Джонатан Броссар

Джонатан Броссар
Джонатан Броссар
	Джонатан Броссар на конференции Defcon в Лас-Вегасе в 2016 году
Национальность	Французский
Известный	Аппаратный бэкдор , Watch Dogs
	Научная карьера
Поля	Информатика
Учреждения	Национальная консерватория искусств и ремесел
Веб-сайт	endrazine.com

Французский учёный-компьютерщик

Джонатан Броссар, также известный под ником «endrazine», — французский хакер , инженер и профессор компьютерных наук в Национальной консерватории искусств и ремесел . ^[1] Он наиболее известен как пионер в области кибербезопасности прошивок, представив первый публичный пример аппаратного бэкдора . ^[2] MIT Technology Review назвал его «необнаружимым и неизлечимым». ^[3] Он несколько раз выступал на таких конференциях, как Defcon ^[4] и Blackhat ^[5] , в качестве директора по безопасности в Salesforce .

Научно-исследовательская работа

Безопасность Bitlocker

В 2008 году Джонатан представил первую публичную уязвимость, влияющую на программное обеспечение полного шифрования диска Microsoft Bitlocker . ^[6] на Defcon . Его общий эксплойт также повлиял на другое программное обеспечение полного шифрования диска, такое как Truecrypt , ^[7] и прошивку BIOS от Intel . ^[8]^[9]

Аппаратный бэкдор

В 2012 году Джонатан представил Proof of Concept BIOS и PCI firmware malware . ^[10] названный Rakshasa, ^[11] первый известный ^[12] пример постоянного аппаратного бэкдора на Defcon и Blackhat . ^[2]^[3]^[13] Атака заключалась во включении Bootkit в прошивку ^[14] либо из BIOS, либо из сетевых карт. ^[15]

Microsoft Edge, Chrome и Windows 10

В 2015 году вместе с командой по безопасности Salesforce он представил на Blackhat первые публичные атаки на Microsoft Edge ^[16] и операционную систему Windows 10 ^[17] , что позволило совершить кражу учетных данных через Интернет. Исследователи обнаружили, что Google Chrome был уязвим к той же уязвимости Server Message Block ^[18]^[19]

Сборник колдовских компиляторов

Джонатан является основным автором Witchcraft Compiler Collection, фреймворка для обратного проектирования, представленного на крупных конференциях, включая Defcon , Blackhat и USENIX . ^[20] Этот фреймворк, позволяющий преобразовать двоичный файл ELF в общую библиотеку, доступен в дистрибутивах Linux, таких как Debian , Ubuntu или дистрибутив Kali Linux . ^[21]

Другие примечательные исследования

Джонатан работал экспертом по безопасности в крупных средствах массовой информации, например, в программе XKeyscore ^[22]^[23], раскрытой Эдвардом Сноуденом , программах массового наблюдения ^[24], когда АНБ якобы взломало электронную почту президента Франции Николя Саркози ^[25] или предупреждал отрасль о взломе автомобилей ^[26]^[27] еще в 2012 году.

Культура хакерства

В 2014 году Джонатан был главным консультантом по кибербезопасности Watch Dogs от Ubisoft , представив игру международной прессе в Чикаго, с глобальным охватом, включая Австралию, ^[26] Германию, ^[28] Францию ^[29]^[30] или Испанию. ^[31] В 2016 году Джонатан также был главным консультантом второй части франшизы Watch Dogs 2 и представил ее международной прессе. ^[32]^[33]

В 2012 году Джонатан вместе с другими ведущими исследователями в области безопасности, включая Криса Валасека , Мэтта Суйша и Джона Оберхайда, отправил фальшивую, сгенерированную компьютером статью ^[34] о Nmap в журнал безопасности Hakin9, как способ протеста против постоянной рассылки спама ведущим исследователям журналом. ^[35] Хотя этот трюк был высоко оценен хакерами, ответ Hakin9, угрожавшего в судебном порядке автору Nmap Гордону Лиону, был настолько ужасен, что он получил премию Pwnie Awards за самый эпичный провал в 2013 году.

