St. Pölten University of Applied Sciences

FH-Dozent als Vortragender auf Black Hat USA 2017

Thomas Brandstetter auf Black Hat USA 2017

Thomas Brandstetter gestaltete als Vortragender und Hacker international renommierte Fachkonferenzen in Las Vegas, USA aktiv mit.

Vom 22. bis 27. Juli 2017 fanden in Las Vegas wieder die renommierte Black Hat USA sowie im Anschluss die DEF-CON-Konferenz statt. Die Black-Hat- und DEF-CON-Konferenzen sind die Höhepunkte in einer Reihe internationaler Security-Konferenzen.

Letztes Jahr nutzten mehr als 15.000 TeilnehmerInnen die Gelegenheit, die auf professionelle Security-Expertinnen und -Experten zugeschnittene Black-Hat-Konferenz zu besuchen, obendrein besuchten mehr als 22.000 TeilnehmerInnen die Hacking-Konferenz DEF CON. Da beide Konferenzen heuer ein Jubiläum zu feiern hatten, die Black Hat USA fand zum 20. Mal, die DEF CON zum 25. Mal statt, stieg die TeilnehmerInnenzahl nochmals deutlich an. 

Als besonderes Highlight für das Department Informatik & Security war dieses Jahr auch Dozent Thomas Brandstetter, welcher an der FH St. Pölten unter anderem Penetration Testing sowie Industrial Security unterrichtet, unter den renommierten Vortragenden.

Vortragsthema mit internationalem Konfliktpotenzial

In seinem Vortrag „(In)security in building automation: How to create dark buildings with light speed” erläuterte Brandstetter Sicherheitserkenntnisse und -probleme aus dem Bereich Gebäudeautomatisierung. Zusätzlich präsentierte er Methoden und Werkzeuge wie Security-Tests, die auf verschiedene gängige Gebäudeautomatisierungstechnologien angewendet werden können, bzw. wie Protokollfunktionen von Gebäudeautomatisierungsprotokollen gezielt für Security-Tests, jedoch aber auch von Angreiferinnen und Angreifern missbraucht werden können.

   

Der Vortrag wurde von mehr als 2.000 Teilnehmerinnen und Teilnehmern besucht und regte im Anschluss eine lebhafte Diskussion mit Vertreterinnen und Vertretern des amerikanischen Heimatschutzministeriums, sowie Herstellerinnen und Herstellern von Gebäudeautomatisierungskomponenten an, wie diese Sicherheitsrisiken am effektivsten zu beheben seien.

Gastauftritt als „Evil Hacker“

Auch am zweiten Tag der Black Hat USA war Thomas Brandstetter nochmals auf der Vortragsbühne. Er unterstützte die ukrainische Sicherheitsforscherin Marina Krotofil bei Ihrer Präsentation „Evil bubbles or how to deliver attack payload via the physics of the process“, in welcher es um die absichtliche Zerstörung von industriellen Anlagenelementen durch Softwaremanipulationen ging. Die Einbeziehung von Prozesseigenschaften in gezielte Angriffe auf Industrieanlagen wurde auch früher bereits durch die Schadsoftware Stuxnet eindrucksvoll demonstriert. Dabei wurden Gaszentrifugen über ihre üblichen Betriebsparameter hinaus betrieben und letztendlich zerstört.

Brandstetter trat bei dieser praktischen Demonstration eines Angriffes auf ein Industriesystem als „Evil Hacker“ auf, indem er gezielt die Positionen von Ventilen in einem Pumpsystem manipulierte, um damit einen Hohlraumsog („cavitation“) in der Anlage zu erzeugen. Durch die absichtliche Erzeugung des Hohlraumsogs bildeten sich plötzlich Blasen, welche mechanische Elemente, zum Beispiel die Pumpe des Systems, über den Normalbetrieb hinaus deutlich überbeanspruchten und damit längerfristig zu einem Defekt führten.

Links

Jetzt teilen:

Sie wollen mehr wissen? Fragen Sie nach!

FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

FH-Dozent
Department Informatik und Security