Peserta Black Hat: Sesi Bersponsor adalah & # 039; Crypto Oil Snake & # 039;
LAS VEGAS — Konferensi keamanan Black Hat tidak asing dengan kontroversi, tetapi itu biasanya terbatas pada peretasan berani atau perdebatan sengit tentang privasi. Tahun ini, sebuah sesi yang disponsori mengundang ejekan dari para hadirin yang mengklaim itu tidak lebih dari pseudosain, dan keributan mendorong penyelenggara Black Hat untuk menghapus konten dari situs web.
Black Hat menyebut dirinya sebagai pertemuan utama para peneliti dan industri keamanan, menawarkan sesi pelatihan dan pembicaraan ekstensif tentang topik keamanan; kami telah menulis tentang beberapa selama seminggu terakhir. Black Hat juga menawarkan sesi yang disponsori. Ini adalah pembicaraan yang dilakukan oleh perusahaan-perusahaan di industri keamanan — biasanya nama-nama besar seperti RSA, AWS, Bitdefender, dan lainnya — dan didaftar secara terpisah dari sesi yang disajikan oleh para peneliti.
Sesi reguler di Black Hat harus lulus dengan dewan peninjau organisasi, tetapi itu tampaknya tidak menjadi kasus untuk sesi yang disponsori.
Nama sesi bersponsor yang dipermasalahkan cukup menyolok: "Penemuan 2019 Kuasi-Prime Numbers: Apa Artinya Ini Untuk Enkripsi?" Itu disajikan oleh Robert E. Grant, dan perusahaan itu terdaftar sebagai Crown Sterling. Menurut situs web Crown Sterling, Grant adalah "Pendiri, Ketua, dan Managing Partner Strathspey Crown LLC, sebuah perusahaan induk pertumbuhan ekuitas yang berbasis di Newport Beach, CA dengan portofolio luas perusahaan dan kepemilikan aset yang mencakup perawatan kesehatan, energi bersih, sosial media, dan teknologi keuangan. " Situs itu juga mencatat bahwa ia adalah "seorang pemahat ulung."
Reporter ini tidak dapat menghadiri sesi tersebut, tetapi jika itu seperti video ini dari Crown Sterling YouTube akun, itu tentu membekukan pikiran.
Reporter ini juga tidak memiliki latar belakang dalam matematika tingkat lanjut, tetapi klaim yang dibuat dalam video tersebut membingungkan.
Pemahaman baru tentang bagaimana konstanta matematika berinteraksi dengan bilangan prima, dan kuasi-bilangan prima, untuk mempropagandakan dan mencerminkan dalam konjugasi gelombang tak terbatas. Peneliti akademis percaya bahwa penemuan ini mungkin merupakan kunci untuk membuka kosmologi fisika baru yang disatukan: teori segalanya. (…) Time AI adalah klasifikasi yang sepenuhnya baru dalam privasi data yang disebut enkripsi kuantum: sistem yang tidak dapat ditembus yang memanfaatkan lima dimensi teknologi enkripsi. (…) Menggunakan variasi tak terbatas dalam musik yang dibuat secara real time dengan kecerdasan buatan, Time AI menghasilkan kunci enkripsi kuantum yang unik seperti iris Anda sendiri. Setiap kunci publik kuantum dipasangkan dengan dua kunci privat kuantum, yang terjerat melalui matematika cermin simetri dalam nilai, paparan waktu, dan kecepatan osilasi. Kunci-kunci kuantum ini berubah pada skala nano waktu, yang diarahkan oleh teknologi AI canggih yang memanfaatkan keterikatan waktu: satu kunci dari masa lalu dan satu kunci dari masa depan. Mengubah nomor seri satu miliar kali per detik tanpa pola. (…) Untuk membuka kunci waktu AI, masa depan dan masa lalu harus bertemu dengan sempurna dalam sepersekian detik yang tidak dapat diprediksi oleh kecerdasan apa pun yang diketahui di alam semesta.
Salah satu orang dalam audiensi untuk pembicaraan Grant adalah Jean-Philippe Aumasson, yang memegang gelar Ph.D. dalam kriptografi dan merupakan pendiri Teserakt.
Aumasson pertama kali bertemu Crown Sterling ketika dia melihat video di atas beberapa minggu yang lalu. Setelah menyelidiki situs web perusahaan, ia menggambarkannya sebagai memiliki, "semua tanda crypto 'minyak ular': klaim boros, total kurangnya pengalaman dalam domain, tidak ada dokumentasi teknis, tidak ada perangkat lunak yang dapat diuji, tidak ada referensi."
"Isi makalah dan apa yang disebut sebagai penemuan adalah 1) sifat matematika yang jelas dan terkenal yang mudah ditemukan oleh siswa sekolah menengah, atau 2) salah," kata Aumasson. Sebagai contoh, Aumasson mengatakan kepada PCMag bahwa selama pembicaraan Black Hat, Grant mengambil pujian atas penemuan yang pertama kali dikaitkan dengan ahli matematika Yunani Eratosthenes.
Abstrak untuk sesi yang disponsori Grant menyebutkan bahwa "penemuan matematisnya baru-baru ini diterbitkan melalui Cornell University." Siaran pers Crown Sterling mengklarifikasi bahwa makalah ini diterbitkan di arXiv.org, sebuah repositori untuk makalah akademis yang dikelola oleh Cornell University. Makalah di arXiv tidak ditinjau oleh rekan sejawat.
