05.09.2025 –, Tonhalle
Sprache: Deutsch
Aktuelle Lücken, alte Probleme: Dieser Talk zeigt, wie verwundbar Mobilfunk und mobile Endgeräte heute noch sind. Neben einem Überblick über gängigen Schwachstellen liegt der Fokus auf dem Baseband und VoLTE. Highlight: Die Analyse von CVE-2025-20647, einer frisch entdeckten DoS-Lücke, die gemeinsam mit sipgate aufgedeckt wurde - komplett ohne Benutzerinteraktion.
Mobilfunk ist überall - und doch bleibt er für viele eine Blackbox. In diesem Talk werfen wir einen Blick hinter die Kulissen und ich zeige, wie angreifbar unsere mobilen Begleiter wirklich sind.
Wir starten mit einem Überblick über aktuelle Schwachstellen im Mobilfunk-Ökosystem - von der Luftschnittstelle bis zum Endgerät. Anschließend fokussieren wir uns auf der Herz der mobilen Kommunikation: das Baseband. Besonders die Implementierungen von VoLTE, der Zukunft der mobilen Telefonie, entpuppen sich als fragiles Konstrukt.
Als konkretes Fallbeispiel analysieren wir die Schwachstelle CVE-2025-20647, die in Zusammenarbeit mit sipgate und Forschern der Universität Wien gefunden wurde. Sie ermöglicht einen Denial-of-Service-Angriff von Anbieterseite auf Geräte mit MediaTek-Baseband - ohne Interaktion, nur über das Mobilfunknetz.
Viktor ist Doktorand am Institut für sichere mobile Kommunikation, wo er sich tagtäglich mit der (Un)Sicherheit von Mobilfunk, Basebands und Protokollen herumschlägt. Wenn Mobilfunkgeräte das tun, was sie laut Spezifikation nicht sollen, wird's für ihn erst richtig interessant. Seine Forschung dreht sich um Sicherheitslücken im Mobilfunk und auf mobilen Endgeräten -- von GSM bis 5G -- sowie um die Frage, wie sehr sich Gerätehersteller eigentlich an Standards halten (Spoiler: eher so mittel).
Sein Alltag besteht aus Funkwellen, Wireshark- und GDB-Traces und der leisen Hoffnung, dass wenigstens ein Hersteller irgendwann mal ordentlich dokumentiert.