Gepubliceerd: Woensdag 22 juli 2009
Op de aanstaande Nederlandse hackersconferentie HAR wordt het gsm-netwerk doorgelicht. Volgens ingewijden is het volledig te hacken.
Toon volledig artikel
Ja daar kwam ik ook achter dat ze uitverkocht waren :-( Was natuurlijk ook wel dom van me om tot het laatst te wachten.
Voorgaande keren waren er volgens mij altijd ongeveer 10 tot 15 procent kaarten over (kon je tenminsten nog beslissen op de bonnefooi er heen te gaan), dit keer dus een echt volle bak.
Maar voor de gene die wel gaan, als je het programma bekijkt, dat gaan een paar toffe dagen worden :-)
Al wel bekend is de aandacht voor het gsm-netwerk, dat volgens de organisatoren tot op het bot gekraakt is.
Tot op het bot gekraak is oa. als alle kosten bij anderen terecht komen. Ik ben benieuwd.
Tot op het bot betekent ook dat ze mee kunnen luisteren met gesprekken, en telefoonnummers kunnen doorzetten naar andere nummers. Dus je denkt dat je nummer A belt, maar je belt B. Dat is vooral weer interessant omdat je zo gesprekken via betaalnummers zou kunnen omleiden. Bv ik bel m'n baas, maar zijn nummer wordt omgeleid via een 0900 nummer. Ik krijg 'm wel te spreken, maar betaal ondertussen wel voor dat nummer.
Maar afluisteren is erger denk ik.
Dat wifi aes gekraakt is, dat vind ik wel uncool.(lees: dat er hopelijk geen misbruik op grote schaal mee gemaakt wordt).
Vele wifi b/g devices hebben aes 128bit (wpa2) als zo'n beetje beste beveiliging in de firmware, beyond wpa2 is er niet zover ik weet betreft 802.11b/g)
Ook vermeldenswaard is dat Brenno daar een lezing geeft. zie hier.
Onderwerp: SmallSister or how to defeat data retention.
Circumventing bureaucrats
En dan met name wireless PAN. Maar er zijn wel meer theoretische vectoren. Voor BlueTooth staan er hier een aantal: http://en.wikipedia.org/wiki/Bluetooth#Security
IMO is wireless enorm gevaarlijk omdat het veel lastiger dan bij wired is de zaak fysiek te beveiligen. Er is immers veel meer fysieke ruimte waar een aanvaller verbinding kan maken, en dus ook lastiger eventuele vectoren te loggen middels camera. Soms kun je zelfs liever infrarood hebben ipv BlueTooth. Omdat je dan fysiek moet pairen.
Aan de andere kant kun je over zo'n PAN ook weer vanalles laten lopen zoals VPN over TCP/IP. Zoals ik al zei ben je niet verplicht WPA2 te gebruiken; en toen enkel WEP nog bestond was het zelfs noodzakelijk om een VPN te gebruiken.
Ben benieuwd of BREIN ook tot op het bot gekraakt wordt op HAR? Har arrr! };-> of liever, innovatieve & praktische oplossingen voor problemen mbt auteursrecht anno 2009.
Betreft de WiFi AES128bit WPA2 kraak: Benodigheden: hedendaagse Nvidia GPU en benodigde vrij te downloaden software.
Meer info hier(zie 2e link in die post).
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
