33c3 Lightning Talk: Hacking DOCSIS von Joel Stein

Anfang November berichtete heise Security über den in der Firmware populärer Kabelrouter hinterlegten privaten Schlüssel. Das dazugehörige Zertifikat ist bedeutend für die Authentifizierung der Endkundengeräte gegenüber dem Kabelnetz.

Unser CCC-Mitglied Joel Stein, der Entdecker dieses Problems berichtete auf dem 33c3 im Rahmen eines Lightning Talks über die Bemühungen des Herstellers und der deutschen Kabelnetzbetreiber der Situation Herr zu werden. Im Vortrag gibt Joel einen Überblick zu dieser Thematik und der Lösungsansätze der Betreiber. Aufgrund einer dokumentierten Vertrauenskette und der offensichtlich fehlenden Möglichhkeit bestehende Zertifikate zentral zurückzurufen könnten jedoch, seiner Einschätzung nach, auch aktuell noch Kabelnetze über den deutschen Markt hinaus betroffen sein.

Die Aufzeichnung von Joels Vortrag findet sich unter media.ccc.de.
Die Vortragsfolien sind ebenso verfügbar.

Im Rahmen des von Chaoswelle und ccc-ffm gemeinsam in Mühlheim am Main ausgerichteten EasterHegg 2017 findet sich bestimmt Raum für einen längeren Vortrag zu diesem Thema.

Du hast auch ein spannendes Thema? Hier ist Platz dafür.


Beitrag veröffentlicht

in

Schlagwörter: