Beer-Talk in Bern: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt ist, wie es funktioniert und ob es dort auch Sicherheitsprobleme gibt? Dann ist der nächste Beer-Talk vom 27. Februar 2020 genau das Richtige für Sie!

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 45 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.


Topic

Der Bluetooth Low Energy (BLE) Funk-Standard wurde entwickelt, um möglichst robust und energiesparend Geräte miteinander kommunizieren zu lassen. Seit 2010 ist BLE im Bluetooth 4.0 Standard inbegriffen und taucht immer mehr in unserem Alltag auf.

Emanuel Duss hat sich im vergangenen Jahr während seiner Research-Zeit mit diesem Protokoll beschäftigt und erzählt am nächsten Beer-Talk mehr darüber. Er erklärt, wie das BLE Protokoll aufgebaut ist und wie die Kommunikation funktioniert. Aus Sicht eines Pentesters zeigt er, wie das Protokoll analysiert werden kann. Der Fokus des Talks liegt auf den Sicherheitsmechanismen von BLE und warum diese nicht immer effektiv sind. Nach dem Talk wissen Sie, welche Angriffe es momentan auf BLE gibt, wie diese durchführt werden und welche Anforderungen Geräte erfüllen müssen, um gegen Angriffe gewappnet zu sein.


Speaker

Emanuel Duss beschäftigt sich schon länger mit IT Security und arbeitet seit September 2016 als IT Security Analyst bei Compass Security. Zuvor hat er sein Informatikstudium an der Hochschule für Technik Rapperswil (HSR) abgeschlossen. In Zusammenarbeit mit Compass entwickelte er während seiner Bachelorarbeit SAML Raider - eine Software um SAML Logins anzugreifen.

Im Job beschäftigt er sich hauptsächlich mit der Sicherheitsanalyse von Webanwendungen, internen und externen Netzwerken sowie von Linux Systemen und ist zudem als Kursleiter tätig. Emanuel ist auf den Chaos Communication Camps und Chaos Communication Congressen anzutreffen und war letztes Jahr der Schnellste in einer Lockpicking Challenge mit Büroklammern :-)


Durchführungsdatum/-ort

Donnerstag, 27. Februar 2020, Beginn 18.00 Uhr
Ateliers Bollwerkstadt, Bollwerk 35, 3011 Bern


Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vornamen/Name und Geschäftsanschrift und dem Betreff "Bern" via team.csch@compass-security.com an.

Anmeldschluss ist am Dienstag, 25. Februar 2020, 12.00 Uhr.

 

PS: Wir führen diesen Talk auch in St. Gallen (05. März) und Zürich (12. März) durch. 

NEWS

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Read more

Daten als Wettbewerbsvorteil

Das Basel Economic Forum ist das Wirtschaftsforum für die trinationale Metropolitanregion Basel und die Nordwestschweiz. Im November fand die 6.... Read more

Vulnerability in Apache Olingo OData 4.0

Compass analysts identified an XXE vulnerability in Apache Olingo OData 4.0. Read more

ARCHIVES

Compass Security Blog

OWASP – Toronto January 2020

A write-up of the OWASP Toronto January talk which mainly focused on the correlation and integration of results generated by automated tools in application security such as SAST, DAST and SCA.... mehr

Interview with Jim McKay

“I love hacking can be used for the greater good.” During the Solothurn Film Festival 2020 we had the opportunity to meet Jim McKay, who directed, among others, two episodes for Mr. Robot season one.... mehr

ZUM BLOG