#CISPA@USENIX Security – Sicherheitslücken in W-LAN-Calling mit Adrian Dabrowski und Gabriel Gegenhuber
24 Minuten
Beschreibung
vor 1 Tag
Unsere Sommer-Konferenzreihe 2024 geht mit einem Knall zu Ende,
oder eher gesagt mit ein paar mehr – im Hintergrund unserer
Aufnahme. Denn das USENIX Security Symposium 2024 in Philadelphia
war ziemlich gut besucht und einen geeigneten Ort für die Aufnahme
zu finden, nicht ganz so einfach. Aber hey, das ist live. Adrian
und Gabriel haben uns Einblicke in ihre Forschung zu zum
Mobilfunkprotokoll Voice over WiFi gegeben, das sogenanntem
WLAN-Calling zugrunde liegt. WLAN-Calling ermöglicht in modernen
Smartphones, dass Telefonverbindungen nicht nur über das
Mobilfunknetz, sondern auch über WLAN aufgebaut werden können. Ziel
ist es, so auch an Orten mit schlechter Mobilfunkqualität wie etwa
Tunneln, Kellern oder auf Bahnfahrten Erreichbarkeit zu
garantieren. Zwei kritische Sicherheitslücken haben solche Calls
aber leider in der Vergangenheit zu einer etwas unsicheren
Angelegenheit gemacht. Die Sicherheitslücken sind inzwischen aber
dank der Forscher geschlossen. Was bei den Calls von Seiten
verschiedener Hersteller und Mobilfunkanbieter schief lief, wie die
beiden darauf aufmerksam geworden sind und wie es dann weiter ging,
erzählen Adrian und Gabriel uns in dieser deutschen Sonderausgabe
von CISPA TL;DR.
oder eher gesagt mit ein paar mehr – im Hintergrund unserer
Aufnahme. Denn das USENIX Security Symposium 2024 in Philadelphia
war ziemlich gut besucht und einen geeigneten Ort für die Aufnahme
zu finden, nicht ganz so einfach. Aber hey, das ist live. Adrian
und Gabriel haben uns Einblicke in ihre Forschung zu zum
Mobilfunkprotokoll Voice over WiFi gegeben, das sogenanntem
WLAN-Calling zugrunde liegt. WLAN-Calling ermöglicht in modernen
Smartphones, dass Telefonverbindungen nicht nur über das
Mobilfunknetz, sondern auch über WLAN aufgebaut werden können. Ziel
ist es, so auch an Orten mit schlechter Mobilfunkqualität wie etwa
Tunneln, Kellern oder auf Bahnfahrten Erreichbarkeit zu
garantieren. Zwei kritische Sicherheitslücken haben solche Calls
aber leider in der Vergangenheit zu einer etwas unsicheren
Angelegenheit gemacht. Die Sicherheitslücken sind inzwischen aber
dank der Forscher geschlossen. Was bei den Calls von Seiten
verschiedener Hersteller und Mobilfunkanbieter schief lief, wie die
beiden darauf aufmerksam geworden sind und wie es dann weiter ging,
erzählen Adrian und Gabriel uns in dieser deutschen Sonderausgabe
von CISPA TL;DR.
Weitere Episoden
28 Minuten
vor 2 Tagen
34 Minuten
vor 1 Monat
24 Minuten
vor 1 Monat
59 Minuten
vor 2 Monaten
45 Minuten
vor 4 Monaten
Kommentare (0)