Um dos palestrantes do Positive Hack Days 9 será Karsten Nohl, renomado pesquisador de segurança de redes GSM. Em seus anos de estudante, ele era conhecido como membro do grupo de hackers alemão Chaos Computer Club, hoje Karsten é um especialista na área de criptografia e segurança de dados. Ele lança dúvidas e freqüentemente refuta idéias comuns sobre software proprietário. Em seu trabalho, ele conta com o apoio da Reliance Jio, a empresa que mais cresce no mundo.
Carsten fez seu nome em 2009, quando conseguiu decifrar o algoritmo de codificação de dados nas redes GSM. No Congresso da Comunicação do Caos, em Berlim, ele foi o primeiro a demonstrar publicamente o processo de hackers.
Em 2013, ele descobriu uma vulnerabilidade nos cartões SIM, contida no algoritmo de criptografia DES (Data Encryption Standard) - era usado por muitos fabricantes e era suportado por milhões de cartões SIM. A essência do ataque foi enviar uma mensagem especial para o telefone, o dispositivo pegou o SMS da operadora e emitiu uma assinatura criptográfica na mensagem de resposta. Depois de receber isso, um invasor pode espionar as conversas do proprietário do telefone, interceptar SMS e efetuar pagamentos. Pode levar alguns minutos para quebrar o telefone do invasor.
Juntamente com Jakob Lell, pesquisador do Security Research Labs, Carsten em 2014 relatou a vulnerabilidade de dispositivos USB. Com sua ajuda, os invasores podem invadir o microcontrolador e ganhar a capacidade de controlar o computador da vítima. O método é chamado BadUSB. No mesmo ano, no Chaos Communication Congress, Carsten Null e o pesquisador Tobias Engel conversaram sobre sérias vulnerabilidades no SS7 que permitem que os invasores interceptem facilmente chamadas telefônicas e mensagens SMS, mesmo que os mais modernos padrões de criptografia sejam usados em redes celulares. Todos os telefones e smartphones são vulneráveis, independentemente do sistema operacional.
No ano passado, Carsten Zero e Jacob Lell na conferência Hack In The Box compartilharam os resultados de um estudo de dois anos, durante o qual examinaram a composição das atualizações de segurança emitidas pelos maiores fabricantes de dispositivos baseados no Android. Ele mostrou que muitos fabricantes grandes apenas criam a aparência de patches, mas, na verdade, muitos erros permanecem não corrigidos.
No PHDays 9, que acontecerá de 21 a 22 de maio de 2019, Carsten Zero fará uma apresentação “O que há debaixo do iceberg debaixo d'água: vamos falar sobre ameaças cibernéticas reais”. Uma análise global de dados sobre o nível de segurança de milhares de empresas de dezenas de setores mostra como é difícil para a maioria das organizações integrar princípios básicos de segurança. Karsten discutirá com os participantes do fórum o que realmente deve interessar a uma sociedade que luta pela segurança da informação.
A propósito, Carsten não é a primeira vez que participa do PHDays. Em 2014, ele
falou no PHDays IV com um relatório sobre ataques a redes móveis e maneiras de contornar as medidas de proteção tradicionais adotadas pelas operadoras de telecomunicações.
Não perca a chance de ouvir a performance ao vivo, se registrar e vir para o Positive Hack Days! E se você quiser falar na mesma plataforma com especialistas eminentes, envie o aplicativo antes de 31 de março. Leia mais sobre tópicos e regras de participação no
site do fórum .