Beer-Talk: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt ist, wie es funktioniert und ob es dort auch Sicherheitsprobleme gibt? Dann ist der nächste (online) Beer-Talk vom 07. Mai 2020 genau das Richtige für Sie!

Wichtiger Hinweis: Wir passen uns den Umständen an und führen den Beer-Talk online durch. 


 

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 50 Minuten und anschliessendem Q&A via Chat. Die Teilnahme ist kostenlos.


Topic

Der Bluetooth Low Energy (BLE) Funk-Standard wurde entwickelt, um möglichst robust und energiesparend Geräte miteinander kommunizieren zu lassen. Seit 2010 ist BLE im Bluetooth 4.0 Standard inbegriffen und taucht immer mehr in unserem Alltag auf.

Emanuel Duss hat sich im vergangenen Jahr während seiner Research-Zeit mit diesem Protokoll beschäftigt und erzählt am nächsten Beer-Talk mehr darüber. Er erklärt, wie das BLE Protokoll aufgebaut ist und wie die Kommunikation funktioniert. Aus Sicht eines Pentesters zeigt er, wie das Protokoll analysiert werden kann. Der Fokus des Talks liegt auf den Sicherheitsmechanismen von BLE und warum diese nicht immer effektiv sind. Nach dem Talk wissen Sie, welche Angriffe es momentan auf BLE gibt, wie diese durchführt werden und welche Anforderungen Geräte erfüllen müssen, um gegen Angriffe gewappnet zu sein.


Speaker

Emanuel Duss beschäftigt sich schon länger mit IT Security und arbeitet seit September 2016 als IT Security Analyst bei Compass Security. Zuvor hat er sein Informatikstudium an der Hochschule für Technik Rapperswil (HSR) abgeschlossen. In Zusammenarbeit mit Compass entwickelte er während seiner Bachelorarbeit SAML Raider - eine Software um SAML Logins anzugreifen.

Im Job beschäftigt er sich hauptsächlich mit der Sicherheitsanalyse von Webanwendungen, internen und externen Netzwerken sowie von Linux Systemen und ist zudem als Kursleiter tätig. Emanuel ist auf den Chaos Communication Camps und Chaos Communication Congressen anzutreffen und war letztes Jahr der Schnellste in einer Lockpicking Challenge mit Büroklammern :-)


Durchführungsdatum/-ort

Donnerstag, 07. Mai 2020, Beginn neu um 17.00 Uhr
Der Beer-Talk findet online statt. Sie erhalten nach der Anmeldung die Links zum Videostream und für den Chat.


Anmeldung

Bitte melden Sie sich mit Vornamen/Name und Geschäftsanschrift (oder Vermerk "privat") und dem Betreff "Online Beer-Talk" via team.csch@compass-security.com an.

Anmeldschluss ist am Donnerstag, 07. Mai 2020, 15.00 Uhr.

aktuelles

Sicherheitsrisiken erkennen und reduzieren

Im «KMU Magazin» gibt Security Analyst Fabio Poloni Tipps, wie KMU sich gegen Cyberangriffe wappnen können.  Weiterlesen

Schwachstelle im Windows Task Scheduler

Sylvain Heiniger hat eine Schwachstelle im Windows Task Scheduler identifiziert. Weiterlesen

Ransomware-Attacke: Datendiebe erpressen Schweizer Unternehmen

Die Schweizer Herstellerin von Schienenfahrzeugen Stadler Rail AG wurde Opfer einer Cyber Attacke. Das Vorgehen der Angreifer sei typisch, sagt... Weiterlesen

ArCHIV

Compass Security Blog

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

Reversing a .NET Orcus dropper

In this blog post we will reverse engineer a sample which acts as downloader for malware (aka a “dropper”). It is not uncommon to find such a downloader during DFIR engagements so we decided to take a... mehr

ZUM BLOG