Evénement incontournable de la cybersécurité et bénéficiant d'une reconnaissance à l'international, la conférence BlackHat est l'occasion d'accéder à des échanges et analyses avec de très nombreux spécialistes et experts du domaine. Ayant eu lieu du 31 juillet au 5 août 2021, elle s'est déroulée sur un mode hybride avec des sessions physiques (Las Vegas) et bien entendu virtuelles compte tenu des contraintes sanitaires.
Les contenus et thématiques abordés ont, comme toujours été très variés : sécurité du cloud, cryptographie, sécurité réseau... avec de nombreux échanges, analyses et retours d'expériences. A cette occasion, les présentations ayant servi de support aux conférences ont été mises en ligne à cette adresse.
Windows Hello berné et les attaques soutenues par un Etat
Parmi elles, on retrouve celle du chercheur en sécurité de CyberArk, Omer Tsarfati, qui a montré comment contourner la solution de gestion d'accès biométrique sécurisé de Windows Hello. « « Tout ce dont vous avez besoin est une image infrarouge valide de la cible, qui peut être obtenue relativement facilement. Ensuite, vous devez prendre ces données et les mettre dans une caméra USB clonée et les brancher sur le système Windows 10 ciblé », a indiqué OmerTsarfati.
Autre présentation très intéressante : « Les 9 vies d'un attaquant soutenu par un Etat », présentée par deux chercheurs en sécurité de l'entité X-Force d'IBM (Allison Wikoff et Richard Emerson) qui sont revenus sur la cyberattaque par malware Android et l'apk vérolé WhatsApp aka LiitleLooter associée au cybergang iranien ITG18.