LAS VEGAS – Konferensi Keamanan Black Hat tidak asing dengan kontroversi, tetapi umumnya terbatas pada serangan tanpa rasa takut atau perdebatan perlindungan data yang memanas. Tahun ini, sebuah sesi yang disponsori diejek oleh para peserta yang mengatakan bahwa itu tidak lebih dari pseudosain. Pemberontakan menyebabkan penyelenggara Black Hat untuk menghapus konten dari situs.
Black Hat melihat dirinya sebagai kumpulan peneliti dan industri keamanan terkemuka, menawarkan pelatihan dan konferensi yang luas tentang topik keamanan. Kami menulis beberapa di minggu lalu. Black Hat juga menawarkan sesi yang disponsori. Ini adalah percakapan yang dilakukan oleh perusahaan keamanan, umumnya nama besar seperti RSA, AWS, Bitdefender dan lainnya, yang independen dari pertemuan yang diadakan oleh para peneliti.
Pertemuan Black Hat reguler harus melewati Komite Audit organisasi, tetapi ini tampaknya tidak terjadi pada pertemuan yang disponsori.
Nama sesi yang disponsori dalam pertanyaan adalah seteguk: “Penemuan bilangan prima terdekat pada tahun 2019: apa artinya ini untuk enkripsi?” Itu diperkenalkan oleh Robert E. Grant dan perusahaan itu terdaftar sebagai Crown Sterling. Menurut situs web Crown Sterling, Grant adalah pendiri, presiden, dan mitra pengelola Strathspey Crown LLC, perusahaan investasi yang berkembang yang berbasis di Pantai Newport, California, dengan portofolio luas perawatan kesehatan, energi bersih, media sosial dan aset perusahaan Teknologi keuangan. “Situs web itu juga mengklaim bahwa dia adalah” seorang pemahat berbakat. “
Reporter ini tidak dapat menghadiri sesi tersebut, tetapi jika ini terlihat seperti video ini dari akun YouTube Crown Sterling, itu tentu mengesankan.
Reporter ini juga tidak memiliki pengalaman matematika tingkat lanjut, tetapi klaim dalam video membingungkan.
Pemahaman baru tentang bagaimana konstanta matematika berinteraksi dengan bilangan prima dan kuasi-bilangan prima untuk menyebar dan berefleksi dalam konjugasi gelombang tak terbatas. Para ilmuwan percaya penemuan ini mungkin menjadi kunci untuk membuka kosmologi fisik baru yang bersatu – sebuah teori segalanya. (…) Time AI adalah klasifikasi perlindungan data yang sama sekali baru yang disebut kriptografi kuantum: sistem yang tidak dapat ditembus yang menggunakan teknologi enkripsi lima dimensi. (…) Dengan variabilitas musik tanpa batas yang tersusun dalam waktu nyata dengan kecerdasan buatan, Time AI menghasilkan kunci enkripsi kuantum yang seunik irisnya sendiri. Setiap kunci kuantum publik dikombinasikan dengan dua kunci kuantum pribadi, yang terlibat dalam matematika simetri cermin dalam nilai, paparan waktu, dan kecepatan osilasi. Kunci-kunci kuantum ini berubah pada skala waktu nanometrik dan dikendalikan oleh teknologi AI mutakhir yang menggunakan kusut waktu: kunci ke masa lalu dan kunci ke masa depan. Ubah deretan angka satu miliar kali per detik tanpa pola. (…) Untuk membuka waktu AI, masa depan dan masa lalu harus bertemu dengan sempurna dalam sepersekian detik, sesuatu yang tidak dapat diprediksi oleh kecerdasan di alam semesta.
Salah satu pendengar ceramah Grant adalah Jean-Philippe Aumasson, yang sedang melakukan PhD. dalam kriptografi dan merupakan pendiri Teserakt.
Aumasson pertama kali bertemu Crown Sterling ketika dia melihat video di atas beberapa minggu yang lalu. Ketika dia memeriksa situs web perusahaan, dia menggambarkannya sebagai “menunjukkan semua tanda enkripsi ‘minyak ular’: klaim keterlaluan, total kurangnya pengalaman di lapangan, tidak ada dokumentasi teknis, tidak ada perangkat lunak yang dapat diverifikasi, tidak ada referensi.”
“Isi dokumen dan apa yang disebut temuan adalah 1) sifat matematika yang jelas dan terkenal yang setiap siswa akan dengan mudah menemukan atau 2) salah,” kata Aumasson. Sebagai contoh, Aumasson mengatakan kepada PCMag bahwa, dalam berbicara dengan Black Hat, Grant mengakui sebuah penemuan yang pertama kali dikaitkan dengan ahli matematika Yunani Eratosthenes.
Ringkasan dari sesi yang disponsori Grant menyebutkan bahwa “penemuan matematisnya baru-baru ini diterbitkan oleh Cornell University.” Siaran pers Crown Sterling mengklarifikasi bahwa artikel itu diterbitkan di arXiv.org, repositori artikel akademik yang dikelola oleh Cornell University. Kontribusi untuk ArXiv tidak ditinjau oleh rekan sejawat.
Mark Carney, kepala penyelidik keamanan, juga menemukan artikel Grant pada bulan April dan itu hilang. Mahasiswa PhD Carney menulis tanggapan kritis. Meskipun Carney belum ditinjau oleh rekan sejawat, ia yakin akan analisisnya. “Aku tahu kalau itu salah, sangat tidak mungkin Grant benar.”
