In den vergangenen Jahren hat sich in vielen Bereichen der Informationstechnik der Trend weg von drahtgebundener hin zu drahtloser Kommunikation weiter rasant fortgesetzt. Die Vorteile drahtloser Kommunikation überwiegen mehr und mehr deren Nachteile und durch den technischen Fortschritt sowie den preislichen Verfall nimmt die Durchdringung mit Funktechnologie stetig zu.
Dem Aspekt Informationssicherheit wird dabei jedoch nicht immer die Priorität eingeräumt, die dem Verwendungszweck der jeweiligen Produkte entspricht. Dies kann zu Sicherheitsschwachstellen führen, die für Nutzer und Hersteller entsprechender funkbasierter Geräte problematisch sein können.
Für IT-Sicherheitsanalysten, IT-Sicherheitsberater oder Pentester, die konkret die Informationssicherheit eines Produkts untersuchen und bewerten sollen, stellen verwendete Funktechnologien eine größere Herausforderung dar. Die große Vielzahl an Funktechnologien und -standards, der Einsatz proprietärer Funkprotokolle, eine eingeschränkte Informationsbasis, ein Mangel an zuverlässigen Werkzeugen und begrenzte Testressourcen – insbesondere Zeit – gestalten Sicherheitsanalysen funkbasierter Geräte generell als schwierig.
In diesem Vortrag werden unsere praktischen Erfahrungen bezüglich SDR Hacking im Rahmen von Penetrationstests und Forschungsprojekten bei der SySS GmbH vorgestellt. Anhand ausgewählter getesteter Produkte der folgenden drei Produktkategorien wird das Finden und Ausnutzen verbreiteter Schwachstellen beispielhaft in funkbasierten Geräten demonstriert:
– Wireless Desktop Sets (drahtlose Maus-/Tastatur-Kombinationen)
– Wireless Presenter
– Wireless Alarm Systems (Funkalarmanlagen)
Session Category : IT-Sicherheit in der Praxis II