Dix ans déjà que la conférence Hack in the box réunit le meilleur des hackers. Et cette année, les organisateurs auront des invités de marque. La longue liste de conférenciers comprend notamment John Draper alias "Captain Crunch", mondialement connu pour avoir utilisé le sifflet d'une boîte de céréales pour accéder à des réseaux de commutation dans les années 1970, ainsi que Peter Sunde et Fredrik Neij, deux des membres fondateurs du moteur de recherche torrent The Pirate Bay. Du côté des évènements, Google proposera à nouveau sa compétition "Pwnium", qui a fait ses débuts lors de la conférence de sécurité CanSecWest en mars dernier à Vancouver, en Colombie-Britannique. La compétition a pour objectif de permettre aux pirates de concourir pour trouver des failles de sécurité au sein de son navigateur Chrome afin d'améliorer celui-ci. Autant dire que les récompenses sont astronomiques: jusqu'à 2 millions de dollars. Un exploit complet sur Chrome rapportera ainsi 60 000 dollars contre 50 000 dollars pour un exploit Chrome partiel et 40 000 $ pour tout autre exploit.

Une compétition autour de la défense des systèmes SCADA

Autre évènement majeur de la conférence, une compétition "Capture the Flag" de 32 heures. Cette année, des équipes de trois personnes s'affronteront dans un scénario centré autour de la défense des systèmes Scada (Supervisory Control and Data Acquisition). Les équipes de cette année devront "gérer" leurs propres centrales nucléaires comprenant sept coeurs de réacteurs en cours d'exécution sur leurs machines tandis que les équipes adverses tenteront de pénétrer dans leurs machines. Toute faiblesse dans la défense sera pénalisée par des pertes de monnaie virtuelle. Tout comme lors des précédentes éditions, cette manifestation comprendra également une Lock Picking Area dans laquelle les participants pourront apprendre l'art délicat de l'intrusion. Rappelons que Hack in the Box ne propose pas de keynotes mais plutôt un ensemble de sessions techniques présentant les derniers travaux de quelques-uns des plus célèbres hackers et experts en sécurité. 

La présentation des fondateurs de The Pirate Bay très attendue

Charlie Miller, qui travaille pour Twitter, en profitera d'ailleurs pour présenter son dernier travail sur le NFC (communication en champ proche) qui met l'accent sur la façon dont le logiciel utilisé pour concevoir le protocole NFC peut être manipulé à des fins inattendues. Par exemple, l'oeuvre de C. Miller montre comment les données NFC transmises via Android Beam pourraient forcer un appareil mobile à ouvrir des vidéos, des documents bureautiques ou des pages web dans un navigateur sans interaction de l'utilisateur. Les fondateurs de The Pirate Bay, Sunde et Neij, sont eux aussi au programme, mais aucune indication sur leur présentation n'a encore été rendue publique. Malgré des années de batailles juridiques et de courtes peines de prison pour Sunde et Carl Lundström Neij en Suède, le moteur de recherche est toujours en vie au grand dam de l'industrie du divertissement. Une conférence est aussi prévue avec "MuscleNerd," Stefan Esser et David Wang, tous impliqués dans le "jailbreak" d'iOS.