Karsten Nohl, chercheur renommé en sécurité des réseaux GSM, sera l'un des principaux orateurs des Positive Hack Days 9. Dans ses années d'étudiant, il était connu comme membre du groupe de hackers allemand Chaos Computer Club, aujourd'hui Karsten est un expert dans le domaine du cryptage et de la sécurité des données. Il jette le doute et réfute souvent les idées courantes sur les logiciels propriétaires. Dans son travail, il compte sur le soutien de Reliance Jio, l'entreprise qui connaît la croissance la plus rapide au monde.
Carsten s'est fait connaître pour la première fois en 2009 lorsqu'il a réussi à casser l'algorithme de codage des données dans les réseaux GSM. Lors du Chaos Communication Congress à Berlin, il a été le premier à démontrer publiquement le processus de piratage.
En 2013, il a découvert une vulnérabilité dans les cartes SIM, qui était contenue dans l'algorithme de chiffrement DES (Data Encryption Standard) - elle était utilisée par de nombreux fabricants et était prise en charge par des millions de cartes SIM. L'essence de l'attaque était d'envoyer un message spécial au téléphone, l'appareil l'a pris par SMS de l'opérateur et a émis une signature cryptographique dans le message de réponse. Après avoir reçu cela, un attaquant pourrait écouter les conversations du propriétaire du téléphone, intercepter les SMS et effectuer des paiements. Cela pourrait prendre quelques minutes pour casser le téléphone de l'attaquant.
En collaboration avec Jakob Lell, chercheur aux Security Research Labs, Carsten en 2014 a signalé la vulnérabilité des périphériques USB. Avec son aide, les attaquants pourraient pirater le microcontrôleur et avoir la possibilité de contrôler l'ordinateur de la victime. La méthode est appelée BadUSB. La même année, lors du Chaos Communication Congress, Carsten Zero et le chercheur Tobias Engel ont parlé de graves vulnérabilités dans SS7 qui permettent aux attaquants d'intercepter facilement les appels téléphoniques et les messages SMS, même si les normes de cryptage les plus modernes sont utilisées dans les réseaux cellulaires. Tous les téléphones et smartphones sont vulnérables, quel que soit le système d'exploitation.
L'année dernière, Carsten Zero et Jacob Lell à la conférence Hack In The Box ont partagé les résultats d'une étude de deux ans, au cours de laquelle ils ont examiné la composition des mises à jour de sécurité publiées par les plus grands fabricants d'appareils basés sur Android. Il a montré que de nombreux grands fabricants ne créent que l'apparence des correctifs, mais en fait, de nombreux bugs restent non corrigés.
Lors de PHDays 9, qui aura lieu les 21 et 22 mai 2019, Carsten Zero fera une présentation «Ce qui est sous l'iceberg sous l'eau: parlons de vraies cybermenaces». Une analyse globale des données sur le niveau de sécurité de milliers d'entreprises de dizaines d'industries montre à quel point il est difficile pour la plupart des organisations d'intégrer les principes de sécurité de base. Karsten discutera avec les participants au forum de ce qui devrait vraiment concerner une société qui lutte pour la sécurité de l'information.
Soit dit en passant, Carsten n'est pas la première fois à participer à PHDays. En 2014, il
s'est exprimé lors de PHDays IV avec un rapport sur les attaques contre les réseaux mobiles et les moyens de contourner les mesures de protection traditionnelles prises par les opérateurs de télécommunications.
Ne manquez pas la chance d'écouter la performance en direct, inscrivez-vous et venez à Positive Hack Days! Et si vous souhaitez parler sur la même plateforme avec d'éminents experts, envoyez la candidature avant le 31 mars. En savoir plus sur les sujets et les règles de participation sur
le site Web du forum .