Организатор конференции

Джонатан является соучредителем международных конференций по кибербезопасности Hackito Ergo Sum ^[36]^[37] и NoSuchCon. ^[38]^[39]^[29] Он также входит в состав наблюдательных советов конференций Shakacon (Гонолулу, США) ^[40] и Nullcon (Гоа, Индия) ^[41] .

Смотрите также

Ссылки

^ "Академическая страница Джонатана Броссара" . Национальная консерватория искусств и ремесел.
^ ab «Встречайте «Ракшасу» — вредоносное ПО, разработанное так, чтобы его невозможно было обнаружить и излечить». Forbes .
^ ab «Компьютерная инфекция, которую невозможно вылечить». MIT Technology Review.
^ "Defcon 2016". Конференция Defcon.
^ "Black Hat USA 2015". Конференция Blackhat.
^ "BitLocker, исследование предзагрузочной аутентификации Броссара и BSI". Microsoft Security. Архивировано из оригинала 2015-07-01 . Получено 2024-08-14 .{{cite web}}: CS1 maint: бот: исходный статус URL неизвестен ( ссылка )
^ «Обход паролей предзагрузочной аутентификации путем использования буфера клавиатуры BIOS» (PDF) . Конференция Defcon.
^ «Уязвимость раскрытия информации буфера клавиатуры Intel». Безопасность Intel.
^ Тирупати, Деви (2013). «Новый метод доступа к BIOS через технологию клиент-сервер». Международный журнал компьютерных приложений . 82 (2). Фонд компьютерной науки (FCS), Нью-Йорк, США: 15–19 . Bibcode : 2013IJCA...82b..15P. doi : 10.5120/14087-1352.
^ «Вирусам ПК трудно оставаться невидимыми бесконечно». Zdnet.
^ "Black Hat: Исследователь демонстрирует аппаратный бэкдор". Dark Reading.
^ Матросов, Алекс (май 2019). Руткиты и буткиты: устранение современных вредоносных программ и угроз следующего поколения . No Starch Press. стр. 259. ISBN 978-1593277161.
^ «Угроза безопасности ПК» (на французском языке). Ле Монд. 26 апреля 2012 г.
^ «Постоянное, необнаруживаемое вредоносное ПО, представленное на Black Hat 2012». The Verge. Август 2012.
^ «Исследователь создает экспериментальную вредоносную программу, которая заражает BIOS и сетевые карты». PC World.
^ «Первая уязвимость, обнаруженная в Microsoft Edge, затрагивает и другое программное обеспечение». Softopedia.
^ «Новая атака SMB Relay крадет учетные данные пользователя через Интернет». Dark Reading.
^ Марианти, Сайед Ахмади (15 сентября 2019 г.). «Села Кеаманан Креденсиал Windows Pada Google Chrome». Журнал Sains Riset . 9 (3): 18–21 . doi : 10.47647/jsr.v9i3.204. ISSN 2088-0952.
^ "ВНИМАНИЕ Google Chrome - Этот ужасающий новый ХАК оставляет ПК с Windows открытыми для АТАКИ". Daily Express. 18 мая 2017 г.
^ Броссар, Джонатан (2024). Введение в процедурную отладку с помощью двоичной библиотеки. Ассоциация USENIX. стр. 17. ISBN 978-1-939133-43-4.
^ "Страница руководства по коллекции компиляторов Witchcraft". Debian.
^ "XKEYSCORE". The Intercept. Июль 2015.
^ «Взломный инструмент АНБ, по-видимому, так же прост в использовании, как поиск Google». Engadget. 2 июля 2015 г.
^ Нотон, Джон (12 октября 2013 г.). «США опасаются обходных путей в сеть, потому что они тоже их строят». The Guardian .
^ "АНБ: американцы появились в Елисейском дворце в 2012 году?" (на французском языке). Л'Экспресс. 20 ноября 2012 г.
^ ab «Whitehat Джонатан Броссар предупреждает, что автомобили могут быть взломаны на дороге». Sydney Morning Herald. 31 мая 2014 г.
^ Джеймс, Гай; Гринфилд, Мэт (9 марта 2015 г.). «Могут ли беспилотные автомобили быть защищены от хакеров?». The Guardian .
^ "Hier wird gehackt statt geballert" (на немецком языке). Фокус Германия.
^ ab "" J'étais pas bon en foot, je me suis dit: "Tiens, je vais faire du hacking" "" (на французском языке). Ле Нувель, обсерватор. 25 декабря 2014 г.
^ ««Watch Dogs» pour se mettre dans la peau d'un Pirate Informationtique» (на французском языке). 20 минут. 25 мая 2014 г.
↑ Панталеони, Ана (19 мая 2014 г.). «'Watch Dogs' из Чикаго». Эль Паис (на испанском языке).
^ «Watch Dogs 2, видеоигра с большими данными для миллениалов» (на итальянском языке). Корьер де ла Сьерра. 14 ноября 2016 г.
^ «Un jeu qui pourrait devenir réalité» (на французском языке). Ле Паризьен. 27 мая 2014 г.
^ "Nmap: Интернет считается вредоносным - выводы DARPA по проверке сканирования кладжей" (PDF) . Hakin9.
^ «Эксперты троллят «крупнейший журнал по безопасности в мире» с ДИККИШНОЙ подачей». The Register.
^ "Команда Hackito Ergo Sum". Конференция Hackito Ergo Sum . 2012.
^ Лейден, Джон (1 февраля 2011 г.). «Альтернативные конференции по безопасности готовят европейские издания». The Register .
^ "Информационная безопасность: NoSuchCon" . Le Monde Informatique (на французском языке).
↑ Караян, Рафаэль (22 ноября 2014 г.). «Взлом: 'Все, что вы видите в Интернете, для того, чтобы повторно использовать свой ресурс'». L'Express (на французском языке).
^ "Конференция по безопасности ИТ Shakacon состоится на Гавайях в июне". Dark Reading . 8 мая 2013 г.
^ "Обзорная комиссия Nullcon: Профиль Джонатана Броссара". Конференция Nullcon .

