RUHRSEC 2016 - SBA Research · – Reflection – Binary loading – Native Functions • Im...

RUHRSEC 2016

28.4 - 29.4.2016, Ruhr-Universität Bochum, DE

Security Nightmares in the Internet of Things: Electronic Locks and More

• RFID und seine Sicherheitslücken

• Videos

– Smartlock (KeeLoq)

– Schlüsselkarten RUB

• ChameleonMini

Java deserialization vulnerabilities. The forgotten bug class

• Seit 10 Jahren bekannt– Stiefmütterlich behandelt

• Immer noch häufig anzutreffen

• Nicht immer ausnutzbar– Reflection

– Binary loading

– Native Functions

• Im schlimmsten Fall: Remote Code Execution

Hacking with Unicode in 2016

Unicode != Encoding

• Unicode U+000000 - U+10FFFF

– Standard Plane U+0000 - U+FFFF

• UTF8; 1-4 Bytes

• String length (Symbols != codepoints)

• Surrogate pairs \uD83D\uDCA9 \u{1F4A9} 💩• Bricht JS5, MySQL charset=utf8 (use utf8mb4)

• Vergleiche, RegEx, Abkürzen, Ausschneiden

• ∀㸀㰀script㸀alert(1)㰀/script㸀

💩

25TH WORLD WIDE WEB CONFERENCE

11.4. - 15.4.2016, Montreal, Kanada

Keynote: Tim Berners-Lee

• Themenbereiche für die Entwicklung des Webs

– Web Security

– Internet of Things

– Standards and Standardized Payments

– Redecentralization

Stress Testing the Booters: Understanding and Undermining the Business of DDoS Services

• DDoS-Branche auf den Grund gehen

• „Stress-Testing-Services“ ab 10$ pro Gbit/s

• Paypal als Zahlung

• Auch Konflikte zwischen den Service-Anbietern

• Webseiten über Cloudflare

• Paypal-Konten einfrieren schadete Industrie

TROOPERS 2016

16.3 – 18.3.2016, Heidelberg, DE

(Trainings, TelcoSec: 14.3 - 15.3)

Rahmenprogramm

• Tombola

– Tickets via Codes, Challenges

– Aktivitäten, tech. Rätsel

– 10K Run

• Packetwars

– CTF

• Badges, GSM Network

TelcoSec Day

• Geschlossen – Invitation only, keine Aufzeichnung

• Offene Atmosphäre für Telcos, Forscher, Firmen

• IMSI Catcher bei Überwachungsmesse aufgezeichnet

• Größte IOT Installation?

Attacking Next Gen Firewalls

• Am Beispiel PAN und GlobalProtect

• Filter und Admin GUI oft erschreckend schlecht

– Unauthenticated API

– UTF8 Fehler

– Heap spraying

– DOS

Rapid Radio Reversing

37TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2016

San Jose, CA, USA

(a.k.a. “Oakland”, “S&P”, “SnP”)

I Think They’re Trying to Tell Me Something: Advice Sources and Selection for Digital Security

• Qualitative Studie

– Physikalische Sicherheit: Bewertung mit Alltagsverstand

– Digitale Sicherheit: Bewertung anhand der Quelle

– (Reale) negative Sicherheitsereignisse und Praktiken aus TV Serien

– Offensichtliches Marketingmaterial wird abgelehnt

Users Really Do Plug in USB Drives They Find

• Wie viele Menschen heben USB Sticks auf und stecken diese an?

• Confidential.pdf.html Web-Bug

• Zwischen 45% u. 98%, ~ 6.9 Stunden

You Get Where You’re Looking For: The Impact of Information Sources on Code Security

• 54 Entwickler mit je 4 Aufgaben; jeweils nur eine der drei Quellen:

– Buch

– StackOverflow

– Offizielle Android Dokumentation

• Jede Aufgabe mit einem kleinen Hacken

– Zb. Zertifikat am Server stimmt nicht.

MitM Attack by Name Collision: Cause Analysis and Vulnerability Assessment in the New gTLD Era

• Seit Windows NT 3.5 verwendet netbios-over-TCP auch DNS

• Neue generische Top-Level-Domains [zb. .network, .academy, .office]

• Name clashes

– Zb. WPAD

• Windows Proxy Autodetection & Configurations

Dedup Est Machina: Memory Deduplication as an Advanced Exploitation Vector

• Windows 8.1 & 10

– Memory deduplication

– Seitenkanal über Speicherinhalt / ALSR

• Rowhammer

– Induzierte Bit-Flipps

• Exploit für fully patched Edge auf Win 10

– Fake Javascript Objekte

Adrian Dabrowski

SBA Research gGmbH

Favoritenstraße 16, 1040 Vienna, Austria

+43 660 XXXXXXX

[email protected]

RUHRSEC 2016 - SBA Research · – Reflection – Binary loading – Native Functions • Im...

Documents

Transcript of RUHRSEC 2016 - SBA Research · – Reflection – Binary loading – Native Functions • Im...