Am Samstag den 11. Mai 2013 freut sich shackspace mit Thomas Roth als Referenten einen Vortrag bieten zu können, der jeden Handybesitzer brennend interessieren sollte.

Moderne ARM-Prozessoren haben ein kaum bekanntes Hardwarefeature: TrustZone.
Die TrustZone ist, wie der Name schon andeutet, eine “Vertrauenswürdige-Zone” in der CPU in welcher hochsensitive Daten vor Malware und ähnlichem geschützt werden sollen.
Im Rahmen dieses Vortrags wird gezeigt, wie TrustZone dazu genutzt werden kann, ein Rootkit komplett unsichtbar für das eigentliche Betriebssystem – egal ob Android, Windows Phone oder BlackBerry OS – zu installieren und zu verstecken und dadurch die Sicherheit des Geräts sowie aller darüber gehandhabten Daten null und nichtig zu machen.
Im Vortrag geht es nicht nur um die Theorie. Es wird im Detail auf die Implementation eines solchen Rootkits eingegangen: Von Scheduling über Speichermanagement bis zur Latenzvermeidung zum besseren Verbergen.

Die Ergebnisse welche in diesem Vortrag präsentiert werden, wurden im März dieses Jahres bereits auf der Black Hat Europe vorgestellt. Wer diese verpasst hat, hat jetzt die einmalige Chance den Vortrag doch noch zu erleben und in der auf den Vortrag folgenden Diskussionsrunde zusammen mit dem Vortragenden in die Tiefen des Hardwarehackings abzutauchen.

Zum Vortragenden:
Thomas Roth ist Security Researcher und Consultant. Seine Hauptinteressen liegen in den Bereichen Exploittechniken sowie dem Reverse Engineering von Embedded Systems und Kryptographieimplementationen. Bekannt wurde er unter Anderem für das von ihm entwicklete verteile Framework zum Brechen von Verschlüsselungen, Aufzeigen von Sicherheitslücken in EC Bezahlterminals und der Entwicklung von Reverse Engineering Werkzeugen für die ARM Architektur.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Um formlose Anmeldung (Doodle) wird gebeten.
Datum: Samstag, 11. Mai 2013, ab 19:30 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

flattr this!



Urspünglich gepostet: Mai 8th, 2013
Tags: Termine

Reader's Comments

  1. Dingens | Mai 8th, 2013 at 11:12

    Kriegt ihr einen Live-Stream ins Netz hin? Das wäre super :)

  2. hadez | Mai 8th, 2013 at 11:36

    Live gibt die Infrastruktur aktuell noch nicht her, vermutlich gibts aber eine Aufzeichnung sofern nichts dazwischen kommt.

  3. h0uz3 | Mai 8th, 2013 at 12:00

    @Dingens: Ein Live-Stream hat nochmal andere Anforderungen an die Technik als eine Aufzeichnung. Bisher ist unser Equipment dafür nicht passend und es wäre auch vom Aufwand her deutlich mehr als bisher. Das wird also noch einige Zeit dauern, bis sowas möglich ist.

    Ansonsten: Ein Hackerspace ist ja mit Absicht ein Verein mit einem realen Raum, zum Hingehen. :)

Leave a Comment