Carney sangat skeptis dengan klaim Grant untuk merevolusi proses anjak piutang. “Mengatakan kamu memiliki algoritma yang secara dramatis mempercepat proses ini adalah klaim besar!” Carney memberi tahu PCMag. “Profesor, postdoc, dan mahasiswa doktoral memimpikan hal ini.”
Dalam sebuah wawancara dengan PCMag, Carney mengatakan pekerjaan Grant adalah “tidak memiliki kekakuan yang membuatnya menonjol dalam numerologi.”
Yah, saya menyinggung konsep beberapa argumen yang menunjuk ke masalah utama dalam artikel Grant, yang ia presentasikan di BlackHatEvents. Inilah modelnya: lihat metode generasi pertama terbaru untuk menyelesaikan enkripsi kunci https: //t.co/LBohVHuEOK https://t.co/FjTHBioi0Y
– Mark C. (@LargeCardinal) 7. Agustus 2019
Aumasson memberikan beberapa contoh pernyataan tidak akurat yang dibuat oleh Grant selama sesi yang disponsori. Misalnya, menurut Grant, semua crypto didasarkan pada faktorisasi, sementara Aumasson mengatakan anjak piutang adalah “hanya masalah utama dengan RSA (crypto).”
Aumasson juga mengatakan bahwa Grant mengklaim memiliki metode yang efisien untuk mendeteksi bilangan prima, tetapi tidak terbiasa dengan Tes Primacy AKS, sebuah algoritma yang diterima untuk menguji bilangan prima, ketika ditanya bagaimana metodenya dibandingkan. Grant juga akan ditanya mengapa dia tidak mempresentasikan metodologinya di sebuah konferensi akademik. “Dia menjawab bahwa dia tidak percaya,” kata Aumasson.
Grant juga dikatakan telah mengatakan bahwa elektron berasal dari masa lalu dan positron berasal dari masa depan. “Jadi, secara ringkas, ini adalah tanah kripto yang datar,” kata Aumasson, merujuk pada orang-orang yang, terlepas dari semua bukti yang tersedia, percaya bahwa planet kita datar.
Dan Guido, CEO Trail of Bits, juga hadir pada pertemuan yang disponsori Grant. Video berikut menunjukkan dia berhadapan dengan Grant. Guido memberi tahu PCMag bahwa presentasi itu adalah “sup kata.”
Anda menipu orang. Anda di sini untuk meminta orang-orang Black Hat memberi Anda uang, ”kata Guido kepada PCMag. “Orang-orang lain di antara hadirin mencoba berdebat dengan mereka bahwa matematika itu salah, dll., Tetapi mereka tidak peduli. Itu menyinggung dan mereka tidak boleh mengambil keuntungan dari penggunaan nama dan acara kami untuk melakukan penipuan. “
“Mereka di sini bukan untuk berbicara dengan siapa pun dengan jujur. Mereka harus diusir dari acara tersebut dan diekspos kepada siapa mereka. “
Saya berteriak pada pria AI AI. Tidak apa-apa untuk marah pada seseorang karena mencoba menyakiti orang. Saya terkejut bahwa tidak ada lagi orang yang melakukan hal yang sama. https://t.co/Mwe7yrihgk
– Dan Guido (@dguido) 8. Agustus 2019
“Saya ingin Google membuatnya lebih mudah untuk melihat bahwa perusahaan ini adalah penipuan,” kata Guido kepada PCMag. “Saya juga berharap bahwa Black Hat akan memverifikasi para sponsornya untuk bukti penipuan yang jelas.”
Perusahaan ini akan menggunakan foto dan video dari @BlackHatEvents untuk mengautentikasi selama berbulan-bulan. Blackhat harus menggunakan hak cipta pada logonya untuk menonaktifkan semuanya. https://t.co/GKrNIjoolZ
– Dan Guido (@dguido) 8. Agustus 2019
Crown Sterling dan Robert Grant tidak segera menanggapi permintaan komentar PCMag.
Meskipun Aumasson percaya bahwa pertemuan yang disponsori tidak memiliki prestasi ilmiah yang ketat, ia tidak percaya bahwa pelakunya adalah penyelenggara Black Hat. “Sayang badut-badut ini punya mikrofon,” kata Aumasson. Dia menekankan bahwa tidak biasa bagi konferensi untuk memberikan waktu kepada perusahaan yang mereka sponsori, dan Black Hat dengan jelas menandai pembicaraan Grant sebagai sesi yang disponsori.
“Saya tidak menyalahkan (Black Hat), dan ini kasus perbatasan, jadi saya tidak yakin apakah mereka perlu melakukan sesuatu,” katanya. “Dan sekarang itu tawa yang bagus.”
Penyelenggara Black Hat mengatakan kepada PCMag: “Kami mengetahui situasi dengan pengiriman Crown Sterling dan kami akan menghapusnya dari situs web kami sesegera mungkin. Sponsor akan menentukan konten yang dibahas dalam sesi yang disponsori Black Hat, tetapi kami berupaya memperkenalkan proses peninjauan yang lebih kuat untuk menghindari hal ini di masa depan. “
Pada saat penulisan ini, materi Crown Sterling telah dihapus dari situs web Black Hat.
