBo winter edition 2018: il pomeriggio
Davide Gabrini ha presentato le modalità con le quali un’operatore deve operare nelle prime fasi di identificazione, raccolta e acquisizione di dati digitali, ovvero quali sono i compiti affidati al Digital Forensics First Responder (DEFR) secondo lo standard ISO 27037:2012. A tal proposito, dopo aver citato altri strumenti tra i quali DEFT, è stato presentato il toolkit BENTo per la live forensics e l’’incident response, da lui sviluppato sulla base del know-how acquisito nelle tante attività di polizia giudiziaria.
Matteo Redaelli ha presentato un talk basato sulla mobile forensics simulando l’azione di un operatore che esamina e raccoglie dati da uno smartphone acquistato usato. Nel corso dell’intervento sono state evidenziate le criticità legate alla cancellazione sicura dei dati e alle modalità con le quali è possibile aggirare alcuni blocchi, tenendo però presente che molte di queste criticità sono presenti solo su dispositivi datati.
Marco Ortisi ha presentato un talk sulla crittografia, spiegando innanzitutto i presupposti teorici (con i relativi concetti di chiavi private, chiavi pubbliche, firma digitale…). Nel corso dell’intervento è stato spiegato quali possono essere gli aspetti critici e come potrebbe essere possibile rompere la cifratura.
Koby Kilimnik ha presentato un talk su traffico e contraffazione di farmaci. Infine i mHackeroni hanno raccontato l’esperienza DEF CON durante la quali sono arrivati settimi alla finale di Las Vegas.
Il futuro di HackInBo: HackInBoat
L’evento si è aperto con l’annuncio della prossima edizione di HackInBo che pare (non) essere in alto mare: HackInBo diventerà HackInBoat per l’evento di maggio: dal 2 e 5 Maggio la kermesse si sposterà su una nave da crociera Costa sulla tratta Genova-Barcellona-Marsiglia-Genova con un programma di formazione su offensive security e digital forensics. Maggiori informazioni sono disponibili sul sito di HackInBo.
