In einem zweitägigen Workshop vom 3. bis 4. November 2010 werden Angriffe auf Mobiltelefone und GSM Netze und die Methoden zur Verteidigung gezeigt. Als Benutzer eines Mobiltelefons ist man permanent in einer Verbindung mit dem Mobilnetz (GSM Netz). Selbiges Telefon beinhalten in vielen Fällen auch für den Benutzer wichtige Daten wie Kontakte, Kalendereinträge und E-Mails. Die auf dem Telefon geführten Gespräche sind manchmal auch nicht wirklich für die Öffentlichkeit gedacht sondern eher privater, wenn nicht sogar vertraulicher, Natur. Seit Jahren wird die Meinung vertreten, dass ein Abhören von GSM Verbindungen zu teuer ist, nur spezialisierte Unternehmen oder Staatsdienste können sich dies leisten. Doch dies ist ein Irrglaube.
Kontroll- und Vertrauensmechanismen in Detail
In einem zweitägigen Workshop an der hashdays Security & Risk Konferenz 2010 in Luzern zeigen Harald Welte, Karsten Nohl und David Burgess wie die aktuellen Angriffe auf GSM Netze aussehen. Nachdem die grundsätzlichen Informationen über GSM, SS7 und OTA wiederholt wurden werden die Kontroll- und Vertrauensmechanismen in Detail analysiert. Es wird in aller Deutlichkeit aufgezeigt, wie exponiert ein Mobiltelefonnutzer einem Angreifer gegenübersteht.
Reduzierter Early-Bird Preis
Ziel des Workshops ist es technische und organisatorische Schutzstrategien zu entwickeln um die Angriffsfläche aktueller Kommunikationsinfrastrukturen zu reduzieren. Das Zielpublikum des Workshops sind GSM Benutzer und Anbieter mit Bedenken zur Vertraulichkeit ihrer Kommunikation. Bis zum 25. Juli können die Workshops zu einem reduzierten Early-Bird Preis gebucht werden. Eine schnelle Registrierung lohnt sich!
Die hashdays Security & Risk Konferenz ist die erste rein technisch orientierte IT-Sicherheitskonferenz in der Schweiz. Während vier Tagen wird das Zentrum der Schweiz zur Drehscheibe der internationalen IT Security Szene. Details zur Konferenz finde Sie auf der Konferenzwebseite unter www.hashdays.ch . DEFCON Switzerland ist ein nichtkommerzieller Verein zur Förderung des technologischen Wissentransfers im Bereich der Informatiksicherheit. (defcon switzerland/mc/ps)
