IT-Security-Meetup Kassel

1 Auracast: Breaking Broadcast LE Audio Before It Hits the Shelves - (Frieder, Dennis, ERNW)

Auracast, a new Bluetooth LE feature, allows audio broadcasting to multiple devices, including encrypted broadcasts. While promising, its security is weak. The two researchers have shown unencrypted broadcasts are easily hijacked, and even encrypted ones are often vulnerable. This presentation will demonstrate how encrypted Auracast broadcasts can be cracked and hijacked, even with the passcode. A toolkit for brute-forcing codes, decrypting streams, and hijacking broadcasts will be shown. The talk focuses on Broadcast Isochronous Streams (BIS), the core of Auracast, and reveals that despite encryption, both authenticity and confidentiality can be compromised in real-world implementations due to weak default configurations.

2 tbd

3 tbd

Wir freuen uns auf euch :) / We look forward to seeing you :)

==

The visit is open to anyone who wants to drop by. Everyone is welcome. :)

The talk will be on site. Catering will be provided.

If you have any questions, just write them in the comments: There will surely be someone to answer them.

==

Der Besuch ist für jeden offen der Lust hat vorbei zuschauen. Jeder ist gerne willkommen. :)

Der Talk ist vor Ort. Für Verpflegung ist gesorgt.

Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.

==
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:

• Alte Vorträge / Talks from the past:

-- https://github.com/it-security-kassel-nordhessen/meetup

-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH

Conference Room, Github Quota, Pizza :)

Topics

Talk:

Wie sich unsere IT-Landschaft aus einem Fehler von IBM entwickelte (Dietmar)

Workshop:

OWASP Juice Shop mit Björn Kimminich (https://bkimminich.github.io/)

- Einführung
- Mob-Hacking / Mini-CTF

Der OWASP Juice Shop ist aktuell das Tool um Sicherheitslücken in einer Webanwendung darzustellen. Es ist eine moderne Webanwendung mit zahlreichen Lücken. Er dient als Trainingsinstrument und als Anschauungsmöglichkeit. Björn Kimminich ist für diese Software verantwortlich, einem der führenden Projekte aus der OWASP - Open Worldwide Application Security Project - der Organisation rund um Websicherheit.

Wir freuen uns auf euch :) / We look forward to seeing you :)

==

The visit is open to anyone who wants to drop by. Everyone is welcome. :)

The event will be on site. Catering will be provided.

If you have any questions, just write them in the comments: There will surely be someone to answer them.

==

Der Besuch ist für jeden offen der Lust hat vorbei zuschauen. Jeder ist gerne willkommen. :)

Die Veranstaltung ist vor Ort. Für Verpflegung ist gesorgt.

Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.

==
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:

• Alte Vorträge / Talks from the past:

-- https://github.com/it-security-kassel-nordhessen/meetup

-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH

Conference Room, Github Quota, Pizza :)