Le debrief des Blackhat Briefings Europe 2008

La qualité des intervenants lors des Blackhat Briefings n’a pas à être remise en question mais force est de constater que cette année, l’originalité des présentations et les « scoops » n’étaient malheureusement pas au rendez-vous. Beaucoup de sessions avaient - selon nous - un arrière goût de « déjà vu » et bien qu’elles soient intéressantes et de valeur, elles ne pouvaient aux attentes des participants alléchés par des annonces ou démonstrations spectaculaires. La tenue pendant la même période de la conférence CanSecWest n’est probablement pas étrangère à cette légère baisse d’originalité, les bons « speakers » n’ont pas le don d’ubiquité. 

Cependant, plusieurs présentations ont sur retenir notre attention. C’est notamment le cas de la session de Petko D. Petkov (GNUCITIZEN) intitulée « Client-side Security » qui a détaillé de nombreuses techniques d’attaques qui s’appuient sur le navigateur web comme l’Hijacking Gmail, l’attaque de Hub BT, le Cross-Sie File Upload, l’exploitation de failles avec Quicktime et Firefox , le vol de credential Second-Life, l’attaque Command Fixation sur Citrix ICA / Microsoft RDP et d’autres … La session de Steve et David Hulton (Pico Computing) intitulée « Intercepting Mobile Phone/GSM Traffic » était passionnante. Les deux chercheurs ont réussi à développer une méthode d’interception et de décodage du trafic GSM et sont même sur le point de commercialiser l’équipement mis au point. Seul bémol, on aurait tout de même apprécié une démonstration en « live » ;-) 
Quoi qu’il en soit, Blackhat est avant tout devenu un véritable « social évent » et les présentations ne représentent pas le seul intérêt d’un tel événement. Il est toujours important, voir nécessaire d’arpenter les couloirs, et de faire connaissance avec les participants qui sont tous prêts à discuter quelques instants des sujets et tendances du moment…