Внешние ссылки

Официальный сайт

[CNAM-1] "Академическая страница Джонатана Броссара" . Национальная консерватория искусств и ремесел.

[rakshasa-2] «Встречайте «Ракшасу» — вредоносное ПО, разработанное так, чтобы его невозможно было обнаружить и излечить». Forbes .

[MIT-3] «Компьютерная инфекция, которую невозможно вылечить». MIT Technology Review.

[defcon-4] "Defcon 2016". Конференция Defcon.

[blackhat-5] "Black Hat USA 2015". Конференция Blackhat.

[bitlocker-6] "BitLocker, исследование предзагрузочной аутентификации Броссара и BSI". Microsoft Security. Архивировано из оригинала 2015-07-01 . Получено 2024-08-14 .{{cite web}}: CS1 maint: бот: исходный статус URL неизвестен ( ссылка )

[truecrypt-7] «Обход паролей предзагрузочной аутентификации путем использования буфера клавиатуры BIOS» (PDF) . Конференция Defcon.

[intel-8] «Уязвимость раскрытия информации буфера клавиатуры Intel». Безопасность Intel.

[bios-9] Тирупати, Деви (2013). «Новый метод доступа к BIOS через технологию клиент-сервер». Международный журнал компьютерных приложений . 82 (2). Фонд компьютерной науки (FCS), Нью-Йорк, США: 15–19 . Bibcode : 2013IJCA...82b..15P. doi : 10.5120/14087-1352.

[zdnet-10] «Вирусам ПК трудно оставаться невидимыми бесконечно». Zdnet.

[backdoor-11] "Black Hat: Исследователь демонстрирует аппаратный бэкдор". Dark Reading.

[rootkit-12] Матросов, Алекс (май 2019). Руткиты и буткиты: устранение современных вредоносных программ и угроз следующего поколения . No Starch Press. стр. 259. ISBN 978-1593277161.

[lemonde-13] «Угроза безопасности ПК» (на французском языке). Ле Монд. 26 апреля 2012 г.

[theverge-14] «Постоянное, необнаруживаемое вредоносное ПО, представленное на Black Hat 2012». The Verge. Август 2012.

