BlueBag: una valigia Linux-based per il rilevamento e l'infezione di dispositivi Bluetooth
Luca -Ikki- Carettoni, Claudio -Paper- Merloni
mercoledì 7 ore 11.30
Quanto è diffusa la tecnologia Bluetooth in Italia? Quali possibilità ha un eventuale aggressore per rubare dati, intercettare telefonate da un normale telefono dotato di connettività Bluetooth? Il rischio di un attacco Bluetooth mirato è reale? In questo talk, vogliamo presentare una serie di progetti che abbiamo sviluppato e che possono essere combinati per effettuare un attacco mirato, attraverso una rete di agenti che si diffondono tramite Bluetooth. Mostreremo i differenti elementi che compongono il progetto dando una stima, tramite dati reali e simulazioni, dell'efficienza di un attacco di questo tipo. Mostreremo inoltre la BlueBag: una valigia Linux-based per il rilevamento e l'infezione di dispositivi Bluetooth.
Luca Carettoni, nato a Varese nel 1981, è laureando in Ingegneria Informatica al Politecnico di Milano con una tesi sulla sicurezza delle applicazioni web. I suoi interessi professionali sono collegati alla sicurezza delle applicazioni, al mobile computing e alla libertà digitale. Dal 2005 è invitato come relatore in tema di information security ai principali eventi italiani ed internazionali, in qualità di esperto in Bluetooth Security, Web Application Security ed Ethical Hacking. E' autore di numerosi articoli sulla sicurezza informatica per alcune riviste italiane, oltre ad aver pubblicato advisory su vulnerabilità software.
Claudio Merloni si è laureato in Ingegneria Informatica presso il Dipartimento di Elettronica ed Informazione del Politecnico di Milano. E' attualmente impegnato come security consultant per Secure Network S.r.l., una società di consulenza, formazione e servizi alle imprese in tema di sicurezza dell'informazione. Ha sviluppato particolare esperienza nello svolgimento di attività di security assessment e penetration test e nell'ambito delle tematiche legate alla normativa sulla protezione dei dati personali.
< Metodi di compromissione dei sistemi di comunicazione privata ed anonima in Rete: tassonomia ed esempi pratici di applicazione ai sistemi per l'anonimato esistenti | Infosecurity07 | Tematiche avanzate di SQL Injection: tool di testing e metodi di difesa >
|
Dal 21 al 24 Agosto 2008 si terrà a Pescara il MOCA 2008 (Metro Olografix CAmp). |
|
E' stata attivata una nuova mailing list dedicata alla forensics. |
|
Online le slide dei seminari di Infosecurity '08. |
Ringraziamenti:
Dal 26 Agosto '05 questo server è ospitato gratuitamente dal Cineca, che fornisce anche la connettività.
In precedenza hardware e connettività sono stati forniti gratuitamente da Creative Web (dal Marzo '04) e Infosec (dal Novembre '99).
Salvo dove diversamente specificato, i contenuti di questo sito sono protetti da licenza Attribuzione-NonCommerciale-StessaLicenza 2.0
