Immer mehr Smart- bzw. IoT-Geräte nutzen Mobilfunkschnittstellen für den allgemeinen Betrieb oder zur Fernwartung. Oft verlässt man sich hierbei auf die Sicherheit der Mobilfunknetze. Die Vergangenheit hat jedoch gezeigt, dass auch Mobilfunknetze angreifbar sind und somit auch ihre Clients exponieren können.
Der Vortrag präsentiert anhand von Fallbeispielen, wie aktuelle Produkte und Geräte mit Hilfe von eigens aufgesetzten Basisstationen angegriffen und übernommen werden können. Zusätzlich zu den Angriffen werden jeweils Defensivmaßnahmen und Security-Ansätze aufgezeigt.
Vorkenntnisse
Keine speziellen technischen Vorkenntnisse nötig.
Lernziele
Der Vortrag zielt darauf ab, typische Herausforderungen und Probleme beim Einsatz von Mobilfunkschnittstellen im IoT-Bereich zu vermitteln. Zusätzlich soll darauf aufmerksam gemacht werden, dass auch Funkschnittstellen von Angreifern mit kleinem Budget (< 500 Euro) effektiv angegriffen werden können. Im Gegenzug können natürlich auch Entwickler selbige Methoden und Geräte nutzen, um sichere Implementierungen zu gewährleisten.
//
Brian Butterly
@badgewizard
ist Security Researcher und Analyst bei der Heidelberger ERNW GmbH. Aus dem Bereich der Elektronik kommend arbeitet er aktuell im Bereich der Schnittmenge von Hardware-/Embedded-, Telekommunikations- und Mobile-Security. Er genießt es, neue und unbekannte Systeme zu analysieren, zu verstehen und zu knacken. Gerne teilt er seine Erfahrung und Wissen mit Interessierten.
//
Hendrik Schmidt
@hendrks_
ist ein Sicherheitsforscher und Pentester der ERNW GmbH mit Fokus auf Telekommunikationsnetzen. Im Laufe der Jahre hat er alle Arten von Netzwerkprotokollen und Anwendungen ausgewertet und überprüft. Er schreibt Protokoll-Fuzzer und Spoofer, um Implementierungen und Sicherheitsarchitekturen zu testen.