CYSEC-Forscher eröffnet Unix-Konferenz

CYSEC ist der Kooperationspartner des diesjährigen Frühjahrsfachgespräch der German Unix User Group (GUUG). CYSEC-Forscher M.Sc. Matthias Schulz eröffnete die Konferenz und hielt am Donnerstag, 23. März die Keynote „Jailbreaking WiFi Firmware“.

Das Frühjahrsfachgespräch (FFG) ist die jährliche Veranstaltung für Profis im Bereich Unix, Netze und IT-Sicherheit. Gleichzeitig ist es der „Hauskongress“ der GUUG, bei dem sich viele Mitglieder treffen. Hochrangige Referenten aus dem deutschsprachigen Raum berichten über Neuigkeiten in der Informationstechnologie und ihre Projekte und geben in Tutorien ihre Erfahrungen an ein technisch interessiertes Publikum weiter.

Die GUUG setzt sich für eine lebendige und professionelle Weiterentwicklung im Open-Source-Bereich und für alle Belange der kommerziellen und nicht-kommerziellen Unix-, Netzwerkadministration und IT-Sicherheit ein.

CYSEC stiftete als Kooperationspartner der Veranstaltung 15 Stipendien für Studierende der TU Darmstadt, um ihnen einen kostenfreien Konferenzbesuch zu ermöglichen.

Abstract: „Jailbreaking WiFi Firmware“

Bei allen Best Practises um WLAN-Sicherheit auf dem Transportlayer mit VPNs, TLS & Co. und den Mechanismen um Verschlüsselung mit WPA2 auf dem Linklayer wird oft vergessen, dass heute auch viele Teile der Hardware von Software gesteuert sind. Wer es schafft, aus der Sandbox der Firmware auszubrechen, hat auf mobilen Geräten weitgehende Rechte und sitzt praktisch an der Quelle.

Der im populären Nexus 5 verbaute BCM-4339-Chipsatz erlaubt beispielsweise solche Modifikationen. Im Rahmen des Nexmon-Projekts hat eine Arbeitsgruppe des Profilbereichs CYSEC an der TU Darmstadt ein Framework geschaffen, mit dem solche Veränderungen nachvollziehbar sind. Im Rahmen der Keynote wird motiviert, welche Implikationen dies auf moderne WLAN-Sicherheit hat.