Konferencje i szkolenia

Bezpieczeństwo smart liczników z punktu widzenia atakującego

Prelekcja w ramach konferencji SIwE’19, 28.11.2019

Do 2026 roku inteligentne liczniki energii elektrycznej mają się pojawić u 80% polskich odbiorców energii elektrycznej. Na rynku energii elektrycznej możemy zauważyć spory pośpiech przy wprowadzaniu systemów Smart Grid. Prezentacja zawiera opis stanu bezpieczeństwa i potencjalnych zagrożeń dla inteligentnych liczników energii, które są najbardziej dostępnymi fizycznie elementami systemów Smart Grid.

Program:

  • budowa smart liczników, architektura i rola firmware,
  • metody reverse engineeringu firmware’u liczników,
  • bezpieczeństwo protokołu DLMS/COSEM wraz z przykładami odnalezionych podatności w rynkowych produktach,
  • przykłady błędnej konfiguracji elementów systemu Smart Grid (modemy 3g, koncentratory PLC, serwery portów szeregowych),
  • możliwość wykorzystania liczników i błędów konfiguracji elementów systemu Smart Grid do przeprowadzenia skutecznego ataku na dostawcę i konsumenta energii.

Bezpieczeństwo emulatorów Androida

Wykład w ramach konferencji „What the H@ck”, 14.12.2019

Jako najpopularniejszy system operacyjny dla smartfonów, Android i oparte na nim urządzenia przyciągają uwagę badaczy bezpieczeństwa. Tego samego nie można jednak powiedzieć o emulatorach pozwalających na uruchamianie aplikacji androidowych na komputerach osobistych. W niniejszej prezentacji przyjrzymy się starym i nowym podatnościom, które można znaleźć w najpopularniejszych emulatorach na rynku i możliwościom ich wykorzystania przez złośliwego atakującego. Przyjrzymy się także procesowi zgłaszania podatności i odpowiedziom na zgłoszenia udzielanym przez producentów badanego oprogramowania.

Identyfikacja podatności i analiza wersji firmware rozwiązań ICS

Wykład w ramach szkoleń organizowanych przez ISSA Polska, 19.02.2020

Szczegółowy program już wkrótce