أحد المتحدثين الرئيسيين في Positive Hack Days 9 سيكون Karsten Nohl ، باحث أمن شبكة GSM الشهير. في سنوات طلابه ، كان معروفًا كعضو في مجموعة الهاوس الألمانية Chaos Computer Club ، واليوم أصبح كارستين خبيرًا في مجال التشفير وأمن البيانات. يلقي ظلالا من الشك وغالبا ما يدحض الأفكار الشائعة حول البرمجيات الاحتكارية. في عمله ، يعتمد على دعم Reliance Jio ، الشركة الأسرع نموًا في العالم.
قام كارستن بعمل اسمه لأول مرة في عام 2009 عندما تمكن من كسر خوارزمية التشفير للبيانات في شبكات GSM. في مؤتمر الاتصالات بالفوضى في برلين ، كان أول من أظهر علانية عملية القرصنة.
في عام 2013 ، اكتشف ثغرة أمنية في بطاقات SIM ، والتي كانت موجودة في خوارزمية تشفير DES (تشفير البيانات القياسية) - تم استخدامها من قبل العديد من الشركات المصنعة ودعمتها ملايين بطاقات SIM. كان جوهر الهجوم هو إرسال رسالة خاصة إلى الهاتف ، وأخذ الجهاز رسالة نصية قصيرة من المشغل وأصدر توقيعًا مشفرًا في رسالة الاستجابة. بعد تلقي هذا ، يمكن للمهاجم التنصت على محادثات مالك الهاتف ، واعتراض الرسائل القصيرة وإجراء المدفوعات. قد يستغرق الأمر بضع دقائق لتكسير الهاتف من المهاجم.
جنبا إلى جنب مع جاكوب ليل ، الباحث في الأمن مختبرات البحوث ، كارستن في عام 2014 ذكرت ضعف أجهزة USB. من خلال مساعدتها ، يمكن للمهاجمين اختراق المتحكم واكتساب القدرة على التحكم في كمبيوتر الضحية. تسمى هذه الطريقة BadUSB. في نفس العام ، في مؤتمر تشاوس للاتصالات ، تحدثت كارستين نول والباحث توبياس إنجل عن نقاط الضعف الخطيرة في SS7 التي تسمح للمهاجمين باعتراض المكالمات الهاتفية والرسائل النصية القصيرة بسهولة ، حتى لو تم استخدام معايير التشفير الحديثة في الشبكات الخلوية. جميع الهواتف والهواتف الذكية معرضة للخطر ، بغض النظر عن نظام التشغيل.
في العام الماضي ، شارك كارستن زيرو وجاكوب ليل في مؤتمر هاك إن ذا بوكس نتائج دراسة لمدة عامين ، درسا خلالها تكوين تحديثات الأمان الصادرة عن أكبر الشركات المصنعة للأجهزة القائمة على نظام أندرويد. لقد أظهر أن العديد من الشركات المصنعة الكبيرة لا تنشئ سوى ظهور التصحيحات ، ولكن في الواقع ، تبقى العديد من الأخطاء غير مصححة.
في يوم الجمعة 9 ، الذي سيقام يومي 21 و 22 مايو 2019 ، ستقدم كارستن زيرو عرضًا تقديميًا بعنوان "ما تحت الجليد الجليدي تحت الماء: دعنا نتحدث عن التهديدات السيبرانية الحقيقية". يظهر تحليل عالمي للبيانات حول مستوى أمان الآلاف من الشركات من عشرات الصناعات مدى صعوبة قيام معظم المؤسسات بدمج مبادئ الأمان الأساسية. سيناقش كارستن مع المشاركين في المنتدى ما الذي ينبغي أن يهتم حقًا بالمجتمع الذي يسعى لتحقيق أمن المعلومات.
بالمناسبة ، ليست كارستن المرة الأولى التي تشارك في PHDays. في عام 2014 ،
تحدث في PHDays IV مع تقرير عن الهجمات على شبكات الهاتف المحمول وطرق التحايل على تدابير الحماية التقليدية التي اتخذتها شركات الاتصالات.
لا تدع الفرصة تفوتك للاستماع إلى العرض على الهواء مباشرة والتسجيل والوصول إلى أيام الاختراق الإيجابية! وإذا كنت تريد التحدث على نفس المنصة مع خبراء مرموقين ، أرسل الطلب قبل 31 مارس. اقرأ المزيد عن المواضيع وقواعد المشاركة على
موقع المنتدى .