ruhrsec 2016 - sba research · – reflection – binary loading – native functions • im...
TRANSCRIPT
RUHRSEC 2016
28.4 - 29.4.2016, Ruhr-Universität Bochum, DE
Security Nightmares in the Internet of Things: Electronic Locks and More
• RFID und seine Sicherheitslücken
• Videos
– Smartlock (KeeLoq)
– Schlüsselkarten RUB
• ChameleonMini
Java deserialization vulnerabilities. The forgotten bug class
• Seit 10 Jahren bekannt– Stiefmütterlich behandelt
• Immer noch häufig anzutreffen
• Nicht immer ausnutzbar– Reflection
– Binary loading
– Native Functions
• Im schlimmsten Fall: Remote Code Execution
Hacking with Unicode in 2016
Unicode != Encoding
• Unicode U+000000 - U+10FFFF
– Standard Plane U+0000 - U+FFFF
• UTF8; 1-4 Bytes
• String length (Symbols != codepoints)
• Surrogate pairs \uD83D\uDCA9 \u{1F4A9} 💩• Bricht JS5, MySQL charset=utf8 (use utf8mb4)
• Vergleiche, RegEx, Abkürzen, Ausschneiden
• ∀㸀㰀script㸀alert(1)㰀/script㸀
💩
25TH WORLD WIDE WEB CONFERENCE
11.4. - 15.4.2016, Montreal, Kanada
Keynote: Tim Berners-Lee
• Themenbereiche für die Entwicklung des Webs
– Web Security
– Internet of Things
– Standards and Standardized Payments
– Redecentralization
Keynote: Tim Berners-Lee
• Themenbereiche für die Entwicklung des Webs
– Web Security
– Internet of Things
– Standards and Standardized Payments
– Redecentralization
Keynote: Tim Berners-Lee
• Themenbereiche für die Entwicklung des Webs
– Web Security
– Internet of Things
– Standards and Standardized Payments
– Redecentralization
Keynote: Tim Berners-Lee
• Themenbereiche für die Entwicklung des Webs
– Web Security
– Internet of Things
– Standards and Standardized Payments
– Redecentralization
Stress Testing the Booters: Understanding and Undermining the Business of DDoS Services
• DDoS-Branche auf den Grund gehen
• „Stress-Testing-Services“ ab 10$ pro Gbit/s
• Paypal als Zahlung
• Auch Konflikte zwischen den Service-Anbietern
• Webseiten über Cloudflare
• Paypal-Konten einfrieren schadete Industrie
TROOPERS 2016
16.3 – 18.3.2016, Heidelberg, DE
(Trainings, TelcoSec: 14.3 - 15.3)
Rahmenprogramm
• Tombola
– Tickets via Codes, Challenges
– Aktivitäten, tech. Rätsel
– 10K Run
• Packetwars
– CTF
• Badges, GSM Network
TelcoSec Day
• Geschlossen – Invitation only, keine Aufzeichnung
• Offene Atmosphäre für Telcos, Forscher, Firmen
• IMSI Catcher bei Überwachungsmesse aufgezeichnet
• Größte IOT Installation?
Attacking Next Gen Firewalls
• Am Beispiel PAN und GlobalProtect
• Filter und Admin GUI oft erschreckend schlecht
– Unauthenticated API
– UTF8 Fehler
– Heap spraying
– DOS
Rapid Radio Reversing
37TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2016
San Jose, CA, USA
(a.k.a. “Oakland”, “S&P”, “SnP”)
I Think They’re Trying to Tell Me Something: Advice Sources and Selection for Digital Security
• Qualitative Studie
– Physikalische Sicherheit: Bewertung mit Alltagsverstand
– Digitale Sicherheit: Bewertung anhand der Quelle
– (Reale) negative Sicherheitsereignisse und Praktiken aus TV Serien
– Offensichtliches Marketingmaterial wird abgelehnt
Users Really Do Plug in USB Drives They Find
• Wie viele Menschen heben USB Sticks auf und stecken diese an?
• Confidential.pdf.html Web-Bug
• Zwischen 45% u. 98%, ~ 6.9 Stunden
You Get Where You’re Looking For: The Impact of Information Sources on Code Security
• 54 Entwickler mit je 4 Aufgaben; jeweils nur eine der drei Quellen:
– Buch
– StackOverflow
– Offizielle Android Dokumentation
• Jede Aufgabe mit einem kleinen Hacken
– Zb. Zertifikat am Server stimmt nicht.
MitM Attack by Name Collision: Cause Analysis and Vulnerability Assessment in the New gTLD Era
• Seit Windows NT 3.5 verwendet netbios-over-TCP auch DNS
• Neue generische Top-Level-Domains [zb. .network, .academy, .office]
• Name clashes
– Zb. WPAD
• Windows Proxy Autodetection & Configurations
Dedup Est Machina: Memory Deduplication as an Advanced Exploitation Vector
• Windows 8.1 & 10
– Memory deduplication
– Seitenkanal über Speicherinhalt / ALSR
• Rowhammer
– Induzierte Bit-Flipps
• Exploit für fully patched Edge auf Win 10
– Fake Javascript Objekte
Adrian Dabrowski
SBA Research gGmbH
Favoritenstraße 16, 1040 Vienna, Austria
+43 660 XXXXXXX