[HGI-News] HGI Seminar zur BT-SIcherheit, Montag, 25.4.05

hgi-news at lists.ruhr-uni-bochum.de hgi-news at lists.ruhr-uni-bochum.de
Mi Apr 20 21:55:05 CEST 2005 

Liebe Freunde des HGI,
 
die HGI Seminarreihe für das Sommersemester startet am Montag mit einem
hoch akutellen Vortrag zur Sicherheit von Bluetooth.

Die Vorträge sind, wie immer, für alle offen.

Gruß, Christof Paar
 
========================================================================
 
                             Marcel Holtmann
                    "Bluetooth Security Unleashed"
 
 
               Montag, 25.04.2005, 13:15 Uhr, IC 4/39,
 
 
Abstract
 
Begriffe wie BlueBugging, BlueSnarfing und BlueJacking sind durch die
Medien publiziert worden. Alle drei haben etwas mit den
Sicherheitslücken in Mobiltelefonen mit Bluetooth Unterstützung zu
tun.Diese Vortrag beschäftigt sich mit genau diesen und ähnlichen
Problemen. Es werden die Mechanismen der Bluetooth-Sicherheit mit Hilfe
von frei verfügbaren Tools und dem offiziellen Linux Bluetooth Stack
BlueZ (www.bluez.org) vorgestellt. Dabei geht es aber nicht um wilde
Crypto-Algorithmen, sondern um die Funktionsweise des Pairings und das
Aktivieren von verschlüsselten Verbindungen. Bluetooth abstrahiert alle
komplexen Vorgänge hinter dem Host Controller Interface (HCI) und somit
auch die Authentifizierung und Verschlüsselung. Dieser Abstraktion sind
natürlich Grenzen auferlegt, die im Laufe der Vortrags erläutert werden.
Durch fehlerhafte Umsetzung oder mangelndem Verständnis entstehen dann
die aufgeführten Sicherheitslücken.
 
Die meisten Präsentationen über Bluetooth-Sicherheit beschäftigen sich
mit den theoretischen Grundlagen der Authentifizierung und
Verschlüsselung, wie z.B. dem eingesetzten Safer+ Algorithmus. Diese
Vortrag wählt genau den entgegengesetzten Weg und betrachtet alles aus
der Sicht des Protokoll Stacks und dessen Anwendungen. 
 
========================================================================
 
EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per
Email erhalten wollen, können Sie hier
http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/
unseren Newsletter abonnieren.
 
ANFAHRT: Eine Wegbeschreibung zum IC Gebäude der RUB ist hier zu finden:
http://www.crypto.ruhr-uni-bochum.de/contact.html
 
VORTRÄGE IM SS 2005:
 
25.04 Marcel Holtmann, 13.15 hrs. IC 4/39,
"Bluetooth Security Unleashed"
 
02.05 Michael Schmidt, University of Siegen, 13.15 hrs. IC 4/39,
"Subscriptionless Mobile Networking - A Secure, Privacy-Preserving
Ad-hoc Service Architecture"
 
23.05 Dario Carluccio, COSY - RUB, 13.15 hrs. IC 4/39, "Electromagnetic
Side Channel Analysis for Embedded Crypto Devices"
 
30.05 Philipp Südmeyer, COSY - RUB, 13.15 hrs. IC 4/39,
TBA
 
06.06 Stefan Strobel, cirosec GmbH, 13.15 hrs. IC 4/39, "Sicherheit von
Web-Applikation und E-Business-Systemen"
 
13.06 Marco Macchetti, Politecnico di Milano, 13.15 hrs. IC 4/39, TBA
 
20.06  TBA
 
27.06  TBA
 
04.07  Björn Fay, Justus Liebig-Uni Giessen, 13.15 hrs. IC 4/39,
"Anwendung und Sicherheit der Random-Oracle Methode"
 
11.07  TBA
 
18.07  TBA
 
 
========================================================================
Prof. Christof Paar
Chair for Communication Security
Dept. of Electr. Eng. & Information Sciences
Ruhr-University Bochum
44780 Bochum, Germany
www.crypto.rub.de
 
mobile phone: 0170 790 3393
 
PGP key:  <http://www.crypto.rub.de/team> www.crypto.rub.de/team
 
 
 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20050420/50cb7bf7/attachment.html>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland