Uno de los oradores principales en Positive Hack Days 9 será Karsten Nohl, un reconocido investigador de seguridad de redes GSM. En sus años de estudiante, era conocido como miembro del grupo de hackers alemán Chaos Computer Club, hoy Karsten es un experto en el campo del cifrado y la seguridad de los datos. Lanza dudas y a menudo refuta ideas comunes sobre software propietario. En su trabajo, cuenta con el apoyo de Reliance Jio, la compañía de más rápido crecimiento en el mundo.
Carsten se hizo famoso en 2009 cuando logró descifrar el algoritmo de codificación de datos en redes GSM. En el Congreso de Comunicación del Caos en Berlín, fue el primero en demostrar públicamente el proceso de piratería.
En 2013, descubrió una vulnerabilidad en las tarjetas SIM, que estaba contenida en el algoritmo de cifrado DES (Data Encryption Standard): fue utilizado por muchos fabricantes y fue compatible con millones de tarjetas SIM. La esencia del ataque fue enviar un mensaje especial al teléfono, el dispositivo lo tomó por SMS del operador y emitió una firma criptográfica en el mensaje de respuesta. Una vez recibido esto, un atacante podría espiar las conversaciones del propietario del teléfono, interceptar SMS y realizar pagos. Podría tomar un par de minutos descifrar el teléfono del atacante.
Junto con Jakob Lell, investigador de Security Research Labs, Carsten informó en 2014 la vulnerabilidad de los dispositivos USB. Con su ayuda, los atacantes podrían hackear el microcontrolador y obtener la capacidad de controlar la computadora de la víctima. El método se llama BadUSB. En el mismo año, en el Congreso de Comunicación del Caos, Carsten Zero y el investigador Tobias Engel hablaron sobre serias vulnerabilidades en SS7 que permiten a los atacantes interceptar fácilmente llamadas telefónicas y mensajes SMS, incluso si los estándares de cifrado más modernos se utilizan en redes celulares. Todos los teléfonos y teléfonos inteligentes son vulnerables, independientemente del sistema operativo.
El año pasado, Carsten Zero y Jacob Lell en la conferencia Hack In The Box compartieron los resultados de un estudio de dos años, durante el cual examinaron la composición de las actualizaciones de seguridad emitidas por los mayores fabricantes de dispositivos basados en Android. Demostró que muchos grandes fabricantes solo crean la apariencia de parches, pero de hecho, muchos errores permanecen sin corregir.
En los días 9 de PHD, que se llevarán a cabo del 21 al 22 de mayo de 2019, Carsten Zero realizará una presentación "¿Qué hay debajo del iceberg bajo el agua? Hablemos de las ciberamenazas reales" Un análisis global de datos sobre el nivel de seguridad de miles de empresas de docenas de industrias muestra lo difícil que es para la mayoría de las organizaciones integrar los principios básicos de seguridad. Karsten discutirá con los participantes del foro lo que realmente debería preocupar a una sociedad que lucha por la seguridad de la información.
Por cierto, Carsten no es la primera vez que participa en PHDays. En 2014,
habló en PHDays IV con un informe sobre ataques a redes móviles y formas de eludir las medidas de protección tradicionales tomadas por los operadores de telecomunicaciones.
¡No te pierdas la oportunidad de escuchar la actuación en vivo, regístrate y ven a Positive Hack Days! Y si desea hablar en la misma plataforma con expertos eminentes, envíe la solicitud antes del 31 de marzo. Lea más sobre temas y reglas de participación en
el sitio web del foro .