Hack6: Mobile Device Hacking

Mobile Devices sind aus dem Unternehmensumfeld nicht mehr wegzudenken und übernehmen schon lange nicht mehr nur die Aufgabe eines Telefons. Mittlerweile ist es weit verbreitet, dass viele Arbeitnehmer auf ihren mobilen Geräten E-Mails bearbeiten, ins Internet gehen und eine große Menge an oftmals vertraulichen Unternehmensdaten bewegen. Diese Konzentration an interessanten Daten machen Mobile Devices für Angreifer sehr attraktiv.

Dieses Seminar richtet sich an Nutzer, die Sicherheitsaspekte von mobilen Endgeräten besser verstehen wollen, beispielsweise für die Integration in die eigene Unternehmensinfrastruktur. Neben der Verwaltung der Geräte werden die kritischen Angriffspunkte beleuchtet. Ferner werden durch “Hands On”-Übungen verschiedene Schwachstellen analysiert und aufgezeigt, deren theoretische Grundlagen zuvor erarbeitet wurden.

Themen

Allgemeine Informationen

  • Eigenschaften von Mobile Devices
  • Verwaltung mobiler Endgeräte im Unternehmen
  • Mobile Device Management-Lösungen

Angriffstechniken

  • Physischer Zugriff auf das Gerät
  • Hardware-Hacks
  • Mitschnitt des Datenverkehrs
  • Man-in-the-Middle-Angriffe

Apple iOS

  • Sicherheitskonzept von iOS-Geräten
  • Angriffe auf Apps mit einem Proxy
  • Reverse Engineering von Apps
  • Laufzeitmanipulation 

Google Android 

  • Sicherheitskonzept von Android
  • Angriffe auf alte und aktuelle Android-Versionen
  • Emulation eines Android-Smartphones
  • Rooting Detection und Zertifikatpinning
  • Angriffe bzgl. Services, Content-Provider etc.
  • Reverse Engineering von Apps
  • Laufzeitmanipulation

Technische Voraussetzungen

Grundlagen in Linux

Dauer

Zwei Tage