积极的GSM Day 9大会的主题演讲者之一将是著名的GSM网络安全研究员Karsten Nohl。 在他的学生时代,他被称为德国黑客组织Chaos Computer Club的成员,如今,Karsten是加密和数据安全领域的专家。 它引起怀疑,并经常驳斥有关专有软件的常见想法。 在他的工作中,他依靠世界上发展最快的公司Reliance Jio的支持。
卡斯滕(Carsten)于2009年首次出名,当时他设法破解了GSM网络中数据的编码算法。 在柏林的混沌通信大会上,他是第一个公开演示黑客程序的人。
2013年,他在SIM卡中发现了一个漏洞,该漏洞包含在DES(数据加密标准)加密算法中-许多制造商都使用了该漏洞,并获得了数百万张SIM卡的支持。 攻击的实质是向电话发送一条特殊消息,设备从运营商处将其用于SMS,并在响应消息中发出了加密签名。 收到此消息后,攻击者可能会窃听电话所有者的对话,拦截短信并付款。 从攻击者那里破解手机可能需要花费几分钟。
2014年,Carsten与安全研究实验室的研究人员Jakob Lell一起报告了USB设备的漏洞。 在它的帮助下,攻击者可以入侵微控制器并获得控制受害者计算机的能力。 该方法称为BadUSB。 同年,在混沌通信大会上,Carsten Null和研究员Tobias Engel谈到了SS7中的严重漏洞,即使在蜂窝网络中使用了最现代的加密标准,攻击者也可以轻松地拦截电话和SMS消息。 无论使用什么操作系统,所有电话和智能手机都容易受到攻击。
去年,在“ Hack In The Box”会议上的Carsten Zero和Jacob Lell分享了一项为期两年的研究结果,他们研究了基于Android的最大设备制造商发布的安全更新的组成。 它表明,许多大型制造商仅创建补丁的外观,但实际上,许多错误仍未得到纠正。
在将于2019年5月21日至22日举行的PHDays 9上,Carsten Zero将发表演讲“水下的冰山到底是什么:让我们谈谈真正的网络威胁”。 对来自数十个行业的数千家公司的安全级别的数据进行的全球分析表明,大多数组织很难集成基本的安全性原则。 Karsten将与论坛参加者讨论一个真正致力于社会信息安全的社会。
顺便说一句,Carsten并不是第一次参加PHDays。 2014年,他
在PHDays IV上发表了一篇关于移动网络攻击以及如何规避电信运营商采取的传统保护措施的报告。
不要错过现场听表演,注册并参加Positive Hack Day的机会! 如果您想与知名专家在同一平台上交流,请在3月31日之前发送申请。
在论坛网站上阅读有关主题和参与规则的更多信息。