Salah satu pembicara utama di Positive Hack Days 9 adalah Karsten Nohl, seorang peneliti keamanan jaringan GSM yang terkenal. Pada tahun-tahun kemahasiswaannya ia dikenal sebagai anggota kelompok peretas Jerman Chaos Computer Club, hari ini Karsten adalah seorang ahli di bidang enkripsi dan keamanan data. Ini menimbulkan keraguan dan sering membantah ide-ide umum tentang perangkat lunak berpemilik. Dalam pekerjaannya, ia mengandalkan dukungan dari Reliance Jio, perusahaan yang paling cepat berkembang di dunia.
Carsten pertama kali membuat namanya pada tahun 2009 ketika ia berhasil memecahkan algoritma pengkodean data di jaringan GSM. Pada Kongres Komunikasi Kekacauan di Berlin, ia adalah orang pertama yang secara terbuka menunjukkan proses peretasan.
Pada 2013, ia menemukan kerentanan dalam kartu SIM, yang terkandung dalam algoritma enkripsi DES (Data Encryption Standard) - itu digunakan oleh banyak produsen dan didukung oleh jutaan kartu SIM. Inti dari serangan itu adalah mengirim pesan khusus ke telepon, perangkat mengambilnya untuk SMS dari operator dan mengeluarkan tanda tangan kriptografi dalam pesan respons. Setelah menerima ini, penyerang dapat menguping pembicaraan pemilik telepon, mencegat SMS dan melakukan pembayaran. Butuh beberapa menit untuk memecahkan telepon dari penyerang.
Bersama Jakob Lell, seorang peneliti di Security Research Labs, Carsten pada 2014 melaporkan kerentanan perangkat USB. Dengan bantuannya, penyerang dapat meretas mikrokontroler dan mendapatkan kemampuan untuk mengendalikan komputer korban. Metode ini disebut BadUSB. Pada tahun yang sama, di Chaos Communication Congress, Carsten Zero dan peneliti Tobias Engel berbicara tentang kerentanan serius pada SS7 yang memungkinkan penyerang dengan mudah mencegat panggilan telepon dan pesan SMS, bahkan jika standar enkripsi paling modern digunakan dalam jaringan seluler. Semua ponsel dan telepon pintar rentan, terlepas dari sistem operasinya.
Tahun lalu, Carsten Zero dan Jacob Lell di konferensi Hack In The Box berbagi hasil penelitian dua tahun, di mana mereka memeriksa komposisi pembaruan keamanan yang dikeluarkan oleh produsen perangkat terbesar berbasis Android. Ini menunjukkan bahwa banyak pabrikan besar hanya membuat tampilan tambalan, tetapi pada kenyataannya, banyak bug tetap tidak diperbaiki.
Pada PHDays 9, yang akan berlangsung pada 21-22 Mei 2019, Carsten Zero akan membuat presentasi "Apa yang ada di bawah gunung es di bawah air: mari kita bicara tentang ancaman cyber nyata". Analisis global data pada tingkat keamanan ribuan perusahaan dari lusinan industri menunjukkan betapa sulitnya bagi sebagian besar organisasi untuk mengintegrasikan prinsip-prinsip keamanan dasar. Karsten akan berdiskusi dengan peserta forum tentang apa yang seharusnya menjadi perhatian masyarakat yang berjuang untuk keamanan informasi.
Omong-omong, Carsten bukan yang pertama kali berpartisipasi dalam PHDays. Pada 2014, ia
berbicara di PHDays IV dengan laporan tentang serangan pada jaringan seluler dan cara-cara untuk menghindari langkah-langkah perlindungan tradisional yang diambil oleh operator telekomunikasi.
Jangan lewatkan kesempatan untuk mendengarkan pertunjukan langsung, mendaftar, dan datanglah ke Positive Hack Days! Dan jika Anda ingin berbicara di platform yang sama dengan para pakar terkemuka, kirim aplikasi sebelum 31 Maret. Baca lebih lanjut tentang topik dan aturan partisipasi di
situs web forum .