Carstenは、GSMネットワークのデータのエンコードアルゴリズムを解読した2009年に初めて名前を付けました。 ベルリンで開催されたChaos Communication Congressで、彼はハッキングプロセスを初めて公開しました。
2013年に、彼はDES暗号化アルゴリズム(データ暗号化標準)に含まれるSIMカードに脆弱性を発見しました。これは多くのメーカーで使用され、何百万ものSIMカードでサポートされていました。 攻撃の本質は、特別なメッセージを電話に送信することでした。デバイスはオペレーターからSMS用にそれを取得し、応答メッセージで暗号署名を発行しました。 これを受信すると、攻撃者は電話の所有者の会話を盗聴し、SMSを傍受して支払いを行う可能性があります。 攻撃者から電話を解読するのに数分かかることがあります。
Security Research Labsの研究者であるJakob Lellと共同で、2014年にCarstenはUSBデバイスの脆弱性を報告しました。 攻撃者はその助けを借りて、マイクロコントローラーをハッキングし、被害者のコンピューターを制御できるようになります。 このメソッドはBadUSBと呼ばれます。 同じ年に、Chaos Communication Congressで、Carsten Zeroと研究者のTobias Engelは、最新の暗号化標準がセルラーネットワークで使用されている場合でも、攻撃者が電話やSMSメッセージを簡単に傍受できるSS7の深刻な脆弱性について話しました。 オペレーティングシステムに関係なく、すべての電話とスマートフォンは脆弱です。
昨年、Hack In The BoxカンファレンスのCarsten ZeroとJacob Lellは、2年間の調査結果を共有しました。この調査では、Androidベースのデバイスの大手メーカーが発行するセキュリティ更新プログラムの構成を調査しました。 多くの大手メーカーがパッチの外観のみを作成することを示しましたが、実際には、多くのバグは修正されていないままです。
2019年5月21〜22日に開催されるPHDays 9で、Carsten Zeroは「水中の氷山の下にあるもの:本物のサイバー脅威について話しましょう」というプレゼンテーションを行います。 数十の業界の数千の企業のセキュリティレベルに関するデータのグローバル分析は、ほとんどの組織が基本的なセキュリティ原則を統合することがいかに難しいかを示しています。 Karstenは、フォーラムの参加者と、情報セキュリティをめざす社会に真に関わるべき事項について話し合います。
ところで、CarstenはPHDaysに参加するのは初めてではありません。 2014年、 PHDays IVで、モバイルネットワークへの攻撃と、通信事業者が講じた従来のセキュリティ対策を回避する方法について報告しました。
ライブでパフォーマンスを聴き、登録してポジティブハックデイズに参加するチャンスをお見逃しなく! 同じプラットフォームで著名な専門家と話したい場合は、3月31日までに申請書を送信してください。 フォーラムのWebサイトで、参加に関するトピックとルールの詳細をご覧ください 。