Odisea Telco: 5G SUCI-Cracker y SCTP-Hijacker

 Pedro Cabrera &  Miguel Gallego Vara

Mirá la charla completa acá
Odoo • Imagen y texto

Abstract :

El objetivo principal de la presentación es compartir los resultados de los trabajos de investigación con demostraciones sobre el terreno, para aportar la visión práctica a todo lo presentado en los últimos años sobre la seguridad de las redes móviles 5G. Estos ataques se han agrupado en tres áreas: ataques tradicionales de denegación de servicio (Downgrade attacks), ataques a protocolos heredados en el core de la red (SCTP Hijacker) y, por último, ataques a la nueva identidad SUCI (SUCI Cracker).


A lo largo de toda la presentación se hará especial hincapié en los dispositivos y herramientas basadas en la Radio Definida por Software (SDR) utilizadas a lo largo del ciclo de investigación, para seguir promoviendo el uso de estos dispositivos en la cultura del hacking con el objetivo de animar a los espectadores a emprender proyectos de esta naturaleza.

Speaker:  Pedro Cabrera Cámara

Industrial engineer, software defined radio (SDR) and drones enthusiast, he has worked in the main Spanish telecommunications operators, performing security audits and pentesting in mobile and fixed networks. In recent years he has led the EthonShield project, a startup focused on communications security and the development of new monitoring and defense products. He has participated in security events in the United States (RSA, CyberSpectrum, Defcon), Asia (BlackHat Trainings) and Spain (Rootedcon, Euskalhack, ShellCON, ViCON).

 

Speaker:  Miguel Gallego Vara

Industrial engineer, currently working on vulnerabilities in non-commercial open source networks, attacks on mobile identities of subscribers to such mobile networks. Main focus on 5G networks. Implementation and automation of attacks on SDR platforms. In the last year he has joined the EthonShield project as a researcher and developer in the telecommunications area.