mainhall stage - c-base

"That wasn't me, my phone was hacked!" - Should evidence from phones be permitted in court?

c-base mainhall
Viktor
Trading of zero day vulnerabilities is still possible and common. But what does that mean for their judicial admissibility? Can the analysis results of the phone's data be used in court if vulnerabilities for the device are available at Zero day vendors?
Von einer rein technischen Perspektive betrachtet, kann der Integrität von Daten in einem IT-System nicht mehr vertraut werden, wenn: 1. Es in diesen System offene Schwachstellen gibt und 2. von einer Angreifer*in ausgegangen wird, die mit einem vollen Systemzugriff ausreichend gut Spuren von Zugriffen und Manipulationen verwischen kann. Je besser die internen Details eines Systems bekannt sind, desto leichter fällt das Finden und Aufklären von eventuellen Manipulationen. Aber wie sieht das mit Smartphones aus? Sollten Smartphones zugelassen sein, um vor Gericht Handlugen von Angeklagten nachzuvollziehen? In diesem Talk versuche ich zuerst einen Einblick in die Gebiete von Smartphone-Forensik, Zeroday-Märkten und Smartphone-IT-Security zu geben und dann zu Analysieren, was das für die Verwendung von Smartphones in Gerichtsverfahren bedeutet.

Additional information

Type Talk/panel 45 min + 10 min Q&A (55 Minuten)
Language English

More sessions

12/27/22
Theater Hall - E.T.I. (HiP main stage)
pandzillophon
HIP - Track 1 - Room 5
We'll look at the role IT and software play in modern manufacturing, with a twist on the semiconductor industry. Since I'm a security guy, we'll mostly focus on the sorry state of that.
12/27/22
Theater Hall - E.T.I. (HiP main stage)
HIP - Track 1 - Room 5
Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt. Einige Geräte wurden beim hastigen Abzug der NATO-Truppen zurückgelassen. Wir haben bei Analysen solcher Geräte große Mengen an biometrischen und weiteren personenbezogenen Daten gefunden. In den falschen Händen bedeuten diese Daten Lebensgefahr für Menschen in Afghanistan und Irak.
12/27/22
Track 2 Room 2
Anne Herpertz
HIP - Track 2 - Room 2
Nazis, Querdenken und andere verschwörungsideologische Aufmärsche - welche Möglichkeiten gibt es, in Einklang mit Versammlungsgesetzen und in Verhandlungen mit Polizei und Versammlungsbehörden legal zu blockieren? Ein How-To aus den Erfahrungen bei @QuerstellenDD.
12/27/22
Theater Hall - E.T.I. (HiP main stage)
Mate Soos
HIP - Track 1 - Room 5
In IT security we have been preoccupied with failures, with things that go wrong, and so we count the negatives -- the times when we failed. How about we seriously started counting the positives? More importantly, what if by adding more and more constraints to avoid the holes we have found, we are also removing the positive capacities in the system, thereby hurting our chance of success more than we hurt our chance of failure? In this talk, I will try to highlight how IT security could be done ...
12/27/22
Theater Hall - E.T.I. (HiP main stage)
Ilja van Sprundel
HIP - Track 1 - Room 5
The C programming language first appeared in 1972 and became enormously popular. It has this magical combination of features that allows developers to quickly write portable code that can be reused and easily ported to different architectures. It has been the foundation of most operating systems and systems programming in the past 50 years.
12/27/22
Theater Hall - E.T.I. (HiP main stage)
Matthias Monroy
HIP - Track 1 - Room 5
The "Enhanced Border Security Partnership" poses an unprecedented threat to civil liberties in Europe.
12/27/22
Theater Hall - E.T.I. (HiP main stage)
Thomas Fricke
HIP - Track 1 - Room 5
We summarize howto secure Kubernetes clusters in critical infrastructure and give insights from the machine rooms.