Peneliti Keamanan Senior Mark Carney juga menemukan kertas Grant pada bulan April, dan bingung. A Ph.D. Murid, Carney menulis tanggapan kritis. Meskipun tidak peer-review, Carney yakin dalam analisisnya. "Aku tahu kalau aku salah, itu sangat, sangat tidak mungkin itu karena Grant benar."
Carney sangat skeptis dengan klaim Grant untuk merevolusi proses anjak piutang. "Untuk mengatakan bahwa Anda memiliki algoritma yang secara dramatis mempercepat proses ini adalah klaim besar-besaran!" Carney memberi tahu PCMag. "Ini adalah hal yang diimpikan oleh para profesor, doktor, dan mahasiswa PhD."
Berbicara dengan PCMag, Carney mengatakan pekerjaan Grant adalah, "kurang dalam ketelitian yang akan membuatnya keluar dari numerologi."
Yah, saya memang menyinggung draft pracetak beberapa argumen yang menunjukkan masalah utama dengan makalah Grant yang dia presentasikan di @BlackHatEvents. Inilah draf itu:
Meninjau Metode Generasi Perdana Terbaru untuk Memecah Kunci Kriptografis: http://t.co/LBohVHuEOK https://t.co/FjTHBioi0Y– Mark C. (@LargeCardinal) 7 Agustus 2019
Aumasson memberikan beberapa contoh pernyataan tidak akurat yang dibuat oleh Grant selama sesi yang disponsori. Sebagai contoh, Grant dilaporkan mengatakan bahwa semua enkripsi didasarkan pada faktorisasi, sementara Aumasson menjelaskan bahwa faktorisasi adalah "hanya masalah inti RSA (enkripsi)."
Aumasson juga mengatakan Grant mengklaim memiliki metode yang efisien untuk mengenali bilangan prima, tetapi tampaknya tidak mengetahui uji primitif AKS, algoritma yang diterima untuk menguji bilangan prima, ketika ditanya bagaimana metodenya dibandingkan. Kabarnya Grant juga ditanyai mengapa dia belum menyerahkan metodologinya ke sebuah konferensi akademik "Dia menjawab bahwa dia pikir dia tidak perlu," kata Aumasson.
Grant juga dilaporkan mengatakan bahwa elektron berasal dari masa lalu, positron berasal dari masa depan. "Jadi, untuk meringkas, ini adalah Earther crypto yang datar," kata Aumasson, merujuk pada orang-orang yang, terlepas dari semua bukti yang ada, percaya bahwa planet kita datar.
Dan Guido, CEO Trail of Bits, juga hadir di sesi yang disponsori Grant. Dalam video di bawah ini, dia dapat didengar ketika berhadapan dengan Grant. Guido memberi tahu PCMag bahwa presentasi itu setara dengan "sup kata."
"Mereka menipu orang. Mereka di sini menggunakan Black Hat untuk menipu orang agar memberi mereka uang," kata Guido kepada PCMag. "Orang-orang lain di antara hadirin mencoba berargumen dengan mereka, bahwa matematika itu tidak benar, dll., Tetapi mereka tidak peduli tentang itu. Itu menyinggung, dan mereka seharusnya tidak mendapatkan manfaat dari menggunakan nama dan acara kami untuk melakukan penipuan.
"Mereka di sini bukan untuk terlibat dengan siapa pun dalam percakapan jujur. Mereka perlu diusir dari acara itu dan diekspos untuk apa mereka."
Saya berteriak pada Time AI guy. Tidak apa-apa untuk marah pada seseorang yang mencoba menyakiti orang lain. Saya terkejut bahwa lebih banyak orang belum melakukan hal yang sama. https://t.co/Mwe7yrihgk
– Dan Guido (@dguido) 8 Agustus 2019
"Saya ingin mudah ditemukan di Google bahwa perusahaan ini adalah penipuan," kata Guido kepada PCMag. "Saya juga berharap bahwa Black Hat menyaring para sponsornya untuk indikasi yang jelas tentang penipuan."
Perusahaan ini akan menggunakan foto dan video dari @BlackHatEvents untuk melegitimasi diri mereka selama berbulan-bulan. Blackhat harus menggunakan hak cipta di atas logo mereka untuk menghapus semuanya. https://t.co/GKrNIjoolZ
– Dan Guido (@dguido) 8 Agustus 2019
Crown Sterling dan Robert Grant tidak segera menanggapi permintaan komentar PCMag.
Sementara Aumasson merasa sesi yang disponsori itu tidak berdasar, baik secara ilmiah, dia tidak berpikir bahwa penyelenggara Black Hat yang harus disalahkan. "Sangat disayangkan memiliki badut seperti itu diberi mic," kata Aumasson. Dia menekankan bahwa tidak biasa bagi konferensi untuk menawarkan waktu kepada perusahaan yang mensponsori mereka, dan Black Hat dengan jelas menandai pembicaraan Grant sebagai sesi yang disponsori.
"Saya tidak menyalahkan (Black Hat) sama sekali untuk itu, dan ini adalah kasus kecil, jadi sekali lagi tidak yakin mereka perlu mengambil tindakan," katanya. "Dan, itu tawa yang bagus."
Panitia Black Hat mengatakan kepada PCMag: "Kami menyadari situasi dengan pembicaraan Crown Sterling dan akan menghapusnya dari situs web kami sesegera mungkin. Konten yang dibahas dalam sesi yang disponsori Black Hat ditentukan oleh sponsor individu, namun kami bekerja untuk menerapkan proses pemeriksaan yang lebih kuat untuk menghindari hal ini terjadi di masa depan. "
Pada saat penulisan, materi Crown Sterling telah dihapus dari situs web Black Hat.