[pcworld-15] «Исследователь создает экспериментальную вредоносную программу, которая заражает BIOS и сетевые карты». PC World.

[edge-16] «Первая уязвимость, обнаруженная в Microsoft Edge, затрагивает и другое программное обеспечение». Softopedia.

[windows10-17] «Новая атака SMB Relay крадет учетные данные пользователя через Интернет». Dark Reading.

[chrome-18] Марианти, Сайед Ахмади (15 сентября 2019 г.). «Села Кеаманан Креденсиал Windows Pada Google Chrome». Журнал Sains Riset . 9 (3): 18–21 . doi : 10.47647/jsr.v9i3.204. ISSN 2088-0952.

[expressuk-19] "ВНИМАНИЕ Google Chrome - Этот ужасающий новый ХАК оставляет ПК с Windows открытыми для АТАКИ". Daily Express. 18 мая 2017 г.

[usenix-20] Броссар, Джонатан (2024). Введение в процедурную отладку с помощью двоичной библиотеки. Ассоциация USENIX. стр. 17. ISBN 978-1-939133-43-4.

[debian-21] "Страница руководства по коллекции компиляторов Witchcraft". Debian.

[intercept-22] "XKEYSCORE". The Intercept. Июль 2015.

[engadget-23] «Взломный инструмент АНБ, по-видимому, так же прост в использовании, как поиск Google». Engadget. 2 июля 2015 г.

[guardian2-24] Нотон, Джон (12 октября 2013 г.). «США опасаются обходных путей в сеть, потому что они тоже их строят». The Guardian .

[express-25] "АНБ: американцы появились в Елисейском дворце в 2012 году?" (на французском языке). Л'Экспресс. 20 ноября 2012 г.

[smh-26] «Whitehat Джонатан Броссар предупреждает, что автомобили могут быть взломаны на дороге». Sydney Morning Herald. 31 мая 2014 г.

[guardian-27] Джеймс, Гай; Гринфилд, Мэт (9 марта 2015 г.). «Могут ли беспилотные автомобили быть защищены от хакеров?». The Guardian .

[focus-28] "Hier wird gehackt statt geballert" (на немецком языке). Фокус Германия.

[obs-29] "" J'étais pas bon en foot, je me suis dit: "Tiens, je vais faire du hacking" "" (на французском языке). Ле Нувель, обсерватор. 25 декабря 2014 г.

[20minutes-30] ««Watch Dogs» pour se mettre dans la peau d'un Pirate Informationtique» (на французском языке). 20 минут. 25 мая 2014 г.

[elpais-31] Панталеони, Ана (19 мая 2014 г.). «'Watch Dogs' из Чикаго». Эль Паис (на испанском языке).

[corriere-32] «Watch Dogs 2, видеоигра с большими данными для миллениалов» (на итальянском языке). Корьер де ла Сьерра. 14 ноября 2016 г.

[parisien-33] «Un jeu qui pourrait devenir réalité» (на французском языке). Ле Паризьен. 27 мая 2014 г.

[nmap-34] "Nmap: Интернет считается вредоносным - выводы DARPA по проверке сканирования кладжей" (PDF) . Hakin9.

[theregister-35] «Эксперты троллят «крупнейший журнал по безопасности в мире» с ДИККИШНОЙ подачей». The Register.

[hackitoergosum1-36] "Команда Hackito Ergo Sum". Конференция Hackito Ergo Sum . 2012.

[hackitoergosum2-37] Лейден, Джон (1 февраля 2011 г.). «Альтернативные конференции по безопасности готовят европейские издания». The Register .

[nosuchcon1-38] "Информационная безопасность: NoSuchCon" . Le Monde Informatique (на французском языке).

[nosuchcon2-39] Караян, Рафаэль (22 ноября 2014 г.). «Взлом: 'Все, что вы видите в Интернете, для того, чтобы повторно использовать свой ресурс'». L'Express (на французском языке).

[shakacon-40] "Конференция по безопасности ИТ Shakacon состоится на Гавайях в июне". Dark Reading . 8 мая 2013 г.

[nullcon-41] "Обзорная комиссия Nullcon: Профиль Джонатана Броссара". Конференция Nullcon .