Einer der Hauptredner der Positive Hack Days 9 wird Karsten Nohl sein, ein renommierter Forscher für GSM-Netzwerksicherheit. In seiner Studienzeit war er als Mitglied der deutschen Hacker-Gruppe Chaos Computer Club bekannt, heute ist Karsten Experte auf dem Gebiet der Verschlüsselung und Datensicherheit. Es wirft Zweifel auf und widerlegt häufig gängige Vorstellungen über proprietäre Software. Bei seiner Arbeit ist er auf die Unterstützung von Reliance Jio angewiesen, dem am schnellsten wachsenden Unternehmen der Welt.
Carsten machte sich 2009 einen Namen, als es ihm gelang, den Kodierungsalgorithmus für Daten in GSM-Netzen zu knacken. Auf dem Chaos Communication Congress in Berlin war er der erste, der den Hacking-Prozess öffentlich demonstrierte.
2013 entdeckte er eine Sicherheitslücke in SIM-Karten, die im DES-Verschlüsselungsalgorithmus (Data Encryption Standard) enthalten war - er wurde von vielen Herstellern verwendet und von Millionen von SIM-Karten unterstützt. Die Essenz des Angriffs bestand darin, eine spezielle Nachricht an das Telefon zu senden. Das Gerät nahm sie für SMS vom Betreiber und gab eine kryptografische Signatur in der Antwortnachricht aus. Nachdem ein Angreifer dies erhalten hat, kann er die Gespräche des Telefonbesitzers belauschen, SMS abfangen und Zahlungen tätigen. Es kann einige Minuten dauern, bis das Telefon des Angreifers geknackt ist.
Zusammen mit Jakob Lell, einem Forscher der Security Research Labs, berichtete Carsten 2014 über die Sicherheitslücke von USB-Geräten. Mit seiner Hilfe könnten Angreifer den Mikrocontroller hacken und den Computer des Opfers steuern. Die Methode heißt BadUSB. Im selben Jahr sprachen Carsten Null und der Forscher Tobias Engel auf dem Chaos Communication Congress über schwerwiegende Sicherheitslücken in SS7, die es Angreifern ermöglichen, Telefonanrufe und SMS-Nachrichten problemlos abzufangen, selbst wenn in Mobilfunknetzen die modernsten Verschlüsselungsstandards verwendet werden. Alle Telefone und Smartphones sind unabhängig vom Betriebssystem anfällig.
Im vergangenen Jahr teilten Carsten Zero und Jacob Lell auf der Hack In The Box-Konferenz die Ergebnisse einer zweijährigen Studie mit, in der sie die Zusammensetzung der Sicherheitsupdates untersuchten, die von den größten Herstellern von Android-basierten Geräten herausgegeben wurden. Es zeigte sich, dass viele große Hersteller nur das Erscheinungsbild von Patches erzeugen, aber tatsächlich bleiben viele Fehler unkorrigiert.
An den PHDays 9, die vom 21. bis 22. Mai 2019 stattfinden, wird Carsten Zero einen Vortrag halten: „Was unter dem Eisberg unter Wasser ist: Sprechen wir über echte Cyber-Bedrohungen“. Eine globale Analyse von Daten zum Sicherheitsniveau von Tausenden von Unternehmen aus Dutzenden von Branchen zeigt, wie schwierig es für die meisten Unternehmen ist, grundlegende Sicherheitsprinzipien zu integrieren. Karsten wird mit den Teilnehmern des Forums diskutieren, was eine Gesellschaft, die nach Informationssicherheit strebt, wirklich betreffen sollte.
Carsten nimmt übrigens nicht zum ersten Mal an PHDays teil. 2014
sprach er auf PHDays IV mit einem Bericht über Angriffe auf Mobilfunknetze und Möglichkeiten zur Umgehung traditioneller Schutzmaßnahmen von Telekommunikationsbetreibern.
Verpassen Sie nicht die Gelegenheit, die Aufführung live zu hören, sich zu registrieren und zu den Positive Hack Days zu kommen! Wenn Sie mit namhaften Experten auf derselben Plattform sprechen möchten, senden Sie die Bewerbung vor dem 31. März. Weitere Informationen zu Themen und Teilnahmebedingungen finden Sie auf
der Forum-Website .