Kan noenhøre deg?<br />Per Thorsheim<br />CISA, CISM, CISSP-ISSAP<br />Sikkerhetskoordinator<br />
Bakgrunn<br />Chaos Computer Club, kongress Desember 2009<br />GSM : SRSLY? (Chris Paget, Karsten Nohl)<br />A practical-t...
Kilde: digi.no<br />
www.finnsenderen.no<br />
www.finnsenderen.no<br />
Dumme, smarte telefoner?<br />(Gartner, Q3, 2010)<br />7<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />
Brute-force angrep<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />8<br />
http://reflextor.com/trac/a51<br />
Man-in-the-Middle angrep<br />Du kan velge nettoperatør (Telenor, Netcom…)<br />Men du kan ikke velge basestasjon<br />Jeg...
Glemmer vi noe her?<br />
Spørsmål:<br />Har du avlyttet en GSM/3G telefonsamtale?<br />Har du noen gang ”sniklyttet” til noen som prater i mobiltel...
Prater du kryptert?<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />http://security.osmocom.org/trac/wiki/WillMy...
Soundminer (video)<br />15<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />
i/P/ad/od/hone<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />AES Hardware DeviceEncryption<br />”Encryptbackup...
Password policy for encryption?</li></ul>Screenshots from ElcomsoftAPPB, opening an iPod<br />Backupand exploringitskeycha...
Science fiction? (video av DIY Laser eavesdropping)<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />21<br />
Alternativer?<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />22<br />
Software VoIP på mobiltelefon<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />Både gratis og kommersielle produk...
Hardware: <br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />”Spesialtelefoner” med hardware kryptering over datan...
DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />25<br />#DLD<br />
Oppsummert – for g33k5…<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />2G er ikke bra.<br />3G er bra. I dag.<b...
Oppsummert<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />Mobiltelefoni er like åpent (eller lukket) som Intern...
Upcoming SlideShare
Loading in...5
×

Hackers Pub Per Thorsheim Jan 31, 2011

538
-1

Published on

Min presentasjon fra DND Hackers Pub i Bergen, mandag 31. januar 2011.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
538
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Hackers Pub Per Thorsheim Jan 31, 2011

  1. 1. Kan noenhøre deg?<br />Per Thorsheim<br />CISA, CISM, CISSP-ISSAP<br />Sikkerhetskoordinator<br />
  2. 2. Bakgrunn<br />Chaos Computer Club, kongress Desember 2009<br />GSM : SRSLY? (Chris Paget, Karsten Nohl)<br />A practical-timeattackonthe A5/3 cryptosystem used in thirdgeneration GSM telephony (Dunkelman, Keller, Shamir), januar 2010<br />Blackhat 2010<br />Paranoia 2010 : 15$ + tid og programvare = SMS (Frank Stevenson)<br />Chaos Computer Club, kongress Desember 2010<br />
  3. 3. Kilde: digi.no<br />
  4. 4. www.finnsenderen.no<br />
  5. 5. www.finnsenderen.no<br />
  6. 6.
  7. 7. Dumme, smarte telefoner?<br />(Gartner, Q3, 2010)<br />7<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />
  8. 8. Brute-force angrep<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />8<br />
  9. 9. http://reflextor.com/trac/a51<br />
  10. 10. Man-in-the-Middle angrep<br />Du kan velge nettoperatør (Telenor, Netcom…)<br />Men du kan ikke velge basestasjon<br />Jeg lager en basetasjon<br />Min basestasjon gir best signalstyrke<br />Du kobler deg automatisk til<br />Via Internett kobler jeg deg videre dit du skal<br />
  11. 11.
  12. 12. Glemmer vi noe her?<br />
  13. 13. Spørsmål:<br />Har du avlyttet en GSM/3G telefonsamtale?<br />Har du noen gang ”sniklyttet” til noen som prater i mobiltelefon?<br />Har du noen gang ”sniklyttet” til noen som prater i telefon?<br />Bruker du høyttaler funksjon når du er i telefonmøter?<br />13<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />
  14. 14. Prater du kryptert?<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />http://security.osmocom.org/trac/wiki/WillMyPhoneShowAnUnencryptetConnection<br />14<br />
  15. 15. Soundminer (video)<br />15<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />
  16. 16.
  17. 17.
  18. 18.
  19. 19.
  20. 20. i/P/ad/od/hone<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />AES Hardware DeviceEncryption<br />”Encryptbackup” flagondevice<br />20<br /><ul><li>Global encryptionrequirement?
  21. 21. Password policy for encryption?</li></ul>Screenshots from ElcomsoftAPPB, opening an iPod<br />Backupand exploringitskeychain for interesting data.<br />
  22. 22. Science fiction? (video av DIY Laser eavesdropping)<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />21<br />
  23. 23. Alternativer?<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />22<br />
  24. 24. Software VoIP på mobiltelefon<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />Både gratis og kommersielle produkter tilgjengelig<br />Skype (ulike plattformer)<br />Android: RedPhone, TextSecure<br />23<br />In an interview Kurt Sauer, the Chief Security Officer of Skype, he said, "We provide a safe communication option. I will not tell you whether we can listen or not."<br />
  25. 25. Hardware: <br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />”Spesialtelefoner” med hardware kryptering over datanett<br />24<br />
  26. 26. DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />25<br />#DLD<br />
  27. 27. Oppsummert – for g33k5…<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />2G er ikke bra.<br />3G er bra. I dag.<br />4G (LTE) ?<br />Bare bruk 3G<br />Bruk VoIP<br />Bruk SMS kryptering<br />Ikke la andre bruke din telefon<br />26<br />
  28. 28. Oppsummert<br />DND Hackers Pub 31. januar 2011 – Per Thorsheim<br />Mobiltelefoni er like åpent (eller lukket) som Internett<br />Brukeropplæring er enda viktigere enn før<br />Mer teknologi – flere utfordringer<br />27<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×