Hackbreakers' Meetup 24x07

Żyrafy wchodzą do szafy

Data: 28.11.2024
Godzina: 18-21*

Serdecznie zapraszamy Was na wyjątkowe wydarzenie, które połączy teorię z praktyką! Tuż przed naszym głównym Meetupem, odbędzie się warsztat z Google o bezpieczeństwie Androida.


Co was czeka?

Przed meetupem odbędzie się warsztat Google o bezpieczeństwie Androida. Podstawowa wiedza dotycząca zabezpieczeń Androida przyda się do zrozumienia części technicznej meetupu, gdzie będziemy przeprowadzać demonstracje z zakresu ataków na urządzenia mobilne, które pozwalają przejąć kontrolę nad urządzeniem.

Program meetupu

Część 0: Warsztat Google o bezpieczeństwie Androida Podczas warsztatów z Androida pokażemy i omówimy funkcjonalności, które zaimplementowane są w telefonach odpornych na rozwiązania, które pozwalają na kontrolę urządzenia końcowego, czyli odporne na oprogramowanie typu Pegasus. Zaprezentowane będą nie tylko teoretyczne podstawy, ale przede wszystkim implementacja w postaci telefonu. Są to informacje, których “nie znajdziecie w Google”, których jednak “w Google” będziecie mogli doświadczyć na żywo.

Część 1:
Wykład gościa specjalnego – doradcy Komisji Śledczej ds. wykorzystywania oprogramowania Pegasus.
Wykład przybliży działanie kontrowersyjnego, wykorzystywanego do inwigilacji oprogramowania Pegasus, skupiając się na szansach i niebezpieczeństwach związanych z wykorzystywaniem oprogramowania tej klasy sprzedawanym przez inne państwa w kontekście Heksady Parkera.
W interdyscyplinarnym ujęciu łączącym perspektywy prawne i informatyczne omówione zostaną zarówno mechanizmy, z wykorzystaniem których Pegasus przełamywał zabezpieczenia urządzeń mobilnych, jak i prawnokarne i karnoprocesowego aspekty działania i wykorzystania tego rodzaju oprogramowania. W szczególności omówiona zostanie kwestia dopuszczalności wykorzystywania tej klasy oprogramowania na gruncie obowiązujących przepisów jak i wątpliwości związanych z procesowym wykorzystaniem tak zebranych danych w postępowaniu karnym.

Wykład poprowadzi Adam Behan – doktor nauk prawnych, inżynier informatyki, wykładowca w Katedrze Prawa Karnego Uniwersytetu Jagiellońskiego oraz na Wydziale Informatyki, Elektroniki i Telekomunikacji AGH, stały doradca Sejmowej Komisji Śledczej „ds. Pegasusa”.

Część 2:
Hakowanie na żywo, czyli analiza ataków na urządzenia mobilne
Podczas ostatniej sesji będziemy hakować telefony i sprawdzać, czy i które ataki się powiodą. Specjalnie dla celów szkoleniowych zaprezentujemy hakowanie najnowszego iPhone 16 i sprawdzimy, czy Lockdown Mode podnosi odporność iPhone na ataki. Poza iPhone, sprawdzimy na żywo dwa rozwiązania oparte o system Android. Pierwszym będzie zwykły marketowy smartfon w półkowej konfiguracji. Drugim będzie superodporny telefon, którego szczegóły działania omawiane będą podczas sesji zerowej.

Szkolenie z Google:

  • Data: 28.11.2024
  • Godzina: 16-17

Główny Meetup:

  • Data: 28.11.2024
  • Godzina: 18-21

Lokalizacja

Google
The Warsaw Hub Building C
Rondo Daszyńskiego 2c
00-843 Warszawa

Wyświetl większą mapę