Terugblik Black Hat Sessions Part XIV: Mobile (In)security

BHSXIV-Martin-Hols-com-2016-7

Op 23 juni 2016 vond de ‘Black Hat Sessions Part XIV’ plaats in de ReeHorst in Ede. Deze veertiende editie van het jaarlijkse congres van Madison Gurkha stond in het teken van Mobile (In)security. Een digitale wereld biedt volop ontwikkelingsmogelijkheden en vooruitgang op het gebied van technologie. Helaas geldt hetzelfde voor cybercriminelen, die continu innovatieve methodes gebruiken om slachtoffers te maken.

Afgelopen 23 juni kwamen meer dan 300 deelnemers bijeen om zich op een informele manier door nationale en internationale experts te laten informeren over de kansen en risico’s die mobiele technologie met zich meebrengt en met vakgenoten van gedachten te wisselen over dit onderwerp. Keynotespreker Aral Balkan trapte af met een goed en levendig verhaal over de fundamenten van het respecteren van human rights in relatie tot technologie. Dat ethical design nog ver afstaat van een standaard methode in het ontwikkelen van software, apps en websites, werd al snel duidelijk.

‘De cloud en de bijbehorende centralisatie is het probleem’, aldus Aral. ‘We geven machtige bedrijven zoals Google en Facebook al onze gegevens onder het mom van gemak’. Direct na deze inspirerende sessie volgde keynotespreker Daniel J. Bernstein met een vermakelijk verhaal over crypto. Bernstein is hoogleraar wiskunde en informatica aan de Technische Universiteit Eindhoven en research hoogleraar aan de Universiteit van Illinois in Chicago. Hij is onder andere bekend vanwege de door hem ontwikkelde software qmail dat gebruikt wordt door Yahoo. com en tinydns dat Facebook gebruikt om serveradressen te publiceren. Om het publiek lering te laten trekken uit de ‘lessons learned’, presenteerde hij op een informatieve en begrijpelijke manier zijn drie ‘Crypto horror stories’. En wat blijkt: ‘Most crypto isn’t designed to resist serious attackers’.

BHSXIV-Martin-Hols-com-2016-4

Binnen het thema Mobile (In)security werd verder een gevarieerd programma met technische en minder technische lezingen gepresenteerd. Onderwerpen als ernstige kwetsbaarheden in Android, de huidige stand van zaken met betrekking tot IMSI-catching, juridische aspecten rondom BYOD met het oog op de meldplicht datalekken, protocollen voor draadloze communicatie tot aan mogelijke maatregelen om in de toekomst aan de behoefte van veilige IoT-devices te kunnen voldoen, kwamen aan bod. ‘We mogen terugkijken op een zeer geslaagde editie met veel interessante lezingen, een leuke informele sfeer en veel interactie tussen deelnemers, sponsoren en sprekers’, aldus Madison Gurkha, organisator van de Black Hat Sessions.

Naast de lezingen werd er bovendien een hands-on hacking workshop georganiseerd waarbij enkele deelnemers zelf als hacker aan de slag zijn gegaan. Tijdens deze interactieve ruim twee uur durende sessie: Secure messaging on your mobile, fact or fiction? werden de deelnemers onder begeleiding van drie security consultants van Madison Gurkha meegenomen in een onderzoek naar een messaging-app voor Android. Omdat er ruimte was voor maximaal twintig deelnemers per workshop en veel geïnteresseerde deelnemers op de wachtlijst zijn geplaatst, zal de workshop op een later moment nogmaals worden aangeboden. Houd de website www. madison-gurkha.com in de gaten voor actuele informatie.

Op naar 2017

Black Hat Sessions Part XV wordt een jubileumeditie. Om deze bijzondere editie groots en goed te vieren, wordt binnenkort al gestart met de voorbereidingen. De 15e editie staat gepland op 29 juni 2017. Graag tot dan!

Nog even nagenieten van de afgelopen editie of zien wat u gemist heeft? Op www.blackhatsessions.com vindt u de aftermovie en een fotoselectie voor een sfeerimpressie van de dag. Later worden hier ook de filmopnames van alle lezingen beschikbaar gesteld.

Maayke van Remmen, Madison Gurkha

Fotografie: Martin Hols