Hackers zullen tijdens een internationale beveiligingsconferentie in Amsterdam demonstreren hoe ze op afstand iPhone en Android toestellen kunnen afluisteren. Roberto Gassirà en Roberto Piccirillo laten tijdens Hack in the Box (HitB) Amsterdam zien hoe standaard Over-the-Air provisioning mechanismen in GSM zijn te misbruiken om mobiele telefoons te configureren, zodat alle dataverbindingen afkomstig van het apparaat, onder volledige controle van de aanvaller staan. Het gaat dan met name om iPhone en op Android gebaseerde smartphones.
Toch is dit niet de enige presentatie die het bijwonen waard is, want volgens oprichter Dhillon Andrew Kannabhiran is de lezing van Saumil Shah zeer bijzonder. Shah zal geen slides van de presentatie vrijgeven, die ook niet wordt opgenomen. Het gaat namelijk over echte aanvallen tegen reserveringssystemen van hotels en luchtvaartmaatschappijen. "Als ik één presentatie zou moeten kiezen die je niet mag missen, dan is het deze", aldus Kannabhiran tegenover Security.nl.
Windows kernelhack
Een andere lezing die de nodige aandacht zal krijgen is de presentatie van Christophe Devine en Damien Aumait. Die laten zien hoe ze een 64bit Windows 7 systeem kunnen overnemen door twee beveiligingsmaatregelen te omzeilen: code signing en integrity verification (PatchGuard). Een probleem dat Microsoft niet kan patchen, aangezien de aanvallen via DMA lopen. Ook Apple krijgt ervan langs, want Ilja van Sprundel demonstreert wat een aanvaller allemaal met Apple’s IOKit kan doen.
Gonggrijp
De hackerconferentie wordt geopend door hacker en activist Rop Gonggrijp. Als één van de eerste Nederlandse hackers en medeoprichter van internetprovider XS4ALL, stond Gonggrijp al eerder op het podium van Hack in the Box, op de Maleisische conferentie van 2009. Zijn welkomstwoord gaat voornamelijk over het feit dat de overheid en het bedrijfsleven eenvoudig bij de persoonlijke gegevens van burgers kunnen.
Andere bekende namen die act de présence geven zijn Mark Curphey (directeur Microsoft Corp.), Alexander Polyakov (directeur IT Security, Digital Security) en Dr. Anton Chuvakin.
Europa
"We zijn erg opgewonden om eindelijk onze HitB security conferentie naar Europa te brengen en hebben alles voor dit eerste evenement uit de kast gehaald", aldus Kannabhiran. Hij laat weten dat alle lezingen en demonstraties nieuw zijn en nog niet eerder zijn gegeven. "Met zeer technische presentaties over het kapen van mobiele dataverbindingen tot het aanvallen van SAP implementaties, bezoekers krijgen niet alleen de kans om met toonaangevende beveiligingsexperts in contact te komen, maar krijgen waardevolle inzichten in huidige en toekomstige netwerk beveiligingsdreigingen."
Hack in the Box Amsterdam vindt plaats op 1 en 2 juli in het Krasnapolsky hotel. Meer info op hackinthebox.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.