• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Hackers Pub Per Thorsheim Jan 31, 2011
 

Hackers Pub Per Thorsheim Jan 31, 2011

on

  • 631 views

Min presentasjon fra DND Hackers Pub i Bergen, mandag 31. januar 2011.

Min presentasjon fra DND Hackers Pub i Bergen, mandag 31. januar 2011.

Statistics

Views

Total Views
631
Views on SlideShare
627
Embed Views
4

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 4

http://www.linkedin.com 4

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Hackers Pub Per Thorsheim Jan 31, 2011 Hackers Pub Per Thorsheim Jan 31, 2011 Presentation Transcript

    • Kan noenhøre deg?
      Per Thorsheim
      CISA, CISM, CISSP-ISSAP
      Sikkerhetskoordinator
    • Bakgrunn
      Chaos Computer Club, kongress Desember 2009
      GSM : SRSLY? (Chris Paget, Karsten Nohl)
      A practical-timeattackonthe A5/3 cryptosystem used in thirdgeneration GSM telephony (Dunkelman, Keller, Shamir), januar 2010
      Blackhat 2010
      Paranoia 2010 : 15$ + tid og programvare = SMS (Frank Stevenson)
      Chaos Computer Club, kongress Desember 2010
    • Kilde: digi.no
    • www.finnsenderen.no
    • www.finnsenderen.no
    • Dumme, smarte telefoner?
      (Gartner, Q3, 2010)
      7
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
    • Brute-force angrep
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      8
    • http://reflextor.com/trac/a51
    • Man-in-the-Middle angrep
      Du kan velge nettoperatør (Telenor, Netcom…)
      Men du kan ikke velge basestasjon
      Jeg lager en basetasjon
      Min basestasjon gir best signalstyrke
      Du kobler deg automatisk til
      Via Internett kobler jeg deg videre dit du skal
    • Glemmer vi noe her?
    • Spørsmål:
      Har du avlyttet en GSM/3G telefonsamtale?
      Har du noen gang ”sniklyttet” til noen som prater i mobiltelefon?
      Har du noen gang ”sniklyttet” til noen som prater i telefon?
      Bruker du høyttaler funksjon når du er i telefonmøter?
      13
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
    • Prater du kryptert?
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      http://security.osmocom.org/trac/wiki/WillMyPhoneShowAnUnencryptetConnection
      14
    • Soundminer (video)
      15
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
    • i/P/ad/od/hone
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      AES Hardware DeviceEncryption
      ”Encryptbackup” flagondevice
      20
      • Global encryptionrequirement?
      • Password policy for encryption?
      Screenshots from ElcomsoftAPPB, opening an iPod
      Backupand exploringitskeychain for interesting data.
    • Science fiction? (video av DIY Laser eavesdropping)
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      21
    • Alternativer?
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      22
    • Software VoIP på mobiltelefon
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      Både gratis og kommersielle produkter tilgjengelig
      Skype (ulike plattformer)
      Android: RedPhone, TextSecure
      23
      In an interview Kurt Sauer, the Chief Security Officer of Skype, he said, "We provide a safe communication option. I will not tell you whether we can listen or not."
    • Hardware:
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      ”Spesialtelefoner” med hardware kryptering over datanett
      24
    • DND Hackers Pub 31. januar 2011 – Per Thorsheim
      25
      #DLD
    • Oppsummert – for g33k5…
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      2G er ikke bra.
      3G er bra. I dag.
      4G (LTE) ?
      Bare bruk 3G
      Bruk VoIP
      Bruk SMS kryptering
      Ikke la andre bruke din telefon
      26
    • Oppsummert
      DND Hackers Pub 31. januar 2011 – Per Thorsheim
      Mobiltelefoni er like åpent (eller lukket) som Internett
      Brukeropplæring er enda viktigere enn før
      Mer teknologi – flere utfordringer
      27