Limited Entropy Dot Com Not so random thoughts on security featured by Eloi Sanfèlix

17Jan/082

Presentaciones de 24C3

Javi comentó hace unos días sobre una de las presentaciones del congreso 24C3 sobre smart cards (gracias 😉 ). Ayer noche estuve echando un ojo a las otras presentaciones y algunas me resultaron interesantes.

Hoy les he estado echando un ojo y viendo alguno de los videos porque no me encuentro muy bien para leer ni programar con lo del proyecto, y además tenía parte de la mañana ocupada con una entrevista con un profesor para comentar un trabajo de una asignatura y que me dijera la nota.

Estas son las presentaciones que he visto por el momento, sea el video o solo el PDF:

  • Inside de Mac OS X kernel: en esta presentación lucy presenta (valga la redundancia) las características más importantes de XNU, el kernel de Mac OS X, dejando claro qué hay de BSD, de Mach y de microkernel (uh?) en éste. Muestra el diseño del kernel (sus bloques principales y su situación [userspace/kernelspace] , el área de memoria que recibe cada proceso, los conceptos que aporta Mach, etc.) . Me ha parecido interesante, en el video se ve mejor pues hay cosas (algunas animaciones y tal) que no salen en el PDF.
  • Mifare security: Se presentan las características del chip RFID Mifare de NXP Semiconductors (formerly Philips :P) y su cifrado propietario, en base a un estudio via ingeniería inversa de dicho chip.  Por aquí se ha hablado mucho estos días de Mifare y de la tarjeta OV Chipkaart, que es una tarjeta para transporte público que se está implementando y que han conseguido clonar hace poco de forma que pueden realizar viajes infinitos pagando una tarjeta de dos :roll:. Está interesante la charla, aunque aun estoy a mitad ahora mismo 🙂
  • Smartcard protocol sniffing: esta es la que comentaba Javi en el otro post, muestra cómo realizar sniffing de la comunicación entre la smart card y el terminal, viendo las APDUs que circulan y demás. Solo he leído la presentación, pero personalmente no me ha aportado demasiado porque ya vi algún circuito de este estilo; de todas formas es interesante si no se conoce nada del tema.

Además de esto, he bajado la que habla de kernel exploitationembedded devices, replay attacks on payment cardswindows post-exploitation y puede que alguno más.   Si alguno de ellos lo encuentro especialmente interesante o tengo algo que comentar lo haré en unos días 🙂

Enjoy this article?

Consider subscribing to our rss feed!

Posted by Eloi Sanfèlix

Filed under: Seguridad Leave a comment
Comments (2) Trackbacks (0)
  1. vai
    January 18th, 2008 - 08:44

    Las que van sobre consolas (Xbox, Xbox360, Wii, etc) también molan. Se han ido haciendo varias a lo largo de los diferentes congresos y camps del CCC.

    Cuando termines con todas las del CCC… todas las tech talks de google!

  2. TuXeD
    January 18th, 2008 - 08:55

    Jajaja

    deja deja, que tengo que trabajar xD


Leave a comment

No trackbacks yet.

» «

Tag cloud

Android book bug CA ccc collision Crypto1 Cryptographic protocols Cryptography Crypto Series dnie evoting ext3 Fault injection forensics General hardware hash HTC Hero IDA md5 Mifare mifare classic personal PFC PKI Protocols Protocol Verification reto hacking reversing rootedcon RSA-CRT Security shmoocon 2008 smart cards SSL talks teleco TLS uninformed video videos wargame Windows Vista xbox360

Recent Posts

Recent Comments

My tweets!

Meta