Your SlideShare is downloading. ×
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Hackers Pub Per Thorsheim Jan 31, 2011
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Hackers Pub Per Thorsheim Jan 31, 2011

495

Published on

Min presentasjon fra DND Hackers Pub i Bergen, mandag 31. januar 2011.

Min presentasjon fra DND Hackers Pub i Bergen, mandag 31. januar 2011.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
495
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Kan noenhøre deg?
    Per Thorsheim
    CISA, CISM, CISSP-ISSAP
    Sikkerhetskoordinator
  • 2. Bakgrunn
    Chaos Computer Club, kongress Desember 2009
    GSM : SRSLY? (Chris Paget, Karsten Nohl)
    A practical-timeattackonthe A5/3 cryptosystem used in thirdgeneration GSM telephony (Dunkelman, Keller, Shamir), januar 2010
    Blackhat 2010
    Paranoia 2010 : 15$ + tid og programvare = SMS (Frank Stevenson)
    Chaos Computer Club, kongress Desember 2010
  • 3. Kilde: digi.no
  • 4. www.finnsenderen.no
  • 5. www.finnsenderen.no
  • 6.
  • 7. Dumme, smarte telefoner?
    (Gartner, Q3, 2010)
    7
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
  • 8. Brute-force angrep
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    8
  • 9. http://reflextor.com/trac/a51
  • 10. Man-in-the-Middle angrep
    Du kan velge nettoperatør (Telenor, Netcom…)
    Men du kan ikke velge basestasjon
    Jeg lager en basetasjon
    Min basestasjon gir best signalstyrke
    Du kobler deg automatisk til
    Via Internett kobler jeg deg videre dit du skal
  • 11.
  • 12. Glemmer vi noe her?
  • 13. Spørsmål:
    Har du avlyttet en GSM/3G telefonsamtale?
    Har du noen gang ”sniklyttet” til noen som prater i mobiltelefon?
    Har du noen gang ”sniklyttet” til noen som prater i telefon?
    Bruker du høyttaler funksjon når du er i telefonmøter?
    13
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
  • 14. Prater du kryptert?
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    http://security.osmocom.org/trac/wiki/WillMyPhoneShowAnUnencryptetConnection
    14
  • 15. Soundminer (video)
    15
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
  • 16.
  • 17.
  • 18.
  • 19.
  • 20. i/P/ad/od/hone
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    AES Hardware DeviceEncryption
    ”Encryptbackup” flagondevice
    20
    • Global encryptionrequirement?
    • 21. Password policy for encryption?
    Screenshots from ElcomsoftAPPB, opening an iPod
    Backupand exploringitskeychain for interesting data.
  • 22. Science fiction? (video av DIY Laser eavesdropping)
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    21
  • 23. Alternativer?
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    22
  • 24. Software VoIP på mobiltelefon
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    Både gratis og kommersielle produkter tilgjengelig
    Skype (ulike plattformer)
    Android: RedPhone, TextSecure
    23
    In an interview Kurt Sauer, the Chief Security Officer of Skype, he said, "We provide a safe communication option. I will not tell you whether we can listen or not."
  • 25. Hardware:
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    ”Spesialtelefoner” med hardware kryptering over datanett
    24
  • 26. DND Hackers Pub 31. januar 2011 – Per Thorsheim
    25
    #DLD
  • 27. Oppsummert – for g33k5…
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    2G er ikke bra.
    3G er bra. I dag.
    4G (LTE) ?
    Bare bruk 3G
    Bruk VoIP
    Bruk SMS kryptering
    Ikke la andre bruke din telefon
    26
  • 28. Oppsummert
    DND Hackers Pub 31. januar 2011 – Per Thorsheim
    Mobiltelefoni er like åpent (eller lukket) som Internett
    Brukeropplæring er enda viktigere enn før
    Mer teknologi – flere utfordringer
    27

×