[HGI-News] HGI-Seminar am Montag, 25.04.2005

hgi-news at lists.ruhr-uni-bochum.de hgi-news at lists.ruhr-uni-bochum.de
Mi Apr 20 11:37:41 CEST 2005 


========================================================================

 		 		     Marcel Holtmann
        		  "Bluetooth Security Unleashed"


               Montag, 25.04.2005, 13:15 Uhr, IC 4/39,


Abstract

Begriffe wie BlueBugging, BlueSnarfing und BlueJacking sind durch die Medien
publiziert worden. Alle drei haben etwas mit den Sicherheitslücken in
Mobiltelefonen mit Bluetooth Unterstützung zu tun.Diese Vortrag beschäftigt
sich mit genau diesen und ähnlichen Problemen. Es werden die Mechanismen der
Bluetooth-Sicherheit mit Hilfe von frei verfügbaren Tools und dem
offiziellen Linux Bluetooth Stack BlueZ (www.bluez.org) vorgestellt. Dabei
geht es aber nicht um wilde Crypto-Algorithmen, sondern um die
Funktionsweise des Pairings und das Aktivieren von verschlüsselten
Verbindungen. Bluetooth abstrahiert alle komplexen Vorgänge hinter dem Host
Controller Interface (HCI) und somit auch die Authentifizierung und
Verschlüsselung. Dieser Abstraktion sind natürlich Grenzen auferlegt, die im
Laufe der Vortrags erläutert werden. Durch fehlerhafte Umsetzung oder
mangelndem Verständnis entstehen dann die aufgeführten Sicherheitslücken.

Die meisten Präsentationen über Bluetooth-Sicherheit beschäftigen sich mit
den theoretischen Grundlagen der Authentifizierung und Verschlüsselung, wie
z.B. dem eingesetzten Safer+ Algorithmus. Diese Vortrag wählt genau den
entgegengesetzten Weg und betrachtet alles aus der Sicht des Protokoll
Stacks und dessen Anwendungen. 

========================================================================

EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per
Email erhalten wollen, können Sie hier
http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/
unseren Newsletter abonnieren.

ANFAHRT: Eine Wegbeschreibung zum IC Gebäude der RUB ist hier zu finden:
http://www.crypto.ruhr-uni-bochum.de/contact.html

VORTRÄGE IM SS 2005:

25.04 Marcel Holtmann, 13.15 hrs. IC 4/39,
"Bluetooth Security Unleashed"

02.05 Michael Schmidt, University of Siegen, 13.15 hrs. IC 4/39,
"Subscriptionless Mobile Networking - A Secure, Privacy-Preserving Ad-hoc
Service Architecture"
 
23.05 Dario Carluccio, COSY - RUB, 13.15 hrs. IC 4/39,
"Electromagnetic Side Channel Analysis for Embedded Crypto Devices"

30.05 Philipp Südmeyer, COSY - RUB, 13.15 hrs. IC 4/39,
TBA

06.06 Stefan Strobel, cirosec GmbH, 13.15 hrs. IC 4/39,
"Sicherheit von Web-Applikation und E-Business-Systemen"

13.06 Marco Macchetti, Politecnico di Milano, 13.15 hrs. IC 4/39,
TBA

20.06  TBA

27.06  TBA

04.07  Björn Fay, Justus Liebig-Uni Giessen, 13.15 hrs. IC 4/39,
"Anwendung und Sicherheit der Random-Oracle Methode"

11.07  TBA

18.07  TBA




========================================================================

M.Tech. Sandeep Kumar
Chair for Communication Security
Dept. of Electr. Eng. & Information Sciences
Ruhr-University Bochum
44780 Bochum, Germany

URL: www.crypto.rub.de

Mehr Informationen über die Mailingliste Hgi-News-Deutschland