English

SE-2011-01 Biuletyn prasowy (3)

07 Marca 2012, Poznań, Polska

Założyciel Security Explorations, Adam Gowdiak poprowadzi dwie prezentacje na międzynarodowej konferencji bezpieczeństwa Hack In The Box w Amsterdamie [1] w maju 2012 roku. Obie prezentacje ujawnią szczegóły techniczne 1.5 rocznych badań firmy w obszarze bezpieczeństwa cyfrowej telewizji satelitarnej.

Pierwsza prezentacja [2] poświęcona będzie omówieniu zagrożeń bezpieczeństwa w kontekście nowej platformy jaką stanowią dekodery cyfrowej telewizji satelitarnej. W trakcie prezentacji ukazane zostanie, że kombinacja błędów obecnych w oprogramowaniu, sprzęcie i serwisach pochodzących od różnych producentów może mieć krytyczne znaczenie dla bezpieczeństwa nowoczesnej platformy telewizji satelitarnej. W ramach prezentacji, omówione zostaną techniczne szczegóły około 20 błędów bezpieczeństwa odkrytych w środowisku jednego z największych operatorów telewizji satelitarnej w Polsce. Dotyczy to również szczegółów ataku na podłączone do sieci Internet dekodery telewizji satelitarnej, umożliwiającego uruchomienie na nich złośliwego oprogramowania.

Przedmiotem drugiej prezentacji [3] będzie bezpieczeństwo treści dystrybuowanych przez dostawcę telewizji satelitarnej za pośrednictwem płatnych kanałów telewizyjnych i usługi Video on Demand. W trakcie prezentacji, przedstawione zostaną informacje o funkcjonowaniu zaawansowanego systemu bezpieczeństwa takiego jak system dostępu warunkowego Conax z funkcją parowania, zaimplementowanego przez nowoczesne dekodery telewizji satelitarnej w celu zapobieżenia przejęcia nad nimi kontroli przez nieuczciwych użytkowników oraz uniemożliwienia współdzielenia i dystrybucji płatnych kanałów telewizyjnych w Internecie. W trakcie prezentacji, ujawnione zostaną szczegóły techniczne kliku błędów bezpieczeństwa odkrytych we wspomnianym mechanizmie zaimplementowanym przez przeanalizowane dekodery.

Prezentacje Security Explorations na konferencji bezpieczeństwa Hack In The Box w Amsterdamie będą wyjątkowe z dwóch powodów. Po raz pierwszy zagrożenia związane ze złośliwym oprogramowaniem przedstawione zostaną w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, omówiony zostanie udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania.

Więcej informacji na temat badań będących przedmiotem obu prezentacji można znaleźć pod następującym adresem: http://www.security-explorations.com/pl/SE-2011-01.html

Informacje o konferencji Hack In The Box

Hack In The Box Security Conference (w skrócie HITBSecConf) jest techniczną konferencją poświęconą bezpieczeństwu komputerowemu. Odbywa sie każdego roku w Azji i Europie, a jej celem jest prezentacja, dyskusja i współdzielenie informacji na temat nowych, przełomowych oraz nigdy przedtem niepublikowanych technik ataków oraz obrony na systemy komputerowe. Od czasu pierwszej edycji konferencji w Malezji w roku 2002, HITBSecConf rozrosła się pod względem liczby uczestników, jak i prezentowanej tematyki. Główna impreza w Malezji przyciąga obecnie ponad 1000 uczestników, w tym ekspertów i badaczy bezpieczeństwa, przedstawicieli organów ścigania oraz hakerów. HITBSecConf stanowi jedną z najważniejszych imprez w kalendarzu wielu z najlepszych ekspertów bezpieczeństwa komputerowego na świecie. W tym roku, europejska edycja konferencji będzie miała miejsce od 21 do 25 maja w Amsterdamie.

Informacje o Security Explorations

Security Explorations jest polskim startupem świadczącym usługi i prowadzącym badania z zakresu bezpieczeństwa oprogramowania i sprzętu. Firma powstała w wyniku pasji założyciela do przełamywania mechanizmów bezpieczeństwa produktów technologicznych. Założycielem firmy jest Adam Gowdiak, znany miedzy innymi z odkrycia ponad 50 słabości bezpieczeństwa w technologii Java, odkryciu krytycznego błędu w systemie Microsoft Windows, czy tez prezentacji pierwszego ataku na platformę mobilnej Javy w roku 2004.

Referencje:

  1. [1] Hack In The Box Security Conference 2012 Amsterdam (http://conference.hitb.org/hitbsecconf2012ams/)
  2. [2] Security Threats in the World of Digital Satellite Television (http://conference.hitb.org/hitbsecconf2012ams/adam-gowdiak-sat-tv/)
  3. [3] Security Vulnerabilities of Digital Video Broadcast Chipsets (http://conference.hitb.org/hitbsecconf2012ams/adam-gowdiak-dvb/)


Copyright 2008-2017 Security Explorations. All Rights Reserved.