retour sur le 25c3: l’allemagne quel beau pays€¢commentaires et présentation des « slides »...

1

Retour sur le 25C3: l’Allemagne quel beau pays

« Historique, compte rendu des conférences clefs »

Présentation OSSIR 2009

Copyright ©2003-2005 FREESECURITY - Tous droits réservés - 27/29 Rue Raffet - 75016 Paris - Tél. +33 (0)1 46 94 66 53 - http://www.freesec.com

FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Sommaire• Histoire,

• Evolution de la population,

• Le 25C3,

• Jour 1,

• Jour 2,

• Jour 3,

• Jour 4,

• Conclusion,

2

0101001010101010100101010101001010101010100101010101010

2


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Histoire

• Le Chaos Computer Club Allemand a entretenu dans les

années 80 des relations assez particulières avec les services

Est-Allemand. Un très bon film ''23'' présente et rappelle un peu

cette époque, où les attaques en "brute force" et les chevaux de

Troie venaient de naître.

• Aujourd’hui, c’est un club allemand avec une certaine influence

politique.

• Une revue du 19C3 est disponible à l’adresse :

http://www.pagesecurite.com/19C3/

3


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Evolution de la population

• L'ambiance a beaucoup changé, assez familiale à ses débuts

(pour moi le 15c3 en 1998), ces congres sont devenus assez

impersonnels et vulgarisent maintenant les concepts ou les

outils auprès du plus grand nombre.

• Cette approche est peut-être trop marquée aujourd'hui, mais

permet une vraie prise de conscience des risques de la société

de l'information par des utilisateurs de tout âge.

4

3


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Le 25C3

5

Le 25C3 s’est déroulé comme chaque

année entre noël et le jour de l’an et plus

précisément du 27 au 30 décembre 2008.


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

25C3

• Objectifs :

Contrairement aux premiers « congress », les

conférences du CCC depuis les années 2000 ont une

vocation pédagogique, ils utilisent ainsi leurs

couvertures médiatiques pour :

- lancer des alertes,

- protéger la vie privée,

- communiquer avec les autorités,

• Ainsi de nombreux conférenciers qui peuvent

apporter des sujets intéressants sont invités par le

chaos computer club.

6

4


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Au menu du jour :

• Quelques conférences du 25C3, je vous conseille de prendre le

temps de découvrir les vidéo des conférences qui sont

normalement disponibles sur le site du CCC

(http://events.ccc.de/congress/2008/wiki/Streaming)

• Mirroir (http://dewy.fem.tu-

ilmenau.de/CCC/25C3/video_h264_720x576/)

7


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 1 : Chip Reverse Engineering

• Conférencier(s): Karsten Nohl, starbug

• Objectifs de la conférence:

- présentation des moyens d’analyse des « chipsets »,

- utilisation de la reconnaissance de forme,

- analyse des composants par ponçages successifs,

- création d’un logiciel spécifique d’analyse.

• Commentaires et présentation des « slides » clefs de la

conférence.

8

http://events.ccc.de/congress/2008/wiki/Streaming

http://dewy.fem.tu-ilmenau.de/CCC/25C3/video_h264_720x576/



5


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

9


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

10

6


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

11


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

12

7


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

13


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»Jour 1 : Locating Mobile Phones using

SS7

• Conférencier(s): Tobias Engel


- présentation des moyens de localisation par ss7,

- identification par zone géographique,

- présentation des contre-mesures,


conférence.

14

8


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

15


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

16

9


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

17


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 2 : Exploiting Symbian

• Conférencier(s): Collin Mulliner


- présentation des attaques contre l’OS Symbian,

- création d’outils spécifiques,

- proof of concept.


conférence.

18

10


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

19


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

20

11


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

21


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

22

12


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

23


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 2 : Anatomy of smartphone hardware

• Conférencier(s): Harald Welte


- présentation d’un reverse engineering pour le Motorola X800,

- point sur les thèmes suivants : jtag, Haret, IDA,


conférence.

24

13


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

25


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

26

14


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

27


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

28

15


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

29


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

30

16


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 3 : Running your own GSM network

• Conférencier(s): Harald Welte, Dieter Spaar


- présentation de l’analyse du protocole GSM/BTS,

- démonstration en live,

- projet openBSC.


conférence,

• Extraits vidéo.

31


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

32

17


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

33


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

34

18


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

35


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

36

19


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

37

- Vidéo -


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 3 : Analyzing RFID Security

• Conférencier(s): Henryk Plötz, Karsten Nohl


- point sur la sécurité RFID,

- projet openpicc & openpcd,

- présentation des outils d’attaque,


conférence,

38

20


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

39


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

40

21


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

41


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

42

22


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

43


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

44

23


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Jour 4 : MD5 considered harmful today

• Conférencier(s): David Molnar, Marc Stevens, Arjen Lenstra,

Benne de Weger, Alexander Sotirov, Jacob Appelbaum, Dag

Arne Osvik


- présentation des failles MD5,

- soumission d’un faux certificat,


conférence,

45


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

46

24


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

47


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

48

25


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

49


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

50

26


FREESECURITY

TM

« D

es e

xpert

s a

u s

erv

ice d

e v

otr

e s

écurité

»

Remerciements

• Un grand merci aux conférenciers et au CCC qui chaque année

réalisent un événement de qualité,

• Si cela vous tente de découvrir l’Allemagne entre noël et le jour

de l’an : [email protected].

51

mailto:[email protected]

retour sur le 25c3: l’allemagne quel beau pays€¢commentaires et présentation des « slides »...

Documents